Política de Privacidade
Última atualização: 18 de Junho de 2026. Entenda como coletamos, processamos e protegemos seus dados pessoais.
Compromisso com a Privacidade
Esta política foi redigida sob as diretrizes da **Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD)**. O Reembolsa é desenvolvido e mantido pela **Reviiv Serviços Administrativos e Desenvolvimento em T.i. LTDA** (CNPJ: `42.898.351/0001-01`), atuando como **Operador** no tratamento dos dados de despesas imputados pelas empresas contratantes (que exercem o papel de **Controladores**), e como **Controlador** dos dados cadastrais básicos dos usuários da plataforma.
1. Dados Coletados e Finalidade
Coletamos informações cruciais para o funcionamento da plataforma e faturamento comercial:
- Dados de Acesso e Perfil: Nome, endereço de e-mail corporativo, foto de perfil (quando fornecida pelo provedor de login Google ou carregada pelo usuário), empresa vinculada, cargo/função e logs de acesso. *Finalidade: Autenticação de usuário e atribuição correta de despesas.*
- Dados da Organização: Nome de fantasia, razão social, CNPJ corporativo, políticas de reembolso personalizadas, limites e registros de centros de custo. *Finalidade: Estruturação de multi-tenancy e aplicação de regras fiscais internas.*
- Dados de Despesa e Comprovantes: Valor, data, categoria, descrição, estabelecimento de compra, forma de pagamento e arquivos de comprovantes fiscais (cupons, recibos ou PDFs). *Finalidade: Viabilizar a auditoria interna e geração de relatórios.*
- Logs de Auditoria: Ações administrativas como convites aceitos, despesas criadas, aprovadas, lotes fechados e alterações em cadastros. *Finalidade: Segurança, controle de integridade da conta corporativa e trilhas de auditoria administrativa.*
2. Transferência e Compartilhamento de Dados
O Reembolsa **não comercializa ou aluga dados pessoais** de usuários ou registros de despesas a terceiros em nenhuma hipótese.
O compartilhamento de dados ocorre unicamente com provedores de infraestrutura de nuvem confiáveis sob termos estritos de conformidade de segurança e confidencialidade. Nossos suboperadores incluem:
- Google Cloud Platform (Firebase): Hospedagem do banco de dados (Cloud Firestore), infraestrutura de arquivos (Cloud Storage) e autenticação de usuários (Firebase Authentication).
- Stripe: Processamento seguro de pagamentos e assinaturas recorrentes (para planos pagos). O Reembolsa não armazena dados de cartão de crédito.
3. Seus Direitos como Titular dos Dados (LGPD)
De acordo com o Art. 18 da LGPD, os usuários na condição de titulares de dados pessoais podem solicitar a qualquer momento ao DPO (Encarregado pelo Tratamento de Dados Pessoais):
- Confirmação da existência de tratamento dos dados;
- Acesso facilitado aos seus dados armazenados no banco corporativo;
- Correção de dados incompletos, inexatos ou desatualizados;
- Portabilidade dos dados a outro provedor de serviço mediante requisição expressa;
- Eliminação dos dados pessoais tratados com o consentimento do titular (respeitadas as obrigações legais e de auditoria tributária da empresa contratante).
As solicitações serão respondidas gratuitamente no prazo de até 15 dias úteis. Para exercê-las, entre em contato diretamente pelo e-mail do Encarregado de Proteção de Dados: dpo@reviiv.com.br.
4. Retenção e Exclusão de Informações
Mantemos as informações enquanto as contas estiverem ativas. Caso a contratante opte pelo encerramento da assinatura e cancelamento do Workspace, os dados das despesas e históricos de reembolsos serão retidos pelo prazo de 30 dias para possibilitar a exportação de backups de segurança por parte da contratante. Após este prazo, os dados serão excluídos de forma permanente e irreversível dos nossos servidores ativos de banco de dados.
5. Segurança da Informação
Empregamos protocolos de criptografia em trânsito (HTTPS/TLS) e criptografia em repouso no Google Cloud. O acesso aos arquivos de comprovantes do Cloud Storage e registros do Firestore é blindado por regras rígidas de segurança no nível do banco de dados (Security Rules), garantindo isolamento absoluto de multi-tenant e prevenindo acessos cruzados não autorizados.
6. Contato do Encarregado (DPO) e Controladora
Qualquer comunicação sobre incidentes de segurança, conformidade legal ou dúvidas sobre dados pessoais tratados deve ser endereçada à nossa controladora oficial ou diretamente ao nosso Encarregado (DPO):