Privacy Policy / Política de Privacidade

Receiplify Privacy Policy (EN)

Effective date: November 23, 2025

A note about your privacy

We are a small team building software to automate expense and receipt management. We take your privacy seriously and want to be fully transparent about how we handle your information.

This Privacy Policy explains how Receiplify collects, uses, and protects your data. If you have any questions, we are here to help.

1. Who We Are

Receiplify is operated by RMB CLOUD CONSULTORIA E TECNOLOGIA LTDA, registered under tax ID 60.401.350/0001-91, with its registered address at [full address – street, number, neighborhood, city/state, ZIP code, Brazil].

Data Protection Officer (DPO): privacy@receiplify.com

By accessing or using the Service, you agree to this Privacy Policy.

For any privacy-related questions, suggestions, or requests, please contact: privacy@receiplify.com.

2. Information We Collect

3. How We Use Your Information

We use optical character recognition (OCR) and artificial intelligence (AI) to automatically extract information from your receipts and support your financial assistant.

We process your data to:

• Provide, operate, and maintain the Service
• Extract, categorize, and organize your expenses
• Generate analytics, summaries, and insights about your spending
• Power the financial assistant/chat based on your data (when you interact with it)
• Process payments and manage subscriptions
• Send important service-related notifications (confirmations, alerts, updates)
• Respond to support requests
• Improve the Service, fix bugs, and prevent fraud
• Comply with legal, tax, and accounting obligations

We may send you product update emails. You can unsubscribe at any time using the unsubscribe link in those emails. You will continue to receive essential transactional emails (such as confirmations, security alerts, billing information, etc.).

4. AI Processing and Models (OpenAI)

We use AI services to:

• Perform OCR and data extraction from your documents
• Power the financial assistant that answers questions and generates insights based on your data

We currently use OpenAI’s API as our sole AI provider.

4.1 Use of OpenAI

When you upload receipts/documents or interact with the financial assistant, certain content may be processed by OpenAI, based in the United States, via its API, in order to interpret text and numbers from receipts, extract structured data fields, and generate summaries, explanations, and responses in the financial chat.

4.2 Commitments regarding your AI data

• We do not use your data to train AI models in a way that could identify you or your transactions.
• We configure and use OpenAI’s API so that, according to the available documentation and settings, data you send through the API is not used by OpenAI to train or improve models that are made broadly available to other customers.
• We rely on contracts and terms of service that restrict OpenAI’s use of data to providing the contracted services.

If we change providers or how we use AI in the future, we will update this Policy and, where required, request your consent.

5. Legal Bases and Compliance

We process personal data under the Brazilian General Data Protection Law (LGPD) and, where applicable, other data protection laws, based on, for example:

• Performance of a contract – to provide the Service you signed up for
• Legal obligation – to comply with tax, accounting, and regulatory requirements
• Legitimate interests – to improve the Service, prevent abuse, and ensure security
• Consent – where required by law (e.g., certain cookies, marketing communications)

For residents of the European Union, United Kingdom, and Switzerland: We aim to comply with the General Data Protection Regulation (GDPR). For residents of California: We aim to comply with the California Consumer Privacy Act (CCPA).

Where multiple laws apply, we will adopt appropriate safeguards and response timelines consistent with those laws.

6. Sharing and Subprocessors

We do not sell your personal data.

We share your information only with essential service providers that help us operate the Service. All such providers operate under Data Processing Agreements (DPAs) or similar terms that require adequate protection and prohibit unauthorized use.

6.1 Categories of Subprocessors

We use, for example, the following categories of subprocessors that may process your data:

• Infrastructure and Storage: cloud computing providers located primarily in the United States to host the application and store documents; Cloudflare for CDN, reverse proxy, and DDoS protection.
• Authentication and Account Management: Clerk for authentication, user management, and access control (United States).
• Payment Processing: Stripe/Autumn for secure payment and billing processing (United States).
• Communications: transactional email providers (United States) to send notifications and confirmations; WhatsApp Business API (Meta/Twilio) for messaging integration (global).
• Artificial Intelligence and OCR: OpenAI (United States) for natural language processing and OCR via API, to extract data from documents and provide answers and analysis in the financial assistant.
• Analytics and Monitoring: analytics and product monitoring tools to understand usage, detect errors, and improve functionality.

