Subprocessadores & Visão Geral do Tratamento de Dados

Data de vigência: 11 de março de 2026 · Versão: 1.0

A Rakenne (“nós”, “nos”, “nosso”) conta com um conjunto enxuto de fornecedores especializados para operar a plataforma rakenne.app. Nesta página, descrevemos quais fornecedores utilizamos, qual é o papel de cada um e quais tipos de dados pessoais eles podem ver ao atuar como nossos subprocessadores.

Esta visão geral complementa (e não substitui) nossa Política de Privacidade , que explica com mais detalhes bases legais, regras de retenção e seus direitos.

Como utilizamos subprocessadores

Recorremos a subprocessadores apenas quando eles trazem valor claro ao produto (por exemplo, hospedagem segura ou processamento de pagamentos) e:

  • limitamos cada provedor ao mínimo de dados necessários para cumprir sua função;
  • estabelecemos termos contratuais de proteção de dados (incluindo DPAs e, quando aplicável, Cláusulas Contratuais Padrão);
  • reavaliamos os provedores periodicamente como parte do nosso processo de gestão de risco de terceiros.

Em alto nível, subprocessadores apoiam sete áreas do produto:

  1. Infraestrutura e armazenamento para o aplicativo principal e os dados dos workspaces.
  2. Inferência de IA para skills e fluxos de trabalho baseados em chat.
  3. E-mail transacional e caixas de entrada para comunicações relacionadas a contas.
  4. Faturamento e assinaturas para planos pagos.
  5. Analytics do site e do produto para entender como as pessoas descobrem e utilizam a Rakenne.
  6. Chat in-app e suporte quando o chat ao vivo está habilitado.
  7. Gestão de domínios e DNS para manter nossos domínios e a entregabilidade de e-mails saudáveis.

As seções a seguir agrupam os provedores por essas categorias, em vez de por artigos legais, para manter o registro fácil de ler.

Infraestrutura & hospedagem

Google Cloud Platform (GCP)

  • Finalidade: hospedagem do aplicativo, armazenamento persistente, rede, backups, gestão de segredos, DNS.
  • Serviços utilizados: Compute Engine, discos persistentes, Cloud Load Balancing, Cloud DNS, Secret Manager e componentes de rede.
  • Categorias de dados: dados de conta (por exemplo, e‑mail, nome), metadados de uso, configuração de projetos, conteúdo de documentos, logs de acesso, segredos criptografados.
  • Local de tratamento: Estados Unidos (regiões GCP).
  • Retenção: dados de aplicação são mantidos conforme nossas práticas de retenção de dados de produto; logs de infraestrutura são retidos de acordo com os padrões da GCP e nossa configuração de logging.
  • Observações: dados são criptografados em trânsito (TLS) e em repouso. O acesso a recursos da GCP é restrito via IAM e princípios de menor privilégio.

Processamento de IA

Quando a Rakenne fornece a chave de API, utilizamos modelos de linguagem de grande porte (LLMs) de terceiros para processar prompts, instruções de skills e contexto de documentos. Esses provedores atuam como subprocessadores para seu conteúdo, a fim de gerar respostas.

  • Base legal: execução de contrato (fornecimento da funcionalidade principal de redação assistida por IA).
  • Categorias de dados: prompts de usuário, metadados de skills, trechos de documentos, instruções de sistema e metadados necessários para gerar respostas.
  • Importante: quando você ativa Bring Your Own Key, o provedor de LLM atua sob o seu próprio contrato; nesse caso, ele é seu operador ou subprocessador, não nosso.

Anthropic (Claude)

  • Finalidade: inferência de IA — processar mensagens de chat e etapas de fluxos de trabalho para gerar rascunhos e respostas.
  • Local de tratamento: Estados Unidos.
  • Retenção: no início de 2026, a Anthropic retém dados de requisições de API por um período limitado (por exemplo, até 30 dias) para monitoramento de abuso e segurança, mas não utiliza dados de clientes para treinar modelos sob seus termos padrão de API.
  • Observações: utilizado quando configurado como modelo ativo para chaves gerenciadas pela Rakenne.

