Versão 2.0 | Janeiro 2026
Documento Legal

Política de Privacidade

A Ruler está comprometida com a privacidade e a proteção dos dados pessoais de seus usuários, clientes e parceiros.

Última atualização: 26 de janeiro de 2026 Versão: 2.0

A Ruler Sistemas Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 57.050.070/0001-71, com sede na Rua Lisboa nº 423, Ap. 51, Cerqueira César, São Paulo – SP, CEP 05413-000, doravante denominada "Ruler", está comprometida com a privacidade e a proteção dos dados pessoais de seus usuários, clientes e parceiros.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e demais normas aplicáveis ao mercado financeiro brasileiro.

1. Escopo de Aplicação

Esta Política se aplica a todos os usuários, clientes e parceiros que utilizem ou interajam com:

  • Plataformas, sistemas, aplicativos e protótipos desenvolvidos pela Ruler
  • APIs integradas a terceiros autorizados (ex.: B3, Pluggy ou provedores financeiros)
  • Canais de comunicação institucionais, técnicos e de suporte da Ruler
  • Ferramentas de inteligência artificial e assistentes virtuais disponibilizados pela Ruler
Restrição de Idade

Os serviços da Ruler são destinados exclusivamente a pessoas maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de idade. Caso tome conhecimento de que dados de um menor foram coletados, entre em contato conosco imediatamente para que possamos providenciar sua exclusão.

2. Dados Pessoais Tratados

A Ruler poderá tratar os seguintes dados pessoais, conforme a finalidade do serviço e o consentimento do titular:

2.1 Dados Cadastrais

  • Nome completo
  • CPF ou CNPJ
  • Endereço residencial ou comercial
  • Endereço de e-mail
  • Número de telefone
  • Data de nascimento
  • Profissão e renda declarada (quando aplicável)

2.2 Dados Financeiros

  • Informações sobre investimentos, ativos financeiros e posições consolidadas
  • Dados de transações, eventos financeiros e fluxos de caixa
  • Histórico de operações e rentabilidade de carteira
  • Perfil de investidor (suitability)
  • Informações oriundas de corretoras, custodiantes ou infraestrutura de mercado (ex.: B3), quando autorizadas pelo titular

2.3 Dados Técnicos e de Uso

  • Endereço IP e geolocalização aproximada
  • Logs de acesso, data e hora de utilização
  • Tipo de dispositivo, sistema operacional e navegador
  • Identificadores técnicos (cookies, tokens de sessão)
  • Padrões de navegação e interação com a plataforma
  • Dados de desempenho e erros de sistema

2.4 Dados de Interação com IA

  • Histórico de conversas com assistentes virtuais e chatbots
  • Preferências e configurações personalizadas
  • Feedback e avaliações sobre recomendações automatizadas

3. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades específicas:

3.1 Prestação de Serviços

  • Operação e manutenção das plataformas e sistemas
  • Consolidação do histórico e projeção de fluxos de caixa financeiros
  • Geração de relatórios e análises patrimoniais personalizadas
  • Integração com APIs de terceiros autorizados (B3, Pluggy)

3.2 Inteligência Artificial e Decisões Automatizadas

  • Análise de perfil de risco e adequação de investimentos (suitability)
  • Projeções financeiras e simulações de cenários
  • Atendimento via chatbot e assistentes virtuais
  • Personalização de experiência e recomendações

3.3 Comunicação e Relacionamento

  • Envio de notificações sobre sua conta e investimentos
  • Comunicações institucionais e técnicas
  • Suporte ao cliente e resolução de problemas
  • Pesquisas de satisfação (mediante consentimento)

3.4 Melhoria e Desenvolvimento

  • Aperfeiçoamento de produtos e serviços existentes
  • Desenvolvimento de novas funcionalidades
  • Análises estatísticas com dados agregados e anonimizados
  • Treinamento e melhoria de modelos de inteligência artificial

3.5 Segurança e Conformidade

  • Prevenção a fraudes e atividades ilícitas
  • Auditoria e conformidade regulatória
  • Cumprimento de obrigações legais e regulatórias
  • Proteção dos direitos da Ruler em processos judiciais ou administrativos

4. Bases Legais para o Tratamento

O tratamento de dados pessoais ocorre com fundamento nas seguintes bases legais previstas na LGPD:

Base Legal Aplicação
Consentimento Coleta de dados via Pluggy, uso de cookies não essenciais, envio de comunicações de marketing, uso de dados agregados para melhoria de IA
Execução de Contrato Prestação dos serviços contratados, processamento de transações, consolidação de carteiras, geração de relatórios
Obrigação Legal Cumprimento de exigências regulatórias (B3, CVM, BACEN), retenção de dados fiscais, resposta a requisições de autoridades
Legítimo Interesse Prevenção a fraudes, segurança da informação, melhoria contínua dos serviços, análises estatísticas anonimizadas
Exercício Regular de Direitos Defesa em processos judiciais, administrativos ou arbitrais