Detailed list: You may request a complete and up-to-date list of specific subprocessors, including their names and locations, by emailing privacy@receiplify.com.

6.2 Other Sharing Situations

We may also share information with:

• Business customers – when your account is part of a corporate environment (for example, your employer). In such cases, your company is typically the data controller, and Receiplify acts as a data processor on its behalf. Some rights requests may need to be directed to your company.
• Competent authorities – when required by law, court order, or to protect rights, safety, and property.

7. International Data Transfers

Your data is stored and processed primarily on servers located in the United States and other jurisdictions where our trusted service providers operate.

We implement robust safeguards for international data transfers:

• Standard Contractual Clauses (SCCs) – we use internationally recognized data transfer mechanisms approved by the European Commission and recognized under Brazilian law.
• Data Processing Agreements (DPAs) – all our subprocessors sign comprehensive DPAs that ensure appropriate data protection standards.
• Technical security measures – your data is protected with encryption in transit (TLS) and at rest, regardless of location.
• Strict access controls – we maintain rigorous access policies and conduct periodic security audits.
• Compliance with global standards – our infrastructure providers (such as AWS, Stripe, Clerk) maintain SOC 2, ISO 27001 and other relevant industry certifications.

These safeguards help ensure your data receives a consistently high level of protection no matter where it is processed. For more information about specific data transfer mechanisms, contact privacy@receiplify.com.

8. Cookies and Tracking Technologies

We use cookies and similar technologies to:

• Keep you signed in across sessions
• Remember your preferences and settings
• Analyze how the Service is used and improve it

We use:

• Essential cookies – required for authentication and basic Service functionality
• Analytics cookies – to understand usage patterns and improve the product

You can control cookies through your browser settings. Some features may not function properly if you disable essential cookies.

We currently do not respond specifically to “Do Not Track” (DNT) browser signals, as there is no widely accepted standard for doing so. You can still manage cookies directly via your browser.

9. Data Security

We implement technical and organizational measures to protect your information, including:

• Encryption in transit using TLS/SSL
• Encryption of sensitive data at rest
• Role-based access controls and least-privilege principles
• Additional network and DDoS protection layers
• Secure development practices and code review
• Continuous security monitoring and anomaly detection
• Regular, encrypted backups

No system is 100% secure. You are responsible for keeping your password secret and for notifying us immediately if you suspect unauthorized access to your account.

9.1 Who can access your data

Only authorized members of the Receiplify team can access your data, and only in the following situations:

• When you request technical support or report a specific issue
• To debug issues affecting the functioning of the Service
• To prevent fraud, abuse, or security incidents
• To comply with legal obligations or official requests from authorities

Manual access to user data is always a last resort and is limited to the minimum scope necessary to resolve the issue. All such access is logged for audit purposes. We never access your data out of curiosity or without a legitimate technical or legal reason.

9.2 Incident Notification

In the unlikely event of a security breach that may pose a risk to your data:

• We will notify the applicable data protection authorities (such as the Brazilian ANPD) when required by law
• We will notify you by email about the nature of the breach, the data potentially affected, and the measures taken
• We will take immediate steps to contain, investigate, and remediate the incident
• We will implement additional safeguards to help prevent recurrence

10. Your Rights and Choices

10.1 Rights under LGPD

Under the Brazilian LGPD, you have, among others, the right to:

• Access personal data we hold about you
• Correct incomplete, inaccurate, or outdated data
• Delete your data (except where we must retain it to comply with legal or regulatory obligations)
• Portability – receive your data in a structured, commonly used, machine-readable format
• Withdraw consent where consent is the legal basis for processing
• Obtain information about how and with whom we share your data
• Anonymization or blocking of data processed in violation of applicable law

10.2 Additional Rights (GDPR and CCPA)

For residents of the EU, UK, and Switzerland (GDPR):

• Right to object to processing based on legitimate interest
• Right not to be subject to automated decision-making that produces significant effects
• Right to lodge a complaint with your local data protection authority

For residents of California (CCPA):

• Right to know what personal information we collect and how we use it
• Right to request deletion of personal information, subject to exceptions
• Right to opt-out of the sale of personal information (not applicable – we do not sell your data)

10.3 How to exercise your rights

To exercise any of these rights, contact us at privacy@receiplify.com with:

• a clear description of your request; and
• enough information for us to verify your identity (for example, the email address associated with your account).