OpenAI

  • Finalidade: inferência de IA para certas skills e fluxos de trabalho que utilizam modelos da OpenAI.
  • Local de tratamento: infraestrutura da OpenAI nos EUA, com opções regionais quando disponíveis.
  • Retenção: sob os termos de API da OpenAI, dados de requisições podem ser retidos por um período limitado (por exemplo, até 30 dias) para monitoramento de abuso e segurança; ao utilizar serviços de API pagos, esses dados não são usados para treinar modelos.
  • Observações: utilizado somente quando a OpenAI está configurada como modelo ativo.

Google Cloud AI (Gemini)

  • Finalidade: inferência de IA para skills e fluxos de trabalho que utilizam modelos Gemini da Google.
  • Local de tratamento: regiões do Google Cloud configuradas pela própria Google; normalmente regiões nos EUA ou UE para hospedagem de modelos.
  • Retenção: sob os termos empresariais de IA da Google, os dados são retidos por períodos limitados para operação do serviço e prevenção de abuso e não são usados para treinar modelos base.
  • Observações: fornecemos uma chave de API dedicada, gerenciada via Google Secret Manager.

Bring Your Own Key (BYOK)

Se você configurar sua própria chave de API (por exemplo, para Anthropic, OpenAI ou Google), o provedor de LLM atuará sob o seu contrato e não será nosso subprocessador para essa rota de tratamento. Nesse caso:

  • você é responsável por configurar retenção de dados, regiões e opções de conformidade junto a esse provedor; e
  • a Rakenne apenas encaminha requisições e respostas entre seu workspace e o provedor escolhido.

E-mail & comunicações

Mailgun

  • Finalidade: envio de e‑mails transacionais (confirmações de cadastro, verificação de e‑mail e mensagens semelhantes).
  • Categorias de dados: endereço de e‑mail do destinatário, conteúdo da mensagem, cabeçalhos e metadados de entrega (carimbos de data/hora, códigos de status, informações de bounce).
  • Local de tratamento: infraestrutura da Mailgun nos EUA e na UE (roteamento depende da configuração e da rede da Mailgun).
  • Retenção: logs de e‑mail são mantidos pela Mailgun por um período limitado segundo seus termos padrão (por exemplo, de dias a semanas) para entrega, troubleshooting e prevenção de abusos.
  • Observações: chaves de API da Mailgun são armazenadas no Google Secret Manager e injetadas em tempo de execução; e‑mails são enviados a partir de mail.rakenne.app.

Private Email / Namecheap (Hospedagem de e-mail)

  • Finalidade: hospedagem de caixas de e‑mail (por exemplo, endereços de suporte ou contato) usadas para comunicação com clientes e alinhamento de DMARC/SPF em determinados domínios de marketing.
  • Categorias de dados: conteúdo de e‑mails, cabeçalhos e metadados de mensagens trocadas com nossos endereços de suporte e contato.
  • Local de tratamento: infraestrutura Private Email da Namecheap (data centers operados pela Namecheap e por seus subprocessadores).
  • Retenção: e‑mails são mantidos em caixas de entrada conforme nossas práticas internas de retenção e obrigações legais.
  • Observações: essa infraestrutura é separada da Mailgun, que é usada para e‑mails transacionais automatizados enviados a partir do aplicativo.

