Política de Privacidade

Última atualização: 09/06/2026

1. Quem somos

A Rumia ("nós", "nossa", "plataforma") é controladora dos dados pessoais tratados na execução do serviço SaaS oferecido. Contato do DPO: dpo@rumia.com.br.

2. Dados que coletamos

• Cadastro: nome, email, CPF/CNPJ, telefone
• Operacionais: vendas, clientes, produtos, documentos fiscais inseridos pelo usuário
• Técnicos: IP, user-agent, cookies de sessão

3. Finalidade e base legal

Tratamos dados com base em: execução de contrato (art. 7º, V da LGPD) para prestar o serviço; cumprimento de obrigação legal/fiscal (art. 7º, II); legítimo interesse (art. 7º, IX) para segurança e prevenção a fraude; consentimento para marketing.

4. Compartilhamento

Compartilhamos dados apenas com: operadores autorizados (hospedagem, adquirentes, emissor de NFe), autoridade fiscal (quando exigido), e terceiros explicitamente autorizados pelo cliente.

5. Retenção

Dados fiscais são retidos por 5 anos (CTN art. 173). Logs de auditoria são anonimizados após 5 anos. Sessões e tokens expiram conforme política técnica.

6. Direitos do titular

Você pode a qualquer momento solicitar confirmação, acesso, correção, anonimização, portabilidade ou eliminação dos seus dados em Configurações > Privacidade.

7. Cookies

Usamos cookies essenciais (sessão) e, com seu consentimento, cookies analíticos. Você pode revisar/retirar consentimento no banner de cookies.

8. Segurança

Dados são criptografados em trânsito (TLS) e em repouso. 2FA disponível para admins. Bancos de dados segregados por tenant.

9. Transferência internacional

Infra hospedada em regiões AWS (sa-east-1). Quando necessário transferência para outras regiões, utilizamos cláusulas contratuais padrão.

10. Contato

Dúvidas: dpo@rumia.com.br. Você também pode contatar a ANPD.