LGPD · Google API Services User Data Policy

Política de Privacidade — Rankiza

Versão 1.0
Última atualização 16 de abril de 2026
Controladora Rankiza · CNPJ 49.107.699/0001-82
— Resumo rápido

Se você tem pouco tempo, leia isto primeiro

  • Quem somos: A Rankiza é operada pela Weslei Ferreira da Silva Consultoria em Tecnologia da Informação LTDA (CNPJ 49.107.699/0001-82), com sede em Maringá/PR.
  • O que coletamos: seus dados de cadastro (nome, email, WhatsApp), os dados do seu Google Meu Negócio que você nos autorizar a acessar via OAuth, dados de uso da plataforma e dados de pagamento (quando aplicável).
  • Como usamos: para entregar as funcionalidades que você contratou. Nunca vendemos seus dados, nunca usamos para publicidade, nunca treinamos IA com dados do Google.
  • Human-in-the-loop: nada é publicado no seu Google Meu Negócio sem sua aprovação explícita pelo WhatsApp.
  • Seus direitos LGPD: você pode acessar, corrigir, exportar e excluir seus dados a qualquer momento. Basta escrever para contato@rankiza.com.br.
  • Retenção: 30 dias após cancelamento para exclusão completa dos seus dados.

1. Apresentação e escopo

1.1. Esta Política de Privacidade ("Política") descreve como a Rankiza — nome fantasia de Weslei Ferreira da Silva Consultoria em Tecnologia da Informação LTDA, inscrita no CNPJ sob o nº 49.107.699/0001-82 — coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários e visitantes.

1.2. Esta Política aplica-se a todas as interações com a Rankiza, incluindo:

  • acesso ao site rankiza.com.br e suas subpáginas;
  • cadastro na lista de espera do beta privado;
  • uso da plataforma Rankiza (quando disponível) por usuários beta ou clientes pagos;
  • interações por email, WhatsApp ou canais de atendimento.

1.3. A Rankiza cumpre a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e observa integralmente a Google API Services User Data Policy, incluindo seus requisitos de Limited Use.

1.4. Esta Política complementa, mas não substitui, os Termos de Uso e a divulgação específica de uso de dados do Google.

2. Quem somos (controlador dos dados)

Razão socialWeslei Ferreira da Silva Consultoria em Tecnologia da Informação LTDA
Nome fantasiaRankiza
CNPJ49.107.699/0001-82
EndereçoR. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil
Email oficialcontato@rankiza.com.br
Papel LGPDControladora dos dados pessoais tratados em suas plataformas (art. 5º, VI da LGPD)

3. Definições

Para os fins desta Política, aplicam-se as definições da LGPD, destacadas abaixo:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A Rankiza não trata dados pessoais sensíveis.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração.
  • Titular: pessoa natural a quem se referem os dados pessoais. Neste documento, o titular corresponde ao "Usuário" ou "Visitante".
  • Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, a Rankiza.
  • Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador — neste caso, os sub-processadores listados na seção 8.
  • Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
  • Base legal: hipótese autorizativa do tratamento, prevista nos arts. 7º e 11 da LGPD.
  • Anonimização: utilização de meios técnicos razoáveis que tornem um dado impossível de associar, direta ou indiretamente, a um indivíduo.
  • Sub-processador: terceiro contratado pela Rankiza para realizar tratamento de dados em nome dela, sob acordos contratuais específicos.

4. Dados pessoais que tratamos

A Rankiza trata quatro categorias principais de dados pessoais, detalhadas abaixo.

4.1. Dados de cadastro e lista de espera

Coletamos quando você se cadastra na lista de espera ou cria uma conta Rankiza:

  • Nome completo
  • Endereço de email
  • Número de WhatsApp (com DDD)
  • Cidade (quando informada)
  • Nome do negócio (quando informado)
  • Data e hora do cadastro
  • Endereço IP de origem
  • User agent do navegador

4.2. Dados obtidos via Google (após autorização OAuth)

Após autorização explícita via Google OAuth 2.0, acessamos:

4.2.1. Identidade da Conta Google:

  • Nome completo associado à Conta Google
  • Endereço de email da Conta Google
  • Foto de perfil da Conta Google
  • Identificador único interno do Google (sub)

4.2.2. Google Business Profile do Usuário:

  • Nome do negócio
  • Endereço
  • Categoria(s) principal e secundárias
  • Telefone, site, descrição
  • Horário de funcionamento
  • Fotos publicadas no perfil
  • Histórico de posts publicados no Google Meu Negócio

