REKON

Política de Privacidade · v0.1

Política de Privacidade

Última atualização: 21 de maio de 2026

Esta Política descreve, em linguagem direta, como a Rekon trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Documento em revisão jurídica (v0.1) — reflete as práticas atuais e será refinado por advogado especializado antes do escalonamento comercial.

1. Resumo de 1 minuto

A Rekon coleta o mínimo necessário pra entregar o produto: e-mail, domínio da sua marca, IP e user agent de cada requisição, e o conteúdo das auditorias (queries + respostas dos LLMs). Não vendemos dados, não fazemos cross-tracking publicitário e não compartilhamos seu histórico com nenhuma rede ad-tech. Você pode pedir a exclusão a qualquer momento por contato@rekonradar.com.

2. Quem é o Controlador

Controlador: Rekon (operada por Leandro Aveiro, Rio de Janeiro/RJ, Brasil). E-mail institucional: contato@rekonradar.com.

Encarregado pelo Tratamento de Dados (DPO): enquanto a operação não justificar um DPO dedicado, o próprio Controlador atua nessa função, atendendo no endereço de e-mail acima.

3. Quais dados coletamos

Dividimos em 4 categorias:

3.1 Dados de identificação

  • E-mail (informado em formulários, audit ou assinatura)
  • Nome (quando aplicável — onboarding de planos pagos)

3.2 Dados de uso e técnicos

  • Endereço IP da requisição
  • User agent do navegador (versão, sistema operacional)
  • Data e hora dos acessos
  • Páginas visitadas dentro do site

3.3 Dados da auditoria (Audit gratuito)

  • Domínio informado (ex: minhaempresa.com.br)
  • Nicho detectado automaticamente (ex: FinTech, SaaS B2B)
  • Queries finais aprovadas pelo Usuário e respostas obtidas dos LLMs
  • Custos de processamento e metadados internos (status, timestamps)

3.4 Dados de pagamento (planos pagos)

  • Processados integralmente pela Stripe. A Rekon não armazena dados de cartão. Recebe apenas o identificador da assinatura e metadados (status, ciclo, plano).

4. Bases legais para o tratamento (LGPD Art. 7º)

Cada finalidade de tratamento se apoia em uma base legal específica:

  • Consentimento (art. 7º, I) — newsletter, cookies não-essenciais, comunicações de marketing. Pode ser revogado a qualquer momento.
  • Execução de contrato (art. 7º, V) — prestação dos Serviços contratados nos planos pagos.
  • Cumprimento de obrigação legal (art. 7º, II) — emissão de notas fiscais, retenção contábil (5 anos, art. 195, §5º da CF e art. 173 do CTN).
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção de fraude/abuso, melhoria do produto baseada em métricas agregadas e anonimizadas, e execução do Audit gratuito mediante consentimento expresso.

5. Para que usamos seus dados (finalidades)

  • Executar o Audit gratuito e os planos pagos contratados.
  • Permitir login, autenticação e gerenciamento de assinatura.
  • Enviar comunicações transacionais (resultado do audit, recibos, alertas de fatura).
  • Enviar newsletter Signal Brief (apenas mediante opt-in).
  • Garantir segurança, detectar abuso, fraude e ataques.
  • Melhorar o produto via análise agregada e anonimizada.
  • Atender obrigações legais (fiscais, regulatórias, judiciais).

6. Compartilhamento com operadores (terceiros)

Para entregar os Serviços, contratamos operadores que atuam sob acordos de tratamento de dados (DPA) compatíveis com a LGPD:

OperadorFunçãoLocalização
SupabaseBanco de dados, autenticação, storageSão Paulo/BR (sa-east-1)
VercelHospedagem da aplicação webMulti-região (gru1 priority)
StripeProcessamento de pagamentosEUA + Brasil
OpenAIModelo ChatGPT (audit)EUA
AnthropicModelo Claude (audit + análise)EUA
GoogleModelo Gemini via OpenRouter (audit)EUA
PerplexityModelo Sonar com busca web (audit)EUA
ResendE-mail transacionalEUA
OpenRouterGateway de roteamento LLMEUA

Nenhum desses operadores tem acesso aos dados além do estritamente necessário para a sua função. Não vendemos dados a ninguém.

7. Transferência internacional de dados

Alguns operadores (LLMs, Stripe, Resend, OpenRouter) estão sediados fora do Brasil, principalmente nos EUA. Essa transferência se ampara no art. 33 da LGPD (transferência para cumprimento de obrigação contratual e proteção do crédito), com cláusulas contratuais padrão e medidas técnicas de proteção (criptografia em trânsito e em repouso).

8. Por quanto tempo guardamos

  • Audit gratuito: registros mantidos por 90 dias a partir da execução; depois anonimizados (preservamos apenas métricas agregadas para melhoria do produto).
  • Assinaturas ativas: enquanto durar o contrato. Após o cancelamento, dados contábeis e fiscais são retidos por 5 anos conforme legislação.
  • Newsletter: até o titular solicitar unsubscribe (link em todos os e-mails).
  • Logs de acesso: 12 meses (art. 15, Marco Civil da Internet).
  • Backups: ciclo de 30 dias com sobrescrita.

9. Seus direitos como titular (LGPD Art. 18)

Você tem direito, a qualquer momento, de solicitar:

  • Confirmação de que tratamos seus dados.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados para outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento, exceto quando houver outra base legal prevalente.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento a qualquer momento.
  • Reclamação à ANPD (gov.br/anpd) caso entenda que algum direito foi violado.

Para exercer qualquer direito, envie e-mail para contato@rekonradar.com com o assunto “LGPD — Direito do Titular”. Respondemos em até 15 dias, prazo previsto em lei.

10. Cookies e tecnologias semelhantes

A Rekon usa cookies em 3 categorias:

10.1 Essenciais (não exigem consentimento)

  • Sessão de autenticação Supabase (manter você logado)
  • CSRF token (proteção contra requisições maliciosas)
  • Preferência de consentimento de cookies (salvo localmente)

10.2 Funcionais (opcionais, com consentimento)

  • Preferência de tema visual
  • Lembrar dados preenchidos em formulários

10.3 Analíticos (opcionais, com consentimento)

  • Métricas agregadas de uso (sem identificação individual). Atualmente não utilizamos serviços externos como Google Analytics. Caso passemos a utilizar, esta seção será atualizada e novo consentimento será solicitado.

Você pode ajustar suas preferências pelo banner exibido na primeira visita ou apagando os cookies do navegador (o que fará o banner reaparecer).

Cookies de marketing/publicidade: a Rekon não utiliza cookies de rastreamento publicitário de terceiros (Meta Pixel, Google Ads, TikTok Pixel, etc.).

11. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados: criptografia HTTPS (TLS 1.3), criptografia em repouso no Supabase, acesso restrito por função (Row Level Security), rotação periódica de chaves de API, registro de logs, backups e monitoramento de anomalias.

Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo previsto em lei e nas diretrizes da ANPD.

12. Crianças e adolescentes

Os Serviços são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identificou coleta indevida, contate-nos para eliminação imediata.

13. Alterações desta Política

Atualizamos esta Política sempre que houver mudança material no tratamento de dados. Em alterações significativas, avisamos por e-mail aos Usuários ativos com pelo menos 7 (sete) dias de antecedência. A versão e a data no topo desta página servem como referência da vigência.

14. Como exercer seus direitos / contato

Para qualquer dúvida, pedido de informação ou exercício de direitos como titular de dados, escreva para contato@rekonradar.com. Resposta em até 15 dias.

Para reclamações formais, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Documentos relacionados