5. Uso de Inteligência Artificial e Decisões Automatizadas

A Ruler utiliza tecnologias de inteligência artificial para aprimorar a experiência do usuário e fornecer serviços mais precisos e personalizados. É importante que você compreenda como essas tecnologias funcionam:

5.1 Tipos de Processamento Automatizado

  • Análise de Perfil de Risco: Avaliação automatizada do seu perfil de investidor com base em questionários, histórico de operações e comportamento na plataforma
  • Projeções Financeiras: Cálculos e simulações de cenários futuros baseados em dados históricos e modelos estatísticos
  • Assistentes Virtuais: Chatbots e sistemas de atendimento automatizado para responder dúvidas e auxiliar na navegação

5.2 Seus Direitos sobre Decisões Automatizadas

Art. 20 da LGPD

Conforme o Art. 20 da LGPD, você tem direito a:

  • Solicitar informações claras sobre os critérios e procedimentos utilizados nas decisões automatizadas
  • Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados
  • Contestar decisões que afetem seus interesses

6. Cookies e Tecnologias de Rastreamento

A Ruler utiliza cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e personalizar conteúdos.

6.1 Tipos de Cookies Utilizados

Tipo Finalidade Base Legal
Essenciais Necessários para funcionamento básico: autenticação, segurança, preferências de sessão Execução de contrato
Analíticos Métricas de uso, comportamento na plataforma, identificação de problemas (ex.: Google Analytics) Consentimento
Marketing Pixels de conversão, retargeting, mensuração de campanhas publicitárias Consentimento

6.2 Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido em nossa plataforma ou pelas configurações do seu navegador. Note que a desativação de cookies essenciais pode afetar o funcionamento adequado dos serviços.

7. Compartilhamento de Dados

Importante

A Ruler não comercializa dados pessoais. Os dados poderão ser compartilhados apenas nas seguintes situações:

7.1 Parceiros de Integração

  • B3 (Brasil, Bolsa, Balcão): Para acesso a dados de custódia, posições e eventos corporativos, mediante sua autorização expressa
  • Pluggy: Para agregação de dados financeiros de múltiplas instituições, mediante seu consentimento específico

7.2 Prestadores de Serviços

  • Provedores de infraestrutura de nuvem (hospedagem e armazenamento)
  • Serviços de segurança da informação e monitoramento
  • Ferramentas de análise e métricas
  • Plataformas de comunicação e suporte ao cliente

Todos os prestadores de serviços são contratualmente obrigados a manter a confidencialidade e segurança dos dados, utilizando-os exclusivamente para as finalidades determinadas pela Ruler.

7.3 Autoridades e Obrigações Legais

A Ruler poderá compartilhar dados pessoais quando necessário para:

  • Cumprir determinações legais, judiciais ou de autoridades competentes
  • Atender requisições de órgãos reguladores do mercado financeiro
  • Proteger direitos, propriedade ou segurança da Ruler, seus usuários ou terceiros

8. Transferência Internacional de Dados

Para a prestação de nossos serviços, alguns dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especificamente nos Estados Unidos da América.

8.1 Garantias de Proteção

Todas as transferências internacionais de dados são realizadas com as seguintes garantias:

  • Cláusulas Contratuais Padrão (SCCs): Contratos com nossos provedores incluem cláusulas aprovadas para transferência internacional de dados
  • Provedores Certificados: Utilizamos apenas provedores de nuvem com certificações de segurança reconhecidas internacionalmente (SOC 2, ISO 27001)
  • Criptografia: Todos os dados são criptografados em trânsito e em repouso
  • Conformidade LGPD: As transferências atendem aos requisitos do Art. 33 da LGPD

8.2 Localização dos Dados

Nossa infraestrutura utiliza uma arquitetura híbrida com servidores no Brasil e nos Estados Unidos, garantindo redundância, alta disponibilidade e conformidade com as melhores práticas de segurança do mercado financeiro.

9. Segurança da Informação

A Ruler implementa medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado.

