Política de Privacidade
Última atualização: 09 de janeiro de 2026
1. Controlador de dados
O Simplo, operado por SIMPLO INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 65.181.947/0001-91, é o controlador dos seus dados pessoais e responsável pelo tratamento descrito nesta Política de Privacidade.
Para fins desta Política:
- “Simplo”, “nós”, “nosso” referem-se à SIMPLO INOVA SIMPLES (I.S.).
- “Você”, “usuário”, “cliente” referem-se à pessoa jurídica que utiliza nossos serviços
- “Serviços” referem-se à plataforma de intermediação tecnológica Simplo e funcionalidades relacionadas
2. Natureza do serviço e tratamento de dados
2.1 O Simplo como intermediador tecnológico.
O Simplo é uma plataforma de intermediação tecnológica que fornece interface para gestão de cobranças e assinaturas. Não somos instituição de pagamento, subadquirente nem processamos pagamentos diretamente.
O processamento de pagamentos por cartão é realizado pela adquirente, com quem você (usuário) mantém relação contratual direta e independente. Nós apenas facilitamos a comunicação entre sua aplicação e a API da adquirente, utilizando suas próprias credenciais de credenciamento.
2.2 Tratamento de dados de pagamento.
O armazenamento e processamento de dados de cartão de crédito é realizado diretamente pela adquirente, com quem você mantém relação contratual própria.
Nossa plataforma transmite as instruções de cobrança para a API da adquirente, utilizando suas próprias credenciais de credenciamento. Os dados de cartão trafegam pelo Simplo durante a transmissão e comunicação com a adquirente.
3. Definições
| Termo | Definição |
|---|---|
| Dados Pessoais | Informação relacionada a pessoa natural identificada ou identificável |
| Tratamento | Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão) |
| Controlador | Quem toma as decisões sobre o tratamento de dados pessoais |
| Operador | Quem realiza o tratamento em nome do controlador |
| Titular | Pessoa natural a quem se referem os dados pessoais |
| LGPD | Lei Geral de Proteção de Dados (Lei nº 13.709/2018) |
| ANPD | Autoridade Nacional de Proteção de Dados |
4. Escopo desta política
Esta Política se aplica ao tratamento de dados pessoais realizado pelo Simplo quando você:
- Cria e mantém uma conta em nossa plataforma
- Utiliza nossos serviços de gestão de pagamentos e assinaturas
- Acessa nossa API ou integrações
- Interage com nosso suporte ou canais de comunicação
- Navega em nosso site (mesmo sem criar conta)
Esta Política não se destina ao tratamento de dados pessoais de menores de 18 anos. Nossos serviços são direcionados exclusivamente a pessoas jurídicas e seus representantes legais maiores de idade.
5. Dados pessoais que coletamos
5.1 Dados cadastrais.
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo do representante legal | Identificação e contato | Execução de contrato |
| CPF do representante | Verificação de identidade (KYC) | Obrigação legal |
| CNPJ da empresa | Cadastro obrigatório | Execução de contrato |
| E-mail corporativo | Comunicação e autenticação | Execução de contrato |
| Telefone | Contato e verificação | Execução de contrato |
| Endereço comercial | Obrigações fiscais e comunicação | Obrigação legal |
5.2 Dados de pagamento e integração.
O armazenamento e processamento de dados de cartão de crédito (número do cartão, CVV, data de validade) é de responsabilidade exclusiva da adquirente, que atua como controladora independente desses dados.
O Simplo armazena apenas metadados de transações (valores, datas, status) e dados necessários à gestão de assinaturas, conforme base legal de execução de contrato.
