O Simplo é uma plataforma completa de gestão de assinaturas e cobranças recorrentes com integração WhatsApp para empresas brasileiras.

Como funciona a integração com WhatsApp?

Através do Simplo você pode enviar links de pagamento personalizados pelo WhatsApp e automatizar lembretes para reduzir inadimplência.

É gratuito para começar?

Sim, oferecemos um plano gratuito para que você possa testar todas as funcionalidades principais antes de fazer upgrade.

Política de Privacidade

Última atualização: 09 de janeiro de 2026

1. Controlador de dados

O Simplo, operado por SIMPLO INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 65.181.947/0001-91, é o controlador dos seus dados pessoais e responsável pelo tratamento descrito nesta Política de Privacidade.

Para fins desta Política:

“Simplo”, “nós”, “nosso” referem-se à SIMPLO INOVA SIMPLES (I.S.).
“Você”, “usuário”, “cliente” referem-se à pessoa jurídica que utiliza nossos serviços
“Serviços” referem-se à plataforma de intermediação tecnológica Simplo e funcionalidades relacionadas

2. Natureza do serviço e tratamento de dados

2.1 O Simplo como intermediador tecnológico.

O Simplo é uma plataforma de intermediação tecnológica que fornece interface para gestão de cobranças e assinaturas. Não somos instituição de pagamento, subadquirente nem processamos pagamentos diretamente.

O processamento de pagamentos por cartão é realizado pela adquirente, com quem você (usuário) mantém relação contratual direta e independente. Nós apenas facilitamos a comunicação entre sua aplicação e a API da adquirente, utilizando suas próprias credenciais de credenciamento.

2.2 Tratamento de dados de pagamento.

O armazenamento e processamento de dados de cartão de crédito é realizado diretamente pela adquirente, com quem você mantém relação contratual própria.

Nossa plataforma transmite as instruções de cobrança para a API da adquirente, utilizando suas próprias credenciais de credenciamento. Os dados de cartão trafegam pelo Simplo durante a transmissão e comunicação com a adquirente.

3. Definições

Termo	Definição
Dados Pessoais	Informação relacionada a pessoa natural identificada ou identificável
Tratamento	Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão)
Controlador	Quem toma as decisões sobre o tratamento de dados pessoais
Operador	Quem realiza o tratamento em nome do controlador
Titular	Pessoa natural a quem se referem os dados pessoais
LGPD	Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
ANPD	Autoridade Nacional de Proteção de Dados

4. Escopo desta política

Esta Política se aplica ao tratamento de dados pessoais realizado pelo Simplo quando você:

Cria e mantém uma conta em nossa plataforma
Utiliza nossos serviços de gestão de pagamentos e assinaturas
Acessa nossa API ou integrações
Interage com nosso suporte ou canais de comunicação
Navega em nosso site (mesmo sem criar conta)

Esta Política não se destina ao tratamento de dados pessoais de menores de 18 anos. Nossos serviços são direcionados exclusivamente a pessoas jurídicas e seus representantes legais maiores de idade.

5. Dados pessoais que coletamos

5.1 Dados cadastrais.

Dado	Finalidade	Base Legal
Nome completo do representante legal	Identificação e contato	Execução de contrato
CPF do representante	Verificação de identidade (KYC)	Obrigação legal
CNPJ da empresa	Cadastro obrigatório	Execução de contrato
E-mail corporativo	Comunicação e autenticação	Execução de contrato
Telefone	Contato e verificação	Execução de contrato
Endereço comercial	Obrigações fiscais e comunicação	Obrigação legal

5.2 Dados de pagamento e integração.

O armazenamento e processamento de dados de cartão de crédito (número do cartão, CVV, data de validade) é de responsabilidade exclusiva da adquirente, que atua como controladora independente desses dados.

O Simplo armazena apenas metadados de transações (valores, datas, status) e dados necessários à gestão de assinaturas, conforme base legal de execução de contrato.

