RENDINO®
Documento legal público

Política de Privacidade do RENDINO

Como o RENDINO coleta, usa, armazena, compartilha, protege e elimina dados pessoais no site, app e serviços vinculados.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DO RENDINO

Política de Privacidade

Dados cadastrais e versão conforme o documento jurídico fornecido.

Versão

1.0 - Versão vigente

Última atualização

31 de maio de 2026

Produto/Serviço

RENDINO

Controladora

MARANGONI SERVICOS DE ENGENHARIA LTDA

CNPJ

53.360.069/0001-92

Nome fantasia cadastral

MARANGONI ENGENHARIA

Sede

Rua Clovis Tres, nº 95, Centro, Barão de Cotegipe/RS, CEP 99.740-000

Canal de privacidade

privacidade@rendino.app

Canal de suporte

contato@rendino.app

1. Objetivo e escopo

Esta Política de Privacidade explica como o RENDINO coleta, usa, armazena, compartilha, protege e elimina dados pessoais relacionados ao uso do site, aplicativo, plataforma, APIs, área autenticada, planos pagos, plano gratuito, créditos, outputs de prompt, suporte, comunicações comerciais, contratos Studio e Enterprise e demais serviços vinculados ao RENDINO.

Esta Política foi preparada para refletir as exigências da Lei Geral de Proteção de Dados Pessoais - LGPD, do Marco Civil da Internet, da legislação de defesa do consumidor aplicável ao comércio eletrônico e das boas práticas de segurança, governança de IA e SaaS utilizadas por empresas de tecnologia.

Ao acessar ou usar o RENDINO, criar conta, contratar plano, consumir créditos, enviar imagens, prints, plantas, prompts, briefs, arquivos ou solicitar suporte, o Usuário declara que leu esta Política e compreende como seus dados poderão ser tratados.

2. Identificação da Controladora

Para fins da LGPD, a Controladora dos dados pessoais tratados diretamente pelo RENDINO é:

CampoInformação
Razão socialMARANGONI SERVICOS DE ENGENHARIA LTDA
CNPJ53.360.069/0001-92
Nome fantasia cadastralMARANGONI ENGENHARIA
Natureza jurídicaSociedade Empresária Limitada
Porte cadastralME
Atividade principalServiços de engenharia
Atividades secundárias relevantesServiços de desenho técnico relacionados à arquitetura e engenharia; preparação de documentos e serviços especializados de apoio administrativo
EndereçoRua Clovis Tres, nº 95, Centro, Barão de Cotegipe/RS, CEP 99.740-000
Canal de suportecontato@rendino.app
Canal de privacidadeprivacidade@rendino.app

O RENDINO é um produto/serviço digital operado pela Controladora para apoio à criação de prompts profissionais, direção visual, documentos de apoio, materiais de apresentação e automações relacionadas a arquitetura, engenharia, interiores, design, visualização arquitetônica, marketing e atividades correlatas. No MVP, o RENDINO não gera imagem dentro do app.

3. Papéis de tratamento na LGPD

A depender do contexto, o RENDINO poderá atuar como:

ContextoPapel do RENDINOExemplo
Conta de usuário pessoa física ou profissional autônomoControladorCadastro, login, cobrança, suporte, histórico de uso, créditos e comunicações.
Cliente Studio/Enterprise que envia dados própriosControlador ou operador, conforme contratoEscritório ou empresa que usa o RENDINO para processar materiais de clientes finais.
Cliente Enterprise com contrato, DPA ou ordem de serviçoOperador ou suboperador, quando definido contratualmenteProcessamento de dados sob instruções documentadas do cliente empresarial.
Dados de pagamento processados por adquirentes/gatewaysControladoria compartilhada ou tratamento independente, conforme fornecedorStripe, Kiwify, Hotmart, bancos, antifraude e operadores de pagamento.

Quando um Cliente Enterprise atuar como controlador dos dados de seus próprios clientes, colaboradores ou usuários finais, ele será responsável por obter bases legais, autorizações, consentimentos, avisos de privacidade e permissões necessárias para enviar dados ao RENDINO. Nesses casos, o RENDINO tratará os dados conforme o contrato, a ordem de serviço, eventual DPA e esta Política.