We will respond as quickly as possible, always within the timeframes required by applicable law (for example, up to 15 calendar days under the LGPD, or up to 30 days under the GDPR).

If we process your data on behalf of a business customer (such as your employer), we may forward your request to them or ask you to contact them directly.

10.4 Data Export and Deletion

Data export: You may request an export of your data:

Please email privacy@receiplify.com to request an export.

Account deletion: You can delete your account at anytime by profile settings

When you delete your account:

• Your user profile is immediately removed by our authentication provider
• All your receipts and documents are marked for deletion
• Data is permanently removed from our active systems
• Some data may remain in secure backups for up to 30 days before final deletion, as part of our disaster recovery policies

Note: Certain data may be retained for longer periods when required by law (for example, tax and billing records).

10.5 Marketing Communications

You may unsubscribe from product update emails using the unsubscribe link in any such email or through your account settings.

You will continue to receive essential transactional emails (processing confirmations, error notifications, security alerts, billing information) that are necessary for the operation of the Service.

11. Data Retention

We retain personal data only for as long as necessary to:

• Provide the Service while your account is active
• Comply with legal, tax, and regulatory obligations
• Resolve disputes and enforce our agreements

Examples of retention periods:

• Account data: while your account is active
• Support data: up to 3 years after your last interaction
• Billing and tax data: up to 5 years (or longer if required by law)
• Security logs: up to 6 months
• Marketing data: until you withdraw consent
• Backups: up to 30 days after data is deleted from active systems

When we no longer need your data, we will delete it securely or irreversibly anonymize it.

12. Third-Party Services

The Service may integrate with or contain links to third-party services (payment processors, accounting tools, messaging platforms, AI providers, etc.).

We are not responsible for the privacy, security, or content of those third-party services. Your use of third-party services is governed by their own terms of use and privacy policies.

We recommend reviewing the privacy policies of any third-party service before sharing information with them.

13. Children

Receiplify is intended for business and professional use. We do not knowingly collect data from individuals under 18 years of age.

If you believe we may have inadvertently collected data from a child or minor, please contact us immediately at privacy@receiplify.com so we can delete such information.

14. Business Transfers

In the event of a merger, acquisition, reorganization, or sale of assets, user data may be transferred as part of the business assets.

In such a case:

• We will notify you by email with reasonable advance notice
• We will provide an option to delete your data if you do not wish to continue under the new ownership, to the extent allowed by law
• The new owner will remain bound by this Privacy Policy until a new policy is adopted
• You will have the right to withdraw consent and request deletion of your data in accordance with applicable law

15. Changes to This Policy

We may update this Policy from time to time to reflect changes in our practices, technologies, legal requirements, or other operational needs.

How you will know:

• We will update the “Effective date” at the top of this page
• For significant changes, we will notify you by email in advance
• For material changes that substantially affect how we use your data, we may request renewed consent before you continue using the Service

We encourage you to review this Policy periodically to stay informed.

16. Contact

For privacy questions, data requests, or concerns:

📧 Email: privacy@receiplify.com

For access, correction, or deletion requests: Email privacy@receiplify.com with a description of your request. We will respond as promptly as possible, always within applicable legal timeframes.

Our Commitment: This Policy reflects our commitment to protecting your privacy while being fully transparent about how we handle your data. We are a small team and we deeply value every customer. We are here to answer any questions you may have about how we process and protect your information.

Thank you for trusting Receiplify.

