Receptia
PrivacidadeTermos de UsoExclusao de Dados

Politica de Privacidade

Ultima atualizacao: 19 de maio de 2026 (versao v2026-05-19)

A Receptia (“nos”, “nosso” ou “Plataforma”), operada por AEF Digital Editora e Cursos LTDA - ME, CNPJ 41.847.019/0001-55, com sede na Rodovia Joao Leme dos Santos, Sorocaba/SP, respeita a privacidade de seus usuarios e esta comprometida com a protecao dos dados pessoais tratados por meio de nossa plataforma, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018) e o Marco Civil da Internet (Lei n. 12.965/2014).

1. Dados que Coletamos

1.1 Dados fornecidos pelo usuario

  • Dados cadastrais: nome completo, e-mail, telefone e senha (armazenada com hash criptografico).
  • Dados da organizacao: nome da empresa, tipo de negocio e plano contratado.
  • Dados de configuracao: preferencias de notificacao, configuracoes de agentes IA, templates de mensagem, Base de Conhecimento e Flows configurados pelo Usuario.
  • Chaves de API externas (BYOK): quando o Usuario optar pelo modo BYOK, a chave de API do provedor de IA escolhido (por exemplo, OpenAI) e armazenada de forma protegida e utilizada exclusivamente para executar as chamadas configuradas pela propria Organizacao.

1.2 Dados de pagamento

  • Os dados financeiros para fins de cobranca (cartao de credito, chave Pix, dados bancarios para boleto) sao coletados, processados e armazenados diretamente pelo Asaas, instituicao de pagamento autorizada a operar no Brasil, sujeitos a sua propria politica de privacidade.
  • A Receptia armazena apenas dados nao-sensiveis necessarios a gestao comercial (status da assinatura, plano, ciclo, identificador opaco da cobranca no provedor), nao tendo acesso ao numero completo do cartao nem ao codigo de seguranca.

1.3 Dados coletados automaticamente

  • Dados de navegacao: endereco IP, tipo de navegador, sistema operacional, paginas acessadas e tempo de permanencia.
  • Cookies e tecnologias semelhantes: utilizados para manter sua sessao ativa, lembrar preferencias e melhorar a experiencia de uso.
  • Dados de aceite de Termos: data, hora, endereco IP, agente de usuario (user-agent) e versao dos Termos aceita no momento do cadastro e em eventuais reaceites, para fins de comprovacao do consentimento (art. 8, paragrafo 6, da LGPD).

1.4 Dados de conversas via WhatsApp

  • Mensagens trocadas: conteudo textual, imagens, audios, documentos e demais midias enviadas e recebidas por meio das conexoes WhatsApp integradas a plataforma.
  • Metadados: numero de telefone do remetente/destinatario, data e hora da mensagem, status de entrega e leitura, identificador da conexao WhatsApp utilizada.
  • Dados de leads: informacoes extraidas das conversas para fins de CRM, como nome do contato, tags, status do atendimento e historico de interacoes.
  • Interacoes automaticas: respostas a botoes, listas e quick replies (mensagens interativas Meta Cloud), utilizadas para roteamento e analitico.

Seguranca dos seus dados

As mensagens trafegam pela API oficial do WhatsApp (Meta) com criptografia de ponta a ponta entre os dispositivos dos usuarios finais, conforme o protocolo do WhatsApp. Em nossa plataforma, seus dados sao protegidos por multiplas camadas de seguranca: criptografia AES-256 em repouso (at-rest encryption) para todos os dados armazenados, criptografia TLS 1.2+ em transito para todas as comunicacoes, controle de acesso rigoroso por organizacao com Row Level Security (multi-tenant), e autenticacao JWT com expiracao automatica. Headers de seguranca HTTP (HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) reforcam a protecao contra ataques comuns. Estas medidas atendem aos requisitos da LGPD (Lei 13.709/2018, Art. 46) para protecao de dados pessoais.

2. Como Utilizamos os Dados

Os dados coletados sao utilizados para:

  • Prover e manter o funcionamento da plataforma;
  • Gerenciar contas de usuario e organizacoes;
  • Processar mensagens via WhatsApp e exibir historico de conversas;
  • Operar agentes de inteligencia artificial para atendimento automatizado, incluindo Co-pilot e Tutor Mode;
  • Gerar embeddings e indices semanticos da Base de Conhecimento da Organizacao para uso em RAG (Retrieval-Augmented Generation), restritos ao escopo da propria Organizacao;
  • Gerenciar cobranca recorrente, ciclos de trial, planos, upgrades e downgrades em conjunto com o provedor Asaas;
  • Gerar analiticos, relatorios e insights sobre atendimento e performance de equipe;
  • Executar automacoes e Flows configurados pelo usuario (ex.: auto-tag, mudanca de status, disparos em massa, agendamentos);
  • Enviar notificacoes operacionais (ex.: desconexao do WhatsApp, alertas de erro);
  • Melhorar a qualidade do servico e desenvolver novas funcionalidades;
  • Cumprir obrigacoes legais e regulatorias e atender requisicoes de autoridades competentes.

