Política de Privacidade

Última atualização: 18 de março de 2026

A RHITMO, com sede em São Paulo, Brasil, operadora da plataforma Rhitmo ("Rhitmo", "nós" ou "nosso"), está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD").

1. Dados Pessoais Coletados

1.1 Dados Fornecidos por Você

Dados de cadastro:

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• Foto de perfil (opcional)
• Nome da empresa/workspace
• Cargo ou função

Dados de uso da plataforma:

• Feedbacks e anotações sobre liderados
• Notas de reuniões e transcrições de áudio
• Conversas com o Mentor Chat (assistente de IA)
• Planos de desenvolvimento individual (PDI)
• Avaliações formais de desempenho
• Metas e objetivos

Dados de pagamento:

• Informações de cartão de crédito (processadas e armazenadas exclusivamente pelo Stripe, nosso provedor de pagamentos)
• Histórico de transações

1.2 Dados Coletados Automaticamente

• Endereço IP
• Tipo de navegador e dispositivo
• Sistema operacional
• Páginas visitadas e tempo de navegação
• Data e horário de acesso
• Logs de atividade na plataforma

1.3 Dados Sensíveis

Não coletamos intencionalmente dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos ou biométricos, dados de saúde ou vida sexual). Caso você inclua tais informações em feedbacks ou notas, será sua responsabilidade e você nos concede consentimento explícito para processá-las conforme necessário para fornecer o Serviço.

2. Base Legal e Finalidades do Tratamento

2.1 Base Legal (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato: Para fornecer o Serviço contratado (Art. 7º, V da LGPD)
• Consentimento: Para funcionalidades específicas que requerem sua autorização expressa (Art. 7º, I da LGPD)
• Legítimo interesse: Para melhorar o Serviço, prevenir fraudes e garantir segurança (Art. 7º, IX da LGPD)
• Cumprimento de obrigação legal: Para atender requisitos fiscais, contábeis e regulatórios (Art. 7º, II da LGPD)

2.2 Finalidades do Tratamento

Utilizamos seus dados pessoais para:

• Criar e gerenciar sua conta
• Fornecer as funcionalidades da plataforma (feedbacks, transcrições, analytics)
• Processar pagamentos e emitir faturas
• Enviar comunicações sobre o Serviço (atualizações, manutenção)
• Melhorar e personalizar sua experiência
• Prevenir fraudes e garantir segurança
• Cumprir obrigações legais e regulatórias
• Treinar e aprimorar modelos de inteligência artificial (de forma agregada e anonimizada)

3. Compartilhamento de Dados

3.1 Provedores de Serviços Terceirizados

Compartilhamos seus dados com os seguintes prestadores de serviços, que atuam como operadores de dados sob nossas instruções:

Supabase (armazenamento de dados):

• Finalidade: Hospedagem de banco de dados e autenticação
• Localização: Estados Unidos
• Garantias: Cláusulas contratuais padrão (SCC) e certificação SOC 2 Type II

OpenAI (processamento de IA):

• Finalidade: Transcrição de reuniões (Whisper API) e assistente de IA (GPT)
• Localização: Estados Unidos
• Dados compartilhados: Áudio de reuniões, mensagens do Mentor Chat
• Garantias: Cláusulas de proteção de dados e política de não-treinamento em dados de clientes

Google (Google Calendar e autenticação):

• Finalidade: Sincronização de eventos do calendário do usuário (mediante consentimento OAuth) e autenticação opcional via "Sign in with Google"
• Localização: Estados Unidos
• Dados acessados: Lista de eventos futuros do calendário, e-mail e nome do perfil Google
• Uso: Listar reuniões 1:1 dentro da plataforma e agendar bot de transcrição (Recall.ai); o usuário pode revogar o acesso a qualquer momento nas configurações da conta
• O acesso ao Google Calendar é feito sob escopo mínimo (somente leitura) e o app cumpre a Google API Services User Data Policy, incluindo os requisitos de Limited Use

Stripe (processamento de pagamentos):

• Finalidade: Processamento de pagamentos e gerenciamento de assinaturas
• Localização: Estados Unidos e global
• Dados compartilhados: Informações de pagamento, e-mail, nome
• Garantias: Certificação PCI-DSS Level 1

3.2 Compartilhamento Dentro do Workspace

Dados inseridos na plataforma (feedbacks, notas, PDIs) são compartilhados dentro do seu workspace conforme as permissões configuradas:

• Líderes têm acesso aos dados de seus liderados
• HR Admins (plano Business) têm acesso a métricas agregadas do workspace
• Liderados têm acesso aos seus próprios dados através do portal "Meu Rhitmo"

3.3 Exigências Legais

Podemos divulgar seus dados se exigido por lei, ordem judicial, autoridade governamental ou para proteger nossos direitos legais.

