Política de Privacidade
Política de Privacidade — Bússola Financeira
Vigência: 15 de maio de 2026 Versão: 1.0
1. Quem somos
O Bússola Financeira é uma plataforma de gestão financeira desenvolvida e operada pela RIT — Rede de Inovação e Transformação (CNPJ: 59.905.202/0001-25), com sede em SMPW Qd. 25, Conjunto 4, Lote 10, Unidade C – Park Way – Brasília – DF – CEP 71745-504.
O Bússola é disponibilizado a organizações da sociedade civil (OSCs) mediante cadastro. A RIT atua como controladora dos dados de infraestrutura, acesso e operação da plataforma. Cada OSC atua como controladora dos dados financeiros e operacionais dos seus próprios membros e atividades. Ambas compartilham responsabilidades conforme detalhado nesta política.
2. A quem esta política se aplica
Esta política se aplica a todas as pessoas físicas cujos dados são tratados pela plataforma, incluindo:
- Membros das OSCs que utilizam o Bússola (usuários diretos)
- Destinatários de pagamentos e reembolsos que sejam pessoas físicas (inseridos pelas OSCs como fornecedores ou prestadores de serviço)
3. Quais dados coletamos e para quê
3.1 Dados de membros (usuários da plataforma)
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e exibição na plataforma | Execução de contrato (Art. 7º, V) |
| Endereço de e-mail | Autenticação, notificações e comunicações | Execução de contrato (Art. 7º, V) |
| Papel/função na OSC | Controle de acesso e permissões | Execução de contrato (Art. 7º, V) |
| Dados bancários e chave PIX | Processamento de solicitações de reembolso | Execução de contrato (Art. 7º, V) |
| Registros de acesso e atividade | Segurança e rastreabilidade | Legítimo interesse (Art. 7º, IX) |
| Feedbacks enviados | Melhoria contínua do produto | Legítimo interesse (Art. 7º, IX) |
3.2 Dados de destinatários de pagamentos (não usuários)
Quando uma OSC registra uma solicitação de pagamento a uma pessoa física (fornecedor ou prestador), coletamos:
- Nome do destinatário
- Dados bancários ou chave PIX necessários à efetivação do pagamento
Base legal: execução do pagamento — não é possível transferir valores sem os dados de identificação do destinatário (Art. 7º, V e Art. 7º, II — obrigação legal para fins contábeis).
Dados de pessoas jurídicas (CNPJ) não são dados pessoais e não estão sujeitos à LGPD.
Responsabilidade: a OSC que insere os dados de destinatários pessoas físicas é responsável por informá-los sobre o tratamento, conforme Art. 9º da LGPD.
3.3 Dados que não coletamos
Não coletamos dados sensíveis (origem racial, convicção religiosa, saúde, biometria, etc.), dados de menores de 18 anos, nem dados de geolocalização.
4. Como os dados são usados
Os dados são usados exclusivamente para:
- Prover as funcionalidades da plataforma (gestão financeira, aprovação de reembolsos e pedidos, controle de acesso)
- Enviar notificações operacionais relacionadas às atividades da OSC
- Garantir a segurança e integridade das informações
- Cumprir obrigações legais, contábeis e fiscais
- Melhorar continuamente a plataforma com base nos feedbacks recebidos
Não utilizamos os dados para fins publicitários, não os vendemos e não os compartilhamos com terceiros além dos subprocessadores listados nesta política.
5. Subprocessadores e transferências internacionais de dados
Para operar a plataforma, utilizamos os seguintes serviços de terceiros. Alguns deles processam dados fora do Brasil, o que caracteriza transferência internacional nos termos do Art. 33 da LGPD. Em todos os casos, a transferência é necessária para a execução do serviço contratado (Art. 33, VIII).
| Serviço | Finalidade | Localização |
|---|---|---|
| Lovable Cloud (Supabase gerenciado) | Infraestrutura, banco de dados, autenticação e armazenamento de arquivos | Localização não divulgada publicamente pelo fornecedor |
| v3rtech.com.br | Envio de e-mails operacionais | Brasil (Brasília – DF) |
| Resend | Envio de e-mails transacionais | Estados Unidos |
| Gotenberg | Geração de documentos PDF | Alemanha (União Europeia — RGPD/GDPR aplicável) |
| Telegram | Notificações via mensagem (quando ativado pela OSC) | Servidores internacionais |
| WhatsApp (Meta) | Notificações via mensagem (quando ativado pela OSC) | Estados Unidos |
| Google Drive | Armazenamento de documentos (quando ativado pela OSC) | Estados Unidos |
Os serviços de Telegram, WhatsApp e Google Drive são recursos opcionais ativados a critério de cada OSC. Sua ativação implica a aceitação das políticas de privacidade dos respectivos fornecedores.
6. Cookies e rastreamento
A plataforma utiliza exclusivamente cookies técnicos essenciais para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.
7. Por quanto tempo guardamos os dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Registros financeiros (movimentações, reembolsos, pedidos) | 5 anos após o encerramento da OSC na plataforma, conforme obrigação legal |
| Logs de auditoria | 5 anos após o encerramento da OSC na plataforma |
| Dados de perfil e acesso dos membros | Eliminados ou anonimizados em até 90 dias após o encerramento da OSC |
Após os prazos acima, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
8. Seus direitos como titular
Nos termos da LGPD (Art. 18), você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos seus dados a outro fornecedor de serviço
- Revogar o consentimento, quando o tratamento for baseado nessa base legal
- Opor-se ao tratamento baseado em legítimo interesse
Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado pelo e-mail abaixo. Responderemos em até 15 dias úteis.
9. Encarregado de Proteção de Dados (DPO)
Nosso canal de contato para questões relacionadas à privacidade e proteção de dados:
E-mail: dpo@rit.org.br
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos os usuários por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página, com a data de vigência indicada no topo.
11. Legislação aplicável
Esta política é regida pela Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis da Autoridade Nacional de Proteção de Dados (ANPD).
RIT — Rede de Inovação e Transformação · CNPJ 59.905.202/0001-25 · dpo@rit.org.br · rit.org.br