Política de privacidade — Waitlist

1. Escopo desta política

Esta política cobre exclusivamente a waitlist pré-lançamento do rito-trader — a coleta de e-mail feita através do formulário em ritotrader.com.br. Quando o produto for lançado comercialmente, uma política de privacidade mais ampla substituirá este documento.

2. Controlador de dados

Dewes Tech Solutions LTDA
CNPJ: 65.292.248/0001-19
R. João Freiberger, 365 — Sala 1 — Centro, Alto Feliz/RS, CEP 95.773-000

Contato / Encarregado de Proteção de Dados (DPO):
Cristiano Antonio Dewes — dpo@ritotrader.com.br

3. Dados coletados e finalidade

• E-mail: usado exclusivamente para avisar sobre o lançamento do produto ou para convidar você para o piloto pay-forward (10-20 vagas).
• Timestamp do cadastro (created_at): auditoria e ordem de entrada na fila do piloto.
• User-agent do navegador: diagnóstico técnico (truncado a 512 chars). Não usado para perfilamento.
• Hash do IP (ip_hash): SHA-256 do seu IP com um salt secreto server-side. Usamos para prevenir spam/bots, mas nunca armazenamos seu IP bruto (minimização LGPD Art. 6 III).
• Versão do aviso exibido: registramos qual texto desta política estava publicado no momento do seu cadastro. Isso garante que, se o texto mudar no futuro, conseguimos mostrar exatamente o que você leu ao entrar na lista.

4. Base legal

Base legal híbrida conforme LGPD:

• Art. 7º IX (legítimo interesse): você manifestou interesse público no produto ao chegar na landing e submeter seu e-mail. A finalidade (contato sobre o produto) é alinhada à expectativa razoável.
• Art. 7º I (consentimento por ato inequívoco): ao clicar "Entrar na lista" após ler esta notice, você consente com a coleta específica para esta finalidade. Versão do texto registrada.

5. Retenção

Mantemos seu e-mail até ocorrer o que vier primeiro:

• Abertura comercial do produto (quando este documento é substituído pela política canônica);
• Seu opt-out via dpo@ritotrader.com.br (respondido em ≤15 dias — SLA LGPD Art. 19);
• 180 dias sem atividade da waitlist (sem comunicação enviada) — purge automático.

A waitlist NÃO está sujeita à retenção fiscal de 5 anos — essa retenção só se aplica a dados de assinantes pagantes (que geram nota fiscal de serviço). Aqui na waitlist, quando você sai, seu e-mail é apagado.

6. Direitos do titular (Art. 18 LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos via dpo@ritotrader.com.br (respondido em ≤15 dias):

• Confirmação de que seu e-mail está na base;
• Acesso aos dados que temos sobre você;
• Correção de dados incorretos;
• Eliminação (direito ao esquecimento);
• Portabilidade (exportação CSV);
• Revogação do consentimento a qualquer tempo.

Um canal self-service para exercer estes direitos diretamente na aplicação estará disponível quando o produto for lançado comercialmente. Até lá, todas as solicitações são atendidas manualmente pelo DPO via e-mail.

7. Compartilhamento e transferência internacional

Zero compartilhamento com terceiros. Seu e-mail não é vendido, alugado ou compartilhado com parceiros, marketing ou processadores externos.

Zero transferência internacional nesta versão da waitlist (v0). Dados persistem em Postgres hospedado em VPS no Brasil (Hostinger São Paulo) e são servidos exclusivamente pelo nosso reverse proxy Nginx local. Nenhum CDN internacional (Cloudflare ou equivalente) está no caminho desta waitlist em waitlist-notice-v0-2026-04.

Se e quando um CDN internacional for adicionado ao caminho (por exemplo Cloudflare, em etapas futuras de infraestrutura), esta política será atualizada, uma nova versão do aviso será publicada, e você receberá notificação no próximo acesso à landing antes de qualquer novo cadastro ficar sujeito ao novo texto. A política que cobrir o produto pago também passará a listar formalmente qualquer sub-processador internacional com o respectivo contrato de processamento de dados (DPA).

8. Segurança

• Criptografia em trânsito: TLS 1.3 (terminado no Nginx no VPS BR);
• Criptografia em repouso: volumes com LUKS no VPS BR;
• IP nunca armazenado em texto claro (SHA-256 + salt server-side);
• E-mail é o único PII diretamente identificável armazenado (minimização LGPD).

Quando um CDN internacional (Cloudflare ou equivalente) for introduzido em etapas futuras de infraestrutura, esta seção será atualizada e uma nova versão do aviso será publicada.

9. Incidentes de segurança

Em caso de incidente que "acarretar risco ou dano relevante" (LGPD Art. 48), notificamos a ANPD em ≤48 horas após ciência e você por e-mail. Canal de responsible disclosure: security@ritotrader.com.br (v0.5+).

10. Mudanças nesta política

A versão atual é waitlist-notice-v0-2026-04. Qualquer mudança material bumpa a versão, dispara novo aviso no próximo acesso à landing, e o texto visto por cada pessoa é registrado junto ao cadastro dela (para trilha auditável).