Faturamento & gestão de assinaturas

Stripe

  • Finalidade: processamento de pagamentos, faturamento de assinaturas, emissão de faturas e notificações relacionadas à cobrança.
  • Categorias de dados: identificadores de cliente, endereço de e‑mail, plano e status de assinatura, detalhes parciais de método de pagamento (por exemplo, últimos 4 dígitos, bandeira do cartão), faturas e eventos de pagamento. Dados completos de cartão são tratados exclusivamente pela Stripe.
  • Local de tratamento: infraestrutura global com data centers na UE; a Stripe atua como operador compatível com o RGPD, com mecanismos adequados de transferência internacional.
  • Retenção: dados de faturamento são retidos durante a vigência da sua assinatura e por pelo menos 7 anos após o encerramento, para cumprimento de obrigações fiscais e contábeis.
  • Observações: a Rakenne não armazena números completos de cartão nem códigos CVC.

Analytics, tags & chat in-app

Utilizamos ferramentas de analytics e telemetria com foco em privacidade para entender como o site de marketing e, quando habilitado, o aplicativo são utilizados. Alguns recursos de analytics podem ser ativados apenas em certas regiões ou ambientes e depender de consentimento de cookies.

Google Analytics & Google Tag Manager

  • Finalidade: medir tráfego agregado do site, desempenho de campanhas e jornadas de usuários. O Tag Manager é utilizado para orquestrar tags de analytics.
  • Categorias de dados: identificadores pseudonimizados, URLs de páginas, referenciadores, informações de dispositivo e navegador, localização aproximada (com base em IP) e dados de eventos (visualizações de página, cliques). Nenhum conteúdo de documentos ou mensagens de chat é enviado.
  • Local de tratamento: infraestrutura global do Google Analytics, incluindo servidores nos EUA e na UE.
  • Retenção: dados agregados de analytics são mantidos de acordo com as configurações de propriedade do nosso Google Analytics (normalmente 14–26 meses); dados de configuração do Tag Manager são mantidos enquanto o container estiver ativo.
  • Observações: quando exigido pela legislação, o uso de analytics está condicionado ao consentimento de cookies. Endereços IP são tratados de acordo com a configuração do Google Analytics (por exemplo, anonimização de IP).

Práticas de proteção de dados para subprocessadores

  • Escopo minimizado: cada provedor recebe apenas os dados necessários para prestar seu serviço (por exemplo, a Stripe recebe identificadores de cobrança, mas não documentos de workspaces).
  • Salvaguardas contratuais: nossos contratos incluem cláusulas adequadas de proteção de dados, incluindo Acordos de Processamento de Dados (DPAs) e, quando necessário, Cláusulas Contratuais Padrão (SCCs) para transferências internacionais.
  • Avaliação de segurança: selecionamos provedores com postura de segurança robusta e os reavaliamos regularmente como parte do nosso trabalho de segurança e conformidade.
  • Sem treinamento de LLMs com seu conteúdo: quando utilizamos APIs de LLM de terceiros com nossas chaves, escolhemos configurações e termos que estabelecem que seus prompts e documentos não são usados para treinar modelos base.

Mantendo esta lista atualizada

Nossa infraestrutura evolui ao longo do tempo. Quando adicionarmos, substituirmos ou removermos um subprocessador de forma que altere de maneira relevante a forma como seus dados são tratados, iremos:

  • atualizar esta página para refletir o novo provedor e seu papel; e
  • fornecer aviso prévio razoável por meio de mensagens in‑app ou e‑mail, quando exigido por lei ou contrato.

Você pode entrar em contato conosco em privacy@rakenne.app se tiver dúvidas sobre um provedor específico ou se precisar de um DPA assinado que faça referência a esta lista de subprocessadores.

title: “Subprocessadores e tratamento de dados” translationKey: “subprocessors”

Data de vigência: 11 de março de 2026 · Versão: 1.0

A Rakenne («nós», «nosso») conta com um conjunto enxuto de provedores especializados para operar a plataforma rakenne.app. Nesta página descrevemos quais provedores usamos, qual é o papel de cada um e quais tipos de dados pessoais eles podem tratar como subprocessadores.

Este resumo complementa a nossa Política de Privacidade e não a substitui. Lá você encontra detalhes sobre bases legais, prazos de retenção e direitos dos titulares.

