Política de Privacidade
Última atualização: maio de 2026
1. Controlador dos Dados
O ConfPay é o controlador dos dados pessoais coletados nesta Plataforma, conforme definido pela Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Contato do DPO: privacidade@confpayapp.com
2. Dados Coletados
Dados de cadastro:
- Nome completo, endereço de e-mail, senha (armazenada com hash bcrypt)
- ID Google (para usuários que optam pelo login com Google)
- Data e IP de aceite dos Termos de Uso
Dados de uso:
- Comprovantes PIX (imagens enviadas via WhatsApp)
- Dados extraídos dos comprovantes: valor, data, remetente, destinatário, banco, chave PIX
- Categorias e subcategorias criadas pelo usuário
- Sessões e grupos WhatsApp configurados
- Logs de acesso e contagem de uploads mensais
Dados de pagamento:
- ID de cliente e assinatura Stripe (não armazenamos dados de cartão — processados diretamente pelo Stripe)
3. Finalidade do Tratamento
| Dado | Finalidade | Base Legal |
|---|---|---|
| E-mail e senha | Autenticação e comunicação | Execução de contrato |
| Comprovantes PIX | Extração e organização de dados financeiros | Execução de contrato |
| IP de cadastro | Segurança e conformidade LGPD | Legítimo interesse / Obrigação legal |
| Dados de pagamento | Cobrança e gestão de assinatura | Execução de contrato |
| Logs de uso | Melhoria do serviço e prevenção a fraudes | Legítimo interesse |
4. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Google Gemini: imagens dos comprovantes para extração de texto (dados não retidos pelo Google para treinamento, conforme acordos de uso empresarial)
- Stripe: dados de pagamento para processamento de assinaturas
- Autoridades legais: quando exigido por lei ou ordem judicial
Não vendemos dados pessoais a terceiros.
5. Armazenamento e Segurança
- Dados armazenados em banco PostgreSQL em servidores com criptografia em repouso
- Senhas protegidas por hash bcrypt
- Comunicações via HTTPS/TLS
- Acesso restrito por tenant — colaboradores só veem dados do próprio tenant
6. Retenção de Dados
- Dados de conta e comprovantes: mantidos enquanto a conta estiver ativa
- Após exclusão de conta: dados removidos em até 30 dias, exceto os retidos por obrigação legal (registros fiscais por 5 anos, conforme legislação tributária brasileira)
- Dados de pagamento: retidos pelo Stripe conforme política própria
7. Seus Direitos (LGPD)
Você tem direito a:
- Acesso: obter cópia dos seus dados pessoais armazenados
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Eliminação: solicitar a exclusão dos seus dados (disponível diretamente na Plataforma)
- Portabilidade: receber seus dados em formato estruturado
- Revogação de consentimento: a qualquer tempo, onde aplicável
- Informação: saber com quem compartilhamos seus dados
Para exercer qualquer direito, entre em contato: privacidade@confpayapp.com
8. Cookies
Utilizamos apenas cookies de sessão, estritamente necessários para o funcionamento da autenticação. Não utilizamos cookies de rastreamento ou publicidade.
9. Alterações nesta Política
Notificaremos por e-mail alterações materiais com 15 dias de antecedência.
10. Lei Aplicável
Esta Política é regida pela LGPD (Lei 13.709/2018) e demais normas brasileiras aplicáveis.