3.4 Não Vendemos Seus Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros.

4. Transferência Internacional de Dados

Alguns de nossos provedores de serviços estão localizados nos Estados Unidos (Supabase, OpenAI, Google, Stripe). A transferência de dados para esses países é realizada com base em:

• Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia
• Certificações de segurança (SOC 2, ISO 27001, PCI-DSS)
• Compromissos contratuais de proteção de dados

Você tem o direito de obter informações sobre as garantias adotadas para a transferência internacional de seus dados.

5. Retenção de Dados

5.1 Dados de Conta Ativa

Mantemos seus dados enquanto sua conta estiver ativa e por quanto tempo for necessário para fornecer o Serviço.

5.2 Dados Após Cancelamento

Após o cancelamento da assinatura:

• Plano Pulse: Dados mantidos indefinidamente (plano gratuito)
• Planos pagos: Dados mantidos por 90 dias após cancelamento, permitindo reativação. Após esse período, dados são excluídos ou anonimizados, exceto quando exigido por lei.

5.3 Dados Fiscais e Contábeis

Dados relacionados a pagamentos e transações são mantidos por 5 anos, conforme exigido pela legislação tributária brasileira.

5.4 Logs de Segurança

Logs de acesso e segurança são mantidos por até 12 meses.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Medidas técnicas:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação segura com hashing de senhas (bcrypt)
• Row Level Security (RLS) no banco de dados
• Firewalls e monitoramento de intrusões
• Backups automáticos diários

Medidas organizacionais:

• Acesso restrito aos dados em base "need-to-know"
• Treinamento de equipe sobre proteção de dados
• Políticas internas de segurança da informação
• Testes de segurança periódicos

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

7. Seus Direitos (LGPD)

Como titular de dados pessoais, você tem os seguintes direitos:

7.1 Confirmação e Acesso

Direito de confirmar se tratamos seus dados e solicitar acesso a eles.

7.2 Correção

Direito de corrigir dados incompletos, inexatos ou desatualizados.

7.3 Anonimização, Bloqueio ou Eliminação

Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.

7.4 Portabilidade

Direito de solicitar a portabilidade de seus dados a outro fornecedor de serviço, mediante requisição expressa.

7.5 Eliminação de Dados Tratados com Consentimento

Direito de eliminar dados cujo tratamento foi baseado em consentimento.

7.6 Informação sobre Compartilhamento

Direito de saber com quais entidades públicas e privadas compartilhamos seus dados.

7.7 Informação sobre Não Consentimento

Direito de ser informado sobre as consequências de não fornecer consentimento.

7.8 Revogação de Consentimento

Direito de revogar o consentimento a qualquer momento.

7.9 Oposição ao Tratamento

Direito de se opor ao tratamento realizado com base em legítimo interesse.

7.10 Revisão de Decisões Automatizadas

Direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer seus direitos, entre em contato conosco através do e-mail support@rhitmo.co ou da seção de configurações da plataforma.

8. Cookies e Tecnologias Similares

Atualmente, a Rhitmo não utiliza cookies para rastreamento ou analytics. Utilizamos apenas cookies estritamente necessários para:

• Manter você autenticado na plataforma
• Lembrar suas preferências de tema (claro/escuro)

Esses cookies são essenciais para o funcionamento do Serviço e não coletam informações para fins de marketing ou publicidade.

9. Crianças e Adolescentes

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, tomaremos medidas para excluir tais informações.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais por e-mail ou através de aviso na plataforma. A data da "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.

11. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) é responsável por garantir a conformidade com a LGPD e atender suas solicitações relacionadas a dados pessoais.

Contato do DPO:
E-mail: support@rhitmo.co
Endereço: São Paulo, Brasil

12. Autoridade de Proteção de Dados

Você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento de seus dados pessoais viola a LGPD.

ANPD:
Website: https://www.gov.br/anpd
E-mail: comunicacao@anpd.gov.br

13. Contato

Para dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados pessoais:

E-mail: support@rhitmo.co
Endereço: São Paulo, Brasil