Como usamos subprocessadores

Só envolvemos subprocessadores quando oferecem um benefício claro em termos de segurança, confiabilidade ou qualidade do produto. Em especial, nós:

  • limitamos o acesso de cada provedor aos dados estritamente necessários para a sua função;
  • firmamos acordos de processamento de dados (incluindo, quando aplicável, Cláusulas Contratuais Padrão – SCC); e
  • reavaliamos periodicamente nossos provedores como parte do programa de gestão de riscos.

Na prática, os subprocessadores dão suporte a sete áreas principais:

  1. Infraestrutura e armazenamento da aplicação e dos workspaces,
  2. Inferência de IA para skills e fluxos de trabalho baseados em chat,
  3. E‑mail transacional e caixas de correio para comunicações de conta,
  4. Cobrança e assinaturas para planos pagos,
  5. Analytics de site e produto para entender como o Rakenne é usado,
  6. Chat in‑app e suporte, quando o chat está ativado, e
  7. Gestão de domínios e DNS para garantir disponibilidade e entregabilidade de e‑mails.

Os provedores abaixo estão agrupados de acordo com essas categorias.

Infraestrutura e hospedagem

Google Cloud Platform (GCP)

  • Finalidade: Hospedagem da aplicação, armazenamento persistente, rede, backups, gestão de segredos e DNS.
  • Serviços utilizados: Compute Engine, discos persistentes, Cloud Load Balancing, Cloud DNS, Secret Manager e componentes de rede.
  • Categorias de dados: Dados de conta (por exemplo, e‑mail e nome), metadados de uso, configuração de projetos, conteúdo de documentos, registros de acesso e segredos criptografados.
  • Localização: Estados Unidos (regiões da GCP).
  • Retenção: Dados de aplicação conforme nossas políticas internas de retenção; registros de infraestrutura conforme a configuração padrão da GCP e nossa configuração de logs.
  • Observações: Os dados são criptografados em trânsito (TLS) e em repouso. O acesso às recursos da GCP é restringido via IAM e princípio de menor privilégio.

Processamento de IA

Quando a Rakenne fornece a chave de API, usamos modelos de linguagem (LLMs) de terceiros para processar entradas, instruções de skills e contexto de documentos. Esses provedores atuam como subprocessadores do seu conteúdo.

  • Base legal: Execução do contrato (fornecimento da funcionalidade de redação assistida por IA).
  • Categorias de dados: Entradas do usuário, metadados de skills, trechos de documentos, instruções de sistema e metadados necessários para gerar respostas.
  • Importante: Quando você ativa Bring Your Own Key (BYOK), o provedor LLM escolhido atua sob o seu próprio contrato com ele; nesse fluxo ele é o seu (sub)processador, não o nosso.

Anthropic (Claude)

  • Finalidade: Inferência de IA para mensagens de chat e etapas de workflow.
  • Localização: Estados Unidos.
  • Retenção: De acordo com o estado no início de 2026, a Anthropic retém dados de API por um período limitado (por exemplo, até 30 dias) para segurança e prevenção de abusos, mas não usa dados de clientes para treinar modelos base.
  • Observações: Usado quando o Claude está configurado como modelo ativo com chaves gerenciadas pela Rakenne.

OpenAI

  • Finalidade: Inferência de IA para determinados skills e fluxos que utilizam modelos OpenAI.
  • Localização: Estados Unidos (com opções regionais quando disponíveis).
  • Retenção: Pelos termos da API da OpenAI, dados de requisições podem ser retidos por um período limitado (por exemplo, até 30 dias) para segurança e prevenção de abusos; ao usar a API paga, os dados não são utilizados para treinar modelos.
  • Observações: Utilizado apenas quando a OpenAI está selecionada como modelo ativo.