Last updated: November 23, 2025

Política de Privacidade – Receiplify (PT-BR)

Data de vigência: 23 de novembro de 2025

Uma nota sobre privacidade

Somos uma pequena equipe construindo software para automatizar o gerenciamento de despesas e recibos. Levamos sua privacidade a sério e queremos ser totalmente transparentes sobre como tratamos suas informações.

Esta política explica como a Receiplify coleta, usa e protege seus dados. Se você tiver qualquer dúvida, estamos aqui para responder.

1. Quem Somos

A Receiplify é operada por RMB CLOUD CONSULTORIA E TECNOLOGIA LTDA, inscrita no CNPJ sob nº 60.401.350/0001-91.

Encarregado de Proteção de Dados (DPO): privacy@receiplify.com

Ao acessar ou utilizar o Serviço, você concorda com esta Política de Privacidade.

Para dúvidas, sugestões ou solicitações relacionadas à privacidade, entre em contato: privacy@receiplify.com.

2. Informações que Coletamos

3. Como Usamos as Informações

Utilizamos reconhecimento óptico de caracteres (OCR) e inteligência artificial (IA) para extrair automaticamente informações dos seus recibos e apoiar seu assistente financeiro.

Processamos seus dados para:

• Fornecer, operar e manter o Serviço
• Extrair, categorizar e organizar suas despesas
• Gerar análises, resumos e insights sobre seus gastos
• Alimentar o chat/assistente financeiro com base nos seus dados (quando você interage com ele)
• Processar pagamentos e gerenciar assinaturas
• Enviar notificações importantes sobre o serviço (confirmações, alertas, atualizações)
• Responder a solicitações de suporte
• Melhorar o Serviço, corrigir bugs e prevenir fraudes
• Cumprir obrigações legais, fiscais e contábeis

Podemos enviar e-mails com atualizações do produto. Você pode cancelar a qualquer momento usando o link de descadastro disponível nos emails. Você continuará recebendo emails transacionais essenciais (confirmações, alertas de segurança, informações de cobrança, etc.).

4. Processamento de IA e Modelos (OpenAI)

Usamos serviços de IA para:

• Realizar OCR e extração de dados dos seus documentos
• Apoiar o assistente financeiro que responde às suas perguntas e gera análises baseadas nos seus dados

Atualmente utilizamos exclusivamente a API da OpenAI como provedora de IA.

4.1 Uso da OpenAI

Quando você envia recibos, documentos ou interage com o assistente financeiro, determinados conteúdos podem ser processados pela OpenAI, com sede nos Estados Unidos, por meio de sua API, para interpretar textos e números dos recibos, extrair campos estruturados e gerar resumos, explicações e respostas no chat financeiro.

4.2 Compromissos com seus dados de IA

• Não utilizamos seus dados para treinar modelos de IA de forma que você ou suas transações possam ser identificados.
• Configuramos e utilizamos a API da OpenAI de forma que, conforme a documentação e opções disponíveis, seus dados enviados pela API não sejam usados pela OpenAI para treinar ou melhorar modelos que possam ser utilizados por outros clientes.
• Utilizamos contratos e termos de serviço que restringem o uso dos dados ao fornecimento dos serviços contratados.

Se, no futuro, alterarmos provedores ou a forma de uso de IA, atualizaremos esta Política e, quando necessário, pediremos seu consentimento.

5. Base Legal e Conformidade

Tratamos dados pessoais com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e, quando aplicável, em outras legislações de proteção de dados, utilizando, por exemplo:

• Execução de contrato – para fornecer o Serviço contratado
• Cumprimento de obrigação legal – para obrigações fiscais, contábeis e regulatórias
• Legítimo interesse – para melhorar o Serviço, prevenir abusos e garantir segurança
• Consentimento – quando exigido por lei (ex.: certos cookies, comunicações de marketing)

Para residentes da União Europeia, Reino Unido e Suíça: Buscamos atuar em conformidade com o GDPR (Regulamento Geral de Proteção de Dados). Para residentes da Califórnia: Buscamos atuar em conformidade com a CCPA (California Consumer Privacy Act).

Quando diferentes legislações forem aplicáveis, adotaremos as salvaguardas necessárias e os prazos de resposta compatíveis com cada jurisdição.