4. Dados pessoais que podemos coletar

O RENDINO poderá coletar e tratar as seguintes categorias de dados:

CategoriaExemplos
Dados de cadastroNome, e-mail, telefone, profissão, empresa, cargo, cidade, país, senha criptografada ou credenciais de autenticação.
Dados de autenticaçãoIdentificador de conta, provedor de login, tokens técnicos, logs de sessão, histórico de acessos, eventos de segurança.
Dados de assinatura e cobrançaPlano, status da assinatura, histórico de faturas, pagamentos, reembolsos, chargebacks, cupons, dados fiscais e informações necessárias para cobrança.
Dados de uso da plataformaSkills utilizadas, créditos concedidos, créditos consumidos, prompts solicitados, features acessadas, cliques, erros, preferências e histórico operacional.
Conteúdo enviado pelo UsuárioPrompts, briefs, imagens, fotos, prints, plantas, renders de referência, arquivos, descrições de ambiente, materiais de arquitetura, marcas, nomes de projetos e comentários.
Conteúdo geradoPrompts aprimorados, outputs, variações, histórico de geração de prompt, metadados de modelo, provedor, custo e qualidade.
Dados técnicosIP, dispositivo, navegador, sistema operacional, identificadores de sessão, cookies, logs, data e hora, geolocalização aproximada por IP.
Dados de suporteMensagens, solicitações, anexos, gravações ou transcrições quando houver atendimento, feedbacks e registros de resolução.
Dados comerciais e marketingPreferências de comunicação, origem do lead, campanhas, formulários, interações com e-mails, páginas visitadas e interesse por planos.
Dados Enterprise/StudioEscopo contratado, usuários autorizados, workflows, requisitos de fidelidade, parâmetros de prompt, padrões de marca, materiais de treinamento, SLAs e governança acordada.

O RENDINO não solicita, por padrão, dados sensíveis como origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, dados de saúde ou dados referentes à vida sexual. O Usuário deve evitar enviar esse tipo de dado. Se enviar dados sensíveis de forma voluntária ou acidental, o tratamento poderá ocorrer apenas na medida necessária para prestar o serviço, cumprir obrigação legal, proteger direitos, prevenir fraude, atender solicitação do titular ou executar instrução contratual válida.

5. Dados de terceiros enviados pelo Usuário

O Usuário é responsável por garantir que possui autorização, base legal, licença ou permissão para enviar ao RENDINO qualquer dado pessoal ou material de terceiros, incluindo imagens de pessoas, nomes, marcas, imóveis, ambientes privados, plantas, projetos, documentos, referências visuais, obras autorais ou materiais de clientes finais.

O Usuário declara que não enviará conteúdo que viole privacidade, direito de imagem, propriedade intelectual, segredo comercial, contrato de confidencialidade, norma profissional, direito do consumidor ou legislação aplicável.

Em planos Studio ou Enterprise, caso o cliente empresarial envie dados de seus próprios clientes, colaboradores ou usuários finais, caberá ao cliente empresarial fornecer os avisos de privacidade necessários e obter consentimentos, bases legais ou autorizações correspondentes.

6. Finalidades e bases legais

Tratamos dados pessoais para as finalidades abaixo:

FinalidadeDados envolvidosBase legal principal
Criar e manter contaCadastro, autenticação, segurançaExecução de contrato e procedimentos preliminares.
Prestar o serviçoPrompts, imagens enviadas pelo Usuário, arquivos, histórico e créditosExecução de contrato.
Processar pagamentosDados de assinatura, cobrança, faturas, antifraudeExecução de contrato, cumprimento legal e legítimo interesse.
Controlar créditos e usoPlano, ledger, consumo, reservas, estornos, logsExecução de contrato e legítimo interesse.
Prevenir fraude e abusoLogs, IP, dispositivo, comportamento anômaloLegítimo interesse, proteção de direitos e segurança.
Suporte e atendimentoMensagens, anexos, histórico de contaExecução de contrato e legítimo interesse.
Melhorar produtoDados agregados, métricas, eventos, feedbacksLegítimo interesse e, quando necessário, consentimento.
Marketing e comunicaçãoE-mail, preferências, origem do leadConsentimento, legítimo interesse e direito de oposição.
Cumprir obrigações legaisDados fiscais, contábeis, logs, solicitações oficiaisCumprimento de obrigação legal/regulatória.
Proteger direitosEvidências, logs, contratos, históricoExercício regular de direitos.
Operar Studio/EnterpriseDados contratuais, usuários autorizados, workflowsExecução de contrato, legítimo interesse e DPA quando aplicável.

