Política de Privacidade · v1.1

Política de Privacidade

Última atualização: 15 de julho de 2026

Esta Política descreve, em linguagem direta, como a Rekon trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Resumo de 1 minuto

A Rekon coleta o mínimo necessário pra entregar o produto: e-mail, domínio da sua marca, IP e user agent de cada requisição, e o conteúdo das auditorias (perguntas + respostas dos LLMs). Não vendemos dados, não fazemos cross-tracking publicitário e não compartilhamos seu histórico com nenhuma rede ad-tech. Você pode pedir a exclusão a qualquer momento por contato@rekonradar.com.

2. Quem é o Controlador

Controlador: IA Gestão em Tecnologia Ltda., CNPJ 59.524.479/0001-08, Rio de Janeiro/RJ, Brasil, operadora da marca Rekon. E-mail institucional: contato@rekonradar.com.

Encarregado pelo Tratamento de Dados (DPO): enquanto a operação não justificar um DPO dedicado, o próprio Controlador atua nessa função, atendendo no endereço de e-mail acima.

3. Quais dados coletamos

Dividimos em 4 categorias:

3.1 Dados de identificação

  • E-mail (informado em formulários, audit ou assinatura)
  • Nome (quando aplicável — onboarding de planos pagos)

3.2 Dados de uso e técnicos

  • Endereço IP da requisição
  • User agent do navegador (versão, sistema operacional)
  • Data e hora dos acessos
  • Páginas visitadas dentro do site

3.3 Dados da auditoria (Audit gratuito)

  • Domínio informado (ex: minhaempresa.com.br)
  • Nicho detectado automaticamente (ex: FinTech, SaaS B2B)
  • Perguntas finais aprovadas pelo Usuário e respostas obtidas dos LLMs
  • Custos de processamento e metadados internos (status, timestamps)

3.4 Dados de pagamento (planos pagos)

  • Processados integralmente pela Stripe. A Rekon não armazena dados de cartão. Recebe apenas o identificador da assinatura e metadados (status, ciclo, plano).

4. Bases legais para o tratamento (LGPD Art. 7º)

Cada finalidade de tratamento se apoia em uma base legal específica:

  • Consentimento (art. 7º, I) — newsletter, cookies não-essenciais, comunicações de marketing. Pode ser revogado a qualquer momento.
  • Execução de contrato (art. 7º, V) — prestação dos Serviços contratados nos planos pagos.
  • Cumprimento de obrigação legal (art. 7º, II) — emissão de notas fiscais, retenção contábil (5 anos, art. 195, §5º da CF e art. 173 do CTN).
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção de fraude/abuso, melhoria do produto baseada em métricas agregadas e anonimizadas, e execução do Audit gratuito mediante consentimento expresso.

5. Para que usamos seus dados (finalidades)

  • Executar o Audit gratuito e os planos pagos contratados.
  • Permitir login, autenticação e gerenciamento de assinatura.
  • Enviar comunicações transacionais (resultado do audit, recibos, alertas de fatura).
  • Enviar newsletter Signal Brief (apenas mediante opt-in).
  • Enviar novidades e ofertas por e-mail (apenas mediante opt-in específico e opcional, revogável a qualquer momento em 1 clique pelo link de descadastro presente em todos esses e-mails).
  • Garantir segurança, detectar abuso, fraude e ataques.
  • Melhorar o produto via análise agregada e anonimizada.
  • Atender obrigações legais (fiscais, regulatórias, judiciais).

6. Compartilhamento com operadores (terceiros)

Para entregar os Serviços, contratamos operadores que atuam sob acordos de tratamento de dados (DPA) compatíveis com a LGPD:

OperadorFunçãoLocalização
SupabaseBanco de dados, autenticação, storageSão Paulo/BR (sa-east-1)
VercelHospedagem da aplicação web e medição de audiência sem cookies (Web Analytics)Multi-região (gru1 priority)
PostHogAnálise de produto e audiência (modo sem cookies por padrão)União Europeia (EU cloud)
StripeProcessamento de pagamentosEUA + Brasil
OpenAIModelo ChatGPT (audit)EUA
AnthropicModelo Claude (audit + análise)EUA
GoogleModelo Gemini via OpenRouter (audit)EUA
PerplexityModelo Sonar com busca web (audit)EUA
ResendE-mail transacionalEUA
OpenRouterGateway de roteamento LLMEUA
Cloudflare (Turnstile)Verificação anti-bot em formulários públicosGlobal (EUA)
FirecrawlLeitura do site informado no audit (fallback de scraping)EUA
DataForSEOConsulta de resultados de busca (SERP/AI Overviews)EUA

Nenhum desses operadores tem acesso aos dados além do estritamente necessário para a sua função. Não vendemos dados a ninguém.

