Política de Privacidade e Proteção de Dados

Última atualização: 10 de Junho de 2026

---

A privacidade dos usuários e a segurança das informações tratadas são pilares fundamentais do RZBoletos. Esta Política de Privacidade descreve de forma clara e transparente como coletamos, armazenamos, tratamos e protegemos os seus dados, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

1. Informações que Coletamos

Para fornecer nossa infraestrutura tecnológica de boletos, tratamos dois tipos de dados:

• Dados do Operador/Usuário (Você): Informações corporativas fornecidas durante o cadastro, como Razão Social, Nome Fantasia, CNPJ, nome do administrador, e-mail de contato corporativo, senhas criptografadas e dados de endereço de faturamento.
• Dados do Pagador (Seu Cliente): Informações do destinatário das cobranças enviadas por você à nossa API ou digitadas no painel, incluindo Nome/Razão Social, CPF/CNPJ, e-mail e endereço. Esses dados podem ser importados automaticamente via XML/chave de acesso da Nota Fiscal Eletrônica (NF-e).

2. Finalidade do Tratamento de Dados

O tratamento de dados pessoais no RZBoletos é fundamentado em bases legais lícitas (Art. 7º da LGPD) e restringe-se às seguintes finalidades:

• Execução de Contrato: Viabilizar tecnicamente a geração física do documento do boleto e o registro correspondente no banco homologado configurado pelo próprio Usuário.
• Cumprimento de Obrigação Legal/Regulatória: Armazenamento de logs de acesso e auditoria para cumprir o Marco Civil da Internet (Lei nº 12.965/2014) e legislações fiscais brasileiras.
• Prevenção a Fraudes e Segurança: Monitorar padrões de tráfego, tentativas de invasão e proteção de tokens de acesso à API.

3. Compartilhamento de Dados

O RZBoletos não vende, aluga ou compartilha dados pessoais com fins comerciais ou publicitários. O compartilhamento ocorre estritamente para fins operacionais obrigatórios, limitando-se ao envio das informações do boleto para a instituição financeira tradicional indicada pelo próprio usuário durante o registro do título.

4. Segurança da Informação

Implementamos medidas técnicas e organizacionais avançadas para proteger os dados contra vazamento, destruição, perda ou acesso não autorizado, incluindo:

• Criptografia de ponta a ponta (SSL/HTTPS) em todas as requisições da API e do Painel.
• Hashing criptográfico seguro (bcrypt) para senhas de usuários.
• Ambiente de banco de dados protegido e monitoramento ativo contra vulnerabilidades conhecidas (OWASP Top 10).

5. Direitos do Titular dos Dados (Art. 18 da LGPD)

Em conformidade com a LGPD, o RZBoletos garante aos usuários e pagadores (quando solicitados pelo controlador responsável) o exercício de seus direitos, mediante requisição simples:

1. Confirmação da existência de tratamento de seus dados.
2. Acesso aos dados pessoais mantidos sob nossa custódia.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Eliminação dos dados pessoais (salvo quando o armazenamento for exigido por lei ou obrigação fiscal).
5. Revogação do consentimento para tratamento de dados.

6. Retenção de Dados

Os dados cadastrais e registros de boletos são mantidos enquanto a conta do Usuário estiver ativa ou pelo período necessário para cumprir obrigações legais, fiscais e regulatórias vigentes no Brasil.

7. Canal de Contato (Encarregado / DPO)

Se você tiver qualquer dúvida sobre esta política, deseja exercer seus direitos de titular ou relatar um incidente de segurança, entre em contato diretamente com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) através do e-mail: dpo@rzboletos.com.br.