RD Cloud
Documento Legal

Política de Privacidade

Última atualização: 11 de janeiro de 2026

A RD Cloud, inscrita no CNPJ nº 66.614.169/0001-40, com sede na Avenida Cristóvão Colombo, 2144, Sala 408, Andar 3, Bairro Floresta, CEP 90560-001, Porto Alegre/RS, leva a sério a privacidade e a proteção dos dados pessoais de seus clientes, prospectos e visitantes do site rdcloud.com.br.

Esta Política descreve, de forma transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados pela RD Cloud, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (“LGPD”), o Marco Civil da Internet e demais normas aplicáveis.

1. Quem somos e papel no tratamento

Para os fins desta Política, a RD Cloud atua como Controladora dos dados pessoais coletados em interações comerciais (cadastro, contratação, faturamento, atendimento) e como Operadora dos dados que o Cliente, como Controlador, vier a hospedar em nossa infraestrutura no contexto de suas próprias aplicações.

2. Dados pessoais que coletamos

Coletamos diferentes categorias de dados, conforme a forma de interação com a RD Cloud:

2.1 Dados informados pelo titular

  • Cadastro e faturamento: nome completo ou razão social, CPF/CNPJ, RG ou Inscrição Estadual, endereço, telefone, e-mail.
  • Dados de pagamento: processados por instituições financeiras e gateways parceiros; a RD Cloud não armazena números completos de cartão de crédito.
  • Comunicação e suporte: mensagens, anexos, gravações e demais informações trocadas em tickets, e-mails, WhatsApp ou chats.

2.2 Dados coletados automaticamente

  • Logs técnicos: endereço IP, data e hora do acesso, agente de usuário (navegador, sistema operacional), páginas visitadas, ações realizadas no painel.
  • Cookies e tecnologias similares: identificadores anônimos que ajudam a manter sua sessão, lembrar preferências e medir audiência (consulte a seção de Cookies abaixo).
  • Telemetria de serviço: uso de recursos (CPU, memória, disco, banda) necessário para faturamento, prevenção a fraudes e dimensionamento.

2.3 Dados de terceiros

Quando aplicável, podemos receber dados de parceiros de marketing, de afiliados, de bureaus de crédito (em contratações de maior valor) ou de redes sociais (quando o titular escolhe se autenticar por essas plataformas).

3. Finalidades e bases legais

Tratamos dados pessoais apenas com finalidade legítima, específica e informada, sempre amparados em base legal prevista na LGPD:

  • Execução de contrato (art. 7º, V): processar pedidos, ativar serviços, emitir faturas e prestar suporte.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): emissão de notas fiscais, retenção de logs por 6 meses (art. 15 do Marco Civil), atendimento a autoridades.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da rede, manutenção da infraestrutura e melhoria contínua dos serviços.
  • Consentimento (art. 7º, I): envio de newsletters, campanhas promocionais e cookies não essenciais.
  • Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais ou administrativos.

4. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhar informações estritamente necessárias com:

  • Provedores de pagamento (gateways de cartão, bancos, processadores de PIX e boleto).
  • Provedores de infraestrutura e parceiros tecnológicos (datacenters, registradores de domínio, autoridades certificadoras SSL, ferramentas de e-mail transacional, antispam, CDNs).
  • Prestadores de serviços profissionais (contadores, advogados, auditores), todos sob obrigação de confidencialidade.
  • Autoridades públicas, quando exigido por lei, ordem judicial ou requisição administrativa fundamentada.

Todos os parceiros que tratam dados em nosso nome são submetidos a contratos com cláusulas de proteção de dados, alinhadas à LGPD.

5. Transferência internacional

Sempre que possível, a infraestrutura de hospedagem da RD Cloud opera em datacenters localizados no Brasil. Eventualmente, parceiros podem operar fora do território nacional (ex.: CDNs globais, anti-DDoS, ferramentas de e-mail). Nesses casos, garantimos que a transferência observe os requisitos do art. 33 da LGPD, mediante cláusulas contratuais padrão ou parceiros estabelecidos em países com nível adequado de proteção.

6. Retenção e descarte

Os dados pessoais são mantidos somente pelo tempo necessário às finalidades para as quais foram coletados, observados os seguintes prazos mínimos:

  • Dados cadastrais e fiscais: conforme exigido pela legislação tributária (atualmente, até 5 anos após o término do contrato).
  • Logs de acesso à aplicação: 6 meses (Marco Civil da Internet).
  • Backups operacionais: conforme rotina técnica, com expiração automática após o período estabelecido para cada plano.
  • Dados de marketing baseados em consentimento: até a revogação do consentimento.

Findo o prazo, os dados são descartados de forma segura ou anonimizados.

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:

  • Criptografia em trânsito (TLS) e segregação de ambientes;
  • Controle de acesso baseado em perfis e autenticação multifator interna;
  • Firewall, IDS/IPS, antimalware, monitoramento 24x7 e proteção DDoS;
  • Backups automatizados redundantes e planos de continuidade do negócio;
  • Treinamento periódico do time interno em privacidade e segurança.

Apesar disso, nenhum sistema é absolutamente impenetrável. Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, a RD Cloud comunicará a ANPD e os afetados em prazo razoável, conforme art. 48 da LGPD.

8. Cookies

Utilizamos cookies para:

  • Essenciais: manter sessão autenticada, lembrar preferências básicas e garantir o funcionamento do site.
  • Analíticos: medir audiência, taxas de conversão e performance, de forma agregada e anonimizada.
  • Marketing (opcional): retargeting e mensuração de campanhas, mediante consentimento explícito.

O titular pode gerenciar e bloquear cookies não essenciais pelas configurações do navegador.

9. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre o compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

As solicitações podem ser enviadas para dpo@rdcloud.com.br. Responderemos no prazo legal, podendo ser solicitadas informações adicionais para confirmar a identidade do requerente.

10. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da RD Cloud pode ser contatado pelo e-mail dpo@rdcloud.com.br ou pelos canais oficiais informados em nosso site.

11. Atualizações desta Política

Esta Política pode ser revisada periodicamente para refletir mudanças regulatórias, técnicas ou de produto. Alterações relevantes serão comunicadas por e-mail ou aviso destacado no site. Recomendamos a leitura periódica.

12. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de Porto Alegre/RS para dirimir quaisquer questões dela decorrentes, respeitada a competência dos Juizados Especiais Cíveis e a legislação consumerista quando aplicável.

Fale com o nosso DPO

E-mail: dpo@rdcloud.com.br
Suporte geral: contato@rdcloud.com.br · WhatsApp +55 51 99682-8285.