4.2.3. Avaliações recebidas no perfil:

  • Texto da avaliação
  • Nota (estrelas)
  • Nome do autor (conforme exposto publicamente pelo Google)
  • Data da avaliação
  • Respostas existentes

4.2.4. Métricas de desempenho (insights):

  • Quantidade de visualizações do perfil (busca e mapa)
  • Quantidade de solicitações de rota
  • Quantidade de ligações originadas pelo Google
  • Quantidade de cliques no site
  • Palavras-chave que levaram usuários ao perfil (quando disponibilizado pelo Google)

4.3. Dados de uso da plataforma

Coletamos automaticamente quando você utiliza a Rankiza:

  • Endereço IP e geolocalização aproximada (nível de cidade)
  • Tipo de dispositivo, sistema operacional e navegador
  • Páginas visitadas, tempo de permanência e padrão de navegação
  • Ações realizadas (aprovações, rejeições, edições)
  • Logs de autenticação (sucessos e falhas)
  • Preferências de configuração (idioma, notificações)

4.4. Dados de pagamento

Quando aplicável (planos pagos):

  • Nome do titular do método de pagamento
  • Últimos 4 dígitos do cartão (exibição)
  • Tipo de cartão / forma de pagamento (cartão, Pix, boleto)
  • Valor, data e status da transação
  • Faturas emitidas

A Rankiza NÃO armazena número completo de cartão de crédito, CVV ou data de validade. Esses dados são tratados diretamente pelo processador de pagamento (Stripe), que possui certificação PCI-DSS Nível 1.

5. Finalidades e bases legais do tratamento

Todo tratamento de dados realizado pela Rankiza tem uma finalidade específica e uma base legal prevista na LGPD.

Categoria de dadoFinalidadeBase legal (LGPD)
Dados de cadastroCriar e operar a conta do UsuárioExecução de contrato (art. 7º, V)
Dados de cadastroEnviar comunicações sobre o beta privado (convite, posição na fila)Consentimento (art. 7º, I) — opt-in explícito
Dados de cadastroContatar Usuário por WhatsApp (quando autorizado)Consentimento (art. 7º, I) — opt-in explícito
Dados do Google (OAuth + GBP)Entregar as funcionalidades (sugestões de posts, respostas, relatórios, diagnóstico)Execução de contrato (art. 7º, V)
Dados de usoSegurança, detecção de fraude, prevenção a abusoLegítimo interesse (art. 7º, IX)
Dados de usoMelhoria do serviço e análise agregadaLegítimo interesse (art. 7º, IX)
Dados de usoAtendimento a solicitações de suporteExecução de contrato (art. 7º, V)
Dados de pagamentoProcessar transaçõesExecução de contrato (art. 7º, V)
Dados de pagamentoCumprir obrigações fiscaisCumprimento de obrigação legal (art. 7º, II)
Dados de contato/LGPDAtender exercício de direitos do titularCumprimento de obrigação legal (art. 7º, II)
Logs de acessoCumprimento do Marco Civil da Internet (Lei 12.965/2014)Cumprimento de obrigação legal (art. 7º, II)

6. Como coletamos os dados

Coletamos dados pessoais a partir das seguintes fontes:

6.1. Diretamente do titular

  • Formulário de lista de espera
  • Formulário de contato
  • Cadastro e login na plataforma
  • Edição de perfil e configurações
  • Interações com nosso atendimento (email, WhatsApp)

6.2. Através de integrações autorizadas

  • APIs oficiais do Google, mediante consentimento OAuth 2.0 explícito (Google Business Profile API, Google Places API, Google OAuth)

6.3. Automaticamente, pelo uso do serviço

  • Cookies e tecnologias similares (ver seção 12)
  • Logs de servidor (IP, user agent, requisições HTTP)
  • Métricas de uso da plataforma (cliques, páginas visitadas, duração de sessão)

6.4. De provedores de pagamento

  • Confirmação de transações e status de pagamento recebidos do Stripe

Não coletamos dados pessoais de fontes públicas externas, de data brokers, de listas de terceiros ou de qualquer outra fonte que não esteja explicitamente listada acima.

7. Uso dos dados do Google — Compromisso com a Limited Use Policy

Os dados obtidos via APIs do Google recebem tratamento especial, em cumprimento à Google API Services User Data Policy e sua seção Limited Use.

7.1. Uso restrito a funcionalidades visíveis

Os dados obtidos via APIs do Google são utilizados exclusivamente para fornecer ou melhorar funcionalidades visíveis na interface da Rankiza: painel de saúde, sugestões pendentes de aprovação, relatórios, monitor de posição, scanner de concorrentes.