6. Compartilhamento e Subprocessadores

Não vendemos seus dados pessoais.

Compartilhamos suas informações apenas com fornecedores de serviços essenciais que nos ajudam a operar o Serviço. Todos operam sob Acordos de Processamento de Dados (DPAs) ou termos de uso que exigem proteção adequada e proíbem uso não autorizado.

6.1 Categorias de Subprocessadores

Usamos, por exemplo, os seguintes tipos de subprocessadores que podem processar seus dados:

• Infraestrutura e Armazenamento: provedores de cloud computing localizados principalmente nos Estados Unidos, para hospedagem da aplicação e armazenamento de documentos; Cloudflare para CDN, proxy reverso e proteção contra ataques DDoS.
• Autenticação e Gerenciamento de Contas: Clerk – autenticação, gerenciamento de usuários e controle de acesso (Estados Unidos)
• Processamento de Pagamentos: Stripe/Autumn – processamento seguro de pagamentos e cobranças (Estados Unidos)
• Comunicações: provedores de email transacional (Estados Unidos) para envio de notificações e confirmações; WhatsApp Business API (Meta/Twilio) – integração de mensagens (global)
• Inteligência Artificial e OCR: OpenAI (Estados Unidos) – processamento de linguagem natural e OCR via API, para extrair dados de documentos e fornecer respostas e análises no assistente financeiro
• Analytics e Monitoramento: ferramentas de analytics e monitoramento de produto para entender uso, detectar erros e melhorar funcionalidades

Lista detalhada: Você pode solicitar uma lista completa e atualizada de subprocessadores específicos, incluindo nomes e localizações, enviando um email para privacy@receiplify.com.

6.2 Outras Situações de Compartilhamento

Podemos compartilhar informações com:

• Clientes empresariais – quando sua conta faz parte de um ambiente corporativo (ex.: sua empresa). Nesses casos, sua empresa normalmente é a controladora dos seus dados, e a Receiplify atua como operadora/“processor” em nome dela. Algumas solicitações de direitos podem ser direcionadas à sua empresa.
• Autoridades competentes – quando exigido por lei, ordem judicial ou para proteger direitos, segurança e propriedade.

7. Transferências Internacionais de Dados

Seus dados são armazenados e processados principalmente em servidores localizados nos Estados Unidos e em outras jurisdições onde operam nossos prestadores de serviço confiáveis.

Implementamos salvaguardas robustas para transferências internacionais de dados:

• Cláusulas Contratuais Padrão (SCCs) – utilizamos mecanismos de transferência de dados reconhecidos internacionalmente, aprovados pela Comissão Europeia e reconhecidos pela lei brasileira.
• Acordos de Processamento de Dados (DPAs) – todos os nossos subprocessadores assinam DPAs abrangentes que asseguram padrões adequados de proteção de dados.
• Medidas técnicas de segurança – seus dados são protegidos com criptografia em trânsito (TLS) e em repouso, independentemente da localização.
• Controles de acesso rigorosos – mantemos políticas rígidas de acesso e realizamos auditorias periódicas de segurança.
• Conformidade com padrões globais – nossos provedores de infraestrutura (como AWS, Stripe, Clerk) mantêm certificações SOC 2, ISO 27001 e outras certificações relevantes da indústria.

Essas salvaguardas garantem que seus dados recebam o mesmo alto nível de proteção, independentemente de onde sejam processados. Para mais informações sobre mecanismos específicos de transferência de dados, entre em contato em privacy@receiplify.com.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para:

• Manter você autenticado entre sessões
• Lembrar suas preferências e configurações
• Analisar como o Serviço é usado e melhorá-lo

Usamos:

• Cookies essenciais – para autenticação e funcionalidade básica do Serviço
• Cookies de analytics – para entender padrões de uso e melhorar o produto

Você pode controlar cookies nas configurações do seu navegador. Alguns recursos podem não funcionar corretamente se você desabilitar cookies essenciais.