5.3 Dados de navegação e técnicos.

Dado	Finalidade	Base Legal
Endereço IP	Segurança e prevenção a fraudes	Interesse legítimo
Tipo de dispositivo e navegador	Otimização da experiência	Interesse legítimo
Logs de acesso	Segurança e conformidade legal	Obrigação legal

5.4 Fontes de coleta.

Diretamente de você: cadastro, uso da plataforma, contato com suporte
Automaticamente: logs de acesso, cookies, dados de navegação
Da API da adquirente: status de transações, confirmações (usando suas credenciais)

6. Como usamos seus dados

(a) Prestação de Serviços (Execução de Contrato). Interface para gestão de cobranças; transmissão de pagamentos para a adquirente; links de pagamento (WhatsApp, e-mail); status e relatórios; API e integrações.

(b) Obrigações Legais (Obrigação Legal). Obrigações tributárias; prevenção à lavagem de dinheiro; registros exigidos pelo Marco Civil da Internet; ordens judiciais.

(d) Marketing (Consentimento). Newsletters (opt-in); comunicações promocionais; descadastro a qualquer momento.

7. Bases legais para tratamento (LGPD art. 7)

Atividade	Base Legal	Fundamento
Criação e manutenção de conta	Execução de contrato	Art. 7, V
Transmissão de instruções para a adquirente	Execução de contrato	Art. 7, V
Gestão de assinaturas	Execução de contrato	Art. 7, V
Emissão de notas fiscais	Obrigação legal	Art. 7, II
Prevenção à lavagem de dinheiro	Obrigação legal	Art. 7, II
Manutenção de logs de acesso	Obrigação legal	Art. 7, II (Marco Civil)
Prevenção a fraudes	Interesse legítimo	Art. 7, IX
E-mails de marketing	Consentimento	Art. 7, I

8. Compartilhamento de dados

8.1 Adquirente.

Quando você utiliza nossa plataforma para processar cobranças por cartão, as instruções de cobrança são transmitidas para a API da adquirente utilizando suas próprias credenciais de credenciamento.

A adquirente é sua, não nossa
Você possui relação contratual direta e independente com a adquirente
O Simplo atua exclusivamente como facilitador tecnológico, sem armazenar dados de cartão
A adquirente é controladora independente dos dados de cartão que recebe e armazena para processamento

8.2 Provedores de infraestrutura.

Provedor	Função	Localização
AWS (Amazon Web Services)	Hospedagem e armazenamento	Brasil (São Paulo)
SendGrid/Postmark	Envio de e-mails transacionais	EUA

8.3 Autoridades públicas.

Podemos compartilhar dados quando legalmente obrigados, incluindo Receita Federal, autoridades policiais e judiciais (mediante ordem judicial) e ANPD (em caso de incidentes).

8.4 O que não fazemos.

Nunca vendemos seus dados pessoais
Nunca compartilhamos dados para fins de marketing de terceiros

9. Transferências internacionais

Seus dados são armazenados e processados prioritariamente no Brasil, em servidores AWS localizados em São Paulo.

Para serviços auxiliares que possam envolver transferência internacional, adotamos as salvaguardas previstas no art. 33 da LGPD, conforme regulamentado pela Resolução CD/ANPD nº 19/2024.

10. Retenção de dados

Categoria	Período	Fundamento
Metadados de transações	5 anos após a transação	CDC Art. 27 + Legislação tributária
Documentos KYC (CPF, CNPJ)	5 anos após encerramento	Regulamentação anti-lavagem
Registros fiscais	5 anos	Código Tributário Nacional
Contratos	10 anos após término	Código Civil Art. 205
Logs de conexão	1 ano	Marco Civil Art. 13
Logs de aplicação	6 meses	Marco Civil Art. 15
Credenciais de acesso	30 dias após encerramento	Boa prática de segurança

Após o cancelamento.