7.2. Nenhum uso publicitário

Dados do Google jamais são utilizados para:

  • publicidade direcionada ou retargeting;
  • segmentação comportamental;
  • venda ou cessão a redes, agências ou intermediários de publicidade;
  • construção de perfis publicitários.

7.3. Nenhum treinamento de modelos de IA

Dados do Google jamais são utilizados para treinar modelos de inteligência artificial, sejam modelos próprios da Rankiza ou de terceiros (OpenAI, Google, Anthropic, Meta ou quaisquer outros provedores).

7.4. Leitura humana restrita

Colaboradores, prestadores de serviço e parceiros da Rankiza não leem dados do Google dos Usuários, exceto:

  • a) com consentimento afirmativo e específico do Usuário titular (ex.: no atendimento a um chamado de suporte específico);
  • b) para fins de segurança (investigação de fraude, abuso ou incidente);
  • c) para cumprimento de obrigação legal ou determinação judicial;
  • d) em operações internas quando os dados estiverem agregados e anonimizados.

7.5. Human-in-the-loop

Nenhuma operação de escrita no Google Meu Negócio do Usuário (publicação de post, edição, resposta a avaliação) é executada pela Rankiza sem aprovação explícita do Usuário, realizada via WhatsApp autenticado ou painel autenticado. Esta garantia é tecnicamente enforçada na arquitetura do produto.

7.6. Revogação

O Usuário pode revogar o acesso da Rankiza aos seus dados do Google a qualquer momento, com efeito imediato. Os procedimentos estão descritos na página dedicada de uso de dados do Google.

8. Com quem compartilhamos seus dados

A Rankiza compartilha dados pessoais apenas com sub-processadores contratualmente obrigados a níveis de proteção compatíveis com a LGPD e a Google API Services User Data Policy, e estritamente para a entrega das funcionalidades contratadas.

8.1. Lista completa de sub-processadores

Sub-processadorFinalidadePaísPolítica de Privacidade
Google LLCAPIs do Google (Business Profile, Places, OAuth, Analytics)EUApolicies.google.com/privacy
OpenAI, L.L.C.Geração de texto (GPT-4o) para sugestões — nunca usado para treinamentoEUAopenai.com/privacy
Evolution APIEnvio de mensagens via WhatsAppBrasildoc.evolution-api.com
Stripe, Inc.Processamento de pagamentos (certificação PCI-DSS Level 1)EUA / Irlandastripe.com/br/privacy
Amazon Web Services (AWS)Armazenamento de objetos S3-compatible (fotos, PDFs) — região sa-east-1 (São Paulo)Brasilaws.amazon.com/privacy
Resend, Inc.Envio de emails transacionaisEUAresend.com/legal/privacy-policy
Hostinger International Ltd.Hospedagem VPSLituânia / datacenters globaishostinger.com.br/privacy-policy

8.2. Outras hipóteses de compartilhamento

Além dos sub-processadores, a Rankiza poderá compartilhar dados pessoais nas seguintes hipóteses:

  • a) Obrigação legal: quando requerido por lei, regulamento, ordem judicial ou determinação de autoridade competente (incluindo ANPD, Receita Federal, Polícia Judiciária, Ministério Público);
  • b) Proteção de direitos: para proteger os direitos, a propriedade ou a segurança da Rankiza, seus Usuários ou terceiros, incluindo prevenção a fraudes;
  • c) Reorganização societária: em caso de fusão, aquisição, reestruturação ou venda de ativos, com notificação prévia ao Usuário e manutenção dos mesmos compromissos desta Política;
  • d) Consentimento específico: em qualquer outra hipótese, mediante consentimento prévio, informado e específico do titular.

A Rankiza NÃO compartilha dados pessoais para finalidades publicitárias, de marketing de terceiros, data brokers ou qualquer outra finalidade não listada nesta Política.

9. Transferência internacional de dados

9.1. Parte dos sub-processadores listados na seção 8 opera fora do território brasileiro. Esta Política informa expressamente que seus dados podem ser transferidos para:

  • Estados Unidos da América (Google, OpenAI, Stripe, Resend)
  • Irlanda (Stripe — operações EU)
  • Lituânia e outros países onde a Hostinger opera datacenters

9.2. As transferências internacionais ocorrem com base nas garantias adequadas previstas no art. 33 da LGPD, incluindo:

  • cláusulas contratuais específicas (Data Processing Agreements) firmadas com cada sub-processador;
  • adequação reconhecida quando aplicável;
  • consentimento específico e destacado do titular, quando essa for a base legal aplicável.