7. Transferência internacional de dados

Alguns operadores (LLMs, Stripe, Resend, OpenRouter) estão sediados fora do Brasil, principalmente nos EUA. Essa transferência se ampara no art. 33 da LGPD (transferência para cumprimento de obrigação contratual e proteção do crédito), com cláusulas contratuais padrão e medidas técnicas de proteção (criptografia em trânsito e em repouso).

8. Por quanto tempo guardamos

  • Audit gratuito: registros mantidos por 90 dias a partir da execução; depois anonimizados (preservamos apenas métricas agregadas para melhoria do produto).
  • Assinaturas ativas: enquanto durar o contrato. Após o cancelamento, dados contábeis e fiscais são retidos por 5 anos conforme legislação.
  • Newsletter: até o titular solicitar unsubscribe (link em todos os e-mails).
  • Mensagens de contato: 24 meses a partir do envio; depois anonimizadas.
  • Logs de acesso: 12 meses (art. 15, Marco Civil da Internet).
  • Backups: ciclo de 30 dias com sobrescrita.

9. Seus direitos como titular (LGPD Art. 18)

Você tem direito, a qualquer momento, de solicitar:

  • Confirmação de que tratamos seus dados.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados para outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento, exceto quando houver outra base legal prevalente.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento a qualquer momento.
  • Reclamação à ANPD (gov.br/anpd) caso entenda que algum direito foi violado.

Para exercer qualquer direito, envie e-mail para contato@rekonradar.com com o assunto “LGPD — Direito do Titular”. Respondemos em até 15 dias, prazo previsto em lei.

A exclusão da conta é self-service: em Plano e Faturamento, na seção “Zona de risco”, com confirmação explícita. A exclusão remove seus dados de contato (e-mail, nome, telefone, mensagens, documentos enviados) e desativa suas credenciais em definitivo. Dados vinculados a obrigações legais (fiscais e contábeis, 5 anos; logs de acesso, 12 meses) são preservados pelo prazo exigido em lei, sem vínculo com sua identidade. Métricas de monitoramento da empresa permanecem de forma anonimizada. Se tiver assinatura ativa, cancele antes; o mesmo pedido também pode ser feito por e-mail.

10. Cookies e tecnologias semelhantes

A Rekon usa cookies em 3 categorias:

10.1 Essenciais (não exigem consentimento)

  • Sessão de autenticação Supabase (manter você logado)
  • CSRF token (proteção contra requisições maliciosas)
  • Preferência de consentimento de cookies (salvo localmente)

10.2 Funcionais (opcionais, com consentimento)

  • Preferência de tema visual
  • Lembrar dados preenchidos em formulários

10.3 Analíticos

  • Medimos audiência sem cookies por padrão, com duas ferramentas: Vercel Web Analytics (métricas agregadas de tráfego, sem identificação individual) e PostHog (análise de uso do produto em modo sem cookies, hospedado na União Europeia). Nenhuma das duas grava cookies nem identificadores persistentes no seu navegador sem o seu consentimento.
  • Se você clicar em "Aceitar todos" no banner, o PostHog passa a usar armazenamento persistente (cookie e localStorage) para reconhecer visitas recorrentes. Escolhendo "Só essenciais", a medição continua funcionando sem nenhum identificador persistente.
  • Seguimos sem utilizar Google Analytics. Caso passemos a utilizar, esta seção será atualizada e novo consentimento será solicitado.

Você pode ajustar suas preferências pelo banner exibido na primeira visita ou apagando os cookies do navegador (o que fará o banner reaparecer).

Cookies de marketing/publicidade: a Rekon não utiliza cookies de rastreamento publicitário de terceiros (Meta Pixel, Google Ads, TikTok Pixel, etc.).

11. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados: criptografia HTTPS (TLS 1.3), criptografia em repouso no Supabase, acesso restrito por função (Row Level Security), rotação periódica de chaves de API, registro de logs, backups e monitoramento de anomalias.

Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo previsto em lei e nas diretrizes da ANPD.

12. Crianças e adolescentes

Os Serviços são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identificou coleta indevida, contate-nos para eliminação imediata.

13. Alterações desta Política

Atualizamos esta Política sempre que houver mudança material no tratamento de dados. Em alterações significativas, avisamos por e-mail aos Usuários ativos com pelo menos 7 (sete) dias de antecedência. A versão e a data no topo desta página servem como referência da vigência.

14. Como exercer seus direitos / contato

Para qualquer dúvida, pedido de informação ou exercício de direitos como titular de dados, escreva para contato@rekonradar.com. Resposta em até 15 dias.

Para reclamações formais, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.