Pular para o conteúdo principal
Voltar

Lista de Suboperadores

Modelo para revisão jurídica: Esta lista deve ser mantida atualizada e revisada periodicamente. Alterações serão comunicadas com 15 dias de antecedência.

Última atualização: 21 de fevereiro de 2026

Em conformidade com a LGPD (Lei 13.709/2018) e com o nosso Acordo de Processamento de Dados (DPA), listamos abaixo todos os suboperadores (subprocessadores) que participam do tratamento de dados pessoais em nome dos nossos clientes.

O RISK.OS mantém contratos com cada suboperador que incluem cláusulas de proteção de dados equivalentes às deste DPA. Qualquer adição ou substituição de suboperador será comunicada ao Controlador com antecedência mínima de 15 dias.

TiDB Cloud (PingCAP)

Finalidade:

Banco de dados relacional (MySQL-compatible)

Dados tratados:

Dados de conta, respostas pseudonimizadas, metadados de projetos

Localização:

EUA (AWS us-east-1)

Garantias:

SOC 2 Type II, criptografia em repouso (AES-256)

Amazon Web Services (S3)

Finalidade:

Armazenamento de arquivos (relatórios PDF, logos, imagens)

Dados tratados:

Arquivos gerados pela plataforma, logos de organizações

Localização:

EUA (us-east-1)

Garantias:

SOC 1/2/3, ISO 27001, criptografia em trânsito e repouso

Manus Platform

Finalidade:

Hospedagem da aplicação, autenticação OAuth, APIs internas

Dados tratados:

Dados de sessão, tokens de autenticação

Localização:

EUA

Garantias:

Infraestrutura gerenciada com TLS obrigatório

Stripe, Inc.

Finalidade:

Processamento de pagamentos e assinaturas

Dados tratados:

Nome, e-mail, dados de cobrança (cartão processado diretamente pelo Stripe)

Localização:

EUA / Irlanda

Garantias:

PCI DSS Level 1, SOC 1/2, criptografia AES-256

hCaptcha (Intuition Machines)

Finalidade:

Proteção contra bots e abuso

Dados tratados:

IP, fingerprint do navegador (sem dados pessoais identificáveis)

Localização:

EUA

Garantias:

GDPR-compliant, sem rastreamento de usuários

Google Fonts (Google LLC)

Finalidade:

Carregamento de fontes tipográficas (Inter, JetBrains Mono)

Dados tratados:

IP do visitante (requisição HTTP para CDN)

Localização:

Global (CDN)

Garantias:

Sem cookies, sem rastreamento, apenas entrega de fontes

SMTP (Serviço de E-mail)

Finalidade:

Envio de e-mails transacionais (confirmação, reset de senha, notificações)

Dados tratados:

Nome, e-mail do destinatário, conteúdo do e-mail

Localização:

Conforme provedor configurado

Garantias:

TLS obrigatório, sem armazenamento de conteúdo após entrega

Transferência Internacional de Dados

Alguns suboperadores processam dados fora do Brasil. Nestes casos, a transferência é realizada com base no Art. 33 da LGPD, utilizando cláusulas contratuais padrão e/ou transferência para países com nível adequado de proteção reconhecido pela ANPD. Para mais detalhes, consulte a seção 7 do nosso DPA.

Objeções ou Dúvidas

Se você, como Controlador, deseja se opor à utilização de algum suboperador ou tem dúvidas sobre o tratamento de dados, entre em contato pelo e-mail [email protected] ou pelo canal de atendimento [email protected].

Documentos Relacionados

Acordo de Processamento de Dados (DPA)Política de PrivacidadeTermos de UsoRIPD