Política de Privacidade

Data de Vigência: 29 de junho de 2026

Controlador de Dados:

Cacao Financial Holdings Limited (Ilhas Cayman)

Contato:

ajuda@ruvo.com

Encarregado de Dados (DPO):

Michael Mason e Vinicius Pires — dpo@ruvo.com

1. Informações que Coletamos

Coletamos as seguintes categorias de dados pessoais:

  • a. Dados Pessoais: Nome completo, CPF, data de nascimento, gênero, nacionalidade, documento de identidade, foto facial, comprovante de residência.
  • b. Dados de Contato: Email, telefone, endereços residencial e de correspondência.
  • c. Dados Técnicos e de Dispositivo: Modelo do dispositivo, tipo de navegador, SO, IP, geolocalização, identificadores Wi-Fi, logs de sessão, cookies, dados de uso (clickstream, duração da sessão).
  • d. Dados de Transação e Financeiros: Transações com cartão, atividade on-chain, transações Pix, uso de cartão (Apple Pay/Google Pay), informações do comerciante, valores, data/hora, comportamento de pagamento.
  • e. Dados de Suporte: Comunicações de atendimento ao cliente, tickets de suporte, logs de chat.
  • f. Dados de Emprego e Renda (BlindPay): Cargo, empregador, renda, CPF, verificação de conta, identificadores de emprego (para elegibilidade de pagamento BlindPay).
  • g. Dados Biométricos e de Verificação: Dados de parceiros como Persona e BlindPay, incluindo biometria facial e documentos digitalizados.
  • h. Dados de Marketing e Análise: Preferências, origem de referência, comportamento no site/app (ex: Mixpanel, Amplitude).

2. Finalidade do Processamento

  • • Verificação de identidade (KYC/AML) e detecção de fraudes.
  • • Criação de conta e acesso à plataforma (carteiras, cartões, pagamentos).
  • • Execução de transações on-chain e fiduciárias (BlindPay, Pix, Rain).
  • • Provisionamento de cartão (Rain Cards, Apple Pay ou Google Pay).
  • • Comunicação e suporte ao cliente.
  • • Melhorias na plataforma e desenvolvimento de recursos.
  • • Conformidade legal (LGPD, leis de AML, regulamentações).
  • • Aplicação de termos e investigação de uso indevido/ameaças.

3. Base Legal para o Processamento (Art. 7, LGPD)

  • • Consentimento.
  • • Obrigação legal ou regulatória.
  • • Execução de contrato.
  • • Interesse legítimo.

4. Compartilhamento de Dados com Terceiros

Compartilhamos dados com os seguintes parceiros e processadores:

  • a. Serviços de Identidade e Carteira: Persona/Sumsub, Crossmint.
  • b. Serviços de Pagamentos e Cartões: BlindPay, Rain Cards (Signify Holdings Inc. & Parceiros Emissores).
  • c. Plataformas de Provisionamento de Cartão: Apple Pay e Google Pay.
  • d. Infraestrutura e Análise: AWS, Cloudflare, Mixpanel, ferramentas de replay de sessão, plataformas CRM.
  • e. Autoridades Legais e Regulatórias: Para conformidade com regulamentações financeiras, ordens judiciais, regras AML/CFT ou investigações governamentais.

5. Uso de Dados Específicos do BlindPay

Coletamos dados (emprego, renda, GPS) para elegibilidade de pagamento, transferimos dados da Ruvo para o BlindPay, retemos dados por 5-7 anos ou mais, e você pode nos contatar sobre dados retidos pelo BlindPay.

6. Transferências Internacionais de Dados

Os dados podem ser processados/armazenados nos Estados Unidos (BlindPay, Crossmint, Rain, Hifi), União Europeia/Reino Unido (hospedagem, análise) e Brasil (afiliada local do BlindPay ou intermediários Pix). Todas as transferências são protegidas por criptografia, SCCs e conformidade com o Artigo 33 da LGPD.

7. Seus Direitos (LGPD - Brasil)

Você tem o direito de:

  • • Confirmar o processamento.
  • • Acessar/corrigir/atualizar dados.
  • • Solicitar anonimização/bloqueio/exclusão.
  • • Portabilidade de dados.
  • • Opor-se ao processamento/decisões automatizadas.
  • • Revogar consentimento.
  • • Apresentar reclamação à ANPD.

Email de contato para exercer direitos: ajuda@ruvo.com

8. Retenção de Dados

Dados retidos para prestação de serviços, conforme exigido pela lei AML (mínimo de 5-7 anos para transações) e até a exclusão da conta (com obrigações legais/parceiros).

9. Segurança da Informação

Aplicamos as seguintes proteções:

  • • Criptografia de ponta a ponta para dados sensíveis
  • • Controle de acesso baseado em funções e MFA
  • • Armazenamento seguro em nuvem e infraestrutura física
  • • Verificação biométrica via terceiros seguros
  • • Auditorias regulares, sistemas de backup e planos de resposta a incidentes

10. Privacidade de Crianças

Nossa plataforma não é destinada a usuários menores de 18 anos. Não coletamos dados de menores intencionalmente. Se descobertos, tais dados serão excluídos.

11. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias semelhantes, organizados em categorias que você pode gerenciar a qualquer momento:

  • Necessários: essenciais para login, segurança e funcionamento do site. Sempre ativos.
  • Análise: nos ajudam a entender como o site é usado para que possamos melhorá-lo.
  • Marketing e anúncios: usados para personalizar anúncios e medir a eficácia das campanhas.

Você gerencia suas preferências a qualquer momento pelo link "Gerenciar cookies" no rodapé do site, ou nas configurações do navegador. As opções padrão são ajustadas conforme a sua região e a legislação aplicável, e respeitamos sinais de privacidade do navegador, como o Global Privacy Control (GPC), onde exigido.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas em www.ruvo.com, e atualizações importantes serão comunicadas por e-mail ou aviso no aplicativo.

13. Contate-Nos

📧 ajuda@ruvo.com

🌐 www.ruvo.com

Última Atualização: 29 de junho de 2026