3. Base Legal para o Tratamento

O tratamento de dados pessoais e realizado com base nas seguintes hipoteses da LGPD:

  • Consentimento (Art. 7, I): ao criar uma conta e aceitar estes termos, voce consente com o tratamento de seus dados conforme descrito nesta politica.
  • Execucao de contrato (Art. 7, V): o tratamento e necessario para a prestacao do servico contratado, incluindo a cobranca recorrente.
  • Cumprimento de obrigacao legal (Art. 7, II): retencao de dados fiscais e de comunicacao quando exigida por lei.
  • Interesse legitimo (Art. 7, IX): para melhoria do servico, seguranca da plataforma, prevencao de fraudes e analitico operacional, sempre balanceando com os direitos do titular.

4. Compartilhamento de Dados (Operadores e Sub-Operadores)

Seus dados podem ser compartilhados com os seguintes terceiros que atuam como operadores ou sub-operadores nos termos da LGPD:

  • Meta Platforms (WhatsApp Business API): para envio e recebimento de mensagens via WhatsApp, conforme a politica de dados da Meta.
  • Asaas (processador de pagamento): para captura, autorizacao e cobranca recorrente dos planos contratados. O Asaas e instituicao de pagamento autorizada e atua como operador autonomo dos dados financeiros nos termos da sua propria politica.
  • Provedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem frontend), Railway (hospedagem backend) e Upstash (cache) — todos com politicas de privacidade e seguranca compativeis.
  • Provedores de IA (modo padrao Receptia): Groq (processamento de linguagem natural via modelos open-weights, por exemplo Llama). As mensagens enviadas para inferencia nao sao armazenadas pelo provedor apos a resposta ser gerada.
  • Provedores de IA (modo BYOK): quando o Usuario configurar sua propria chave (BYOK), as requisicoes serao realizadas em nome do Usuario contra o provedor escolhido (por exemplo, OpenAI), sujeitando-se aos termos e politica de privacidade do referido provedor. Nesse modo, o conteudo das mensagens enviadas para inferencia transita diretamente entre a Plataforma e o provedor externo escolhido pelo Usuario, sob responsabilidade do Usuario quanto a contratacao.
  • Servicos de comunicacao: Resend (envio de e-mails transacionais e notificacoes).
  • Monitoramento e analitico: Sentry (erros), PostHog (analitico de produto, sem identificacao do conteudo de mensagens).
  • Autoridades competentes: quando exigido por lei, ordem judicial ou requisicao administrativa.

Nao vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

5. Armazenamento e Seguranca

  • Os dados sao armazenados em servidores seguros com criptografia em transito (TLS 1.2+).
  • Senhas sao armazenadas com hash criptografico, nunca em texto puro.
  • Acesso ao banco de dados protegido por Row Level Security (RLS), garantindo isolamento entre organizacoes.
  • Autenticacao via JWT com expiracao automatica.
  • Chaves de API externas (BYOK) sao armazenadas de forma protegida e nunca expostas em logs ou interfaces.
  • Tokens e credenciais sensiveis armazenados em variaveis de ambiente, nunca no codigo-fonte.
  • Monitoramento de seguranca via Sentry para deteccao de anomalias.

6. Retencao de Dados

  • Dados da conta: mantidos enquanto a conta estiver ativa. Apos solicitacao de exclusao, os dados sao removidos em ate 30 dias.
  • Mensagens e conversas: mantidas enquanto a organizacao estiver ativa na plataforma. Exclusao logica (soft delete) e utilizada para preservar integridade dos dados.
  • Base de Conhecimento (KB) e embeddings: mantidos enquanto a organizacao estiver ativa. Remocao individual ou integral pode ser solicitada a qualquer tempo pelo Usuario.
  • Registros de aceite de Termos: mantidos pelo prazo prescricional aplicavel, para fins de comprovacao do consentimento, conforme art. 16 da LGPD.
  • Dados de cobranca: mantidos pelo prazo legal aplicavel a documentos fiscais e contabeis (em regra, 5 anos), ainda que apos o encerramento da conta.
  • Logs de sistema: mantidos por ate 90 dias para fins de depuracao e seguranca.

7. Seus Direitos (LGPD)

Nos termos do art. 18 da LGPD, voce, como titular dos dados, tem direito a:

  • Confirmar a existencia de tratamento de dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos dados a outro fornecedor de servico ou produto;
  • Solicitar a eliminacao dos dados pessoais tratados com base no consentimento, ressalvadas as hipoteses de retencao legal previstas no art. 16 da LGPD;
  • Revogar o consentimento a qualquer momento;
  • Obter informacoes sobre o compartilhamento de dados com terceiros.

