Política de Privacidade

O Recorra é um serviço de gestão de cobranças recorrentes para profissionais autônomos, operado por Recorra Tecnologia, com contato disponível pelo e-mail privacidade@recorra.app.

Para fins da LGPD, o Recorra atua como Controlador de Dados em relação às informações que você nos fornece diretamente, e como Operador em relação aos dados dos clientes que você cadastra na plataforma.

Coletamos apenas os dados necessários para o funcionamento do serviço:

• Dados de conta: nome, endereço de e-mail e foto de perfil fornecidos via Google OAuth ou cadastro manual.
• Dados de perfil: profissão e preferências que você informa voluntariamente.
• Dados dos seus clientes: nome, telefone, e-mail, CPF/CNPJ e endereço que você cadastra para gerenciar suas cobranças.
• Dados financeiros: valores, datas de vencimento, status de pagamento e método de cobrança das cobranças que você cria.
• Dados de pagamento: informações de assinatura do plano pago, processadas exclusivamente pela Stripe (não armazenamos dados de cartão de crédito).
• Dados de uso: logs de acesso e interações com a plataforma para fins de segurança e melhoria do serviço.

Utilizamos seus dados exclusivamente para:

• Criar e manter sua conta na plataforma;
• Exibir o painel de cobranças, relatórios e histórico;
• Processar o pagamento da sua assinatura;
• Enviar comunicações sobre sua conta (confirmações, alertas de segurança);
• Responder a solicitações de suporte;
• Cumprir obrigações legais e fiscais.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou publicitários.

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato (Art. 7º, V): para prestar o serviço contratado;
• Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria da plataforma;
• Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e contábeis;
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável.

Compartilhamos dados apenas com os seguintes parceiros, estritamente necessários para o funcionamento do serviço:

• Supabase Inc.: infraestrutura de banco de dados e autenticação. Os dados são armazenados em servidores seguros. Política de Privacidade da Supabase.
• Stripe Inc.: processamento de pagamentos da assinatura. Dados de cartão de crédito são tratados exclusivamente pela Stripe e nunca passam pelos nossos servidores. Política de Privacidade da Stripe.
• Google LLC: autenticação via Google OAuth (opcional). Política de Privacidade do Google.
• Vercel Inc.: hospedagem da aplicação. Política de Privacidade da Vercel.

Mantemos seus dados pelo tempo necessário para prestação do serviço e cumprimento de obrigações legais:

• Dados de conta: enquanto sua conta estiver ativa. Após exclusão, removemos em até 30 dias, salvo obrigação legal.
• Dados financeiros: retidos por 5 anos após a exclusão, conforme exigência da legislação fiscal brasileira (Lei nº 9.430/1996).
• Logs de segurança: retidos por até 6 meses.

Como titular de dados, você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
• Correção: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização ou exclusão: solicitar a eliminação de dados desnecessários;
• Portabilidade: receber seus dados em formato estruturado (disponível em Configurações → Exportar dados);
• Revogação do consentimento: retirar consentimentos concedidos;
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@recorra.app. Respondemos em até 15 dias úteis.

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma (autenticação e preferências de sessão). Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicações criptografadas via HTTPS/TLS;
• Banco de dados com Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados;
• Autenticação gerenciada pela Supabase Auth com suporte a OAuth 2.0;
• Dados de pagamento processados exclusivamente pela Stripe (PCI-DSS compliant).

Alguns de nossos parceiros (Supabase, Stripe, Vercel, Google) processam dados em servidores fora do Brasil. Essas transferências ocorrem com base em salvaguardas adequadas, conforme previsto no Art. 33 da LGPD.

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na plataforma com pelo menos 10 dias de antecedência. O uso continuado do serviço após as alterações implica aceitação da nova versão.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

• E-mail: privacidade@recorra.app
• Prazo de resposta: até 15 dias úteis

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.