7. Tratamento de prompts, imagens, arquivos e outputs de IA

O RENDINO poderá processar prompts, imagens, prints, plantas, renders de referência, arquivos e demais inputs enviados pelo Usuário para gerar ou revisar prompts, produzir variações textuais, acionar provedores de IA quando necessário, melhorar fidelidade visual do prompt, personalizar fluxos Studio/Enterprise quando contratados, registrar uso de créditos e fornecer suporte.

O Usuário reconhece que ferramentas de IA generativa e renderização podem produzir resultados probabilísticos, variáveis, incompletos, imprecisos, distorcidos, semelhantes a outputs de terceiros ou não adequados para uso técnico, jurídico, executivo ou comercial sem revisão humana.

Por padrão, o RENDINO não deverá usar Conteúdo do Usuário de contas pagas para treinar modelos próprios públicos ou datasets comercializados a terceiros sem autorização específica. O RENDINO poderá, entretanto, usar dados agregados, anonimizados, estatísticas, metadados operacionais, logs técnicos, padrões de consumo, métricas de erro e feedbacks para melhorar segurança, desempenho, custos, UX, qualidade e governança do produto.

Provedores externos de IA, armazenamento, autenticação, cobrança, analytics e infraestrutura poderão processar dados conforme suas próprias políticas, contratos, DPAs, configurações de retenção e instruções aplicáveis. Sempre que tecnicamente possível e comercialmente razoável, o RENDINO buscará configurar provedores para reduzir retenção, limitar uso para treinamento externo e proteger dados do Usuário.

8. Uso para melhoria, treinamento e análise de qualidade

O RENDINO poderá realizar análises internas de qualidade, segurança e abuso para:

  • identificar falhas técnicas, prompts malformados, consumo anormal, abuso de créditos, fraude e tentativas de burlar limites;
  • medir custo por provedor, margem por plano, erros, retries, latência, qualidade e estabilidade;
  • melhorar templates, skills, prompts, fluxos de direção visual, documentação e onboarding;
  • criar estatísticas agregadas e anonimizadas de uso;
  • cumprir obrigações legais e proteger direitos.

Se o RENDINO desejar usar conteúdo identificável do Usuário como case público, portfólio, material de marketing, demonstração comercial, dataset de treinamento próprio ou publicidade, deverá obter autorização específica, salvo quando o conteúdo já tiver sido tornado público pelo próprio Usuário e o uso for compatível com a lei, os Termos e esta Política.

9. Compartilhamento de dados

O RENDINO poderá compartilhar dados pessoais apenas quando necessário e dentro de bases legais adequadas, com as seguintes categorias de destinatários:

CategoriaFinalidade
Provedores de infraestruturaHospedagem, deploy, banco de dados, autenticação, armazenamento, CDN, logs, segurança e backups.
Provedores de IA e ferramentas visuais externasGeração ou revisão de prompts, análise de imagem enviada pelo Usuário, segurança, moderação e processamento de outputs.
Processadores de pagamentoCobrança, assinatura, faturas, antifraude, chargeback, impostos e conciliação.
Ferramentas de comunicaçãoE-mail transacional, notificações, suporte, CRM e relacionamento comercial.
Analytics e monitoramentoMétricas de produto, performance, erros, segurança, funis e melhoria do serviço.
Consultores profissionaisContabilidade, jurídico, auditoria, segurança, compliance, suporte técnico e consultores contratados.
Autoridades públicasCumprimento de obrigação legal, ordem judicial, solicitação regulatória ou proteção de direitos.
Operações societáriasFusões, aquisições, reorganizações, investimento, venda de ativos ou due diligence, com proteção contratual.

O RENDINO não vende dados pessoais de usuários como produto autônomo. O compartilhamento com fornecedores ocorre para prestar, proteger, operar, melhorar ou cobrar o serviço.

10. Suboperadores e fornecedores

O RENDINO poderá utilizar fornecedores nacionais e internacionais. A lista exata poderá variar conforme ambiente, plano, país, contrato e disponibilidade técnica. Exemplos de categorias e fornecedores possíveis incluem:

CategoriaExemplos possíveis
Hospedagem/deployVercel, provedores cloud ou equivalentes.
Banco de dados, autenticação e storageSupabase, provedores cloud ou equivalentes.
Pagamentos e checkoutStripe, Kiwify, Hotmart, bancos, antifraude ou equivalentes.
IA e ferramentas visuais externasOpenAI, Google/Gemini ou provedores equivalentes usados para geração ou revisão de prompts, análise de imagem enviada pelo Usuário e processamento de outputs.
E-mail, suporte e CRMProvedores de e-mail transacional, helpdesk, CRM e automação.
Analytics e logsFerramentas de monitoramento, eventos, erros, performance e segurança.

