Política de Privacidade
Data de Vigência: 29 de junho de 2026
Controlador de Dados:
Cacao Financial Holdings Limited (Ilhas Cayman)
Contato:
ajuda@ruvo.com
Encarregado de Dados (DPO):
Michael Mason e Vinicius Pires — dpo@ruvo.com
1. Informações que Coletamos
Coletamos as seguintes categorias de dados pessoais:
- a. Dados Pessoais: Nome completo, CPF, data de nascimento, gênero, nacionalidade, documento de identidade, foto facial, comprovante de residência.
- b. Dados de Contato: Email, telefone, endereços residencial e de correspondência.
- c. Dados Técnicos e de Dispositivo: Modelo do dispositivo, tipo de navegador, SO, IP, geolocalização, identificadores Wi-Fi, logs de sessão, cookies, dados de uso (clickstream, duração da sessão).
- d. Dados de Transação e Financeiros: Transações com cartão, atividade on-chain, transações Pix, uso de cartão (Apple Pay/Google Pay), informações do comerciante, valores, data/hora, comportamento de pagamento.
- e. Dados de Suporte: Comunicações de atendimento ao cliente, tickets de suporte, logs de chat.
- f. Dados de Emprego e Renda (BlindPay): Cargo, empregador, renda, CPF, verificação de conta, identificadores de emprego (para elegibilidade de pagamento BlindPay).
- g. Dados Biométricos e de Verificação: Dados de parceiros como Persona e BlindPay, incluindo biometria facial e documentos digitalizados.
- h. Dados de Marketing e Análise: Preferências, origem de referência, comportamento no site/app (ex: Mixpanel, Amplitude).
2. Finalidade do Processamento
- • Verificação de identidade (KYC/AML) e detecção de fraudes.
- • Criação de conta e acesso à plataforma (carteiras, cartões, pagamentos).
- • Execução de transações on-chain e fiduciárias (BlindPay, Pix, Rain).
- • Provisionamento de cartão (Rain Cards, Apple Pay ou Google Pay).
- • Comunicação e suporte ao cliente.
- • Melhorias na plataforma e desenvolvimento de recursos.
- • Conformidade legal (LGPD, leis de AML, regulamentações).
- • Aplicação de termos e investigação de uso indevido/ameaças.
3. Base Legal para o Processamento (Art. 7, LGPD)
- • Consentimento.
- • Obrigação legal ou regulatória.
- • Execução de contrato.
- • Interesse legítimo.
4. Compartilhamento de Dados com Terceiros
Compartilhamos dados com os seguintes parceiros e processadores:
- a. Serviços de Identidade e Carteira: Persona/Sumsub, Crossmint.
- b. Serviços de Pagamentos e Cartões: BlindPay, Rain Cards (Signify Holdings Inc. & Parceiros Emissores).
- c. Plataformas de Provisionamento de Cartão: Apple Pay e Google Pay.
- d. Infraestrutura e Análise: AWS, Cloudflare, Mixpanel, ferramentas de replay de sessão, plataformas CRM.
- e. Autoridades Legais e Regulatórias: Para conformidade com regulamentações financeiras, ordens judiciais, regras AML/CFT ou investigações governamentais.
5. Uso de Dados Específicos do BlindPay
Coletamos dados (emprego, renda, GPS) para elegibilidade de pagamento, transferimos dados da Ruvo para o BlindPay, retemos dados por 5-7 anos ou mais, e você pode nos contatar sobre dados retidos pelo BlindPay.
6. Transferências Internacionais de Dados
Os dados podem ser processados/armazenados nos Estados Unidos (BlindPay, Crossmint, Rain, Hifi), União Europeia/Reino Unido (hospedagem, análise) e Brasil (afiliada local do BlindPay ou intermediários Pix). Todas as transferências são protegidas por criptografia, SCCs e conformidade com o Artigo 33 da LGPD.
7. Seus Direitos (LGPD - Brasil)
Você tem o direito de:
- • Confirmar o processamento.
- • Acessar/corrigir/atualizar dados.
- • Solicitar anonimização/bloqueio/exclusão.
- • Portabilidade de dados.
- • Opor-se ao processamento/decisões automatizadas.
- • Revogar consentimento.
- • Apresentar reclamação à ANPD.
Email de contato para exercer direitos: ajuda@ruvo.com
8. Retenção de Dados
Dados retidos para prestação de serviços, conforme exigido pela lei AML (mínimo de 5-7 anos para transações) e até a exclusão da conta (com obrigações legais/parceiros).
9. Segurança da Informação
Aplicamos as seguintes proteções:
- • Criptografia de ponta a ponta para dados sensíveis
- • Controle de acesso baseado em funções e MFA
- • Armazenamento seguro em nuvem e infraestrutura física
- • Verificação biométrica via terceiros seguros
- • Auditorias regulares, sistemas de backup e planos de resposta a incidentes
10. Privacidade de Crianças
Nossa plataforma não é destinada a usuários menores de 18 anos. Não coletamos dados de menores intencionalmente. Se descobertos, tais dados serão excluídos.
11. Cookies e Tecnologias de Rastreamento
Usamos cookies e tecnologias semelhantes, organizados em categorias que você pode gerenciar a qualquer momento:
- Necessários: essenciais para login, segurança e funcionamento do site. Sempre ativos.
- Análise: nos ajudam a entender como o site é usado para que possamos melhorá-lo.
- Marketing e anúncios: usados para personalizar anúncios e medir a eficácia das campanhas.
Você gerencia suas preferências a qualquer momento pelo link "Gerenciar cookies" no rodapé do site, ou nas configurações do navegador. As opções padrão são ajustadas conforme a sua região e a legislação aplicável, e respeitamos sinais de privacidade do navegador, como o Global Privacy Control (GPC), onde exigido.
12. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas em www.ruvo.com, e atualizações importantes serão comunicadas por e-mail ou aviso no aplicativo.
13. Contate-Nos
📧 ajuda@ruvo.com
🌐 www.ruvo.com
Última Atualização: 29 de junho de 2026