Politica de Privacidade

Versao 1.0Publicacao: 26 de fevereiro de 2026Classificacao: Publico

1. Objetivo

A presente Politica de Privacidade tem como objetivo estabelecer as diretrizes e procedimentos adotados pela Ruler Capital ("Ruler", "nos" ou "Companhia") para o tratamento de dados pessoais, em conformidade com a Lei n. 13.709/2018 (Lei Geral de Protecao de Dados Pessoais - LGPD) e demais normas aplicaveis ao setor de mercado de capitais.

Esta politica demonstra o compromisso da Ruler Capital com a transparencia, a seguranca e a protecao dos dados pessoais de seus clientes, colaboradores, parceiros e demais titulares que interagem com nossos produtos e servicos.

2. Escopo

Esta politica aplica-se a todas as operacoes de tratamento de dados pessoais realizadas pela Ruler Capital, abrangendo:

  • Clientes pessoas fisicas e representantes de clientes pessoas juridicas;
  • Colaboradores, estagiarios e prestadores de servico;
  • Visitantes dos nossos websites, plataformas e aplicacoes;
  • Parceiros comerciais e fornecedores;
  • Quaisquer outras pessoas fisicas cujos dados pessoais sejam tratados no ambito das atividades da Companhia.

O escopo inclui dados pessoais coletados por meios digitais (plataformas, websites, aplicacoes, e-mail) e fisicos (documentos, formularios), tanto em territorio nacional quanto em operacoes que envolvam transferencia internacional de dados.

3. Definicoes

Para fins desta politica, consideram-se os seguintes termos e definicoes, conforme a LGPD:

TermoDefinicao
Dados PessoaisQualquer informacao relacionada a pessoa natural identificada ou identificavel (Art. 5, I, LGPD).
Dados Pessoais SensiveisDados pessoais sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato ou organizacao de carater religioso, filosofico ou politico, dados referentes a saude ou a vida sexual, dados geneticos ou biometricos, quando vinculados a uma pessoa natural (Art. 5, II, LGPD).
TitularPessoa natural a quem se referem os dados pessoais que sao objeto de tratamento (Art. 5, V, LGPD).
ControladorPessoa natural ou juridica, de direito publico ou privado, a quem competem as decisoes referentes ao tratamento de dados pessoais. No contexto desta politica, o controlador e a Ruler Capital (Art. 5, VI, LGPD).
OperadorPessoa natural ou juridica, de direito publico ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art. 5, VII, LGPD).
Encarregado (DPO)Pessoa indicada pelo controlador e operador para atuar como canal de comunicacao entre o controlador, os titulares dos dados e a Autoridade Nacional de Protecao de Dados (Art. 5, VIII, LGPD).
ANPDAutoridade Nacional de Protecao de Dados, orgao da administracao publica responsavel por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o territorio nacional (Art. 5, XIX, LGPD).
TratamentoToda operacao realizada com dados pessoais, incluindo coleta, producao, recepcao, classificacao, utilizacao, acesso, reproducao, transmissao, distribuicao, processamento, arquivamento, armazenamento, eliminacao, avaliacao, controle, modificacao, comunicacao, transferencia, difusao ou extracao (Art. 5, X, LGPD).
ConsentimentoManifestacao livre, informada e inequivoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5, XII, LGPD).

4. Dados Coletados

A Ruler Capital coleta e trata as seguintes categorias de dados pessoais, conforme a finalidade e a necessidade de cada operacao:

4.1 Dados de Identificacao

  • Nome completo;
  • Numero do CPF (Cadastro de Pessoas Fisicas);
  • Numero do RG ou documento de identificacao equivalente;
  • Data de nascimento;
  • Nacionalidade e naturalidade;
  • Estado civil;
  • Fotografia (quando necessaria para verificacao de identidade);
  • Assinatura;
  • Dados de procuradores e representantes legais.

4.2 Dados de Contato

  • Endereco residencial e/ou comercial;
  • Numero de telefone fixo e/ou movel;
  • Endereco de e-mail;
  • Perfis em redes sociais profissionais (quando fornecidos voluntariamente).

4.3 Dados Financeiros e Patrimoniais

  • Informacoes bancarias (banco, agencia, numero da conta);
  • Informacoes de investimento e patrimonio;
  • Perfil de investidor (suitability);
  • Historico de transacoes e operacoes no mercado de capitais;
  • Declaracoes fiscais e informacoes tributarias;
  • Renda e fontes de receita;
  • Dados necessarios para cumprimento de obrigacoes perante a CVM, BACEN e B3.