5.3 Dados de navegação e técnicos.
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereço IP | Segurança e prevenção a fraudes | Interesse legítimo |
| Tipo de dispositivo e navegador | Otimização da experiência | Interesse legítimo |
| Logs de acesso | Segurança e conformidade legal | Obrigação legal |
5.4 Fontes de coleta.
- Diretamente de você: cadastro, uso da plataforma, contato com suporte
- Automaticamente: logs de acesso, cookies, dados de navegação
- Da API da adquirente: status de transações, confirmações (usando suas credenciais)
6. Como usamos seus dados
(a) Prestação de Serviços (Execução de Contrato). Interface para gestão de cobranças; transmissão de pagamentos para a adquirente; links de pagamento (WhatsApp, e-mail); status e relatórios; API e integrações.
(b) Obrigações Legais (Obrigação Legal). Obrigações tributárias; prevenção à lavagem de dinheiro; registros exigidos pelo Marco Civil da Internet; ordens judiciais.
(c) Segurança (Interesse Legítimo). Detecção de fraudes; monitoramento de uso suspeito; proteção da plataforma.
(d) Marketing (Consentimento). Newsletters (opt-in); comunicações promocionais; descadastro a qualquer momento.
7. Bases legais para tratamento (LGPD art. 7)
| Atividade | Base Legal | Fundamento |
|---|---|---|
| Criação e manutenção de conta | Execução de contrato | Art. 7, V |
| Transmissão de instruções para a adquirente | Execução de contrato | Art. 7, V |
| Gestão de assinaturas | Execução de contrato | Art. 7, V |
| Emissão de notas fiscais | Obrigação legal | Art. 7, II |
| Prevenção à lavagem de dinheiro | Obrigação legal | Art. 7, II |
| Manutenção de logs de acesso | Obrigação legal | Art. 7, II (Marco Civil) |
| Prevenção a fraudes | Interesse legítimo | Art. 7, IX |
| E-mails de marketing | Consentimento | Art. 7, I |
8. Compartilhamento de dados
8.1 Adquirente.
Quando você utiliza nossa plataforma para processar cobranças por cartão, as instruções de cobrança são transmitidas para a API da adquirente utilizando suas próprias credenciais de credenciamento.
- A adquirente é sua, não nossa
- Você possui relação contratual direta e independente com a adquirente
- O Simplo atua exclusivamente como facilitador tecnológico, sem armazenar dados de cartão
- A adquirente é controladora independente dos dados de cartão que recebe e armazena para processamento
8.2 Provedores de infraestrutura.
| Provedor | Função | Localização |
|---|---|---|
| AWS (Amazon Web Services) | Hospedagem e armazenamento | Brasil (São Paulo) |
| SendGrid/Postmark | Envio de e-mails transacionais | EUA |
8.3 Autoridades públicas.
Podemos compartilhar dados quando legalmente obrigados, incluindo Receita Federal, autoridades policiais e judiciais (mediante ordem judicial) e ANPD (em caso de incidentes).
8.4 O que não fazemos.
- Nunca vendemos seus dados pessoais
- Nunca compartilhamos dados para fins de marketing de terceiros
9. Transferências internacionais
Seus dados são armazenados e processados prioritariamente no Brasil, em servidores AWS localizados em São Paulo.
Para serviços auxiliares que possam envolver transferência internacional, adotamos as salvaguardas previstas no art. 33 da LGPD, conforme regulamentado pela Resolução CD/ANPD nº 19/2024.
10. Retenção de dados
| Categoria | Período | Fundamento |
|---|---|---|
| Metadados de transações | 5 anos após a transação | CDC Art. 27 + Legislação tributária |
| Documentos KYC (CPF, CNPJ) | 5 anos após encerramento | Regulamentação anti-lavagem |
| Registros fiscais | 5 anos | Código Tributário Nacional |
| Contratos | 10 anos após término | Código Civil Art. 205 |
| Logs de conexão | 1 ano | Marco Civil Art. 13 |
| Logs de aplicação | 6 meses | Marco Civil Art. 15 |
| Credenciais de acesso | 30 dias após encerramento | Boa prática de segurança |
Após o cancelamento.
