Voltar ao início

Política de Privacidade

Versão 2026-05-v1 · Vigente desde 23 de maio de 2026

Esta Política de Privacidade descreve como a JUSMIND LTDA. trata os dados pessoais dos usuários da plataforma RUYIA (Ruy), acessível em ruyia.com.br, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

Ao criar uma conta e utilizar a plataforma, você declara estar ciente das condições aqui descritas. Recomendamos a leitura atenta deste documento em conjunto com os Termos de Uso e com o Contrato de Licença de Uso aceito no cadastro.

1. Quem é o controlador dos dados

O controlador dos dados pessoais é a JUSMIND LTDA., pessoa jurídica de direito privado inscrita no CNPJ sob nº 45.494.253/0001-05, com sede na Rua Albino Silva, nº 620, Curitiba/PR, CEP 80.520-210, responsável pela operação da ferramenta RUYIA.

2. A quem esta Política se aplica

Esta Política aplica-se a todos os usuários que se cadastram e utilizam a plataforma RUYIA, seja como pessoa física, seja como representante de pessoa jurídica contratante.

3. Quais dados pessoais coletamos

Coletamos os seguintes dados, conforme o tipo de cadastro e o uso da plataforma:

  • Dados cadastrais: nome, e-mail, telefone, CPF (pessoa física) ou CNPJ e razão social (pessoa jurídica) e endereço (CEP, logradouro, número, complemento, cidade e estado).
  • Credenciais de acesso: senha, armazenada de forma cifrada (hash bcrypt) — nunca temos acesso à senha em texto puro.
  • Conteúdo de uso: mensagens, comandos, consultas e arquivos (PDFs, imagens, áudios e documentos) que você envia ao agente durante o uso do chat.
  • Dados de pagamento: processados pelo provedor de cobrança (Asaas). Não armazenamos números completos de cartão de crédito em nossos sistemas.
  • Dados técnicos e de segurança: endereço IP, identificador do navegador (user-agent), registros de aceite de contrato e de políticas, data e hora de acesso e logs de operação.

4. Como coletamos os dados

  • Diretamente de você, no cadastro e durante o uso da plataforma.
  • Automaticamente, por meio de registros técnicos (logs) e cookies essenciais necessários ao funcionamento e à segurança do serviço.
  • De provedores de serviço que atuam em nosso nome, como o provedor de cobrança, quando aplicável.

5. Para que usamos os dados e com qual base legal

Tratamos os dados pessoais para as finalidades abaixo, apoiados nas seguintes bases legais da LGPD:

  • Criar e gerenciar sua conta e prestar o serviço contratado — execução de contrato (art. 7º, V).
  • Processar suas consultas e gerar as respostas do agente de IA — execução de contrato.
  • Realizar a cobrança e gerir a assinatura por meio do Asaas — execução de contrato e cumprimento de obrigação legal/fiscal.
  • Garantir a segurança, prevenir fraudes e abusos e manter registros de aceite — legítimo interesse e cumprimento de obrigação legal.
  • Comunicar avisos operacionais e de suporte sobre o serviço — execução de contrato e legítimo interesse.
  • Cumprir obrigações legais, regulatórias e requisições de autoridades — cumprimento de obrigação legal e exercício regular de direitos.

6. Cookies

Atualmente utilizamos apenas cookies essenciais, indispensáveis ao funcionamento da plataforma: o cookie de sessão de autenticação (que mantém você conectado) e a preferência de interface (estado da barra lateral). Esses cookies não são usados para publicidade nem para rastreamento de comportamento.

Caso, no futuro, passemos a utilizar cookies não essenciais (por exemplo, de análise de uso), eles só serão ativados mediante o seu consentimento prévio.

7. Compartilhamento com terceiros (operadores)

Para prestar o serviço, compartilhamos dados, no limite necessário, com prestadores que atuam como operadores em nosso nome:

  • Asaas — processamento da cobrança e da assinatura recorrente.
  • Provedor de inteligência artificial e orquestração (incluindo OpenAI) — processamento do conteúdo das suas consultas para gerar as respostas do agente.
  • Amazon Web Services (AWS) — hospedagem e operação da aplicação, banco de dados (dados cadastrais e histórico de conversas) e armazenamento dos arquivos que você envia ao chat (Amazon S3).
  • Autoridades públicas e órgãos reguladores, quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais e não os compartilhamos para finalidades de marketing de terceiros.

