Política de Privacidade

Receba Brasil é operado pela RB Ai LLC , que figura como controlador dos dados pessoais aqui descritos, conforme Art. 5º, VI da LGPD. Sem vínculo com Banco Central, Receita Federal, CNJ ou qualquer órgão público.

Encarregado pelo Tratamento (DPO): [email protected].

Para cadastro e operação da plataforma:

• Nome ou apelido informado pelo titular.
• CPF e data de nascimento para consulta nas fontes oficiais em nome do titular.
• E-mail e senha para autenticação e comunicação.
• Telefone (opcional) para alertas por WhatsApp ou SMS quando ativo recuperável é sinalizado.
• Comprovante da Receita Federal (nome de registro, situação cadastral, número de comprovante) retido como evidência da validação inicial.
• Histórico de consultas nas fontes (data, status, resultado agregado).
• Dados técnicos automáticos: endereço IP, identificador de sessão, tipo de navegador, registros de acesso (Art. 15 do Marco Civil da Internet).

• Execução do contrato de prestação: consulta das fontes, interpretação dos resultados, gestão da conta.
• Envio de alerta por notificação push, e-mail ou WhatsApp quando ativo recuperável é sinalizado.
• Operação de infraestrutura: prevenção a fraude, autenticação, registros de segurança.
• Cumprimento de obrigação legal e regulatória (LGPD, Marco Civil, ordens judiciais).
• Melhoria do produto via análise estatística agregada sem identificação do titular.

Os dados pessoais do titular não são vendidos a terceiros, usados em perfilamento publicitário externo nem tratados para finalidade alheia ao serviço.

• Execução de contrato (Art. 7º, V) para o núcleo do serviço.
• Consentimento (Art. 7º, I) para consulta do CPF do titular nas fontes oficiais e envio de alertas; revogável a qualquer momento (Seção 8).
• Cumprimento de obrigação legal (Art. 7º, II) para logs de acesso e retenção regulatória.
• Legítimo interesse (Art. 7º, IX) para segurança, prevenção a fraude e evolução do produto.

Compartilhamento ocorre apenas com:

• Órgãos públicos que mantêm as fontes (BCB, Receita Federal, INSS, CNJ, tribunais). Quando a consulta é executada em nome do titular, os dados estritamente necessários (CPF, data) são enviados pelo canal oficial.
• Provedores de infraestrutura (servidores, banco de dados, e-mail, WhatsApp Business, hospedagem) sob cláusulas contratuais de proteção de dados.
• Escritórios de advocacia parceiros, somente mediante autorização expressa do titular para encaminhamento de demanda. Cada compartilhamento exige aceite específico.
• Autoridades, apenas mediante ordem judicial ou requisição legal válida.

Dados pessoais não são comercializados.

• Conta ativa: retenção pelo período de uso.
• Após exclusão: dados pessoais identificáveis eliminados em até 30 dias, exceto registros mantidos por obrigação legal (logs de acesso por 6 meses, Art. 15 do Marco Civil; documentos contábeis por 5 anos).
• Comprovante da Receita (validação inicial do CPF) retido como evidência enquanto a conta estiver ativa.

• Senhas armazenadas com hash criptográfico (bcrypt).
• Conexões em HTTPS (TLS 1.2 ou superior).
• Acesso restrito a pessoal autorizado, com trilha de auditoria.
• Incidente de segurança com risco ao titular é comunicado à ANPD e aos afetados conforme Art. 48 da LGPD.

O titular pode, a qualquer momento, solicitar:

• Confirmação do tratamento dos seus dados;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação;
• Portabilidade para outro fornecedor mediante requisição expressa;
• Eliminação dos dados tratados com base em consentimento;
• Informações sobre compartilhamento com entidades públicas e privadas;
• Informações sobre a possibilidade de não consentir e as consequências da recusa;
• Revogação do consentimento.

Solicitações pelo endereço [email protected] ou pela área Conta → Privacidade dentro da plataforma. Resposta em até 15 dias corridos.

Cookies estritamente necessários (sessão de login, CSRF, preferências) e telemetria interna agregada. Sem cookies de terceiros para publicidade.

Serviço destinado a maiores de 18 anos. Tratamento de dados de crianças ou adolescentes não é intencional; cadastros de menores identificados são eliminados.

Esta política pode ser atualizada. Mudança relevante (nova finalidade, nova categoria de dado, mudança de controlador) é comunicada por e-mail ou banner na plataforma antes da entrada em vigor.

Encarregado pelo Tratamento (DPO): [email protected]

Você também pode procurar diretamente a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.