Política de Privacidade

Última atualização: Maio de 2026

Esta política descreve como o Recibo Fácil coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador de Dados

O controlador responsável pelo tratamento dos seus dados é o Recibo Fácil. Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail: contato@recibofacil.com.br.

2. Dados Coletados e Base Legal

O tratamento de dados varia conforme o modo de uso:

  • Sem conta (navegador local): os dados inseridos nos formulários são processados apenas no seu navegador e não são enviados aos nossos servidores. Base legal: legítimo interesse do titular (Art. 7º, IX).
  • Com conta (gratuita ou Premium): coletamos nome, e-mail, foto de perfil (via Google OAuth) e os documentos que você salvar. Base legal: execução de contrato (Art. 7º, V).
  • Pagamentos: dados de pagamento (cartão ou Pix) são processados exclusivamente pelo Mercado Pago; não armazenamos dados financeiros em nossos servidores. Registramos apenas o método de pagamento e a data de renovação do plano. Base legal: execução de contrato (Art. 7º, V).
  • Dados técnicos de acesso: coletamos hash do IP (SHA-256, não reversível), user agent, tipo de evento e rota acessada para fins de segurança e análise de uso. Base legal: legítimo interesse (Art. 7º, IX).

3. Armazenamento e Retenção

  • Sem conta: os dados ficam armazenados somente no localStorage do seu navegador, sob seu controle total.
  • Com conta: dados de perfil e documentos são armazenados em servidores protegidos por autenticação. Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
  • Logs de auditoria: registros técnicos de acesso são retidos por até 12 meses e então excluídos automaticamente.

4. Cookies e Ferramentas de Análise

Utilizamos as seguintes ferramentas:

  • Cookies essenciais: token de autenticação JWT (localStorage) e identificador de sessão de análise (sessionStorage), necessários para o funcionamento do serviço.
  • Google Analytics 4 (GA4): análise de tráfego, eventos de uso e conversão. Os dados são enviados ao Google LLC (EUA). Consulte a Política de Privacidade do Google.
  • Vercel Analytics: métricas de performance da plataforma, hospedada pela Vercel Inc. (EUA).
  • Microsoft Clarity: gravação de sessões e mapas de calor para entender como os usuários interagem com o site. Campos de formulários com dados pessoais (CPF, nome, endereço) são configurados para mascaramento automático. Os dados são enviados à Microsoft Corporation (EUA). Consulte a Política de Privacidade da Microsoft.

5. Compartilhamento de Dados

Compartilhamos dados estritamente com os provedores necessários para operar o serviço:

  • Vercel Inc. — hospedagem do frontend
  • Provedor de VPS — hospedagem do backend e banco de dados
  • Google LLC — autenticação OAuth2 e Google Analytics
  • Microsoft Corporation — Microsoft Clarity (análise de uso)
  • Mercado Pago S.A. — processamento de pagamentos

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

6. Transferência Internacional de Dados

Alguns de nossos provedores (Google, Vercel, Microsoft) estão sediados nos Estados Unidos. Essas transferências ocorrem com base nas salvaguardas previstas no Art. 33 da LGPD, incluindo cláusulas contratuais padrão e programas de conformidade reconhecidos internacionalmente.

7. Seus Direitos (Art. 18 da LGPD)

Você tem direito a:

  • Acesso: saber quais dados pessoais tratamos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados diretamente no seu perfil.
  • Exclusão: solicitar a exclusão da sua conta e dos dados associados. Usuários com conta podem solicitar a exclusão enviando e-mail para contato@recibofacil.com.br.
  • Portabilidade: solicitar uma cópia dos seus dados em formato estruturado.
  • Revogação de consentimento: onde o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@recibofacil.com.br. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), autenticação com hash de senhas, tokens de acesso com expiração e controles de acesso por autenticação. IP e identificadores de visitante são armazenados exclusivamente em formato de hash não reversível.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos os usuários com conta por e-mail. A data de "Última atualização" no topo desta página sempre refletirá a versão vigente.

10. Contato

Dúvidas, solicitações ou reclamações relacionadas a esta política devem ser enviadas para: contato@recibofacil.com.br. Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.