9.3. A Rankiza empreende esforços razoáveis para garantir que sub-processadores internacionais mantenham níveis de proteção compatíveis com a legislação brasileira.

9.4. Dados do Google Business Profile (perfis, avaliações, métricas) trafegam pelas APIs do Google (servidores internacionais) e retornam para armazenamento em infraestrutura brasileira sempre que possível.

10. Segurança da informação

A Rankiza adota medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alterações ou divulgação.

10.1. Medidas técnicas

  • Criptografia em repouso: tokens OAuth e dados sensíveis armazenados com AES-256
  • Criptografia em trânsito: todas as comunicações via TLS 1.2 ou superior
  • Controle de acesso: RBAC (Role-Based Access Control) para colaboradores, com autenticação multifator obrigatória
  • Isolamento de ambientes: ambientes de produção, homologação e desenvolvimento segregados
  • Logs de auditoria: registros de acessos a dados sensíveis e operações críticas
  • Backups automáticos: diários, com retenção conforme seção 11
  • Proteção contra injeção: sanitização de inputs e parâmetros
  • Proteção contra prompt injection: validação de prompts enviados a LLMs (OpenAI)

10.2. Medidas organizacionais

  • Acordos de confidencialidade firmados com colaboradores e prestadores
  • Treinamentos periódicos em segurança da informação e LGPD
  • Revisões internas de acesso e permissões
  • Plano de resposta a incidentes
  • Atualizações regulares de sistemas e dependências

10.3. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Rankiza comunicará a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD, com as seguintes informações:

  • a descrição da natureza dos dados afetados;
  • informações sobre os titulares envolvidos;
  • indicação das medidas técnicas e de segurança utilizadas;
  • os riscos relacionados ao incidente;
  • os motivos da demora, no caso da comunicação não ter sido imediata;
  • as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

10.4. Limitações

Nenhum sistema é absolutamente imune a violações. A Rankiza empreende esforços razoáveis de proteção, mas não pode garantir segurança absoluta. Usuários também devem adotar boas práticas (senhas fortes, não compartilhar credenciais, manter dispositivos atualizados).

11. Retenção de dados

CenárioPeríodo de retenção
Dados de conta ativaEnquanto a conta estiver ativa
Após cancelamento ou exclusão da contaAté 30 dias (grace period para reversão, seguido de exclusão)
BackupsSobrescritos em até 90 dias
Logs de acesso (Marco Civil da Internet)6 meses (art. 15, Lei nº 12.965/2014)
Registros fiscais (faturas, recibos)5 anos (art. 174, Código Tributário Nacional)
Dados tratados com consentimentoAté revogação do consentimento ou solicitação de eliminação
Dados anonimizadosIndefinidamente, para fins estatísticos agregados

Revogação do acesso OAuth: quando o Usuário revoga a autorização do Google, a Rankiza perde imediatamente a capacidade de acessar novos dados via API. Dados previamente coletados seguem a política de retenção acima.

12. Cookies e tecnologias similares

12.1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador que permitem reconhecê-lo em visitas futuras.

12.2. Cookies que utilizamos

CategoriaFinalidadeExemplosDuração
EssenciaisGarantir funcionamento básico (sessão, autenticação, proteção CSRF)session_id, csrf_tokenSessão
AnalíticosAnalisar uso agregado do site (Google Analytics)_ga, _gidAté 2 anos
FuncionaisLembrar preferências do Usuário (idioma, consentimento de cookies)cookie_consent, languageAté 1 ano

Não utilizamos cookies de publicidade comportamental, retargeting ou segmentação.

12.3. Gerenciamento de cookies

  • Ao visitar o site pela primeira vez, um banner de consentimento permite aceitar ou recusar cookies não essenciais.
  • Você pode alterar suas preferências a qualquer momento pelo banner ou no menu "Preferências de cookies" no rodapé.
  • Você pode configurar seu navegador para bloquear ou apagar cookies. Consulte a documentação do seu navegador.
  • Para recusar especificamente o Google Analytics, utilize o add-on oficial: tools.google.com/dlpage/gaoptout

12.4. Google reCAPTCHA

O site utiliza Google reCAPTCHA v3 para proteção contra spam e abusos. O reCAPTCHA coleta informações de hardware e software (como dados do navegador, endereço IP, interações com o site) e as envia ao Google para análise. Aplicam-se a Política de Privacidade e os Termos de Serviço do Google.

