Política de Privacidade

A Simples API valoriza a privacidade de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao utilizar nossos serviços, você declara estar ciente e de acordo com as práticas descritas nesta política.

O controlador dos dados pessoais é a Simples API, pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

• Razão Social: Simples API Tecnologia Ltda
• CNPJ: 00.000.000/0001-00 (placeholder)
• Endereço: São Paulo, SP, Brasil

Coletamos os seguintes dados pessoais:

• Dados de Cadastro: email
• Dados de Autenticação: senha (armazenada em formato hash, nunca em texto plano)
• Dados Técnicos: endereço IP, data e hora de acesso, tipo de navegador
• Dados de Uso: logs de requisições à API, endpoints acessados, códigos de resposta

Importante: As imagens enviadas para processamento OCR são tratadas de forma especial.

• As imagens são processadas em memória apenas durante a extração dos dados
• Após o processamento, as imagens são imediatamente descartadas
• Não armazenamos cópias das imagens enviadas em nenhum momento
• Os dados extraídos (texto) são retornados ao usuário e não são armazenados por nós

Os dados pessoais são tratados para as seguintes finalidades:

• Criar e manter sua conta na plataforma
• Autenticar seu acesso aos serviços
• Processar suas requisições de OCR
• Gerar métricas de uso para seu dashboard
• Enviar comunicações sobre o serviço (alterações, manutenções)
• Cumprir obrigações legais e regulatórias
• Melhorar nossos serviços e desenvolver novos recursos

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7, I): ao criar sua conta e aceitar os Termos de Uso e esta Política de Privacidade
• Execução de Contrato (Art. 7, V): para prestar os serviços contratados
• Interesse Legítimo (Art. 7, IX): para melhorias no serviço e segurança da plataforma
• Obrigação Legal (Art. 7, II): para cumprimento de obrigações regulatórias

Não compartilhamos seus dados pessoais com terceiros para fins comerciais.

Seus dados podem ser compartilhados apenas nas seguintes situações:

• Com provedores de infraestrutura (hosting, banco de dados) essenciais para operação do serviço
• Para cumprimento de obrigação legal ou ordem judicial
• Para proteger direitos, propriedade ou segurança da Simples API ou de terceiros

Atualmente, não realizamos transferência internacional de dados pessoais. Todos os dados são armazenados em servidores localizados no Brasil.

Caso venha a ocorrer transferência internacional, será garantido nível de proteção adequado conforme a LGPD.

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de conta: enquanto a conta estiver ativa
• Logs de uso: 12 meses para fins de auditoria
• Dados financeiros: conforme legislação fiscal vigente

Após o encerramento da conta, os dados serão anonimizados ou excluídos em até 30 dias, exceto quando houver obrigação legal de retenção.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

• Criptografia em trânsito (HTTPS/TLS)
• Senhas armazenadas com hash bcrypt
• Tokens JWT com expiração
• Controle de acesso baseado em funções
• Monitoramento e detecção de anomalias
• Backups regulares com criptografia

Conforme o Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: confirmar e acessar seus dados
• Correção: corrigir dados incompletos ou desatualizados
• Anonimização ou exclusão: solicitar anonimização ou exclusão de dados desnecessários
• Portabilidade: receber seus dados em formato estruturado
• Eliminação: solicitar exclusão dos dados tratados com consentimento
• Informação: saber com quem compartilhamos seus dados
• Revogação: revogar o consentimento a qualquer momento

Para exercer qualquer um dos direitos acima, você pode:

• Acessar as configurações da sua conta no dashboard
• Enviar email para [email protected]

Responderemos sua solicitação em até 15 dias úteis, conforme determina a LGPD.

Utilizamos cookies essenciais para o funcionamento da plataforma:

• Cookies de sessão: para manter você autenticado
• Cookies de preferências: para lembrar suas configurações

Não utilizamos cookies de rastreamento ou publicidade.

Esta Política de Privacidade pode ser atualizada periodicamente. As alterações serão comunicadas através de:

• Publicação na plataforma com data de atualização
• Notificação por email para usuários cadastrados

Recomendamos que você revise esta política periodicamente.

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• Email:[email protected]

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).