4.4 Dados de Navegacao e Uso da Plataforma

  • Endereco IP (Internet Protocol);
  • Dados de geolocalizacao aproximada;
  • Tipo de navegador e sistema operacional;
  • Paginas acessadas, tempo de permanencia e fluxo de navegacao;
  • Dados coletados por meio de cookies e tecnologias similares (conforme Politica de Cookies);
  • Registros de acesso (logs), conforme o Marco Civil da Internet (Lei n. 12.965/2014);
  • Identificadores de dispositivo.

4.5 Dados de Comunicacao

  • Conteudo de mensagens enviadas por e-mail, chat ou outros canais de atendimento;
  • Gravacoes de chamadas telefonicas (quando aplicavel e mediante aviso previo);
  • Registros de interacoes com equipe de suporte e atendimento;
  • Comunicacoes relacionadas a ordens e instrucoes de investimento.

5. Finalidades do Tratamento

5.1 Execucao de Contrato ou Procedimentos Preliminares

  • Abertura, manutencao e encerramento de contas;
  • Execucao de ordens de compra e venda de ativos no mercado de capitais;
  • Prestacao de servicos de intermediacao e assessoria de investimentos;
  • Processamento de transacoes financeiras;
  • Gestao do relacionamento com o cliente;
  • Atendimento a solicitacoes e demandas dos titulares.

5.2 Cumprimento de Obrigacao Legal e/ou Regulatoria

  • Atendimento a normas da CVM (Comissao de Valores Mobiliarios);
  • Atendimento a normas do BACEN (Banco Central do Brasil);
  • Cumprimento de obrigacoes junto a B3 (Brasil, Bolsa, Balcao);
  • Prevencao a lavagem de dinheiro e ao financiamento do terrorismo (PLD/FTP), conforme Lei n. 9.613/1998 e regulamentacao da CVM;
  • Procedimentos de KYC (Know Your Customer) e verificacao de identidade;
  • Envio de informacoes a Receita Federal e demais orgaos fiscais;
  • Retencao de registros conforme o Marco Civil da Internet;
  • Resposta a requisicoes judiciais, administrativas e de orgaos reguladores.

5.3 Exercicio Regular de Direitos

  • Exercicio regular de direitos em processo judicial, administrativo ou arbitral;
  • Protecao do credito;
  • Producao de provas em eventual litigio;
  • Defesa em procedimentos administrativos ou regulatorios.

5.4 Legitimo Interesse

  • Aprimoramento de produtos e servicos da plataforma;
  • Analises internas para melhoria da experiencia do usuario;
  • Seguranca da informacao e prevencao a fraudes;
  • Envio de comunicacoes institucionais e informativas sobre o mercado de capitais;
  • Realizacao de pesquisas de satisfacao;
  • Desenvolvimento de novos produtos e funcionalidades.

6. Bases Legais

O tratamento de dados pessoais pela Ruler Capital fundamenta-se nas bases legais previstas no Art. 7 da LGPD, conforme aplicavel a cada situacao especifica:

Base LegalAplicacao
Consentimento (Art. 7, I)Envio de comunicacoes de marketing, coleta de cookies nao essenciais, tratamento de dados para finalidades nao abrangidas pelas demais bases legais.
Cumprimento de Obrigacao Legal (Art. 7, II)Atendimento a normas da CVM, BACEN, B3, Receita Federal, obrigacoes de PLD/FTP, Marco Civil da Internet.
Execucao de Contrato (Art. 7, V)Abertura de conta, prestacao de servicos de intermediacao, execucao de ordens, processamento de transacoes.
Exercicio Regular de Direitos (Art. 7, VI)Defesa em processos judiciais e administrativos, producao de provas, protecao do credito.
Legitimo Interesse (Art. 7, IX)Seguranca da informacao, prevencao a fraudes, melhoria de servicos, analises internas.
Protecao do Credito (Art. 7, X)Analise de risco de credito e avaliacoes patrimoniais pertinentes.

7. Compartilhamento de Dados

A Ruler Capital podera compartilhar dados pessoais dos titulares com as seguintes categorias de destinatarios, sempre em conformidade com a LGPD e observando os principios da necessidade e adequacao:

7.1 Infraestrutura de Mercado

  • B3 (Brasil, Bolsa, Balcao): para registro, liquidacao e custodia de operacoes no mercado de capitais;
  • Custodiantes e Agentes de Custodia: para guarda e administracao de ativos financeiros dos clientes;
  • Camaras de Compensacao e Liquidacao: para processamento e liquidacao de operacoes.

7.2 Orgaos Reguladores e Autoridades

  • CVM: para cumprimento de obrigacoes regulatorias;
  • BACEN: para cumprimento de obrigacoes regulatorias e reporte;
  • Receita Federal do Brasil: para cumprimento de obrigacoes fiscais;
  • COAF: para comunicacoes relacionadas a PLD/FTP;
  • ANPD: quando requisitado;
  • Poder Judiciario e Ministerio Publico: em atendimento a ordens judiciais.

