1. Apresentação e escopo
1.1. Esta Política de Privacidade ("Política") descreve como a Rankiza — nome fantasia de Weslei Ferreira da Silva Consultoria em Tecnologia da Informação LTDA, inscrita no CNPJ sob o nº 49.107.699/0001-82 — coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários e visitantes.
1.2. Esta Política aplica-se a todas as interações com a Rankiza, incluindo:
- acesso ao site
rankiza.com.bre suas subpáginas; - cadastro na lista de espera do beta privado;
- uso da plataforma Rankiza (quando disponível) por usuários beta ou clientes pagos;
- interações por email, WhatsApp ou canais de atendimento.
1.3. A Rankiza cumpre a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e observa integralmente a Google API Services User Data Policy, incluindo seus requisitos de Limited Use.
1.4. Esta Política complementa, mas não substitui, os Termos de Uso e a divulgação específica de uso de dados do Google.
2. Quem somos (controlador dos dados)
| Razão social | Weslei Ferreira da Silva Consultoria em Tecnologia da Informação LTDA |
|---|---|
| Nome fantasia | Rankiza |
| CNPJ | 49.107.699/0001-82 |
| Endereço | R. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil |
| Email oficial | contato@rankiza.com.br |
| Papel LGPD | Controladora dos dados pessoais tratados em suas plataformas (art. 5º, VI da LGPD) |
3. Definições
Para os fins desta Política, aplicam-se as definições da LGPD, destacadas abaixo:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A Rankiza não trata dados pessoais sensíveis.
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração.
- Titular: pessoa natural a quem se referem os dados pessoais. Neste documento, o titular corresponde ao "Usuário" ou "Visitante".
- Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, a Rankiza.
- Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador — neste caso, os sub-processadores listados na seção 8.
- Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
- Base legal: hipótese autorizativa do tratamento, prevista nos arts. 7º e 11 da LGPD.
- Anonimização: utilização de meios técnicos razoáveis que tornem um dado impossível de associar, direta ou indiretamente, a um indivíduo.
- Sub-processador: terceiro contratado pela Rankiza para realizar tratamento de dados em nome dela, sob acordos contratuais específicos.
4. Dados pessoais que tratamos
A Rankiza trata quatro categorias principais de dados pessoais, detalhadas abaixo.
4.1. Dados de cadastro e lista de espera
Coletamos quando você se cadastra na lista de espera ou cria uma conta Rankiza:
- Nome completo
- Endereço de email
- Número de WhatsApp (com DDD)
- Cidade (quando informada)
- Nome do negócio (quando informado)
- Data e hora do cadastro
- Endereço IP de origem
- User agent do navegador
4.2. Dados obtidos via Google (após autorização OAuth)
Após autorização explícita via Google OAuth 2.0, acessamos:
4.2.1. Identidade da Conta Google:
- Nome completo associado à Conta Google
- Endereço de email da Conta Google
- Foto de perfil da Conta Google
- Identificador único interno do Google (
sub)
4.2.2. Google Business Profile do Usuário:
- Nome do negócio
- Endereço
- Categoria(s) principal e secundárias
- Telefone, site, descrição
- Horário de funcionamento
- Fotos publicadas no perfil
- Histórico de posts publicados no Google Meu Negócio
4.2.3. Avaliações recebidas no perfil:
- Texto da avaliação
- Nota (estrelas)
- Nome do autor (conforme exposto publicamente pelo Google)
- Data da avaliação
- Respostas existentes
4.2.4. Métricas de desempenho (insights):
- Quantidade de visualizações do perfil (busca e mapa)
- Quantidade de solicitações de rota
- Quantidade de ligações originadas pelo Google
- Quantidade de cliques no site
- Palavras-chave que levaram usuários ao perfil (quando disponibilizado pelo Google)
4.3. Dados de uso da plataforma
Coletamos automaticamente quando você utiliza a Rankiza:
- Endereço IP e geolocalização aproximada (nível de cidade)
- Tipo de dispositivo, sistema operacional e navegador
- Páginas visitadas, tempo de permanência e padrão de navegação
- Ações realizadas (aprovações, rejeições, edições)
- Logs de autenticação (sucessos e falhas)
- Preferências de configuração (idioma, notificações)
4.4. Dados de pagamento
Quando aplicável (planos pagos):
- Nome do titular do método de pagamento
- Últimos 4 dígitos do cartão (exibição)
- Tipo de cartão / forma de pagamento (cartão, Pix, boleto)
- Valor, data e status da transação
- Faturas emitidas
A Rankiza NÃO armazena número completo de cartão de crédito, CVV ou data de validade. Esses dados são tratados diretamente pelo processador de pagamento (Stripe), que possui certificação PCI-DSS Nível 1.
