Política de Privacidade
Última atualização: 04 de abril de 2026
Esta Política de Privacidade descreve como a Rembre Tecnologia LTDA ("Rembre", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("Usuário", "você") da plataforma Rembre, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Dados Pessoais Coletados
1.1. Dados fornecidos pelo Usuário
- Dados de cadastro: nome completo, endereço de email e senha;
- Dados de contato: código de discagem (DDI) e número de telefone (opcional, necessário para notificações via WhatsApp);
- Dados de perfil: fuso horário preferido;
- Dados financeiros: títulos de contas, valores, datas de vencimento e links de boletos/notas fiscais cadastrados como lembretes.
1.2. Dados coletados automaticamente
- Dados de uso: logs de acesso, data e hora de login, páginas visitadas e ações realizadas na Plataforma;
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dispositivo utilizado;
- Dados de pagamento: informações processadas via Stripe (não armazenamos dados de cartão de crédito diretamente).
2. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades, com base legal na LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão da conta do Usuário | Execução de contrato (Art. 7º, V) |
| Envio de lembretes por Email e WhatsApp | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e assinaturas | Execução de contrato (Art. 7º, V) |
| Exibição de métricas e dashboard | Execução de contrato (Art. 7º, V) |
| Comunicações sobre o serviço (atualizações, mudanças de plano) | Legítimo interesse (Art. 7º, IX) |
| Prevenção de fraudes e segurança | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (Art. 7º, II) |
3. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para a prestação do serviço:
- Stripe: processamento de pagamentos e gestão de assinaturas;
- Amazon Web Services (AWS SES): envio de notificações por email;
- Z-API: envio de notificações por WhatsApp;
- Provedores de infraestrutura: hospedagem e banco de dados.
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade. Em caso de transferência internacional de dados, garantimos que os destinatários ofereçam nível adequado de proteção, conforme exigido pela LGPD.
4. Armazenamento e Segurança
4.1. Armazenamento
Os dados são armazenados em servidores seguros com acesso restrito. O período de retenção dos dados segue os seguintes critérios:
- Dados de conta ativa: mantidos enquanto a conta estiver ativa;
- Dados após exclusão da conta: eliminados em até 30 dias, exceto quando houver obrigação legal de retenção;
- Registros de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet;
- Dados de pagamento: mantidos pelo período exigido pela legislação fiscal.
4.2. Medidas de segurança
Adotamos as seguintes medidas técnicas e organizacionais:
- Criptografia de senhas com algoritmos seguros (bcrypt);
- Comunicação via HTTPS/TLS em todas as conexões;
- Autenticação por JWT com sessões revogáveis;
- Controle de acesso baseado em papéis (RBAC);
- Soft delete de dados para auditoria e recuperação;
- Monitoramento de logs e detecção de acessos anômalos.
5. Direitos do Titular dos Dados
Conforme a LGPD (Art. 18), o Usuário tem os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviço;
- Eliminação: solicitar a exclusão dos dados pessoais tratados com base no consentimento;
- Informação: ser informado sobre com quem seus dados são compartilhados;
- Revogação do consentimento: retirar o consentimento a qualquer momento, quando aplicável.
Para exercer qualquer desses direitos, entre em contato pelo email indicado na seção de Contato. Responderemos no prazo máximo de 15 dias úteis.
6. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza cookies essenciais para o funcionamento do serviço, como autenticação e preferências de tema. Não utilizamos cookies de rastreamento para publicidade.
- Cookies de sessão: necessários para manter a autenticação do Usuário;
- Cookies de preferência: armazenam configurações como tema claro/escuro.
7. Tratamento de Dados de Menores
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à eliminação imediata.
8. Encarregado de Proteção de Dados (DPO)
O Rembre designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme o Art. 41 da LGPD, que pode ser contatado para esclarecer dúvidas, receber reclamações ou solicitações dos titulares de dados:
- Email do DPO: privacidade@rembre.com
9. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o Rembre comunicará:
- A Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável;
- Os titulares afetados, com descrição do incidente e medidas adotadas.
10. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou notificação na Plataforma com antecedência mínima de 15 dias. A data de última atualização será sempre indicada no topo desta página.
11. Contato
Para dúvidas, solicitações ou reclamações sobre o tratamento de dados pessoais:
- Email geral: suporte@rembre.com
- Email do DPO: privacidade@rembre.com
Caso considere que o tratamento de dados pessoais viola a LGPD, o Usuário pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.