Atualmente não respondemos especificamente a sinais de “Do Not Track” (DNT) enviados por navegadores, pois não há um padrão amplamente adotado para isso. Você continua podendo gerenciar cookies diretamente no seu navegador.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger suas informações, incluindo:

• Criptografia em trânsito usando TLS/SSL
• Criptografia de dados sensíveis em repouso
• Controles de acesso baseados em funções e privilégios mínimos
• Camadas adicionais de proteção DDoS e segurança de rede
• Práticas seguras de desenvolvimento e revisão de código
• Monitoramento contínuo de segurança e detecção de anomalias
• Backups regulares e criptografados

Nenhum sistema é 100% seguro. Você é responsável por manter sua senha em sigilo e nos informar imediatamente sobre qualquer uso não autorizado da sua conta.

9.1 Quem tem acesso aos seus dados

Apenas membros autorizados da equipe Receiplify têm acesso aos seus dados, e somente nas seguintes situações:

• Quando você solicita suporte técnico ou reporta um problema específico
• Para debugging de problemas que afetem o funcionamento do Serviço
• Para prevenir fraudes, abusos ou violações de segurança
• Para cumprir obrigações legais ou ordens de autoridades competentes

O acesso manual a dados de usuários é sempre o último recurso e é limitado ao menor escopo possível necessário para resolver o problema. Todo acesso é registrado em logs de auditoria. Nunca acessamos seus dados por curiosidade ou sem uma razão técnica ou legal legítima.

9.2 Notificação de Incidentes

Na improvável eventualidade de uma violação de segurança que possa acarretar risco aos seus dados:

• Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido por lei
• Notificaremos você por email sobre a natureza da violação, dados potencialmente afetados e medidas tomadas
• Tomaremos medidas imediatas para conter, investigar e remediar o incidente
• Implementaremos melhorias de segurança para prevenir recorrências

10. Seus Direitos e Controle sobre seus Dados

10.1 Direitos sob a LGPD

De acordo com a LGPD, você tem, entre outros, os seguintes direitos:

• Acessar os dados pessoais que tratamos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Eliminar seus dados (exceto quando precisamos mantê-los por obrigação legal ou regulatória)
• Portabilidade – exportar seus dados em formato legível e estruturado
• Revogar consentimento quando essa for a base legal utilizada
• Obter informações sobre como compartilhamos seus dados e com quem
• Anonimização ou bloqueio de dados tratados em desconformidade com a lei

10.2 Direitos Adicionais (GDPR e CCPA)

Para residentes da UE, Reino Unido e Suíça (GDPR):

• Direito de oposição ao tratamento baseado em legítimo interesse
• Direito de não ser submetido a decisões automatizadas que produzam efeitos significativos
• Direito de apresentar reclamação à autoridade supervisora local de proteção de dados

Para residentes da Califórnia (CCPA):

• Direito de saber quais dados pessoais coletamos e como os usamos
• Direito de solicitar exclusão de dados pessoais, sujeito a exceções
• Direito de optar por não vender dados pessoais (não se aplica – não vendemos dados)

10.3 Como exercer seus direitos

Para exercer qualquer desses direitos, entre em contato em privacy@receiplify.com com:

• uma descrição clara de sua solicitação; e
• informações suficientes para confirmarmos sua identidade (por exemplo, o email associado à sua conta).

Responderemos o mais rápido possível, sempre dentro dos prazos legais aplicáveis (por exemplo, até 15 dias corridos sob a LGPD, ou até 30 dias sob o GDPR).

Se tratarmos seus dados em nome de um Cliente empresarial (sua empresa), poderemos encaminhar sua solicitação a esse Cliente ou orientá-lo a falar diretamente com ele.

10.4 Exportação e Exclusão de Dados

Exportação de dados: Você pode solicitar a exportação dos seus dados

Entre em contato via privacy@receiplify.com para solicitar a exportação.