Clientes Enterprise poderão solicitar, quando aplicável, uma lista atualizada de suboperadores relevantes para seu contrato, observadas confidencialidade, segurança e limitações comerciais.

11. Transferência internacional de dados

Como o RENDINO pode utilizar provedores globais de infraestrutura, IA, pagamento, autenticação, armazenamento, suporte, analytics e segurança, dados pessoais poderão ser transferidos, armazenados ou processados fora do Brasil.

Nessas hipóteses, o RENDINO adotará salvaguardas contratuais, técnicas e organizacionais razoáveis, incluindo contratos com fornecedores, DPAs, cláusulas de proteção de dados, controles de acesso, criptografia, minimização, retenção limitada e avaliação de riscos quando aplicável.

Ao usar o RENDINO, o Usuário reconhece que o processamento internacional pode ser necessário para a execução do serviço, especialmente quando a geração de IA ou infraestrutura for fornecida por empresas internacionais.

12. Cookies, pixels e tecnologias semelhantes

O RENDINO poderá usar cookies, pixels, SDKs, local storage e tecnologias semelhantes para:

  • manter login e sessão;
  • lembrar preferências;
  • proteger conta e prevenir fraude;
  • medir uso e performance;
  • identificar erros e instabilidades;
  • melhorar experiência;
  • realizar marketing, remarketing e mensuração de campanhas, quando aplicável.

Cookies estritamente necessários poderão ser usados independentemente de consentimento. Cookies analíticos, publicitários ou de marketing poderão depender de consentimento ou de outra base legal aplicável, conforme a ferramenta e a legislação vigente. O Usuário poderá gerenciar cookies pelo navegador, banner de consentimento ou configurações disponíveis no site/aplicativo.

13. Retenção e eliminação de dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades desta Política, executar contrato, prestar suporte, manter segurança, cumprir obrigações legais, resolver disputas, proteger direitos e atender exigências fiscais, contábeis e regulatórias.

CategoriaPrazo de retenção recomendado
Conta e cadastroEnquanto a conta estiver ativa e por prazo adicional necessário para defesa de direitos, obrigações legais e prevenção a fraude.
Dados de assinatura e pagamentoPelo prazo legal, fiscal, contábil e regulatório aplicável, normalmente até 5 anos ou mais quando houver disputa.
Logs de acesso a aplicaçõesPelo prazo legal mínimo aplicável e conforme Marco Civil da Internet, observada segurança e sigilo.
Prompts, arquivos e outputsEnquanto necessário para prestação do serviço, histórico do usuário, suporte, auditoria de crédito e segurança, podendo ser apagados conforme configurações do plano.
BackupsMantidos por prazo técnico limitado e substituídos conforme ciclo de backup.
Dados de suporteEnquanto necessário para atendimento, auditoria, qualidade e defesa de direitos.
Dados agregados ou anonimizadosPoderão ser mantidos por prazo indeterminado quando não permitirem identificação do titular.
Dados EnterpriseConforme contrato, DPA, ordem de serviço e instruções documentadas do cliente.

Quando a eliminação imediata não for possível por obrigação legal, backup, segurança, auditoria, antifraude ou defesa de direitos, os dados poderão ser bloqueados, segregados ou retidos pelo prazo necessário.

14. Segurança da informação

O RENDINO adotará medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração, destruição, vazamento, uso indevido ou tratamento ilegal, incluindo, conforme aplicável:

  • criptografia em trânsito;
  • criptografia em repouso quando disponível no provedor;
  • controle de acesso por perfil e necessidade;
  • autenticação e logs de acesso;
  • segregação entre ambientes;
  • monitoramento de erros e eventos de segurança;
  • backups e procedimentos de restauração;
  • política de menor privilégio;
  • proteção contra abuso, scraping, automação indevida e consumo anômalo;
  • revisão de fornecedores críticos;
  • resposta a incidentes;
  • registros de tratamento e auditoria interna.

Nenhum sistema é absolutamente seguro. O Usuário também deve proteger sua conta, senha, dispositivo, e-mail, credenciais e métodos de autenticação.

15. Incidentes de segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o RENDINO avaliará o evento, adotará medidas de contenção, mitigação e investigação, registrará as evidências necessárias e comunicará titulares e autoridades competentes quando exigido pela legislação aplicável.

