Política de Privacidade

A Receps é operada por VICTOR HUGO PEDROZA DA SILVA, MEI inscrito no CNPJ 55.840.069/0001-15. Para assuntos de privacidade, fale com contato@receps.com.br.

A Receps atua como controladora dos dados das contas dos clientes (titulares da assinatura e usuários do sistema): cadastro, dados de acesso, cobrança e uso da plataforma.

Quando um cliente (tenant) insere dados de seus próprios clientes finais — por exemplo, na agenda, no histórico ou no atendimento por WhatsApp — a Receps atua como operadora, tratando esses dados em nome e sob instruções do tenant, que é o controlador. Veja a seção sobre tratamento como operadora (DPA) abaixo.

Coletamos as seguintes categorias de dados:

• Cadastrais: nome, email, telefone, CNPJ, cargo e dados do negócio;
• De uso: logs, endereço IP, navegador, dispositivo, timestamps e páginas acessadas;
• De comunicação no WhatsApp: números de telefone, conteúdo das mensagens e identificadores trocados com clientes finais via WhatsApp Cloud API;
• De pagamento: identificadores de assinatura e cliente na Stripe e dados fiscais; não armazenamos números de cartão, processados diretamente pela Stripe;
• De clientes finais inseridos pelo tenant para agenda, histórico, prontuário e atendimento.

Tratamos cada categoria de dado para finalidades específicas, com a respectiva base legal da LGPD:

Para operar o serviço, compartilhamos dados com fornecedores que atuam como subprocessadores, sob obrigações de confidencialidade e segurança. A lista completa e atualizada — com finalidade, dados tratados e localização — está em /privacidade/subprocessadores.

Também podemos compartilhar dados com autoridades públicas quando exigido por lei ou ordem válida. Não vendemos dados pessoais.

Alguns subprocessadores tratam dados fora do Brasil, inclusive nos Estados Unidos e na Europa — por exemplo, OpenAI e Meta/WhatsApp (EUA), Neon e Stripe (EUA). Nessas hipóteses, adotamos salvaguardas adequadas, como cláusulas contratuais de proteção de dados e compromissos de segurança dos fornecedores, em linha com o art. 33 da LGPD.

Os prazos de retenção variam conforme a categoria do dado:

• Dados da conta e de uso: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para defesa, auditoria e segurança;
• Dados fiscais e de pagamento: pelo prazo legal aplicável (em regra, 5 anos);
• Dados de clientes finais (como operadora): enquanto o tenant os mantiver na plataforma; após o cancelamento, ficam disponíveis para exportação por período limitado e depois são eliminados ou anonimizados, ressalvada retenção legal;
• Logs de segurança: por período limitado, conforme necessidade de prevenção a fraude e investigação de incidentes.

Nos termos do art. 18 da LGPD, você pode solicitar: confirmação e acesso aos dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; informação sobre a possibilidade de não consentir; revogação de consentimento; e oposição a tratamento.

Para exercer seus direitos, acesse /privacidade/exercicio-de-direitos ou escreva para contato@receps.com.brcom o assunto "[LGPD] Exercício de direitos". Responderemos em até 15 dias úteis.

Se você é cliente final de um estabelecimento que usa o Receps, em regra deve dirigir o pedido primeiro ao próprio estabelecimento (controlador). A página de exercício de direitos explica esse fluxo.

Quando a Receps trata dados de clientes finais em nome do tenant, aplicam-se as seguintes condições, que complementam os Termos de Uso e funcionam como acordo de tratamento de dados (DPA):

• Instruções do controlador: tratamos os dados apenas para prestar o serviço e conforme as instruções documentadas do tenant;
• Confidencialidade: mantemos os dados em sigilo e limitamos o acesso ao necessário para a operação;
• Segurança: aplicamos medidas técnicas e organizacionais (vide seção de Segurança);
• Subcontratação: podemos usar subprocessadores listados em /privacidade/subprocessadores, sob obrigações equivalentes de proteção;
• Apoio ao titular: auxiliamos o controlador a atender pedidos de titulares e obrigações legais;
• Notificação de incidente: comunicamos o controlador sem demora injustificada ao tomar conhecimento de incidente de segurança relevante;
• Devolução e eliminação: ao fim do contrato, devolvemos e/ou eliminamos os dados conforme descrito na seção de Retenção, salvo obrigação legal de guarda.

Usamos cookies e tecnologias similares organizados em quatro categorias. Você controla as opcionais pelo banner de consentimento e pode rever a escolha a qualquer momento no link "Preferências de cookies" no rodapé.

Usamos o Sentry para observabilidade da aplicação. O monitoramento de erros (error tracking) é tratado como cookie/uso necessário — é essencial para a segurança e a operação do serviço e roda independentemente do consentimento. Já o monitoramento de desempenho (performance/tracing) do Sentry é analítico e só é ativado com seu consentimento na categoria "Analíticos".

Adotamos medidas técnicas e organizacionais proporcionais ao risco, como criptografia em trânsito e em repouso, segregação de dados por tenant, autenticação, controle de acesso por perfil de usuário e registro de auditoria de ações sensíveis.

Nenhum sistema é totalmente imune a riscos; trabalhamos continuamente para mitigar vulnerabilidades e responder a incidentes.

O contato do encarregado pelo tratamento de dados pessoais (DPO) é contato@receps.com.br. Atendemos solicitações de titulares e dúvidas de privacidade em até 15 dias úteis.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, publicaremos a nova versão nesta página e revisaremos a data de "Última atualização" no topo. Recomendamos revisão periódica.