Exclusão de conta: Você pode deletar sua conta a qualquer momento nas configurações de perfil

Quando você deleta sua conta:

• Seu perfil de usuário é imediatamente removido pelo nosso provedor de autenticação
• Todos os seus recibos e documentos são marcados para exclusão
• Dados são removidos permanentemente dos nossos sistemas ativos
• Alguns dados podem permanecer temporariamente em backups de segurança por até 30 dias antes da exclusão definitiva, conforme nossas políticas de recuperação de desastres

Nota: Alguns dados podem ser retidos por períodos mais longos quando exigido por obrigações legais (ex.: dados fiscais por 5 anos).

10.5 Cancelamento de Comunicações

Você pode cancelar emails de atualizações do produto usando o link de descadastro em qualquer email ou através das configurações da sua conta.

Você continuará recebendo emails transacionais essenciais (confirmações de processamento, notificações de erro, alertas de segurança, informações de cobrança) necessários para o funcionamento do Serviço.

11. Retenção de Dados

Mantemos dados pessoais apenas pelo tempo necessário para:

• Prestar o Serviço enquanto sua conta estiver ativa
• Cumprir obrigações legais, fiscais e regulatórias
• Resolver disputas e fazer valer contratos

Exemplos de períodos de retenção:

• Dados de conta: enquanto sua conta estiver ativa
• Dados de suporte: até 3 anos após a última interação
• Dados de faturamento e fiscais: até 5 anos (obrigação legal brasileira)
• Logs de segurança: até 6 meses
• Dados de marketing: até revogação do consentimento
• Backups: até 30 dias após a exclusão de dados nos sistemas ativos

Quando não precisarmos mais dos dados, iremos excluí-los de forma segura ou anonimizá-los permanentemente.

12. Serviços de Terceiros

O Serviço pode integrar ou conter links para serviços de terceiros (processadores de pagamento, ferramentas de contabilidade, plataformas de mensagens, provedores de IA, etc.).

Não somos responsáveis pelas práticas de privacidade, segurança ou conteúdo desses serviços de terceiros. O uso de serviços de terceiros é regido por seus próprios termos de uso e políticas de privacidade.

Recomendamos que você revise as políticas de privacidade de qualquer serviço terceiro antes de compartilhar informações com eles.

13. Crianças e Adolescentes

A Receiplify é destinada a uso empresarial e profissional. Não coletamos conscientemente dados de menores de 18 anos.

Se você acreditar que coletamos inadvertidamente dados de uma criança ou adolescente, entre em contato imediatamente em privacy@receiplify.com para que possamos remover essas informações.

14. Transferência de Controle Empresarial

Em caso de fusão, aquisição, reorganização ou venda de ativos, os dados dos usuários podem ser transferidos como parte dos ativos empresariais.

Nesse caso:

• Notificaremos você por email com antecedência razoável
• Forneceremos opção para exclusão de dados se você preferir não continuar sob nova propriedade (na medida permitida por lei)
• O novo proprietário continuará vinculado a esta Política de Privacidade até que uma nova política seja adotada
• Você terá direito de retirar seu consentimento e solicitar exclusão de dados, conforme a legislação aplicável

15. Alterações a Esta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores operacionais.

Como você ficará sabendo:

• Atualizaremos a “Data de vigência” no topo desta página
• Para mudanças significativas, notificaremos você por email com antecedência
• Para mudanças materiais que afetem substancialmente como usamos seus dados, poderemos solicitar seu consentimento renovado antes de você continuar usando o Serviço

Recomendamos que você revise esta Política regularmente para se manter informado.

16. Contato

Para questões sobre privacidade, solicitações de dados ou preocupações:

📧 Email: privacy@receiplify.com

Para solicitações de acesso, correção ou exclusão de dados: Envie um email para privacy@receiplify.com descrevendo sua solicitação. Responderemos o mais rápido possível, sempre dentro dos prazos legais aplicáveis.

Nosso Compromisso: Esta política reflete nosso compromisso em proteger sua privacidade enquanto somos totalmente transparentes sobre nossas práticas de tratamento de dados. Somos uma pequena equipe que valoriza profundamente cada cliente. Estamos aqui para responder qualquer dúvida que você tenha sobre como tratamos e protegemos seus dados.

Obrigado por confiar na Receiplify.

Última atualização: 23 de novembro de 2025