A comunicação poderá incluir, conforme o caso, descrição do incidente, categorias de dados afetados, riscos, medidas adotadas e orientações ao Usuário.

16. Direitos dos titulares

Nos termos da LGPD, o titular de dados poderá solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando regulamentada e tecnicamente possível;
  • informação sobre compartilhamento;
  • informação sobre possibilidade de não fornecer consentimento e consequências;
  • revogação do consentimento;
  • oposição a tratamento irregular;
  • revisão de decisões automatizadas quando aplicável.

Solicitações poderão ser feitas pelo canal de privacidade indicado nesta Política. O RENDINO poderá solicitar informações adicionais para confirmar a identidade do titular e proteger a conta contra acesso indevido.

17. Exercício de direitos e prazos

O RENDINO responderá às solicitações de titulares em prazo razoável e conforme a legislação aplicável. Algumas solicitações poderão ser negadas, limitadas ou atendidas parcialmente quando houver obrigação legal, preservação de segredo comercial, proteção de direitos, segurança, prevenção a fraude, impossibilidade técnica, dados anonimizados ou quando o solicitante não comprovar legitimidade.

Em contas Enterprise, solicitações de titulares relacionadas a dados controlados pelo cliente empresarial poderão ser encaminhadas ao próprio cliente controlador, quando o RENDINO atuar apenas como operador.

18. Exclusão de conta

O Usuário poderá solicitar exclusão de conta pelos canais disponíveis no aplicativo ou pelo canal de privacidade. A exclusão poderá remover ou anonimizar dados de cadastro, histórico e conteúdo, observados prazos de retenção, obrigações legais, registros financeiros, logs de segurança, antifraude, backups e defesa de direitos.

A exclusão da conta não gera, por si só, reembolso de valores já pagos, cancelamento retroativo de consumo de créditos, eliminação de faturas, eliminação de logs obrigatórios ou dispensa de obrigações contratuais pendentes.

19. Marketing e comunicações

O RENDINO poderá enviar comunicações transacionais necessárias, como confirmação de conta, redefinição de senha, faturas, alertas de segurança, alterações de termos e mensagens relacionadas ao uso do serviço.

Comunicações promocionais, newsletters, ofertas, campanhas e novidades poderão ser enviadas com base em consentimento, legítimo interesse ou relação comercial prévia, sempre com possibilidade de descadastramento quando aplicável.

20. Crianças e adolescentes

O RENDINO não é direcionado a menores de 18 anos. Ao criar conta ou contratar plano, o Usuário declara ter capacidade legal para aceitar os Termos e esta Política. Caso o RENDINO identifique uso por menor sem autorização válida, poderá suspender ou encerrar a conta e eliminar dados relacionados, conforme a lei.

21. Conteúdo de arquitetura, engenharia e imóveis

O Usuário reconhece que plantas, projetos, renders, imagens de obras, ambientes internos, endereços, documentos técnicos e referências visuais podem conter dados pessoais, dados de clientes, segredos comerciais, informações patrimoniais ou elementos confidenciais. O envio desses materiais deve observar autorizações, contratos, normas profissionais, deveres de sigilo, direitos autorais e obrigações perante clientes finais.

O RENDINO não assume responsabilidade por dados enviados pelo Usuário sem autorização, por violação de sigilo profissional ou por uso indevido de imagens, marcas, obras, ambientes privados, pessoas ou projetos de terceiros.

22. Decisões automatizadas e IA

O RENDINO poderá usar processos automatizados para cotar uso de créditos, aplicar limites, bloquear abuso, detectar fraude, recomendar skills, ordenar filas, estimar custo de provedor, moderar conteúdo, controlar features e proteger a plataforma.

Quando houver impacto relevante sobre direitos do titular, o RENDINO buscará oferecer canal de contestação ou revisão, conforme exigido pela legislação aplicável.

23. Governança de créditos e auditoria interna

Para proteger usuários, empresa e fornecedores, o RENDINO poderá manter ledger interno de créditos e uso com registros de concessão, compra, débito, reserva, estorno, ajuste, reembolso, troca de plano, provedor utilizado, custo real, idempotency key, logs de erro e metadados técnicos.

Esses registros poderão ser usados para auditoria, conciliação, prevenção a fraude, resolução de disputas, análise de margem, suporte, defesa de direitos e cumprimento de obrigações legais.

