Política de Privacidade

Última atualização: maio de 2026

1. Controlador dos Dados

O ConfPay é o controlador dos dados pessoais coletados nesta Plataforma, conforme definido pela Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Contato do DPO: privacidade@confpayapp.com

2. Dados Coletados

Dados de cadastro:

  • Nome completo, endereço de e-mail, senha (armazenada com hash bcrypt)
  • ID Google (para usuários que optam pelo login com Google)
  • Data e IP de aceite dos Termos de Uso

Dados de uso:

  • Comprovantes PIX (imagens enviadas via WhatsApp)
  • Dados extraídos dos comprovantes: valor, data, remetente, destinatário, banco, chave PIX
  • Categorias e subcategorias criadas pelo usuário
  • Sessões e grupos WhatsApp configurados
  • Logs de acesso e contagem de uploads mensais

Dados de pagamento:

  • ID de cliente e assinatura Stripe (não armazenamos dados de cartão — processados diretamente pelo Stripe)

3. Finalidade do Tratamento

Dado Finalidade Base Legal
E-mail e senhaAutenticação e comunicaçãoExecução de contrato
Comprovantes PIXExtração e organização de dados financeirosExecução de contrato
IP de cadastroSegurança e conformidade LGPDLegítimo interesse / Obrigação legal
Dados de pagamentoCobrança e gestão de assinaturaExecução de contrato
Logs de usoMelhoria do serviço e prevenção a fraudesLegítimo interesse

4. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Google Gemini: imagens dos comprovantes para extração de texto (dados não retidos pelo Google para treinamento, conforme acordos de uso empresarial)
  • Stripe: dados de pagamento para processamento de assinaturas
  • Autoridades legais: quando exigido por lei ou ordem judicial

Não vendemos dados pessoais a terceiros.

5. Armazenamento e Segurança

  • Dados armazenados em banco PostgreSQL em servidores com criptografia em repouso
  • Senhas protegidas por hash bcrypt
  • Comunicações via HTTPS/TLS
  • Acesso restrito por tenant — colaboradores só veem dados do próprio tenant

6. Retenção de Dados

  • Dados de conta e comprovantes: mantidos enquanto a conta estiver ativa
  • Após exclusão de conta: dados removidos em até 30 dias, exceto os retidos por obrigação legal (registros fiscais por 5 anos, conforme legislação tributária brasileira)
  • Dados de pagamento: retidos pelo Stripe conforme política própria

7. Seus Direitos (LGPD)

Você tem direito a:

  • Acesso: obter cópia dos seus dados pessoais armazenados
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Eliminação: solicitar a exclusão dos seus dados (disponível diretamente na Plataforma)
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação de consentimento: a qualquer tempo, onde aplicável
  • Informação: saber com quem compartilhamos seus dados

Para exercer qualquer direito, entre em contato: privacidade@confpayapp.com

8. Cookies

Utilizamos apenas cookies de sessão, estritamente necessários para o funcionamento da autenticação. Não utilizamos cookies de rastreamento ou publicidade.

9. Alterações nesta Política

Notificaremos por e-mail alterações materiais com 15 dias de antecedência.

10. Lei Aplicável

Esta Política é regida pela LGPD (Lei 13.709/2018) e demais normas brasileiras aplicáveis.

© 2026 ConfPay. Todos os direitos reservados. Termos de Uso