Política de Privacidade

Dados que Coletamos

Ao usar o xPensi, coletamos as seguintes informações para fornecer e aprimorar nossos serviços de gestão de despesas:

• Informações da conta: Nome, endereço de e-mail e nome da empresa ou equipe
• Dados de assinatura e cobrança: Tipo de plano, método de pagamento e histórico de cobranças
• Dados de despesas: Valores, datas, categorias, descrições e status de aprovação enviados pela plataforma
• Imagens de recibos: Fotos ou documentos digitalizados enviados para verificação de despesas
• Dados de uso: Interações com funcionalidades, duração da sessão e tipo de dispositivo para melhorar a experiência do produto
• Estrutura da equipe: Funções, permissões e relações hierárquicas dentro da sua organização

Não coletamos dados que não estejam relacionados ao uso da plataforma e nunca vendemos suas informações para anunciantes.

Como Usamos os Dados

Utilizamos os dados coletados para:

• Processar e gerenciar relatórios de despesas e solicitações de reembolso
• Oferecer digitalização de recibos e categorização automática
• Habilitar fluxos de aprovação entre membros da equipe e gestores
• Gerar relatórios de gastos e análises para sua equipe
• Enviar notificações transacionais (aprovações, rejeições, status de reembolsos)
• Manter a segurança da plataforma e prevenir atividades fraudulentas
• Aprimorar nossos serviços com base em padrões de uso agregados e anonimizados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os registros de despesas são mantidos por 90 dias para dar suporte a reembolsos pendentes e depois são removidos permanentemente.

Dados de Recibos e Despesas

Imagens de recibos e detalhes de despesas são essenciais para o funcionamento do xPensi. Veja como os tratamos:

• Armazenamento: As imagens de recibos são armazenadas com segurança em armazenamento criptografado na nuvem. Os registros de despesas ficam em nosso banco de dados de produção com criptografia em repouso.
• Processamento OCR: Quando você envia um recibo, nosso sistema de reconhecimento óptico de caracteres extrai o nome do estabelecimento, valor, data e itens. Esse processamento acontece em nossos servidores e os dados extraídos são armazenados junto ao seu registro de despesa.
• Controles de acesso: Apenas você, seus aprovadores designados e os administradores da equipe podem visualizar seus dados de despesas. Aplicamos controle de acesso baseado em funções em todos os níveis.
• Exportação de dados: Você pode exportar todos os seus dados de despesas e imagens de recibos a qualquer momento nas configurações da sua conta.
• Exclusão: Quando você exclui um registro de despesa, a imagem do recibo e os dados extraídos são removidos permanentemente em até 30 dias.

Serviços de Terceiros

Utilizamos um número limitado de serviços de terceiros para operar a plataforma:

• Infraestrutura em nuvem: Nossos servidores e armazenamento de dados operam em provedores de nuvem com conformidade SOC 2.
• Processamento de pagamentos: Os pagamentos de assinatura são processados pelo Stripe. Nunca armazenamos o número completo do seu cartão de crédito.
• Envio de e-mails: E-mails transacionais (notificações, aprovações) são enviados por meio de um provedor seguro de e-mail.
• Monitoramento de erros: Usamos ferramentas de relatório de falhas para identificar e corrigir bugs. Esses relatórios não contêm seus dados de despesas nem imagens de recibos.

Não compartilhamos seus dados de despesas, imagens de recibos ou informações financeiras com terceiros para fins de marketing ou publicidade.

Seus Direitos

Você tem os seguintes direitos em relação aos seus dados:

• Acesso: Solicitar uma cópia de todos os dados que mantemos sobre você e sua equipe
• Correção: Atualizar ou corrigir informações imprecisas na sua conta
• Exclusão: Solicitar a exclusão permanente da sua conta e de todos os dados associados
• Exportação: Baixar seu histórico de despesas, imagens de recibos e relatórios em formatos padrão
• Restrição: Solicitar que limitemos o processamento dos seus dados enquanto uma questão é resolvida
• Oposição: Optar por não participar do processamento não essencial de dados, como análises anonimizadas

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@xpensi.app. Respondemos a todas as solicitações em até 30 dias.