Quando você encerra sua conta:
Suas credenciais da adquirente são removidas imediatamente;
Dados necessários para obrigações legais são retidos pelo período aplicável;
Demais dados são excluídos em até 30 dias;
Backups são eliminados no ciclo regular (até 90 dias).
11. Seus direitos (LGPD art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição |
|---|---|
| Confirmação | Confirmar se tratamos seus dados pessoais |
| Acesso | Obter cópia dos seus dados pessoais que tratamos |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização | Quando os dados forem desnecessários ou excessivos |
| Portabilidade | Transferir seus dados para outro fornecedor de serviço |
| Eliminação | Solicitar exclusão de dados tratados com base no consentimento |
| Compartilhamento | Saber com quais entidades compartilhamos seus dados |
| Negativa | Ser informado sobre o que acontece se não fornecer consentimento |
| Revogação | Retirar seu consentimento a qualquer momento |
| Revisão | Solicitar revisão humana de decisões automatizadas (Art. 20) |
Como exercer seus direitos.
Envie solicitação para team@besimplo.com, incluindo seu CNPJ e identificação do representante legal.
Prazos.
- Confirmação simples: resposta imediata ou em até 15 dias úteis
- Solicitações complexas: até 15 dias úteis, prorrogável por mais 15 dias
- Portabilidade: formato estruturado (JSON/CSV) em até 15 dias úteis
- Revogação de consentimento: efeito imediato para novos tratamentos
12. Segurança
12.1 Medidas técnicas.
- Criptografia em trânsito: TLS 1.3 para todas as comunicações
- Criptografia em repouso: Dados sensíveis criptografados em banco de dados
- Filtragem de logs: Dados sensíveis filtrados automaticamente
- Autenticação: Suporte a 2FA
12.2 Conformidade PCI-DSS.
O Simplo não armazena dados de cartão. A adquirente, como responsável pelo armazenamento e processamento dos dados de cartão, mantém certificação PCI-DSS Nível 1.
12.3 Notificação de incidentes.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
- Comunicaremos a ANPD em até 3 dias úteis
- Comunicaremos os titulares afetados no mesmo prazo
- Adotaremos medidas para mitigar os danos
- Manteremos registro do incidente pelo prazo mínimo de 5 anos
13. Cookies e tecnologias similares
Utilizamos cookies essenciais para o funcionamento do site. Não requerem consentimento:
| Cookie | Finalidade | Duração |
|---|---|---|
_session | Manter sua sessão autenticada | Sessão |
_csrf_token | Proteção contra ataques CSRF | Sessão |
remember_token | Lembrar login (se solicitado) | 30 dias |
14. Encarregado de dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais:
| Informação | Detalhe |
|---|---|
| team@besimplo.com | |
| Prazo de resposta | Até 15 dias úteis |
15. Alterações desta política
Quando fizermos alterações nesta Política:
- Enviaremos e-mail para o endereço cadastrado
- Exibiremos aviso na plataforma
- Atualizaremos a data de “Última atualização” no topo
Alterações substanciais: 30 dias de antecedência com solicitação de manifestação expressa de concordância.
16. Contato e canais de atendimento
| Canal | Informação |
|---|---|
| SAC | team@besimplo.com — Seg a sex, 9h às 18h (Brasília) |
| Encarregado de Dados (DPO) | team@besimplo.com |
| Ouvidoria | team@besimplo.com |
Autoridades competentes.
Se entender que seus direitos não foram atendidos, você pode reclamar junto à:
- ANPD (Autoridade Nacional de Proteção de Dados) — gov.br/anpd
- PROCON do seu estado
17. Disposições finais
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial:
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código Civil (Lei nº 10.406/2002)
SIMPLO INOVA SIMPLES (I.S.)
CNPJ: 65.181.947/0001-91
Operadora do Simplo — Brasil
Versão 2.1 — Janeiro de 2026