Política de Privacidade

Em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018). Última atualização: 2026.

1. Controlador dos Dados

O FaturaMes é operado pela RBYTES. Para questões sobre privacidade e proteção de dados, entre em contato pelo e-mail disponível na seção de contato da plataforma.

2. Dados Pessoais Tratados

Coletamos e tratamos os seguintes dados pessoais:

  • Dados de conta: nome, e-mail e senha (armazenada em formato hash irreversível).
  • Dados da empresa: razão social, nome fantasia, CNPJ, e-mail e telefone.
  • Dados de clientes e fornecedores: nome, documento (CPF/CNPJ), e-mail, telefone e endereço, inseridos pelos próprios usuários da plataforma.
  • Dados de uso: data/hora de acesso, endereço IP, User-Agent do navegador (utilizados para segurança e auditoria).
  • Comunicações: registros de e-mails transacionais enviados pela plataforma.

3. Finalidade e Base Legal do Tratamento

Os dados são tratados com as seguintes finalidades e bases legais (Art. 7.º da LGPD):

  • Execução de contrato (Art. 7.º, V): operação da plataforma de gestão de cobranças e assinaturas.
  • Cumprimento de obrigação legal (Art. 7.º, II): registros fiscais, contábeis e auditorias.
  • Legítimo interesse (Art. 7.º, IX): segurança da plataforma, prevenção a fraudes e melhoria dos serviços.
  • Consentimento (Art. 7.º, I): comunicações de marketing, quando aplicável.

4. Retenção de Dados

Os dados são mantidos pelo período necessário à finalidade do tratamento, respeitando os seguintes critérios:

  • Dados de conta: enquanto a conta estiver ativa ou pelo prazo legal aplicável.
  • Tokens de redefinição de senha: excluídos automaticamente após 30 dias.
  • Logs de erro do sistema: excluídos automaticamente após 90 dias.
  • Registros de e-mails enviados: excluídos automaticamente após 1 ano.
  • Histórico de auditoria de ações: excluído automaticamente após 5 anos.

5. Direitos do Titular (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: confirmar a existência de tratamento e acessar seus dados.
  • Retificação: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
  • Informação: sobre entidades públicas e privadas com as quais compartilhamos dados.
  • Revogação do consentimento: a qualquer momento, sem prejuízo dos tratamentos anteriores.

Para exercer esses direitos, acesse Minha Conta → Meus Dados na plataforma ou entre em contato pelo canal indicado na seção 1.

6. Compartilhamento de Dados

Não vendemos dados pessoais a terceiros. O compartilhamento ocorre somente nas seguintes hipóteses:

  • Prestadores de serviços que atuam em nosso nome (hospedagem, envio de e-mail transacional), sujeitos a acordos de processamento de dados.
  • Obrigação legal, ordem judicial ou determinação de autoridade competente.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia das senhas (hash BCrypt).
  • Comunicação via HTTPS com certificado TLS.
  • Isolamento de dados por empresa.
  • Rate limiting e proteção contra ataques de força bruta.
  • Registro de auditoria de todas as operações sensíveis.
  • Headers de segurança HTTP (X-Frame-Options, X-Content-Type-Options, Permissions-Policy).

8. Cookies e Sessão

Utilizamos cookies essenciais para manter sua sessão autenticada. Esses cookies são marcados como HttpOnly, Secure e SameSite=Lax, e expiram automaticamente após 8 horas de inatividade.

9. Encarregado de Proteção de Dados (DPO)

Cada empresa usuária da plataforma pode designar seu próprio Encarregado de Proteção de Dados em Configurações → E-mail e SMTP. Para dúvidas sobre esta política, utilize o canal de contato indicado na seção 1.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações relevantes por e-mail ou através de aviso na plataforma. O uso continuado após a notificação constitui aceite das alterações.

11. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação junto à ANPD em www.gov.br/anpd.