Política de Privacidade
O Cobrei valoriza sua privacidade. Esta Política explica quais dados coletamos, por que coletamos, como tratamos e quais são seus direitos.
1Controlador dos dados
Cobrei Tecnologia em Conciliação Ltda., com CNPJ a definir, sede em endereço a definir. Encarregado pelo Tratamento de Dados (DPO): dpo@cobrei.com.br.
2Dados que coletamos do credor
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, CPF, RG/CNH, data de nascimento, selfie | Verificar identidade, prevenir fraude |
| Contato | E-mail, celular | Comunicação e autenticação |
| Endereço | CEP, logradouro, cidade, UF | Conformidade legal, validação |
| Pagamento | Dados do Pix ou cartão | Cobrar a taxa de R$ 1,99 por envio |
| Navegação | IP, navegador, dispositivo, timestamp | Segurança e prova jurídica das ações |
3Dados que coletamos do devedor
| Categoria | Dados | Origem |
|---|---|---|
| Identificação | Nome, CPF (opcional) | Informado pelo credor |
| Contato | WhatsApp, e-mail | Informado pelo credor |
| Dívida | Valor, descrição, documentos | Informado pelo credor |
| Engajamento | Aberturas, leituras, respostas | Coletado pela plataforma |
4Bases legais (LGPD art. 7º)
- Proteção ao crédito (art. 7º, IX) — base principal para tratamento dos dados do devedor;
- Legítimo interesse (art. 7º, IX) — para prevenção a fraudes, segurança da plataforma e melhorias de produto;
- Execução de contrato (art. 7º, V) — para prestação do serviço de cobrança ao credor;
- Cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei ou ordem judicial;
- Consentimento (art. 7º, I) — para finalidades não essenciais (newsletter, marketing).
5Compartilhamento
O Cobrei pode compartilhar dados com:
- Provedores de infraestrutura — AWS, Cloudflare, Vercel/Netlify (hospedagem, armazenamento);
- Meios de pagamento — gateway de Pix e cartão (apenas dados necessários à transação);
- Provedores de mensagem — Meta/WhatsApp, Zenvia (SMS), AWS SES (e-mail) para envio das comunicações;
- Verificação de identidade — APIs de KYC (ex.: Unico, Idwall) para validar selfie+documento;
- Autoridades — quando exigido por ordem judicial, requisição do Ministério Público ou Procon.
Não vendemos dados a terceiros para fins de marketing. Não usamos dados pessoais do devedor para perfilamento publicitário.
6Retenção
- Dados de credor: enquanto a conta estiver ativa + 5 anos após a inativação (prazo prescricional civil);
- Dados de pendências: 5 anos após a quitação ou encerramento;
- Logs de auditoria (IP, timestamp, aceites): 10 anos, conforme art. 15 do Marco Civil da Internet;
- Dados financeiros (notas fiscais, pagamentos): conforme exigência fiscal (mínimo 5 anos).
7Direitos do titular (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamentos;
- Revogação do consentimento.
8Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), segregação de ambientes, controle de acesso por privilégio mínimo, monitoramento contínuo, e backup com retenção de 30 dias.
9Cookies
Usamos cookies essenciais (sessão, autenticação) e analíticos (Google Analytics anonimizado). Você pode desativar cookies não-essenciais nas configurações do seu navegador sem perder funcionalidades críticas.
10Incidentes
Em caso de incidente de segurança com risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, com a descrição da natureza, consequências e medidas de mitigação adotadas.
11Atualizações
Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas com 15 dias de antecedência.
Cobrei Tecnologia em Conciliação Ltda. · DPO: dpo@cobrei.com.br · cobrei.com.br