← Voltar para o início

Política de Privacidade

Última atualização: 17 de maio de 2026 · Versão 1.0 · Conforme LGPD (Lei 13.709/2018)

1. Introdução

Esta Política de Privacidade descreve como a recepção.app ("nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

Ao utilizar a Plataforma, você concorda com as práticas descritas neste documento. Caso não concorde, recomendamos não utilizar nossos serviços.

2. Dados que Coletamos

Coletamos diferentes tipos de dados pessoais, descritos abaixo:

(a) Dados de cadastro: nome completo, e-mail, telefone, nome da academia, CNPJ (quando aplicável). Fornecidos voluntariamente pelo Usuário no momento da contratação ou no convite de recepcionistas.

(b) Dados de pagamento: nome do titular, dados de cartão de crédito (capturados e processados diretamente pela Stripe — não armazenamos números completos de cartão em nossos servidores). Capturamos apenas: ID da assinatura Stripe, status do pagamento e plano contratado.

(c) Dados de uso e comportamento: progresso em cursos, módulos e aulas concluídas, tempo de acesso, comentários em aulas, pontuação de gamificação, fotos de perfil (quando enviadas voluntariamente).

(d) Dados técnicos: endereço IP, tipo de navegador, dispositivo, logs de acesso e erros. Coletados automaticamente para fins de segurança e diagnóstico.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

(a) Execução do contrato: criar e manter sua conta, processar pagamentos, fornecer acesso aos cursos, gerar certificados, atender solicitações de suporte.

(b) Comunicação: enviar notificações sobre o serviço (renovação, faturamento, atualizações, novas aulas), responder dúvidas e suporte.

(c) Melhoria do serviço: analisar uso agregado e anônimo para identificar oportunidades de melhoria, novos conteúdos e ajustes de UX.

(d) Cumprimento de obrigações legais: emissão de notas fiscais, atendimento a requisições de autoridades, prevenção de fraudes.

(e) Segurança: monitorar acessos, prevenir ataques, investigar uso indevido.

4. Base Legal (Art. 7º LGPD)

Cada finalidade de tratamento é fundamentada em uma das bases legais previstas no art. 7º da LGPD:

(a) Execução de contrato (art. 7º, V): para cumprir os Termos de Uso celebrados com você.

(b) Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de documentos fiscais, atendimento a requisições judiciais.

(c) Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço, sempre observando os direitos e liberdades fundamentais.

(d) Consentimento (art. 7º, I): para envio de comunicações de marketing (opt-in expresso, com possibilidade de revogação a qualquer momento).

5. Compartilhamento de Dados (Subprocessadores)

Compartilhamos dados estritamente necessários com os seguintes parceiros ("subprocessadores") que nos auxiliam a operar a plataforma:

(a) Supabase Inc. (EUA / Singapura): hospedagem do banco de dados PostgreSQL, autenticação e armazenamento de arquivos. Dados armazenados criptografados em repouso e em trânsito.

(b) Vercel Inc. (EUA): hospedagem da aplicação web e CDN.

(c) Stripe Payments Europe, Ltd. / Stripe Inc. (EUA): processamento de pagamentos, certificação PCI-DSS Level 1.

(d) Resend Inc. (EUA): envio de e-mails transacionais (convites, redefinição de senha, notificações).

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais. O compartilhamento é restrito ao necessário para a operação do serviço.

6. Transferência Internacional

Parte dos nossos subprocessadores está sediada fora do Brasil (EUA, Singapura, União Europeia). A transferência internacional de dados ocorre com observância às garantias previstas no art. 33 da LGPD, especialmente: utilização de cláusulas contratuais padrão, certificações reconhecidas e adoção de medidas técnicas de segurança equivalentes às exigidas pela LGPD.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política:

(a) Dados de conta ativa: enquanto a conta estiver ativa.

(b) Dados após cancelamento: por até 5 (cinco) anos, para cumprimento de obrigações fiscais, contábeis e legais (CDC art. 27, CTN art. 173).

(c) Dados de pagamento (transações Stripe): conforme política da Stripe (até 7 anos para fins fiscais).

(d) Dados de marketing: até a revogação do consentimento.

Após o prazo legal, os dados são definitivamente eliminados ou anonimizados, salvo obrigação legal de manutenção.

8. Direitos do Titular (Art. 18 LGPD)

Como titular de dados pessoais, você tem direito de:

(a) Confirmação da existência de tratamento;

(b) Acesso aos seus dados;

(c) Correção de dados incompletos, inexatos ou desatualizados;

(d) Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;

(e) Portabilidade dos dados a outro fornecedor;

(f) Eliminação dos dados tratados com base no consentimento;

(g) Informação sobre entidades públicas e privadas com as quais houve compartilhamento;

(h) Informação sobre a possibilidade de não fornecer consentimento e suas consequências;

(i) Revogação do consentimento.

Para exercer qualquer destes direitos, entre em contato pelo e-mail contato@recepcao.app. Responderemos em até 15 (quinze) dias, conforme art. 19 da LGPD.

9. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários ao funcionamento da plataforma — principalmente para manter sua sessão autenticada após o login (cookie do Supabase Auth) e preferências de interface.

Não utilizamos cookies de publicidade direcionada de terceiros. Caso futuramente passemos a usar cookies analíticos (ex.: Google Analytics), atualizaremos esta Política e solicitaremos consentimento explícito.

10. Segurança da Informação

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida:

(a) Criptografia em trânsito (HTTPS/TLS 1.3) e em repouso (AES-256 no banco de dados Supabase).

(b) Controle de acesso baseado em papéis (RLS — Row Level Security) em todas as tabelas do banco.

(c) Senhas armazenadas com hash bcrypt (não recuperáveis).

(d) Backups automáticos diários com retenção de 7 dias.

(e) Monitoramento contínuo de logs de acesso e tentativas suspeitas.

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que implique risco relevante aos titulares, comunicaremos a ANPD e os usuários afetados nos prazos previstos pela LGPD (art. 48).

11. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o art. 41 da LGPD, indicamos o seguinte canal para tratativas relativas a privacidade:

E-mail: contato@recepcao.app (com o assunto "DPO - LGPD")

Endereço: a ser definido, conforme constituição formal da empresa.

12. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento para refletir mudanças no serviço, na legislação ou em práticas de mercado. Alterações relevantes serão notificadas por e-mail e através da Plataforma com pelo menos 15 (quinze) dias de antecedência.

A data da última atualização está sempre indicada no topo deste documento.

13. Contato

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:

E-mail: contato@recepcao.app

WhatsApp: +55 51 99273-1066

Em caso de não conseguir resolução com nossa equipe, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd