O Receiptly leva a privacidade a sério. Este documento explica quais dados coletamos, por que os coletamos, como os usamos e quais são seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos Dados
O controlador responsável pelo tratamento de seus dados pessoais é o Receiptly, operador da plataforma disponível em receiptly.com.br. Para questões relacionadas à privacidade, entre em contato pelo e-mail team.receiptly@gmail.com.
2. Dados que Coletamos
Dados de cadastro: nome, endereço de e-mail e senha (armazenada em hash irreversível).
Dados de uso: despesas registradas (valor, data, categoria, descrição), viagens criadas, fotos e comprovantes enviados, preferências e configurações da conta.
Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas e horários de acesso — coletados automaticamente para fins de segurança e diagnóstico.
Dados de pagamento: não armazenamos dados de cartão. Pagamentos são processados pelo Stripe, que opera com certificação PCI-DSS. Recebemos apenas confirmação da transação e últimos 4 dígitos do cartão para exibição.
3. Finalidade e Base Legal do Tratamento
- Execução do contrato — para criar e gerenciar sua conta, processar pagamentos e entregar as funcionalidades do Serviço (art. 7º, V, LGPD).
- Legítimo interesse — para prevenção de fraude, segurança da plataforma e melhoria dos produtos (art. 7º, IX, LGPD).
- Cumprimento de obrigação legal — quando exigido por autoridades competentes (art. 7º, II, LGPD).
- Consentimento — para comunicações de marketing, quando aplicável. Você pode revogar o consentimento a qualquer momento.
4. Compartilhamento de Dados
Não vendemos seus dados. Compartilhamos apenas quando necessário com:
- Supabase — infraestrutura de banco de dados e autenticação, servidores no Brasil;
- Stripe — processamento de pagamentos;
- Google Analytics — métricas de uso agregadas e anonimizadas;
- Autoridades públicas — quando exigido por lei, ordem judicial ou regulamento.
Todos os subprocessadores são contratualmente obrigados a tratar seus dados com o mesmo nível de proteção descrito nesta Política.
5. Armazenamento e Segurança
Seus dados são armazenados em servidores localizados no Brasil. Aplicamos as seguintes medidas de segurança:
- Criptografia em trânsito via TLS 1.3;
- Criptografia em repouso via AES-256;
- Controle de acesso com privilégio mínimo;
- Autenticação multifator para acesso à infraestrutura;
- Backups diários com retenção de 30 dias.
6. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são excluídos em até 90 dias, exceto quando houver obrigação legal de retenção por prazo maior (ex.: dados fiscais por 5 anos, conforme legislação tributária).
7. Seus Direitos como Titular (LGPD)
Nos termos da LGPD, você tem direito a:
- Confirmação e acesso — saber se tratamos seus dados e obter uma cópia;
- Correção — corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade com a lei;
- Portabilidade — exportar seus dados em formato CSV ou PDF a qualquer momento pelo painel;
- Eliminação — solicitar a exclusão completa de sua conta e dados;
- Revogação de consentimento — retirar consentimentos previamente concedidos;
- Oposição — opor-se a tratamentos realizados com base em legítimo interesse.
Para exercer qualquer desses direitos, acesse as configurações da sua conta ou envie e-mail para team.receiptly@gmail.com. Respondemos em até 15 dias.
8. Cookies e Tecnologias de Rastreamento
Utilizamos cookies essenciais para autenticação e funcionamento do Serviço, e cookies analíticos (Google Analytics) para entender como a plataforma é utilizada. Os dados analíticos são anonimizados.
Você pode desabilitar cookies analíticos nas configurações do seu navegador. Os cookies essenciais não podem ser desativados sem comprometer o funcionamento do Serviço.
9. Transferência Internacional de Dados
Alguns de nossos subprocessadores (Stripe, Google) podem processar dados fora do Brasil. Nesses casos, exigimos contratualmente que apliquem nível de proteção equivalente ao da LGPD, incluindo cláusulas contratuais padrão reconhecidas internacionalmente.
10. Menores de Idade
O Serviço é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos esse caso, excluiremos os dados imediatamente.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Comunicaremos alterações relevantes por e-mail ou aviso no aplicativo. A versão vigente é sempre identificada pela data de "última atualização" no topo deste documento.
12. Contato e Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:
E-mail: team.receiptly@gmail.com
Para reclamações não resolvidas, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.