5. Finalidades e bases legais do tratamento
Todo tratamento de dados realizado pela Rankiza tem uma finalidade específica e uma base legal prevista na LGPD.
| Categoria de dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Dados de cadastro | Criar e operar a conta do Usuário | Execução de contrato (art. 7º, V) |
| Dados de cadastro | Enviar comunicações sobre o beta privado (convite, posição na fila) | Consentimento (art. 7º, I) — opt-in explícito |
| Dados de cadastro | Contatar Usuário por WhatsApp (quando autorizado) | Consentimento (art. 7º, I) — opt-in explícito |
| Dados do Google (OAuth + GBP) | Entregar as funcionalidades (sugestões de posts, respostas, relatórios, diagnóstico) | Execução de contrato (art. 7º, V) |
| Dados de uso | Segurança, detecção de fraude, prevenção a abuso | Legítimo interesse (art. 7º, IX) |
| Dados de uso | Melhoria do serviço e análise agregada | Legítimo interesse (art. 7º, IX) |
| Dados de uso | Atendimento a solicitações de suporte | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Processar transações | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Cumprir obrigações fiscais | Cumprimento de obrigação legal (art. 7º, II) |
| Dados de contato/LGPD | Atender exercício de direitos do titular | Cumprimento de obrigação legal (art. 7º, II) |
| Logs de acesso | Cumprimento do Marco Civil da Internet (Lei 12.965/2014) | Cumprimento de obrigação legal (art. 7º, II) |
6. Como coletamos os dados
Coletamos dados pessoais a partir das seguintes fontes:
6.1. Diretamente do titular
- Formulário de lista de espera
- Formulário de contato
- Cadastro e login na plataforma
- Edição de perfil e configurações
- Interações com nosso atendimento (email, WhatsApp)
6.2. Através de integrações autorizadas
- APIs oficiais do Google, mediante consentimento OAuth 2.0 explícito (Google Business Profile API, Google Places API, Google OAuth)
6.3. Automaticamente, pelo uso do serviço
- Cookies e tecnologias similares (ver seção 12)
- Logs de servidor (IP, user agent, requisições HTTP)
- Métricas de uso da plataforma (cliques, páginas visitadas, duração de sessão)
6.4. De provedores de pagamento
- Confirmação de transações e status de pagamento recebidos do Stripe
Não coletamos dados pessoais de fontes públicas externas, de data brokers, de listas de terceiros ou de qualquer outra fonte que não esteja explicitamente listada acima.
7. Uso dos dados do Google — Compromisso com a Limited Use Policy
Os dados obtidos via APIs do Google recebem tratamento especial, em cumprimento à Google API Services User Data Policy e sua seção Limited Use.
7.1. Uso restrito a funcionalidades visíveis
Os dados obtidos via APIs do Google são utilizados exclusivamente para fornecer ou melhorar funcionalidades visíveis na interface da Rankiza: painel de saúde, sugestões pendentes de aprovação, relatórios, monitor de posição, scanner de concorrentes.
7.2. Nenhum uso publicitário
Dados do Google jamais são utilizados para:
- publicidade direcionada ou retargeting;
- segmentação comportamental;
- venda ou cessão a redes, agências ou intermediários de publicidade;
- construção de perfis publicitários.
