Política de Privacidade

Levamos a sério a proteção dos seus dados. Esta página explica, de forma clara, quais dados pessoais tratamos, com qual finalidade e base legal, e como você exerce seus direitos sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

Vigente a partir de 15 de junho de 2026 Versão v1.2 — última atualização: 15/06/2026

Esta Política de Privacidade descreve como a RFX Tecnologia trata os dados pessoais de visitantes e usuários do site www.rfxtech.com.br e das landing pages de seus eventos e campanhas. Ao utilizar nosso site e seus formulários, você declara estar ciente das condições aqui descritas.

1. Quem somos (controladora)

A RFX Tecnologia de Sistemas Ltda (nome fantasia "RFX Tecnologia"), inscrita no CNPJ sob o nº 50.377.937/0001-59, com sede na Av. Marques de São Vicente, 446, Sala 1404, New Worker Tower – São Paulo/SP, CEP 01139-000, é a controladora dos dados pessoais tratados neste site (www.rfxtech.com.br) e nas landing pages de seus eventos e campanhas, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

Somos uma consultoria de cloud computing B2B, parceira AWS, atuando em migração para a nuvem, FinOps, DevOps e segurança. Tratamos dados pessoais para nos relacionarmos com potenciais clientes e clientes, sempre de forma transparente e dentro das bases legais descritas nesta política.

2. Encarregado pela Proteção de Dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados, fale com o nosso Encarregado:

3. Quais dados coletamos

Coletamos apenas os dados necessários para cada finalidade. Você decide o que nos fornecer; alguns campos são obrigatórios para que possamos responder ou inscrever você em um evento.

3.1. Dados que você nos fornece

  • Formulário de contato do site: nome, e-mail corporativo, telefone (opcional), empresa, tema de interesse e a mensagem que você escrever.
  • Formulário de inscrição em eventos (ex.: Jornada de Inovação AWS · João Pessoa 2026): nome, e-mail corporativo, WhatsApp/telefone, empresa, cargo, porte da empresa, se já utiliza AWS e qual o principal desafio.
  • Cadastro na newsletter (página "Fique por Dentro"): e-mail e, quando informado, nome.
  • Agendamento de reunião (via Calendly): nome, e-mail e horário escolhido.
  • Assistente de IA do site: as mensagens que você digita ao interagir com o assistente da página inicial. Se, durante a conversa, você optar por deixar um contato — e somente com o seu consentimento explícito (aceite da Política em uma caixa de seleção no próprio widget, não inferido do texto da conversa) —, registramos também os seus dados de contato (nome, e-mail e empresa) como lead, equivalente ao formulário de contato (ver seções 4.2 e 4.6).

3.2. Dados coletados automaticamente

  • Dados de navegação e uso: endereço IP, tipo de dispositivo/navegador, páginas visitadas e interações, coletados via cookies e tecnologias similares (ver seção 9).

3.3. Imagem e voz em eventos presenciais

Em eventos presenciais da RFX, fotógrafos e videomakers poderão captar imagens e vídeos do ambiente e dos participantes. O tratamento dessas imagens é tratado na seção 4.4 e, no caso de imagens em que você apareça em destaque, depende da autorização de uso de imagem coletada no momento da inscrição/credenciamento.

4. Para que usamos seus dados e com que base legal

A LGPD (art. 7º) exige uma base legal para cada tratamento. Abaixo, cada finalidade e a base correspondente.

4.1. Responder a um contato ou inscrever você em um evento

  • Finalidade: atender ao seu pedido, responder à sua mensagem, enviar a proposta/assessment solicitado, ou gerir a sua inscrição e participação no evento (confirmação, comunicados logísticos, credenciamento).
  • Base legal: execução de procedimentos preliminares relacionados a contrato a pedido do titular (art. 7º, V) e, no que couber, atendimento do seu pedido (art. 7º, VI). Esta base não autoriza, por si só, marketing ou newsletter.

4.2. Contato comercial / desenvolvimento de oportunidade

  • Finalidade: entrar em contato para entender seu cenário, apresentar nossos serviços e dar andamento a uma eventual oportunidade comercial (pipeline).
  • Base legal: consentimento (art. 7º, I), coletado de forma destacada no formulário. Você pode revogar a qualquer momento (ver seção 7).
  • Também pelo assistente de IA: se você optar por deixar um contato durante a conversa com o assistente, esse cadastro como lead segue a mesma base de consentimento (art. 7º, I) — coletado por aceite explícito da Política no widget e gravado com prova de consentimento e versão do termo —, registrado no mesmo backend de leads (ver seções 4.6 e 12). O consentimento não é deduzido do conteúdo da conversa.