Para exercer qualquer destes direitos, entre em contato pelo e-mail: privacidade@receptia.com.br.

Funcionalidade de auto-exclusao de conta diretamente pela area logada esta em implantacao na Plataforma e sera oferecida como mecanismo complementar para o exercicio dos direitos previstos no art. 18 da LGPD. Ate sua disponibilizacao, a solicitacao pode ser feita pelo e-mail acima e sera atendida em ate 15 (quinze) dias uteis.

8. Cookies

Utilizamos cookies essenciais para:

  • Manter sua sessao de autenticacao ativa;
  • Lembrar suas preferencias de interface (tema, idioma);
  • Garantir a seguranca contra ataques CSRF.

Nao utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Uso por Menores

A Receptia nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso identifiquemos que dados de menores foram coletados, procederemos com a exclusao imediata.

10. Integracao com o WhatsApp e a Meta

Nossa plataforma integra-se ao WhatsApp por meio da API oficial da Meta (WhatsApp Business API) e/ou provedores autorizados. Ao conectar seu numero de WhatsApp a plataforma:

  • Voce autoriza a Receptia a enviar e receber mensagens em seu nome;
  • As mensagens sao processadas conforme as politicas da Meta e do WhatsApp;
  • Voce e responsavel por obter o consentimento adequado dos seus clientes antes de enviar mensagens, incluindo em campanhas em massa e Flows automatizados;
  • Voce deve cumprir a Politica de Mensagens Comerciais do WhatsApp;
  • Interacoes automaticas com botoes, listas e quick replies (mensagens interativas Meta Cloud) sao registradas para fins de roteamento, analitico e auditoria.

11. Inteligencia Artificial

11.1 Modos de operacao

  • Atendimento automatizado por IA: respostas geradas pela IA sao enviadas diretamente ao Cliente Final, com base em instrucoes, prompts e Base de Conhecimento configurados pelo Usuario.
  • Co-pilot Mode: a IA sugere respostas ao atendente humano, que decide se envia, edita ou rejeita. Mensagens so sao enviadas mediante acao expressa do atendente.
  • Tutor Mode: correcoes e rejeicoes do atendente sao registradas para alimentar e refinar a Base de Conhecimento da propria Organizacao.
  • O Usuario pode desativar o atendimento automatizado por IA a qualquer momento nas configuracoes da plataforma.

11.2 Provedores de IA e fluxo de dados

  • No modo padrao da Receptia, as interacoes com IA sao processadas pelo provedor terceirizado atualmente vigente (por exemplo, Groq executando modelos Llama da Meta). As mensagens enviadas para inferencia nao sao armazenadas pelo provedor apos a resposta.
  • No modo BYOK, o Usuario fornece sua propria chave de API de provedor externo (por exemplo, OpenAI). Nesse caso, o conteudo enviado para inferencia transita diretamente da Plataforma para o provedor escolhido pelo Usuario, sob os termos contratuais e a politica de privacidade do referido provedor. Os custos da API sao integralmente do Usuario.

11.3 Base de Conhecimento e isolamento por Organizacao

Os documentos, instrucoes e conteudos inseridos pelo Usuario na Base de Conhecimento sao utilizados exclusivamente para gerar embeddings e respostas no contexto da propria Organizacao. A Receptia nao utiliza dados de uma Organizacao para treinar modelos generalistas, nem para alimentar funcionalidades oferecidas a outras Organizacoes. O isolamento e mantido logicamente por meio de Row Level Security (RLS) e por filtros obrigatorios de organizacao em todas as consultas.

12. Versionamento e Alteracoes nesta Politica

Esta Politica e identificada pela versao v2026-05-19. Podera ser atualizada periodicamente. Notificaremos os usuarios sobre alteracoes significativas por meio de aviso na Plataforma ou por e-mail. A Plataforma podera apresentar um aviso de reaceite quando a versao vigente diferir da ultima aceita pelo Usuario. A continuidade do uso apos a notificacao constitui aceite das alteracoes, sem prejuizo do direito de cancelar a conta.

13. Contato

Para duvidas, solicitacoes ou reclamacoes relacionadas a esta politica de privacidade:

  • E-mail: privacidade@receptia.com.br
  • Encarregado de Dados (DPO): AEF Digital Editora e Cursos LTDA - ME, contato pelo e-mail acima.
  • Responsavel: AEF Digital Editora e Cursos LTDA - ME
  • Endereco: Rodovia Joao Leme dos Santos, Sorocaba/SP, Brasil
© 2026 Receptia. Todos os direitos reservados.