9.1 Medidas Técnicas

  • Criptografia: Dados sensíveis são criptografados em repouso (AES-256) e em trânsito (TLS 1.3)
  • Controle de Acesso: Acesso restrito por princípio do menor privilégio, com autenticação multifator (MFA)
  • Certificados Digitais: Comunicações seguras com certificados SSL/TLS válidos e atualizados
  • Monitoramento: Sistemas de detecção de intrusão (IDS/IPS), logs de auditoria e alertas em tempo real
  • Backups: Cópias de segurança regulares com criptografia e armazenamento geograficamente distribuído

9.2 Medidas Organizacionais

  • Políticas internas de segurança da informação e privacidade
  • Treinamento periódico da equipe sobre proteção de dados
  • Acordos de confidencialidade com todos os colaboradores e prestadores
  • Avaliações periódicas de vulnerabilidades e testes de penetração
  • Revisão e atualização contínua das medidas de segurança

10. Resposta a Incidentes de Segurança

A Ruler mantém um protocolo de resposta a incidentes de segurança para garantir ação rápida e eficaz em caso de eventos que possam comprometer dados pessoais.

10.1 Nosso Compromisso

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicação à ANPD: Notificaremos a Autoridade Nacional de Proteção de Dados em prazo razoável, conforme Art. 48 da LGPD
  • Comunicação aos Titulares: Informaremos os titulares afetados sobre a natureza dos dados comprometidos, riscos envolvidos e medidas adotadas
  • Contenção e Remediação: Tomaremos medidas imediatas para conter o incidente e remediar seus efeitos
  • Investigação: Conduziremos investigação para identificar causas e implementar melhorias

10.2 Canais de Reporte

Se você identificar qualquer vulnerabilidade ou suspeita de incidente de segurança, por favor reporte imediatamente para nosso Encarregado de Proteção de Dados através dos canais indicados nesta Política.

11. Retenção e Eliminação dos Dados

11.1 Prazos de Retenção

Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

Tipo de Dado Prazo de Retenção Fundamento
Dados cadastrais Duração do contrato + 5 anos Prescrição civil
Dados financeiros e fiscais Mínimo de 5 anos Obrigação legal/fiscal
Logs de acesso 6 meses Marco Civil da Internet
Cookies analíticos/marketing Até 13 meses Boas práticas de mercado

11.2 Eliminação dos Dados

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados irreversivelmente, impossibilitando a identificação do titular. A eliminação pode ocorrer antes do prazo mediante solicitação do titular, exceto quando houver obrigação legal de manutenção.

12. Uso de Dados Agregados e Anonimizados

A Ruler poderá utilizar dados de forma agregada e anonimizada para as seguintes finalidades, sempre garantindo que não seja possível identificar individualmente os titulares:

  • Geração de estatísticas e relatórios de mercado
  • Melhoria e treinamento de modelos de inteligência artificial
  • Desenvolvimento de novos produtos e funcionalidades
  • Pesquisas e análises sobre comportamento de investimentos

O uso de dados agregados para melhoria de nossos sistemas de IA é realizado mediante seu consentimento, que pode ser gerenciado nas configurações da sua conta.

13. Direitos do Titular

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Direito Descrição
Confirmação Confirmar se realizamos tratamento de seus dados pessoais
Acesso Obter cópia dos dados pessoais que tratamos sobre você
Correção Solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização/Bloqueio Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade Solicitar a portabilidade dos dados a outro fornecedor de serviço
Eliminação Solicitar eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamento Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
Revogação do consentimento Revogar o consentimento dado anteriormente, sem afetar tratamentos já realizados
Revisão de decisões automatizadas Solicitar revisão de decisões tomadas exclusivamente por meios automatizados
Oposição Opor-se ao tratamento realizado com base em legítimo interesse, se aplicável

13.1 Como Exercer Seus Direitos

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através dos canais indicados na Seção 14 desta Política. Responderemos sua solicitação em até 15 (quinze) dias, conforme a legislação aplicável.

14. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO) é o responsável por receber comunicações, reclamações e solicitações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Data Protection Officer

Nome: João Henrique Côrtes Felgueiras
E-mail: joao.felgueiras@ruler.capital
Telefone: (21) 98244-7722
Endereço: Rua Lisboa nº 423, Ap. 51, Cerqueira César, São Paulo – SP, CEP 05413-000

15. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, alterações na legislação aplicável ou melhorias em nossos serviços.

Quando houver alterações relevantes, notificaremos você através de:

  • Aviso destacado em nossa plataforma
  • E-mail para o endereço cadastrado (para alterações materiais)
  • Atualização da data de "Última atualização" no topo deste documento

Recomendamos que você revise esta Política periodicamente. A versão mais recente estará sempre disponível em nossos canais oficiais.

16. Contato

Para dúvidas, sugestões ou reclamações relacionadas a esta Política ou ao tratamento de seus dados pessoais, entre em contato:

Contato Técnico

Nome: Kevin Liu
E-mail: kvtliu@gmail.com
Telefone: +55 11 94465-0075
Navegação