7.3. Nenhum treinamento de modelos de IA
Dados do Google jamais são utilizados para treinar modelos de inteligência artificial, sejam modelos próprios da Rankiza ou de terceiros (OpenAI, Google, Anthropic, Meta ou quaisquer outros provedores).
7.4. Leitura humana restrita
Colaboradores, prestadores de serviço e parceiros da Rankiza não leem dados do Google dos Usuários, exceto:
- a) com consentimento afirmativo e específico do Usuário titular (ex.: no atendimento a um chamado de suporte específico);
- b) para fins de segurança (investigação de fraude, abuso ou incidente);
- c) para cumprimento de obrigação legal ou determinação judicial;
- d) em operações internas quando os dados estiverem agregados e anonimizados.
7.5. Human-in-the-loop
Nenhuma operação de escrita no Google Meu Negócio do Usuário (publicação de post, edição, resposta a avaliação) é executada pela Rankiza sem aprovação explícita do Usuário, realizada via WhatsApp autenticado ou painel autenticado. Esta garantia é tecnicamente enforçada na arquitetura do produto.
7.6. Revogação
O Usuário pode revogar o acesso da Rankiza aos seus dados do Google a qualquer momento, com efeito imediato. Os procedimentos estão descritos na página dedicada de uso de dados do Google.
8. Com quem compartilhamos seus dados
A Rankiza compartilha dados pessoais apenas com sub-processadores contratualmente obrigados a níveis de proteção compatíveis com a LGPD e a Google API Services User Data Policy, e estritamente para a entrega das funcionalidades contratadas.
8.1. Lista completa de sub-processadores
| Sub-processador | Finalidade | País | Política de Privacidade |
|---|---|---|---|
| Google LLC | APIs do Google (Business Profile, Places, OAuth, Analytics) | EUA | policies.google.com/privacy |
| OpenAI, L.L.C. | Geração de texto (GPT-4o) para sugestões — nunca usado para treinamento | EUA | openai.com/privacy |
| Evolution API | Envio de mensagens via WhatsApp | Brasil | doc.evolution-api.com |
| Stripe, Inc. | Processamento de pagamentos (certificação PCI-DSS Level 1) | EUA / Irlanda | stripe.com/br/privacy |
| Amazon Web Services (AWS) | Armazenamento de objetos S3-compatible (fotos, PDFs) — região sa-east-1 (São Paulo) | Brasil | aws.amazon.com/privacy |
| Resend, Inc. | Envio de emails transacionais | EUA | resend.com/legal/privacy-policy |
| Hostinger International Ltd. | Hospedagem VPS | Lituânia / datacenters globais | hostinger.com.br/privacy-policy |
8.2. Outras hipóteses de compartilhamento
Além dos sub-processadores, a Rankiza poderá compartilhar dados pessoais nas seguintes hipóteses:
- a) Obrigação legal: quando requerido por lei, regulamento, ordem judicial ou determinação de autoridade competente (incluindo ANPD, Receita Federal, Polícia Judiciária, Ministério Público);
- b) Proteção de direitos: para proteger os direitos, a propriedade ou a segurança da Rankiza, seus Usuários ou terceiros, incluindo prevenção a fraudes;
- c) Reorganização societária: em caso de fusão, aquisição, reestruturação ou venda de ativos, com notificação prévia ao Usuário e manutenção dos mesmos compromissos desta Política;
- d) Consentimento específico: em qualquer outra hipótese, mediante consentimento prévio, informado e específico do titular.
A Rankiza NÃO compartilha dados pessoais para finalidades publicitárias, de marketing de terceiros, data brokers ou qualquer outra finalidade não listada nesta Política.
9. Transferência internacional de dados
9.1. Parte dos sub-processadores listados na seção 8 opera fora do território brasileiro. Esta Política informa expressamente que seus dados podem ser transferidos para:
- Estados Unidos da América (Google, OpenAI, Stripe, Resend)
- Irlanda (Stripe — operações EU)
- Lituânia e outros países onde a Hostinger opera datacenters
9.2. As transferências internacionais ocorrem com base nas garantias adequadas previstas no art. 33 da LGPD, incluindo:
- cláusulas contratuais específicas (Data Processing Agreements) firmadas com cada sub-processador;
- adequação reconhecida quando aplicável;
- consentimento específico e destacado do titular, quando essa for a base legal aplicável.