Google Cloud AI (Gemini)

  • Finalidade: Inferência de IA para skills e fluxos que utilizam modelos Gemini.
  • Localização: Regiões do Google Cloud configuradas pela própria Google (tipicamente EUA ou regiões da UE para hospedagem de modelos).
  • Retenção: Segundo os termos corporativos da Google, os dados são retidos por períodos limitados para operação do serviço e prevenção de abusos, sem serem usados para treinar modelos base.
  • Observações: Utilizamos uma chave de API dedicada, gerenciada via Google Secret Manager.

Bring Your Own Key (BYOK)

Se você configurar sua própria chave de API (por exemplo, para Anthropic, OpenAI ou Google), o provedor LLM atua integralmente sob o seu contrato com ele. Nesse caso:

  • você é responsável por regiões, prazos de retenção e opções de conformidade junto ao provedor; e
  • a Rakenne apenas encaminha requisições e respostas entre o seu workspace e o provedor escolhido.

E‑mail e comunicações

Mailgun

  • Finalidade: Envio de e‑mails transacionais (por exemplo, e‑mails de boas‑vindas e confirmação).
  • Categorias de dados: Endereço de e‑mail do destinatário, conteúdo da mensagem, cabeçalhos e metadados de entrega (carimbos de data/hora, códigos de status, informações de bounce).
  • Localização: Infraestrutura da Mailgun nos EUA e na UE (roteamento depende da configuração e da rede).
  • Retenção: A Mailgun retém registros de e‑mail por um período limitado, conforme seus termos padrão (por exemplo, alguns dias ou semanas) para entrega, diagnóstico e prevenção de abusos.
  • Observações: As chaves de API da Mailgun são armazenadas no Google Secret Manager e injetadas em tempo de execução; os e‑mails são enviados a partir de mail.rakenne.app.

Private Email / Namecheap (hospedagem de e‑mail)

  • Finalidade: Hospedagem de caixas de correio (por exemplo, endereços de suporte ou contato) para comunicação com clientes e alinhamento DMARC/SPF de determinados domínios de marketing.
  • Categorias de dados: Conteúdo das mensagens, cabeçalhos e metadados de e‑mails trocados com nossos endereços de suporte e contato.
  • Localização: Infraestrutura do Namecheap Private Email (data centers do Namecheap e de seus subprocessadores).
  • Retenção: As mensagens são retidas nas caixas de correio de acordo com nossas práticas internas de retenção e obrigações legais aplicáveis.
  • Observações: Essa camada de hospedagem é separada da Mailgun, que é utilizada para e‑mails transacionais automáticos do app.

Cobrança e assinaturas

Stripe

  • Finalidade: Processamento de pagamentos, gestão de assinaturas, faturamento e notificações relacionadas à cobrança.
  • Categorias de dados: Identificadores de cliente, endereço de e‑mail, plano e status da assinatura, dados limitados do método de pagamento (por exemplo, últimos 4 dígitos, bandeira do cartão), faturas e eventos de pagamento. Os dados completos do cartão são tratados exclusivamente pela Stripe.
  • Localização: Infraestrutura global da Stripe, incluindo data centers na UE; a Stripe atua como processadora em conformidade com o RGPD, com mecanismos adequados de transferência internacional.
  • Retenção: Dados de faturamento são retidos durante a vigência da assinatura e por, no mínimo, 7 anos adicionais para fins fiscais e contábeis.
  • Observações: A Rakenne não armazena números completos de cartão nem códigos CVV.

Analytics, tags e chat in‑app

Usamos ferramentas de analytics e telemetria com foco em privacidade para entender como o site e, quando ativado, o app são utilizados. Algumas ferramentas só são ligadas em regiões ou ambientes específicos e podem depender do consentimento de cookies.