24. Dados Studio e Enterprise

Clientes Studio e Enterprise poderão enviar materiais mais específicos, como padrões de marca, biblioteca de estilos, referências de fidelidade, guidelines de prompt, prompts personalizados, dados de equipe, usuários autorizados, fluxos, integrações e documentos internos.

Esses dados serão tratados para cumprir o contrato, personalizar a experiência, prestar suporte, configurar workflows, medir consumo, controlar acesso e executar o escopo contratado. O uso para portfólio, marketing, treinamento público ou divulgação dependerá de autorização específica, salvo previsão expressa no contrato.

25. Confidencialidade empresarial

Quando o RENDINO receber dados identificados como confidenciais por clientes Studio ou Enterprise, adotará medidas razoáveis para restringir acesso, proteger sigilo e usar as informações apenas para prestar o serviço. Obrigações específicas de confidencialidade, SLA, segurança reforçada, retenção, segregação, auditoria ou exclusividade dependerão de contrato próprio.

26. Solicitações legais, regulatórias e judiciais

O RENDINO poderá preservar, compartilhar ou divulgar dados quando necessário para cumprir lei, ordem judicial, requisição de autoridade competente, investigação de fraude, defesa de direitos, proteção de segurança, prevenção de dano, cumprimento regulatório ou obrigação fiscal/contábil.

Sempre que legalmente permitido e razoável, o RENDINO poderá notificar o Usuário sobre solicitações que afetem seus dados.

27. Alterações nesta Política

O RENDINO poderá atualizar esta Política para refletir mudanças legais, técnicas, comerciais, de fornecedores, planos, features, segurança, IA, cookies ou práticas de tratamento. A versão atualizada será publicada no site/aplicativo com indicação da data de atualização.

Mudanças relevantes poderão ser comunicadas por e-mail, aviso no aplicativo ou outro canal adequado. O uso contínuo do RENDINO após a publicação da nova versão indicará ciência da versão atualizada, sem prejuízo de direitos obrigatórios do consumidor e titulares de dados.

28. Canal de privacidade

Solicitações, dúvidas, reclamações ou pedidos de titulares relacionados a dados pessoais podem ser enviados para:

CanalInformação
ControladoraMARANGONI SERVICOS DE ENGENHARIA LTDA
CNPJ53.360.069/0001-92
Canal de suportecontato@rendino.app
Canal de privacidadeprivacidade@rendino.app
EndereçoRua Clovis Tres, nº 95, Centro, Barão de Cotegipe/RS, CEP 99.740-000

Até que um encarregado/DPO seja formalmente nomeado e publicado, a Controladora receberá solicitações pelo canal acima e poderá designar responsável interno ou consultor externo para atendimento.

29. Anexo I - resumo de tratamento para Enterprise e Studio

ItemRegra padrão
EscopoProcessamento de dados para uso do RENDINO, personalização, prompts, suporte, governança e billing.
PapelControlador ou operador conforme contrato e DPA.
Instruções do clienteQuando o RENDINO atuar como operador, tratará dados conforme instruções documentadas e lícitas do cliente.
SuboperadoresPoderão ser usados para infraestrutura, IA, armazenamento, pagamento, suporte, analytics e segurança.
Transferência internacionalPermitida quando necessária para execução do serviço, com salvaguardas razoáveis.
SegurançaControles de acesso, logs, criptografia disponível, retenção limitada, segregação e revisão de fornecedores.
RetençãoConforme contrato, plano, ordem de serviço, suporte, logs, obrigações legais e backups.
Exclusão/devoluçãoSob solicitação e conforme viabilidade técnica, obrigações legais, backups e contrato.
IncidentesComunicação conforme legislação, contrato e risco identificado.
AuditoriaMediante contrato específico, limites de confidencialidade, segurança e razoabilidade operacional.

30. Anexo II - governança contínua

A Controladora deverá revisar periodicamente:

  • domínio oficial do site e aplicativo;
  • e-mails oficiais de suporte, privacidade e jurídico;
  • nomeação ou não do encarregado/DPO;
  • fornecedores efetivamente usados em produção;
  • país/região de hospedagem do banco e storage;
  • política de cookies e banner de consentimento;
  • configuração de retenção de provedores de IA;
  • fluxo de exclusão de conta;
  • fluxo de exportação de dados;
  • logs mantidos por segurança e Marco Civil;
  • contrato/DPA para clientes Enterprise;
  • revisão jurídica quando houver alteração material de produto, plano, fornecedor ou prática de tratamento.