9.3. A Rankiza empreende esforços razoáveis para garantir que sub-processadores internacionais mantenham níveis de proteção compatíveis com a legislação brasileira.
9.4. Dados do Google Business Profile (perfis, avaliações, métricas) trafegam pelas APIs do Google (servidores internacionais) e retornam para armazenamento em infraestrutura brasileira sempre que possível.
10. Segurança da informação
A Rankiza adota medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alterações ou divulgação.
10.1. Medidas técnicas
- Criptografia em repouso: tokens OAuth e dados sensíveis armazenados com AES-256
- Criptografia em trânsito: todas as comunicações via TLS 1.2 ou superior
- Controle de acesso: RBAC (Role-Based Access Control) para colaboradores, com autenticação multifator obrigatória
- Isolamento de ambientes: ambientes de produção, homologação e desenvolvimento segregados
- Logs de auditoria: registros de acessos a dados sensíveis e operações críticas
- Backups automáticos: diários, com retenção conforme seção 11
- Proteção contra injeção: sanitização de inputs e parâmetros
- Proteção contra prompt injection: validação de prompts enviados a LLMs (OpenAI)
10.2. Medidas organizacionais
- Acordos de confidencialidade firmados com colaboradores e prestadores
- Treinamentos periódicos em segurança da informação e LGPD
- Revisões internas de acesso e permissões
- Plano de resposta a incidentes
- Atualizações regulares de sistemas e dependências
10.3. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Rankiza comunicará a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD, com as seguintes informações:
- a descrição da natureza dos dados afetados;
- informações sobre os titulares envolvidos;
- indicação das medidas técnicas e de segurança utilizadas;
- os riscos relacionados ao incidente;
- os motivos da demora, no caso da comunicação não ter sido imediata;
- as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.
10.4. Limitações
Nenhum sistema é absolutamente imune a violações. A Rankiza empreende esforços razoáveis de proteção, mas não pode garantir segurança absoluta. Usuários também devem adotar boas práticas (senhas fortes, não compartilhar credenciais, manter dispositivos atualizados).
11. Retenção de dados
| Cenário | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Após cancelamento ou exclusão da conta | Até 30 dias (grace period para reversão, seguido de exclusão) |
| Backups | Sobrescritos em até 90 dias |
| Logs de acesso (Marco Civil da Internet) | 6 meses (art. 15, Lei nº 12.965/2014) |
| Registros fiscais (faturas, recibos) | 5 anos (art. 174, Código Tributário Nacional) |
| Dados tratados com consentimento | Até revogação do consentimento ou solicitação de eliminação |
| Dados anonimizados | Indefinidamente, para fins estatísticos agregados |
Revogação do acesso OAuth: quando o Usuário revoga a autorização do Google, a Rankiza perde imediatamente a capacidade de acessar novos dados via API. Dados previamente coletados seguem a política de retenção acima.
13. Seus direitos como titular dos dados (LGPD, art. 18)
Você, titular dos dados, tem direito a:
| # | Direito | O que significa |
|---|---|---|
| 1 | Confirmação da existência de tratamento | Saber se a Rankiza trata algum dado seu |
| 2 | Acesso aos dados | Obter cópia dos dados pessoais que tratamos sobre você |
| 3 | Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| 4 | Anonimização, bloqueio ou eliminação | De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD |
| 5 | Portabilidade | Receber seus dados em formato estruturado, de uso comum e leitura automática |
| 6 | Eliminação dos dados tratados com consentimento | Solicitar exclusão de dados cujo tratamento se baseia em consentimento (exceto hipóteses de retenção obrigatória) |
| 7 | Informação sobre compartilhamento | Saber com quais entidades pública(o)s e privada(o)s compartilhamos seus dados |
| 8 | Informação sobre não consentimento | Saber sobre a possibilidade de não fornecer consentimento e as consequências |
| 9 | Revogação do consentimento | Retirar consentimento a qualquer momento |
13.1. Como exercer seus direitos
Envie uma solicitação para contato@rankiza.com.br, com assunto LGPD — [tipo de solicitação].
