A RIEO ("nós", "nosso" ou "plataforma") valoriza a privacidade e a proteção dos dados pessoais dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos informações quando você utiliza nossa plataforma SaaS de auditoria e otimização de conteúdo, incluindo o site, painel administrativo e integrações com serviços de terceiros.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis de proteção de dados.
1. Dados que Coletamos
1.1 Dados de Cadastro
Ao criar uma conta na RIEO, coletamos:
- Nome e sobrenome
- Endereço de e-mail
- Telefone
- Senha (armazenada de forma criptografada)
- Foto de perfil (opcional)
1.2 Dados da Empresa
Para configurar sua conta empresarial, coletamos:
- Nome da empresa
- Domínio(s) do site
- E-mail e telefone da empresa
- Modelo de negócio e configurações de receita (ticket médio, taxa de conversão)
1.3 Dados de Uso da Plataforma
Durante o uso da plataforma, processamos:
- URLs de conteúdo monitoradas e seus metadados
- Resultados de análises de SEO, AEO e GEO
- Pontuações de conteúdo e relatórios gerados
- Blueprints de otimização e checklists de ação
- Histórico de progresso de atualização de conteúdo
1.4 Dados de Integrações com Terceiros
Quando você conecta serviços de terceiros, coletamos dados necessários para o funcionamento da integração:
- Google Search Console e Google Analytics 4: tokens de acesso OAuth, e-mail da conta Google, propriedades e dados de performance (cliques, impressões, CTR, posição, sessões, pageviews, receita)
- Trello: tokens de acesso OAuth, nome de usuário e configurações de quadro/lista para criação de cards
1.5 Dados de Leads (Landing Page)
Quando você preenche formulários em nosso site, coletamos nome, e-mail, telefone e domínio. Esses dados são utilizados exclusivamente para contato comercial e não são armazenados em banco de dados — são enviados por e-mail à equipe de vendas.
1.6 Dados de Newsletter
Quando sua empresa está ativa na plataforma, seu e-mail pode ser inscrito automaticamente na newsletter de oportunidades de otimização. Coletamos:
- Endereço de e-mail
- Preferências de frequência e formato de envio
- Status de inscrição (ativo/cancelado)
O cancelamento da inscrição pode ser feito a qualquer momento via link de descadastro presente em cada e-mail enviado.
1.7 Dados de Registro e Segurança
- Endereço IP e user-agent do navegador
- Registros de auditoria de ações realizadas na plataforma
- Logs de erros para diagnóstico e melhoria do sistema
- Eventos de segurança (tentativas de acesso não autorizado, padrões suspeitos)
- Data e hora do último login
2. Como Utilizamos seus Dados
Utilizamos os dados coletados para as seguintes finalidades:
- Fornecer, operar e manter a plataforma RIEO
- Realizar análises de conteúdo (SEO, AEO, GEO) em URLs monitoradas
- Gerar relatórios, pontuações e blueprints de otimização
- Sincronizar dados do Google Search Console e Google Analytics 4
- Criar cards no Trello com planos de ação gerados pela plataforma
- Processar conteúdo através de modelos de inteligência artificial para análise e sugestões
- Enviar comunicações relacionadas ao serviço (verificação de e-mail, notificações)
- Garantir a segurança da plataforma e prevenir abusos
- Melhorar e desenvolver novas funcionalidades
3. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos informações apenas com os seguintes tipos de parceiros, estritamente para a prestação do serviço:
| Categoria | Serviços | Finalidade |
|---|---|---|
| Provedores de IA | Anthropic (Claude), OpenAI, Google (Gemini), Perplexity | Análise de conteúdo, geração de sugestões e pesquisa aprofundada |
| Google Cloud | Google OAuth, Search Console API, Analytics API, Cloud Storage | Autenticação, coleta de métricas de performance e armazenamento de imagens |
| Análise de SERP | Serper.dev | Monitoramento de posição nos resultados de busca |
| Produtividade | Trello (Atlassian) | Criação de cards com planos de ação |
| CMS | WordPress (Automattic) | Publicação de conteúdo de blog via API (quando configurado pelo cliente) |
| Resend | Envio de e-mails transacionais, notificações e newsletter | |
| Banco de dados | MongoDB Atlas | Armazenamento seguro de dados na nuvem |
Cada provedor está sujeito às suas próprias políticas de privacidade. Recomendamos que você consulte os termos de cada serviço para informações detalhadas sobre como eles tratam dados.