Quando você encerra sua conta:

Suas credenciais da adquirente são removidas imediatamente;

Dados necessários para obrigações legais são retidos pelo período aplicável;

Demais dados são excluídos em até 30 dias;

Backups são eliminados no ciclo regular (até 90 dias).

11. Seus direitos (LGPD art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Direito	Descrição
Confirmação	Confirmar se tratamos seus dados pessoais
Acesso	Obter cópia dos seus dados pessoais que tratamos
Correção	Corrigir dados incompletos, inexatos ou desatualizados
Anonimização	Quando os dados forem desnecessários ou excessivos
Portabilidade	Transferir seus dados para outro fornecedor de serviço
Eliminação	Solicitar exclusão de dados tratados com base no consentimento
Compartilhamento	Saber com quais entidades compartilhamos seus dados
Negativa	Ser informado sobre o que acontece se não fornecer consentimento
Revogação	Retirar seu consentimento a qualquer momento
Revisão	Solicitar revisão humana de decisões automatizadas (Art. 20)

Como exercer seus direitos.

Envie solicitação para team@besimplo.com, incluindo seu CNPJ e identificação do representante legal.

Prazos.

Confirmação simples: resposta imediata ou em até 15 dias úteis
Solicitações complexas: até 15 dias úteis, prorrogável por mais 15 dias
Portabilidade: formato estruturado (JSON/CSV) em até 15 dias úteis
Revogação de consentimento: efeito imediato para novos tratamentos

12. Segurança

12.1 Medidas técnicas.

Criptografia em trânsito: TLS 1.3 para todas as comunicações
Criptografia em repouso: Dados sensíveis criptografados em banco de dados
Filtragem de logs: Dados sensíveis filtrados automaticamente
Autenticação: Suporte a 2FA

12.2 Conformidade PCI-DSS.

O Simplo não armazena dados de cartão. A adquirente, como responsável pelo armazenamento e processamento dos dados de cartão, mantém certificação PCI-DSS Nível 1.

12.3 Notificação de incidentes.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

Comunicaremos a ANPD em até 3 dias úteis
Comunicaremos os titulares afetados no mesmo prazo
Adotaremos medidas para mitigar os danos
Manteremos registro do incidente pelo prazo mínimo de 5 anos

13. Cookies e tecnologias similares

Utilizamos cookies essenciais para o funcionamento do site. Não requerem consentimento:

Cookie	Finalidade	Duração
`_session`	Manter sua sessão autenticada	Sessão
`_csrf_token`	Proteção contra ataques CSRF	Sessão
`remember_token`	Lembrar login (se solicitado)	30 dias

14. Encarregado de dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais:

Informação	Detalhe
E-mail	team@besimplo.com
Prazo de resposta	Até 15 dias úteis

15. Alterações desta política

Quando fizermos alterações nesta Política:

Enviaremos e-mail para o endereço cadastrado
Exibiremos aviso na plataforma
Atualizaremos a data de “Última atualização” no topo

Alterações substanciais: 30 dias de antecedência com solicitação de manifestação expressa de concordância.

16. Contato e canais de atendimento

Canal	Informação
SAC	team@besimplo.com — Seg a sex, 9h às 18h (Brasília)
Encarregado de Dados (DPO)	team@besimplo.com
Ouvidoria	team@besimplo.com

Autoridades competentes.

Se entender que seus direitos não foram atendidos, você pode reclamar junto à:

ANPD (Autoridade Nacional de Proteção de Dados) — gov.br/anpd
PROCON do seu estado

17. Disposições finais

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial:

Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Marco Civil da Internet (Lei nº 12.965/2014)
Código Civil (Lei nº 10.406/2002)

SIMPLO INOVA SIMPLES (I.S.)

CNPJ: 65.181.947/0001-91

Operadora do Simplo — Brasil

Versão 2.1 — Janeiro de 2026