13. Seus direitos como titular dos dados (LGPD, art. 18)

Você, titular dos dados, tem direito a:

#DireitoO que significa
1Confirmação da existência de tratamentoSaber se a Rankiza trata algum dado seu
2Acesso aos dadosObter cópia dos dados pessoais que tratamos sobre você
3CorreçãoCorrigir dados incompletos, inexatos ou desatualizados
4Anonimização, bloqueio ou eliminaçãoDe dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
5PortabilidadeReceber seus dados em formato estruturado, de uso comum e leitura automática
6Eliminação dos dados tratados com consentimentoSolicitar exclusão de dados cujo tratamento se baseia em consentimento (exceto hipóteses de retenção obrigatória)
7Informação sobre compartilhamentoSaber com quais entidades pública(o)s e privada(o)s compartilhamos seus dados
8Informação sobre não consentimentoSaber sobre a possibilidade de não fornecer consentimento e as consequências
9Revogação do consentimentoRetirar consentimento a qualquer momento

13.1. Como exercer seus direitos

Envie uma solicitação para contato@rankiza.com.br, com assunto LGPD — [tipo de solicitação].

Prazo de atendimento: até 15 dias corridos, conforme art. 19 da LGPD.

Verificação de identidade: para proteger seus dados, podemos solicitar informações adicionais para confirmar sua identidade antes de atender o pedido.

Gratuidade: o exercício de direitos é gratuito. Em casos excepcionais (pedidos manifestamente infundados ou repetitivos), poderemos recusar ou cobrar taxa razoável, conforme previsto em lei.

13.2. Limitações ao exercício

Em alguns casos, não poderemos atender integralmente ao pedido, por exemplo:

  • quando a retenção for obrigatória por lei (registros fiscais, logs de acesso);
  • quando houver interesse legítimo prevalente (investigação de fraude, segurança);
  • quando a exclusão prejudicar nossos direitos em processo judicial ou administrativo.

Nesses casos, informaremos os motivos da recusa.

14. Crianças e adolescentes

14.1. A Rankiza não é destinada a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes.

14.2. Se tomarmos conhecimento de que coletamos dados de menor sem o consentimento adequado do responsável legal, tomaremos medidas para excluir essas informações.

14.3. Pais ou responsáveis que identifiquem uso indevido por menor podem nos contatar pelo email contato@rankiza.com.br para que tomemos as providências cabíveis.

15. Alterações desta Política de Privacidade

15.1. Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, de produto ou de sub-processadores.

15.2. Mudanças materiais — aquelas que afetem de forma significativa seus direitos ou o tratamento dos seus dados — serão comunicadas com pelo menos 30 (trinta) dias de antecedência, por email cadastrado e banner no site.

15.3. A data da última atualização está indicada no topo deste documento. Recomendamos revisão periódica.

15.4. O uso continuado do serviço após a data de vigência da nova versão constitui ciência das alterações. Caso discorde, você pode cancelar sua conta antes da data de vigência.

15.5. Versões anteriores desta Política ficam disponíveis sob solicitação ao email contato@rankiza.com.br.

16. Encarregado pelo Tratamento de Dados Pessoais (DPO / Encarregado LGPD)

NomeWeslei Ferreira da Silva
Emailcontato@rankiza.com.br (assunto: LGPD)
Endereço postalR. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil
CompetênciasAceitar reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências; receber comunicações da ANPD; orientar colaboradores sobre boas práticas; executar demais atribuições determinadas pelo controlador ou pela regulamentação.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Se, após contato conosco, você não estiver satisfeito com a resposta ou com o tratamento que a Rankiza der a sua solicitação, você tem o direito de reclamar à Autoridade Nacional de Proteção de Dados (ANPD):

  • Site: gov.br/anpd
  • Canais oficiais de contato disponíveis no site da ANPD.

18. Disposições finais

18.1. Interpretação. Esta Política é regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD).

18.2. Foro. Fica eleito o foro da Comarca de Maringá, Estado do Paraná, para dirimir quaisquer controvérsias decorrentes desta Política, ressalvados direitos garantidos pelo Código de Defesa do Consumidor.

18.3. Contato geral. Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política:

  • Email: contato@rankiza.com.br
  • Endereço postal: R. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil

18.4. Documentos complementares. Esta Política deve ser lida em conjunto com:

18.5. Idioma. Esta Política foi redigida originalmente em português brasileiro. Eventuais traduções são disponibilizadas por conveniência; em caso de divergência, prevalece a versão em português brasileiro.

Fim do documento.

Última atualização: 16 de abril de 2026
Versão: 1.0

A Rankiza não é afiliada, patrocinada ou endossada pela Google LLC. "Google", "Google Meu Negócio" e o logotipo do Google são marcas da Google LLC.