4.3. Comunicações de marketing e nutrição por e-mail

  • Finalidade: enviar conteúdos sobre cloud, FinOps, DevOps e segurança, convites para eventos e materiais educativos.
  • Base legal: consentimento específico e separado (art. 7º, I), por opt-in não pré-marcado. Todo e-mail traz link de descadastro (opt-out) de um clique.

4.4. Uso de imagem e vídeo de eventos

  • Finalidade: divulgar o evento e a marca RFX (e, quando aplicável, a co-marca AWS) em redes sociais, site, materiais institucionais e de marketing.
  • Como funciona: nossos eventos presenciais são fotografados e filmados, e a captação e o uso de imagem fazem parte das condições de participação. Ao se inscrever, você toma ciência e autoriza esse uso, nos termos do art. 20 do Código Civil (autorização de uso de imagem). Registros coletivos e panorâmicos, sem destaque individual, apoiam-se também no legítimo interesse de registro do evento (art. 7º, IX da LGPD). Se você não desejar aparecer em destaque individual (close), pode comunicar a equipe no credenciamento.

4.5. Medição de audiência do site (analytics)

  • Finalidade: entender como o site é usado para melhorá-lo (páginas mais vistas, origem do tráfego).
  • Base legal: legítimo interesse (art. 7º, IX), com uso de Google Analytics 4 (GA4) via Google Tag Manager, configurado para minimizar a identificação, com anonimização de IP e sem recursos de publicidade/Google Signals. Não utilizamos pixels de mídia paga (como Meta, LinkedIn Insight Tag ou Google Ads). Você pode se opor a este tratamento (ver seção 7).

4.6. Assistente de IA do site

  • Finalidade: ajudar você a navegar pelo site, esclarecer dúvidas sobre nossos serviços e direcioná-lo à informação ou ao contato certo.
  • Como funciona: o assistente da página inicial é processado por inteligência artificial (modelo de linguagem). As mensagens que você digita são enviadas para processamento por IA em servidor nos Estados Unidos (Amazon Bedrock, AWS) — o que configura transferência internacional de dados (ver seção 6).
  • Proteção das suas mensagens: aplicamos filtros que bloqueiam conteúdo abusivo e dados sensíveis (como senha e número de cartão). Não armazenamos o conteúdo das suas mensagens — mantemos apenas metadados pseudonimizados da conversa (identificador de sessão e métricas de uso, sem vínculo com a sua identidade), por até 90 dias (ver seção 8), exclusivamente para auditoria, segurança e melhoria do assistente.
  • Base legal: legítimo interesse (art. 7º, IX) para operar e aprimorar o assistente, com aviso de transparência exibido no widget: você está conversando com uma inteligência artificial; evite compartilhar dados pessoais sensíveis. Você pode se opor a esse tratamento (ver seção 7).
  • Captação de lead pelo chat: o assistente pode registrar os seus dados de contato (nome, e-mail e empresa) como lead somente com o seu consentimento explícito — aceite da Política em uma caixa de seleção no próprio widget, igual ao formulário de contato e não inferido da conversa. Nesse caso, a base legal é consentimento (art. 7º, I), com prova de consentimento e versão do termo gravadas, e os dados seguem para o mesmo destino dos demais leads, processado nos Estados Unidos (ver seções 4.2, 6 e 12).

4.7. Cumprimento de obrigações legais e exercício de direitos

  • Finalidade: cumprir obrigações legais/regulatórias e exercer direitos em processos.
  • Base legal: cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI).

5. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos apenas com operadores que nos prestam serviços, e somente no necessário:

Operadores com quem a RFX Tecnologia compartilha dados, finalidade e local de processamento
Operador Para quê Local
Amazon Web Services (AWS) Hospedagem do nosso backend próprio que recebe e armazena os dados dos formulários de contato, de inscrição em eventos e da newsletter, e dos leads captados pelo assistente; e processamento por IA das mensagens do assistente do site (Amazon Bedrock — ver seção 4.6) EUA — ver seção 6
Google LLC (GTM, GA4, Google Maps, Google Fonts) Medição de audiência, gestão de tags, mapa incorporado na página de contato e fontes do site EUA — ver seção 6
Calendly LLC Agendamento de reuniões (acessado por link) EUA — ver seção 6
Cloudflare / cdnjs Entrega de bibliotecas estáticas (CDN) EUA — ver seção 6

Também poderemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

6. Transferência internacional de dados

Os nossos operadores (AWS — incluindo o Amazon Bedrock que processa as mensagens do assistente de IA —, Google, Calendly e Cloudflare/cdnjs) processam dados fora do Brasil, nos Estados Unidos. Isso inclui os dados dos formulários e dos leads (inclusive os leads captados pelo assistente) e o processamento por IA do assistente.

