Política de Privacidade

Última atualização: 11 de maio de 2026 — versão v1-2026-05

1. Quem somos

A Notifica é uma plataforma self-service de cobrança extrajudicial. Esta política descreve como tratamos os dados pessoais de credores (usuários da plataforma) e de devedores (destinatários das notificações), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

A Notifica é operada por B&B Legal Labs (CNPJ [a definir], com sede em [endereço a definir]), na qualidade de controladora dos dados pessoais tratados pela plataforma para os fins descritos nesta política.

2. Dados que tratamos

2.1 Credor (usuário da plataforma)

• E-mail (autenticação via magic link).
• Documento de identificação enviado ao KYC (Didit) na verificação inicial.
• Dados de cobrança que você submete: identificação do devedor, valor, descrição, comprovantes anexados.
• Metadados de uso: timestamps de login, IP, user-agent.

2.2 Devedor (destinatário da notificação)

• Nome, CPF (opcional), número de WhatsApp e e-mail informados pelo credor.
• Eventos de entrega: enviado, visualizado, pago.

3. Bases legais (LGPD art. 7º)

• Execução de contrato — para prestar o serviço ao credor.
• Legítimo interesse — para notificar o devedor sobre dívida em aberto, dentro dos limites legais (ver /regras).
• Cumprimento de obrigação legal — quando determinado por lei, regulação ou ordem judicial.

4. Sub-processadores

Operamos sobre os seguintes prestadores. Todos respeitam exigências de tratamento adequado e podem ser auditados:

• Didit — verificação de identidade (KYC) do credor.
• Stripe — processamento de pagamentos (taxa da plataforma + quitação do devedor).
• Brevo — envio transacional de e-mails (notificações ao devedor e magic links ao credor).
• Meta (WhatsApp Cloud API) — envio das notificações via WhatsApp.
• Anthropic (Claude) — análise dos comprovantes anexados pelo credor (visão computacional) e geração inicial do texto da notificação. Os dados não são usados para treinamento.
• Amazon Web Services (S3) — armazenamento dos PDFs gerados e dos comprovantes enviados.
• Heroku (Salesforce) — infraestrutura de hospedagem da aplicação.
• Sentry — registro de erros operacionais (sem conteúdo de notificações).

5. Retenção

Dados de cobranças são retidos enquanto a conta do credor estiver ativa e por mais 5 anos após o encerramento, para suporte a contestações e conformidade com prazos prescricionais do CDC (art. 27 e 42).

6. Seus direitos

Você pode, a qualquer momento, solicitar (LGPD art. 18):

• Confirmação da existência de tratamento.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados para outro fornecedor.
• Eliminação dos dados tratados com o seu consentimento.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.

Para exercer qualquer desses direitos, escreva para privacidade@notifica.example a partir do e-mail cadastrado na sua conta. Responderemos em até 15 dias corridos.

7. Segurança

Aplicamos criptografia em trânsito (TLS), cookies de sessão com flags Secure e HttpOnly, rate limiting nas rotas sensíveis, e armazenamento criptografado de comprovantes no S3.

8. Encarregado (DPO)

Encarregada pelo tratamento de dados pessoais: Letícia Mendes — dpo@notifica.example.

9. Atualizações

Mudanças relevantes nesta política serão comunicadas por e-mail ao credor. O histórico de versões e a data da última atualização ficam registrados no topo desta página.

← Voltar para a página inicial