Política de Privacidade
Última atualização: abril de 2026. Esta Política descreve como a RDG Eco Finance coleta, trata, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Controlador dos Dados
O controlador dos dados pessoais coletados pela plataforma RDG Eco Finance é:
RDG Eco Finance
Rua Doutor Renato Paes de Barros, 618-CJ 1
Itaim Bibi, São Paulo/SP — CEP 04530-000
CNPJ: 53.741.060/0001-21
Canal de privacidade: contato@rdgecofinance.com
Dados Coletados
Coletamos apenas os dados estritamente necessários para a prestação dos serviços da plataforma:
| Categoria | Exemplos | Onde é armazenado |
|---|---|---|
| Identificação pessoal | Nome, CPF/CNPJ, email, telefone, endereço | Backend PostgreSQL e Asaas |
| Dados bancários | Agência, conta, dígito, chave PIX | Backend PostgreSQL e Asaas |
| Dados de pagamento | Cobranças, QR code PIX, boleto, recibos on-chain | Backend PostgreSQL e Asaas |
| Dados de saque | Valores, hashes de transação, ID da transferência | Backend PostgreSQL e Privy |
| Identificação blockchain | Endereço de carteira Ethereum, smart wallet | Backend PostgreSQL e Privy |
| Token de autenticação | JWT Privy (cookie de sessão) | Não persistido — apenas em memória/trânsito |
| Imagens de perfil | Avatar e banner | URL apenas — arquivo em Uploadthing (AWS S3) |
Como Coletamos seus Dados
Seus dados são coletados das seguintes formas:
- Formulários de cadastro e perfil — dados de identificação, endereço e informações bancárias preenchidos por você;
- Login via Privy — ao se autenticar com email, Google OAuth ou carteira MetaMask, o SDK Privy gera uma carteira Ethereum embarcada e um token JWT de sessão;
- Geração automática de smart wallet — um endereço de conta inteligente ERC-4337 é criado e vinculado ao seu perfil;
- Interações com smart contracts — transações (compras, vendas, lances, aposentadorias) geram registros imutáveis na blockchain Polygon, públicos por natureza da rede.
Base Legal para Tratamento (LGPD)
O tratamento dos seus dados pessoais se apoia nas seguintes bases legais previstas na LGPD:
- Execução de contrato — tratamento necessário para prestar os serviços da plataforma (Art. 7º, V da LGPD);
- Cumprimento de obrigação legal — dados exigidos pelo gateway de pagamento Asaas para conformidade com regulações do Banco Central do Brasil (Art. 7º, II);
- Legítimo interesse — segurança da plataforma, prevenção a fraudes e proteção dos demais usuários (Art. 7º, IX).
Armazenamento e Segurança
A segurança dos seus dados é uma prioridade. Adotamos as seguintes medidas técnicas e organizacionais:
- Zero armazenamento no frontend — o frontend não possui banco de dados próprio e não persiste dados pessoais. O cache em memória é descartado ao fechar a aba do navegador;
- Backend como único repositório — todos os dados persistentes são armazenados no banco de dados PostgreSQL, acessível exclusivamente via rede privada interna;
- Criptografia em repouso — AES-256 para dados armazenados na infraestrutura Vercel e Railway;
- Criptografia em trânsito — HTTPS/TLS obrigatório em todas as comunicações externas;
- Custódia não-custodial de chaves — as chaves privadas das carteiras dos usuários nunca são armazenadas de forma completa; a Privy utiliza Shamir Secret Sharing com operações executadas em AWS Nitro Enclaves (Trusted Execution Environments);
- Mínimo privilégio — rotas autenticadas retornam apenas dados do próprio usuário autenticado;
Compartilhamento com Terceiros
Seus dados são compartilhados apenas com os provedores de infraestrutura estritamente necessários para o funcionamento da plataforma. Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais ou publicitários.
