Política de Privacidade

Última atualização: 1º de janeiro de 2026

1. Dados Coletados

A RPA Central coleta dados necessários para operar a plataforma, incluindo: nome, e-mail e senha (armazenada em hash seguro) fornecidos no cadastro; dados de perfil como empresa e país; conteúdo inserido pelo usuário na plataforma (simulações de ROI, processos, robôs, licenças e máquinas); e dados técnicos como endereço IP, tipo de navegador e logs de acesso utilizados para segurança e diagnóstico. Mensagens enviadas via formulário de contato ou agente de IA integrado também são registradas para fins de suporte.

2. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para: autenticar e manter a sessão do usuário; processar e armazenar as informações inseridas na plataforma; enviar notificações operacionais como alertas de go-live, break-even e vencimento de licença; responder solicitações de suporte; detectar e prevenir fraudes e abusos de segurança; e melhorar a plataforma com base em padrões de uso agregados e anonimizados. A RPA Central não vende, aluga nem comercializa dados pessoais de usuários a terceiros.

3. Base Legal (LGPD Art. 7)

O tratamento de dados pessoais pela RPA Central está fundamentado nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018): execução de contrato (art. 7º, V) para operar os serviços contratados; legítimo interesse (art. 7º, IX) para segurança e melhoria da plataforma; cumprimento de obrigação legal (art. 7º, II) quando exigido por lei ou autoridade competente; e consentimento (art. 7º, I) para comunicações de marketing, quando aplicável e revogável a qualquer momento.

4. Compartilhamento de Dados

Os dados dos usuários podem ser compartilhados exclusivamente com: provedores de infraestrutura de hospedagem que garantem o funcionamento da plataforma, sob acordos de confidencialidade e proteção de dados; serviços de e-mail transacional para envio de notificações e respostas de suporte; e autoridades competentes quando exigido por lei, ordem judicial ou para proteção de direitos. Qualquer fornecedor com acesso a dados pessoais está sujeito a obrigações contratuais equivalentes às desta política.

5. Retenção de Dados

Os dados são mantidos pelo tempo necessário para prestar os serviços e cumprir obrigações legais. Durante a vigência da conta ativa, todos os dados são preservados. Após o cancelamento da conta, os dados são mantidos por até 90 dias para eventual recuperação antes da exclusão definitiva, salvo obrigação legal de retenção por prazo superior. Logs de segurança são mantidos por até 12 meses e dados de suporte por até 24 meses.

6. Direitos do Titular

De acordo com a LGPD, o usuário tem direito a: acessar os dados pessoais que possuímos; solicitar a correção de dados incompletos ou incorretos; requerer a exclusão de dados desnecessários ou tratados em desconformidade com a lei; solicitar a portabilidade dos dados para outro fornecedor; opor-se ao tratamento baseado em legítimo interesse; e revogar o consentimento previamente concedido. Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@rpacentral.com — responderemos em até 15 dias úteis.

7. Segurança

A RPA Central adota medidas técnicas e organizacionais para proteger os dados dos usuários, incluindo: transmissão criptografada via HTTPS (TLS); senhas armazenadas com hash bcrypt; tokens de sessão seguros com expiração automática; controle de acesso baseado em plano e função; e proteção CSRF em todas as requisições autenticadas. Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

8. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados, entre em contato pelo e-mail contato@rpacentral.com ou pelo formulário disponível em rpacentral.com/contact. Respondemos a todas as solicitações em até 15 dias úteis. Esta política pode ser atualizada periodicamente; alterações relevantes serão comunicadas por e-mail ou aviso na plataforma antes de entrarem em vigor.