Prazo de atendimento: até 15 dias corridos, conforme art. 19 da LGPD.
Verificação de identidade: para proteger seus dados, podemos solicitar informações adicionais para confirmar sua identidade antes de atender o pedido.
Gratuidade: o exercício de direitos é gratuito. Em casos excepcionais (pedidos manifestamente infundados ou repetitivos), poderemos recusar ou cobrar taxa razoável, conforme previsto em lei.
13.2. Limitações ao exercício
Em alguns casos, não poderemos atender integralmente ao pedido, por exemplo:
- quando a retenção for obrigatória por lei (registros fiscais, logs de acesso);
- quando houver interesse legítimo prevalente (investigação de fraude, segurança);
- quando a exclusão prejudicar nossos direitos em processo judicial ou administrativo.
Nesses casos, informaremos os motivos da recusa.
14. Crianças e adolescentes
14.1. A Rankiza não é destinada a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes.
14.2. Se tomarmos conhecimento de que coletamos dados de menor sem o consentimento adequado do responsável legal, tomaremos medidas para excluir essas informações.
14.3. Pais ou responsáveis que identifiquem uso indevido por menor podem nos contatar pelo email contato@rankiza.com.br para que tomemos as providências cabíveis.
15. Alterações desta Política de Privacidade
15.1. Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, de produto ou de sub-processadores.
15.2. Mudanças materiais — aquelas que afetem de forma significativa seus direitos ou o tratamento dos seus dados — serão comunicadas com pelo menos 30 (trinta) dias de antecedência, por email cadastrado e banner no site.
15.3. A data da última atualização está indicada no topo deste documento. Recomendamos revisão periódica.
15.4. O uso continuado do serviço após a data de vigência da nova versão constitui ciência das alterações. Caso discorde, você pode cancelar sua conta antes da data de vigência.
15.5. Versões anteriores desta Política ficam disponíveis sob solicitação ao email contato@rankiza.com.br.
16. Encarregado pelo Tratamento de Dados Pessoais (DPO / Encarregado LGPD)
| Nome | Weslei Ferreira da Silva |
|---|---|
contato@rankiza.com.br (assunto: LGPD) | |
| Endereço postal | R. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil |
| Competências | Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências; receber comunicações da ANPD; orientar colaboradores sobre boas práticas; executar demais atribuições determinadas pelo controlador ou pela regulamentação. |
17. Autoridade Nacional de Proteção de Dados (ANPD)
Se, após contato conosco, você não estiver satisfeito com a resposta ou com o tratamento que a Rankiza der a sua solicitação, você tem o direito de reclamar à Autoridade Nacional de Proteção de Dados (ANPD):
- Site: gov.br/anpd
- Canais oficiais de contato disponíveis no site da ANPD.
18. Disposições finais
18.1. Interpretação. Esta Política é regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD).
18.2. Foro. Fica eleito o foro da Comarca de Maringá, Estado do Paraná, para dirimir quaisquer controvérsias decorrentes desta Política, ressalvados direitos garantidos pelo Código de Defesa do Consumidor.
18.3. Contato geral. Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política:
- Email: contato@rankiza.com.br
- Endereço postal: R. Terezinha de Oliveira Costa, 43 — Maringá/PR — Brasil
18.4. Documentos complementares. Esta Política deve ser lida em conjunto com:
18.5. Idioma. Esta Política foi redigida originalmente em português brasileiro. Eventuais traduções são disponibilizadas por conveniência; em caso de divergência, prevalece a versão em português brasileiro.
Fim do documento.
Última atualização: 16 de abril de 2026
Versão: 1.0
A Rankiza não é afiliada, patrocinada ou endossada pela Google LLC. "Google", "Google Meu Negócio" e o logotipo do Google são marcas da Google LLC.