Política de Privacidade

    Última atualização: 05 de abril de 2025

    1. Controlador dos Dados

    • Razão Social: Wd Desenvolvimento de Aplicativos e Sites Ltda
    • CNPJ: 41.407.806/0001-86
    • Email do Encarregado (DPO): contato@apifipe.com.br

    Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais.

    2. Dados Coletados

    2.1. Dados fornecidos pelo Usuário

    • Email — utilizado para autenticação via magic link e comunicações;
    • Nome — identificação no painel;
    • CPF/CNPJ — necessário para emissão de notas fiscais e controle antifraude;
    • Telefone (opcional) — canal adicional de contato;
    • Data de nascimento (opcional) — verificação de idade.

    2.2. Dados coletados automaticamente

    • Endereço IP — segurança e detecção de uso abusivo;
    • Dados de uso da API — quantidade de consultas, endpoints acessados, horários;
    • User-Agent — identificação do cliente HTTP;
    • Dados de navegação — páginas visitadas, tempo de sessão (via cookies analíticos).

    2.3. Dados de pagamento

    Pagamentos são processados via PIX através da plataforma OpenPix. Não armazenamos dados bancários. Registramos apenas: valor, data, correlation ID e status da transação.

    3. Finalidade do Tratamento

    DadoFinalidadeBase Legal (LGPD)
    EmailAutenticação, comunicações, suporteExecução de contrato (Art. 7°, V)
    CPF/CNPJEmissão de NF, controle antifraudeObrigação legal (Art. 7°, II)
    IP e User-AgentSegurança, prevenção de abusosLegítimo interesse (Art. 7°, IX)
    Dados de usoControle de limites, faturamento, melhoriasExecução de contrato (Art. 7°, V)
    Dados de pagamentoProcessamento de cobrança, reembolsosExecução de contrato (Art. 7°, V)

    4. Compartilhamento de Dados

    Seus dados poderão ser compartilhados com:

    • Supabase (Auth e Banco de Dados) — infraestrutura de autenticação e armazenamento, com servidores nos EUA. Política de privacidade do Supabase.
    • OpenPix — processamento de pagamentos PIX. Termos do OpenPix.
    • Amazon Web Services (AWS SES) — envio de emails transacionais (magic link, notificações). Política AWS.
    • Autoridades judiciais ou regulatórias — quando exigido por lei ou ordem judicial.

    Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing ou publicidade.

    5. Transferência Internacional de Dados

    Alguns dos nossos prestadores de serviço (Supabase, AWS) possuem servidores fora do Brasil. Essas transferências são realizadas com base no Art. 33 da LGPD, garantindo que os destinatários proporcionem grau de proteção adequado ou estejam vinculados por cláusulas contratuais padrão.

    6. Retenção de Dados

    • Dados de conta: mantidos enquanto a conta estiver ativa. Após exclusão, dados são anonimizados em até 30 dias.
    • Logs de uso da API: mantidos por 12 meses para fins de auditoria e controle de consumo.
    • Dados financeiros: mantidos por 5 anos conforme legislação fiscal (Art. 195, § único, CTN).
    • Dados de segurança (IP, User-Agent): mantidos por 6 meses após a última atividade.

    7. Direitos do Titular (Art. 18 da LGPD)

    Você possui os seguintes direitos sobre seus dados pessoais:

    • Confirmação e acesso — saber se tratamos seus dados e acessá-los;
    • Correção — corrigir dados incompletos ou desatualizados;
    • Anonimização ou eliminação — solicitar a exclusão de dados desnecessários;
    • Portabilidade — receber seus dados em formato estruturado;
    • Revogação do consentimento — quando aplicável;
    • Oposição — opor-se ao tratamento em determinadas circunstâncias;
    • Informação sobre compartilhamento — saber com quem compartilhamos seus dados.

    Para exercer qualquer direito, envie email para contato@apifipe.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

    8. Segurança dos Dados

    Adotamos as seguintes medidas de segurança:

    • Tokens de API armazenados com hash SHA-256 (irreversível);
    • Autenticação via magic link (sem senhas armazenadas);
    • Conexões criptografadas via TLS/HTTPS;
    • Row Level Security (RLS) no banco de dados;
    • Monitoramento de acessos anômalos e rate limiting;
    • Backups automáticos diários.

    9. Cookies

    Utilizamos cookies estritamente necessários para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

    • sb-access-token / sb-refresh-token — sessão de autenticação Supabase (essencial);
    • Preferências — tema e configurações do painel (funcional).

    10. Menores de Idade

    A API FIPE não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos uma conta de menor, ela será removida e os dados eliminados.

    11. Alterações nesta Política

    Esta Política poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por email. A data da última atualização será sempre indicada no topo desta página.

    12. Contato

    Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados: contato@apifipe.com.br.