4. Processamento por Inteligência Artificial
A RIEO utiliza modelos de inteligência artificial de terceiros para analisar conteúdo de páginas web, gerar sugestões de otimização, realizar pesquisa aprofundada e avaliar imagens. O conteúdo das URLs monitoradas (textos, metadados, imagens) pode ser enviado a esses provedores para processamento.
Não utilizamos seus dados para treinar modelos de IA. O processamento é realizado exclusivamente para fornecer os resultados da análise dentro da plataforma.
Prevenção de Vazamento de Dados (DLP): a RIEO implementa um módulo automático de proteção que intercepta todas as chamadas a provedores de IA e mascara dados pessoais sensíveis antes do envio — incluindo CPF, CNPJ, e-mail, telefone, números de cartão de crédito, RG, CRM, CID (códigos médicos), Cartão SUS e números de prontuário. Essa camada garante que, mesmo que o conteúdo de uma URL contenha dados pessoais, eles nunca sejam transmitidos aos provedores de inteligência artificial. Cada ocorrência de mascaramento é registrada em trilha de auditoria interna.
5. Armazenamento e Segurança
- Os dados são armazenados em servidores seguros do MongoDB Atlas com criptografia em trânsito (TLS) e em repouso (AES-256)
- Senhas são criptografadas usando o algoritmo bcrypt com 12 salt rounds (hash irreversível), acima do mínimo recomendado por padrões de segurança
- A comunicação entre cliente e servidor é protegida por HTTPS/TLS 1.2+
- Tokens de autenticação (JWT) possuem expiração configurada, são transmitidos via cabeçalhos de autorização e suportam revogação imediata — ao trocar senha, desativar conta ou por ação administrativa, todos os tokens existentes são invalidados instantaneamente
- Tokens OAuth e credenciais de API de serviços terceiros são criptografados em repouso com AES-256-GCM (criptografia autenticada com IV aleatório por operação) e nunca expostos em respostas de API
- A plataforma utiliza proteções de segurança como Helmet (headers de segurança), CORS restrito a origens autorizadas e rate limiting em 4 camadas (global, API, restrito e autenticação)
- Detecção de ameaças em tempo real: monitoramento automático de padrões suspeitos como tentativas de força bruta, acesso cross-tenant, uso de tokens revogados e enumeração de endpoints, com registro persistente para investigação
6. Retenção de Dados
- Dados da conta: mantidos enquanto sua conta estiver ativa. Ao cancelar, seus dados serão retidos por até 30 dias antes da exclusão definitiva
- Logs de auditoria: retidos por 90 dias e automaticamente excluídos após esse período
- Dados de análise de URLs: mantidos enquanto a URL estiver sendo monitorada na plataforma
- Logs de erros: retidos pelo tempo necessário para diagnóstico e resolução de problemas
- Eventos de segurança: registros de detecção de ameaças retidos por 180 dias e automaticamente excluídos após esse período
- Logs de uso de IA: registros de chamadas a provedores de IA (incluindo trilha DLP) retidos por 90 dias
- Newsletter: dados de assinatura mantidos enquanto o serviço estiver ativo. O cancelamento da inscrição pode ser feito a qualquer momento via link de descadastro em cada e-mail
7. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados, você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor
- Revogação do consentimento: revogar seu consentimento a qualquer momento
- Oposição: opor-se ao tratamento de dados quando baseado em interesse legítimo
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
- Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail indicado na seção de contato abaixo.
8. Cookies e Tecnologias de Rastreamento
A plataforma RIEO utiliza cookies essenciais para autenticação e funcionamento do sistema. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing em nosso site.
Os cookies utilizados são estritamente necessários para manter sua sessão ativa e garantir a segurança da plataforma.
9. White-label e Subprocessadores
A RIEO oferece funcionalidades de white-label, permitindo que empresas utilizem a plataforma sob sua própria marca e domínio personalizado. Nesse caso, a empresa contratante atua como controladora dos dados de seus próprios clientes, e a RIEO como operadora, processando os dados conforme as instruções da empresa contratante.
10. Menores de Idade
A plataforma RIEO não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los imediatamente.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em exigências legais. Notificaremos os usuários sobre alterações significativas por e-mail ou através de um aviso na plataforma. A data da última atualização será sempre indicada no topo desta página.
12. Contato
Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos como titular de dados, entre em contato conosco:
- E-mail: contato@rieo.com.br
- WhatsApp: +55 (11) 96798-2837