Como os EUA não possuem decisão de adequação da ANPD, apoiamos essas transferências nas salvaguardas previstas no art. 33 da LGPD, em especial nas cláusulas-padrão contratuais / garantias contratuais firmadas com os operadores, na forma da Resolução CD/ANPD nº 19/2024. Buscamos contratar operadores que ofereçam compromissos de proteção de dados compatíveis com a LGPD.

7. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento:

  • confirmar se tratamos seus dados e acessá-los;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • pedir a portabilidade;
  • pedir informação sobre com quem compartilhamos seus dados;
  • revogar o consentimento e solicitar a eliminação dos dados tratados com base nele;
  • opor-se a tratamentos baseados em legítimo interesse (ex.: analytics);
  • descadastrar-se das comunicações de marketing (opt-out), a qualquer momento, pelo link em cada e-mail ou pelos canais abaixo.

Como exercer: envie um pedido para privacidade@rfxtech.com.br. Responderemos no menor prazo possível, em regra até 15 dias. Revogar o consentimento é tão simples quanto concedê-lo.

8. Por quanto tempo guardamos seus dados

Mantemos seus dados apenas enquanto houver finalidade ou base legal que justifique. Sempre que tecnicamente viável, os prazos abaixo são aplicados por expiração automática:

  • Leads de contato e de inscrição em eventos: 24 meses a partir da sua última interação conosco. Renovada a interação, o prazo recomeça; sem nova interação, os dados são eliminados/anonimizados.
  • Conversas do assistente de IA: não armazenamos o conteúdo das mensagens; mantemos apenas metadados pseudonimizados (identificador de sessão e métricas de uso) por até 90 dias (ver seção 4.6). Os dados de contato captados como lead pelo assistente seguem o prazo dos leads (24 meses da última interação), e não o das conversas.
  • Logs operacionais (registros técnicos de funcionamento): 30 dias.
  • Consentimentos de marketing: enquanto o consentimento estiver válido. Revogado o consentimento, cessamos o tratamento correspondente.
  • Imagens de eventos: pelo período de uso institucional/marketing, até a revogação da autorização, quando aplicável.
  • Obrigações legais: pelos prazos exigidos por lei.

Encerrada a finalidade, os dados são eliminados ou anonimizados, salvo hipóteses de guarda permitidas pela LGPD (art. 16).

9. Cookies e tecnologias similares

Usamos as seguintes categorias de cookies e tecnologias de armazenamento:

  • Essenciais (não exigem consentimento): armazenamento local (localStorage) da preferência de tema (rfx-theme) e do fechamento de um aviso/pop-up (rfx_exit_shown), além do service worker que viabiliza o funcionamento do site como aplicativo (PWA), inclusive o modo offline.
  • De medição (analytics): cookies do Google Analytics 4, carregados via Google Tag Manager, usados sob legítimo interesse para entender o uso do site (ver seção 4.5).
  • De terceiros incorporados: as páginas de contato e da landing do evento exibem um mapa do Google Maps em um quadro incorporado (iframe), que pode definir cookies do Google. Além disso, o uso do Google Fonts e da CDN cdnjs não define cookies, mas implica o envio do seu endereço IP a esses provedores para entregar fontes e bibliotecas.

Hoje o site não utiliza pixels de publicidade/remarketing (como Meta, LinkedIn ou Google Ads). Caso passemos a usar qualquer pixel desse tipo, a base legal mudará para consentimento e passaremos a exibir um banner de consentimento que permite aceitar ou recusar cookies não essenciais antes do disparo. Você também pode bloquear ou apagar cookies nas configurações do seu navegador.

10. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados e situações de destruição, perda ou alteração. Nenhum sistema é 100% seguro; em caso de incidente relevante, atuaremos conforme a LGPD e as orientações da ANPD.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente é sempre a publicada nesta página, com a data de atualização abaixo. Mudanças relevantes serão comunicadas pelos nossos canais.

12. Versão

  • Versão: v1.2
  • Data: 2026-06-15
  • Identificador de versão para prova de consentimento: pp-2026-06-15-v1.2

Ficou com alguma dúvida sobre seus dados?

Nosso canal de privacidade está aberto para esclarecer qualquer questão sobre o tratamento dos seus dados pessoais. Escreva para o Encarregado e responderemos em até 15 dias.

Falar com o Encarregado Ir para Contato
Fale Conosco