8. Transferência internacional de dados

Seus dados são armazenados e processados em servidores da Amazon Web Services (AWS) localizados nos Estados Unidos (região Norte da Virgínia). O provedor de inteligência artificial também pode tratar dados fora do Brasil. Nessas hipóteses de transferência internacional, adotamos as salvaguardas previstas no art. 33 da LGPD para assegurar nível adequado de proteção, inclusive cláusulas contratuais com os fornecedores.

9. Conteúdo enviado ao agente de IA

O conteúdo que você insere no chat é processado por sistemas de inteligência artificial de terceiros para gerar as respostas. Recomendamos não inserir dados pessoais sensíveis, informações sigilosas ou dados de terceiros sem necessidade e sem base legal adequada.

Sempre que possível, adote medidas de minimização, ocultação, pseudonimização ou anonimização dos dados antes de enviá-los à plataforma. Você é responsável pela licitude e pela adequação do conteúdo que insere.

10. Por quanto tempo guardamos os dados

Mantemos os dados pessoais enquanto a sua conta estiver ativa e pelo período necessário ao cumprimento das finalidades desta Política. Após o encerramento da conta, observamos os seguintes prazos de retenção, conforme a categoria do dado:

  • Dados cadastrais e conteúdo enviado ao chat (mensagens e arquivos): eliminados ou anonimizados quando você cancela a conta, ressalvadas as hipóteses de guarda legal indicadas abaixo.
  • Dados de cobrança e registros fiscais: mantidos por 5 (cinco) anos, para cumprimento de obrigações fiscais e tributárias, conforme os prazos de decadência e prescrição do Código Tributário Nacional.
  • Registros de aceite de contratos e políticas (data, versão, IP e identificador do navegador): mantidos pelo prazo prescricional aplicável — em regra, até 5 (cinco) anos após o término da relação —, para o exercício regular de direitos.
  • Registros e logs de acesso e de segurança: mantidos pelo prazo mínimo previsto no Marco Civil da Internet (6 meses) e pelo período necessário à segurança da informação e à prevenção de fraudes.

Findos os prazos acima, e não havendo outra base legal que justifique a guarda, os dados são eliminados ou anonimizados de forma irreversível.

11. Segurança da informação e resposta a incidentes

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, como cifragem de senhas, controle de acesso, autenticação e criptografia em trânsito. Nenhum sistema, contudo, é absolutamente imune a incidentes.

Caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD, informando a natureza dos dados envolvidos, os riscos e as medidas adotadas para conter os efeitos. Mantemos um processo interno de resposta a incidentes para registrar, conter e tratar essas situações.

12. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  • Portabilidade dos dados a outro fornecedor, mediante requisição.
  • Eliminação dos dados tratados com base no consentimento, salvo as hipóteses de guarda legal.
  • Informação sobre as entidades com as quais compartilhamos seus dados.
  • Revogação do consentimento, quando esta for a base legal aplicável.

Parte desses direitos pode ser exercida diretamente na área de Configurações da sua conta: baixar uma cópia dos seus dados (acesso e portabilidade), corrigir dados cadastrais e excluir a conta. Para os demais pedidos, fale com o nosso Encarregado pelo canal indicado na seção 13.

13. Encarregado (DPO) e contato

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, fale com o nosso Encarregado pelo Tratamento de Dados Pessoais pelo e-mail contato@ruyia.com.br. Responderemos às solicitações nos prazos previstos na legislação aplicável.

Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento dos seus dados não está em conformidade com a LGPD.

14. Crianças e adolescentes

A plataforma RUYIA é destinada a profissionais e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente e a respectiva data são sempre indicadas no topo deste documento. Alterações relevantes serão comunicadas pelos canais usuais do serviço.