| Provedor | Função | Conformidade |
|---|---|---|
| Vercel | Hospedagem do frontend / CDN | SOC 2 Type II, ISO 27001, PCI DSS, GDPR |
| Railway | Backend, banco de dados PostgreSQL e Redis | SOC 2 Type II, GDPR, HIPAA BAA |
| Privy | Autenticação e carteira embarcada | SOC 2 Type I e II, auditorias externas (Cure53, Zellic, Doyensec), AWS Nitro Enclaves |
| Alchemy | Infraestrutura blockchain (RPC / NFT APIs) | SOC 2 Type II, criptografia TLS, proteção DDoS |
| Asaas | Gateway de pagamento (PIX e Boleto) | PCI DSS, LGPD, regulado pelo Banco Central do Brasil |
| Uploadthing | Upload de imagens de perfil (avatar e banner) | Armazenamento via AWS S3, URLs assinadas, TLS |
| Pimlico | Bundler e paymaster para contas inteligentes (ERC-4337) | Smart contracts auditados, infraestrutura em cloud (AWS) |
Dados na Blockchain
Transações são registradas na blockchain Polygon — incluindo compras, vendas, lances em leilões, aposentadorias e transferências de NFTs — são públicas e imutáveis por design da rede descentralizada.
Endereços de carteira (wallet addresses) são pseudônimos: não contêm nome ou CPF diretamente, mas podem ser associados a uma pessoa por terceiros com acesso a informações adicionais.
O Selo Verde (NFT soulbound emitido na aposentadoria de estoque de carbono) permanece vinculado ao endereço de carteira do usuário de forma permanente e pública — essa é a natureza da prova de compensação ambiental oferecida pela plataforma.
A RDG Eco Finance não tem controle sobre dados que já foram registrados na blockchain e não pode removê-los.
Retenção de Dados
Seus dados pessoais são mantidos enquanto sua conta estiver ativa na plataforma. Ao solicitar a exclusão da conta, os dados pessoais armazenados no banco de dados (PostgreSQL) são removidos nos prazos previstos pela LGPD.
Alguns dados podem ser retidos por prazo adicional quando exigido por lei (e.g., registros financeiros para fins fiscais conforme legislação tributária brasileira).
Dados de fila temporária (Redis/BullMQ) contendo informações bancárias para processamento de saques são automaticamente removidos após a conclusão da operação.
Seus Direitos como Titular (LGPD)
Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso — confirmação e acesso aos dados que tratamos sobre você;
- Correção — atualização de dados incompletos, inexatos ou desatualizados;
- Portabilidade — recebimento de seus dados em formato estruturado e interoperável;
- Exclusão — eliminação dos dados tratados com base em seu consentimento ou quando não mais necessários;
- Revogação de consentimento — retirada do consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores;
- Informação sobre compartilhamento — informações sobre entidades com as quais compartilhamos seus dados.
Para exercer qualquer um desses direitos, entre em contato pelo canal de privacidade: contato@rdgecofinance.com
Cookies e Armazenamento Local
A plataforma utiliza apenas o cookie de autenticação (JWT de sessão), que é estritamente necessário para o funcionamento do login e das operações autenticadas.
Não utilizamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros. Não utilizamos localStorage ou sessionStorage para armazenar dados pessoais ou sensíveis.
Alterações nesta Política
Esta Política de Privacidade pode ser atualizada para refletir mudanças em nossos serviços, na legislação ou nas práticas de proteção de dados. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por email ou aviso na plataforma.
O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da Política atualizada.
Canal de Privacidade / Encarregado (DPO)
Para exercer seus direitos de titular, relatar incidentes de segurança ou tirar dúvidas sobre o tratamento de dados, entre em contato:
RDG Eco Finance
E-mail: contato@rdgecofinance.com
Rua Doutor Renato Paes de Barros, 618-CJ 1
Itaim Bibi, São Paulo/SP — CEP 04530-000
CNPJ: 53.741.060/0001-21