Política de Privacidade

Última atualização: maio de 2026 · CNPJ 54.940.012/0001-25

A GePag ("nós") está comprometida com a proteção dos dados pessoais dos seus usuários. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador dos Dados

CNPJ: 54.940.012/0001-25
Contato do Encarregado (DPO): gestaopag@gepag.com.br

2. Dados Coletados

Coletamos apenas os dados necessários para a prestação dos nossos serviços:

• Dados de cadastro: nome, e-mail, nome da empresa;
• Dados dos clientes da empresa usuária: nome, e-mail, telefone, CPF/CNPJ (para emissão de cobranças via gateway de pagamento);
• Dados financeiros operacionais: valores de contratos, histórico de pagamentos, datas de vencimento;
• Dados de uso da plataforma: logs de acesso, funcionalidades utilizadas (para melhoria do serviço);
• Dados de comunicação: histórico de mensagens enviadas via WhatsApp e e-mail.

3. Finalidade do Tratamento

Utilizamos seus dados para:

• Prestação dos serviços contratados (gestão financeira, cobranças, relatórios);
• Comunicação sobre sua conta e sobre o produto;
• Cumprimento de obrigações legais;
• Melhoria contínua da plataforma (dados anonimizados);
• Prevenção de fraudes e segurança da plataforma.

4. Base Legal

O tratamento é realizado com base em:

• Execução de contrato (Art. 7º, V, LGPD) — para prestação dos serviços;
• Legítimo interesse (Art. 7º, IX, LGPD) — para melhoria do produto e segurança;
• Consentimento (Art. 7º, I, LGPD) — para comunicações de marketing;
• Cumprimento de obrigação legal (Art. 7º, II, LGPD) — quando exigido por lei.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Asaas: para emissão de cobranças, PIX e boletos;
• Twilio / Meta (WhatsApp Business API): para envio de mensagens;
• Resend: para envio de e-mails;
• Supabase (PostgreSQL): armazenamento seguro dos dados;
• Assertiva Soluções: para consulta de crédito (somente no plano Escala, mediante solicitação).

Não vendemos dados pessoais a terceiros.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em repouso (AES-256) para dados sensíveis, HTTPS em todas as comunicações, controle de acesso por autenticação JWT com rotação de tokens, e isolamento de dados por empresa (multi-tenancy).

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são anonimizados ou excluídos em até 90 dias, salvo obrigação legal de retenção.

8. Seus Direitos (LGPD, Art. 18)

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Revogar consentimento a qualquer momento.

Para exercer seus direitos, entre em contato: gestaopag@gepag.com.br. Também é possível solicitar diretamente pela plataforma em Minha Conta → Meus Dados.

9. Cookies

Utilizamos apenas cookies técnicos essenciais para o funcionamento da plataforma (sessão de login). Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail. A versão vigente estará sempre disponível nesta página.

11. Contato

Dúvidas sobre privacidade e proteção de dados:
gestaopag@gepag.com.br · CNPJ 54.940.012/0001-25