cpfhub/api
Privacidade

Política de Privacidade.

Última atualização: 01 de abril de 2026

Esta Política descreve como a CPFHub Tecnologia Ltda. (CNPJ a confirmar) trata os dados pessoais dos usuários do painel (clientes contratantes e seus colaboradores). O tratamento dos dados consultados via API é regido por documento separado LGPD/DPA.

01

Quem somos

Operamos como controlador dos dados de cadastro do painel (nome, e-mail, dados de cobrança) e como operador dos dados consultados via API em nome dos nossos clientes.

02

Quais dados coletamos

  • 01Cadastro: nome, e-mail corporativo, telefone (opcional), dados da empresa.
  • 02Pagamento: dados financeiros processados pelo nosso provedor de pagamento (não armazenamos PAN do cartão).
  • 03Uso: logs de requisições, IPs de origem, identificadores de chave de API e metadados das chamadas.
  • 04Cookies estritamente necessários para autenticação e preferências de UI.
03

Bases legais

Tratamos dados com base em:

  • 01Execução de contrato (art. 7º, V, LGPD) — para fornecer o Serviço contratado.
  • 02Cumprimento de obrigação legal (art. 7º, II) — emissão fiscal e guarda de logs.
  • 03Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude, métricas agregadas.
04

Compartilhamento

Compartilhamos dados estritamente com subprocessadores listados em /lgpd-dpa: provedor de infraestrutura, provedor de pagamentos, provedor de e-mail transacional e provedor de monitoramento. Todos vinculados por contrato e DPA.

Não vendemos dados pessoais. Não compartilhamos dados de uso para fins de publicidade.

05

Retenção

  • 01Dados de cadastro: enquanto a conta estiver ativa + 5 anos para fins fiscais e de defesa.
  • 02Logs de requisição: 30 dias por padrão (configurável até 180 dias em planos pagos).
  • 03Faturas e notas fiscais: 5 anos (obrigação legal).
06

Seus direitos (titular)

Como titular de dados pessoais, você pode exercer os direitos do art. 18 da LGPD: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento.

Solicitações via dpo@cpfhub.com. Resposta em até 15 dias úteis.

07

Segurança

  • 01Comunicações cifradas em trânsito (TLS 1.3).
  • 02Dados em repouso cifrados (AES-256) em todos os volumes.
  • 03Acesso ao banco restrito a operadores nominados, com MFA obrigatório.
  • 04Trilhas de auditoria preservadas para acessos administrativos.
  • 05Programa de gestão de vulnerabilidades com varreduras periódicas.
08

Cookies

Usamos apenas cookies estritamente necessários para autenticação, preferências de UI e segurança (CSRF). Não usamos cookies publicitários ou de rastreamento de terceiros.

09

Encarregado (DPO)

Nosso Encarregado pelo Tratamento de Dados pode ser contatado em dpo@cpfhub.com.

10

Atualizações

Esta Política pode ser atualizada. Mudanças materiais serão comunicadas com 30 dias de antecedência por e-mail aos administradores das contas ativas.