Google Analytics e Google Tag Manager

  • Finalidade: Medir tráfego agregado, desempenho de campanhas e jornadas de usuários; o Tag Manager é utilizado para orquestrar as tags.
  • Categorias de dados: Identificadores pseudônimos, URLs de páginas, referências, informações de dispositivo e navegador, localização aproximada (com base no IP) e eventos (page views, cliques). Conteúdo de documentos ou chats não é enviado.
  • Localização: Infraestrutura global do Google Analytics, incluindo servidores nos EUA e na UE.
  • Retenção: Dados agregados de analytics são retidos conforme a configuração da propriedade (tipicamente entre 14 e 26 meses); a configuração do Tag Manager é mantida enquanto o contêiner estiver ativo.
  • Observações: Quando exigido, essas ferramentas só são usadas após obter o consentimento apropriado; endereços IP são tratados de acordo com a configuração (por exemplo, anonimização de IP).

Outros serviços de analytics (Matomo, Plausible, Baidu, Counter)

  • Finalidade: Analytics adicionais ou específicos por região, como analytics hospedados na UE ou para determinados mercados.
  • Categorias de dados: Semelhantes ao Google Analytics – identificadores pseudônimos, URLs de páginas, referências, informações de dispositivo e navegador, além de métricas de uso em alto nível.
  • Localização: Depende de cada ferramenta e do modelo de hospedagem (self‑hosted ou SaaS); priorizamos configurações hospedadas na UE ou com foco em privacidade sempre que possível.
  • Retenção: Determinada pela configuração de cada ferramenta e por nossas políticas internas de retenção de dados de analytics.
  • Observações: Nem todas as ferramentas estão ativas o tempo todo; podemos ativar ou desativar provedores à medida que nossa stack evolui.

Chat in‑app (por exemplo, Crisp)

  • Finalidade: Oferecer chat ao vivo ou mensagens integradas no site e/ou no produto.
  • Categorias de dados: Históricos de chat, nomes ou e‑mails fornecidos por você, informações aproximadas de dispositivo e navegador e metadados de uso limitados às páginas em que o chat está ativo.
  • Localização: Infraestrutura do provedor de chat (normalmente data centers na UE ou nos EUA, dependendo da configuração).
  • Retenção: Históricos de chat são retidos por um período limitado para fins de suporte e garantia de qualidade, em linha com nossas políticas de suporte.
  • Observações: Históricos de chat podem ser vinculados à sua conta para manter o histórico de atendimento.

Práticas de proteção de dados para subprocessadores

  • Escopo minimizado: Cada provedor recebe apenas os dados de que precisa para prestar o serviço (por exemplo, a Stripe recebe identificadores de cobrança, mas não documentos do seu workspace).
  • Salvaguardas contratuais: Nossos contratos incluem cláusulas de proteção de dados adequadas, incluindo acordos de processamento e, quando necessário, Cláusulas Contratuais Padrão para transferências internacionais.
  • Revisão de segurança: Escolhemos provedores com postura de segurança robusta e os reavaliamos periodicamente como parte do nosso trabalho de segurança e conformidade.
  • Sem treinamento de LLMs com seu conteúdo: Quando usamos APIs de LLM de terceiros com nossas chaves, optamos por configurações e termos que preveem que suas entradas e documentos não sejam usados para treinar modelos base.

Atualização desta lista

Nossa infraestrutura evolui com o tempo. Quando adicionarmos, substituirmos ou removermos um subprocessador de forma que altere de maneira relevante o tratamento dos seus dados, iremos:

  • atualizar esta página com o novo provedor e sua função; e
  • fornecer um aviso prévio razoável via mensagens no app ou e‑mail, quando exigido por lei ou contrato.

Se você tiver dúvidas sobre algum provedor específico ou precisar de um acordo de processamento de dados assinado que faça referência a esta lista, entre em contato pelo e‑mail privacy@rakenne.app .

Pronto para colocar sua expertise no controle?

Pare de lutar com templates rígidos e ferramentas complexas. Escreva seu processo em markdown, deixe o agente cuidar do resto. Comece a criar workflows com IA no Rakenne hoje.

Comece Grátis — Sem Cadastro