7.3 Prestadores de Servico (Operadores)

  • Provedores de infraestrutura de tecnologia e computacao em nuvem;
  • Empresas de seguranca da informacao e prevencao a fraudes;
  • Prestadores de servicos de verificacao de identidade (KYC);
  • Empresas de auditoria e consultoria;
  • Escritorios de advocacia.

Todos os prestadores de servico que atuam como operadores sao contratualmente obrigados a tratar os dados pessoais exclusivamente conforme as instrucoes da Ruler Capital e em conformidade com a LGPD.

8. Transferencia Internacional de Dados

Os dados pessoais tratados pela Ruler Capital sao armazenados predominantemente em servidores localizados no Brasil, na infraestrutura do Google Cloud Platform (GCP), regiao southamerica-east1 (Sao Paulo, Brasil).

Em situacoes excepcionais onde a transferencia internacional for necessaria, a Ruler Capital adotara as salvaguardas previstas no Art. 33 da LGPD, incluindo clausulas contratuais especificas e medidas tecnicas suplementares como criptografia de dados em transito e em repouso.

9. Seguranca dos Dados

A Ruler Capital adota medidas tecnicas e organizacionais robustas para proteger os dados pessoais, conforme Art. 46 da LGPD:

Medidas Tecnicas

  • Criptografia: AES-256 para dados em repouso e TLS 1.2+ para dados em transito;
  • Gerenciamento de Chaves: Google Cloud KMS para gerenciamento centralizado de chaves criptograficas;
  • Controle de Acesso: principio de menor privilegio via politicas IAM;
  • Segregacao de Rede: VPC segregada com sub-redes dedicadas e firewalls;
  • Registros de Auditoria: audit logs completos e imutaveis;
  • Monitoramento: monitoramento de seguranca 24/7 com deteccao e resposta a incidentes;
  • Backup: procedimentos regulares com criptografia e testes de recuperacao.

Medidas Organizacionais

  • Politica de Seguranca da Informacao formalizada;
  • Treinamentos periodicos em seguranca e protecao de dados;
  • Acordos de confidencialidade (NDA) com colaboradores e prestadores;
  • Processo formal de resposta a incidentes;
  • Avaliacoes periodicas de vulnerabilidades e testes de penetracao;
  • Plano de resposta a incidentes com notificacao a ANPD e titulares (Art. 48, LGPD).

10. Retencao de Dados

Os dados pessoais serao retidos pelo periodo necessario para cumprir as finalidades para as quais foram coletados, observando os prazos legais e regulatorios aplicaveis. Apos o termino do periodo de retencao, os dados serao eliminados de forma segura ou anonimizados.

11. Direitos dos Titulares

Em conformidade com o Art. 18 da LGPD, os titulares possuem os seguintes direitos:

  • Confirmacao da existencia de tratamento;
  • Acesso aos dados;
  • Correcao de dados incompletos, inexatos ou desatualizados;
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminacao dos dados tratados com consentimento;
  • Informacao sobre compartilhamento;
  • Informacao sobre a possibilidade de nao fornecer consentimento;
  • Revogacao do consentimento a qualquer tempo.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@ruler.capital. A Ruler Capital respondera no prazo de 15 dias, conforme Art. 19, II, da LGPD.

12. Canal de Contato

Para questoes relacionadas ao tratamento de dados pessoais:

E-mail de Privacidade: privacidade@ruler.capital

O titular tambem podera apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD).

13. Encarregado de Protecao de Dados (DPO)

Nos termos do Art. 41 da LGPD, a Ruler Capital designou o seguinte Encarregado:

Nome: Kevin

E-mail: kevin@ruler.capital

14. Localizacao dos Servidores

A infraestrutura tecnologica da Ruler Capital esta hospedada no Google Cloud Platform (GCP), na regiao southamerica-east1, localizada em Sao Paulo, Brasil.

15. Alteracoes nesta Politica

A Ruler Capital reserva-se o direito de alterar esta Politica de Privacidade a qualquer tempo. Em caso de alteracoes substanciais, os titulares serao notificados por meio de aviso na plataforma e/ou comunicacao por e-mail.

16. Vigencia e Revisao

  • Vigencia: esta politica entra em vigor na data de sua publicacao.
  • Revisao: no minimo anualmente, ou quando houver alteracoes legislativas ou operacionais.
  • Responsavel: o DPO, em conjunto com as areas Juridica, de Compliance e de TI.

17. Base Legal

Esta politica fundamenta-se na Lei n. 13.709/2018 (LGPD), bem como:

  • Lei n. 12.965/2014 (Marco Civil da Internet);
  • Lei n. 9.613/1998 (Lei de Prevencao a Lavagem de Dinheiro);
  • Regulamentacao da CVM, BACEN e ANPD;
  • Demais normas aplicaveis ao mercado de capitais brasileiro.