Parcelei
Documentos legais

Política de Privacidade

Última atualização: 21 de maio de 2026 — em conformidade com a LGPD (Lei 13.709/2018)

1. Quem somos

O Parcelei, plataforma de monitoramento de parcelamentos tributários, é operado por [razão social a definir], CNPJ [a definir], com sede em São Paulo/SP.

Para fins da LGPD, atuamos como:

  • Controlador dos dados de cadastro dos Usuários (nome, email, telefone do escritório ou empresa).
  • Operador dos dados dos Clientes Finais do Usuário (CNPJ monitorado, parcelamentos, certificado A1) — o Usuário é o Controlador desses dados e nos contrata para processá-los.

2. Dados que coletamos

Diretamente do Usuário no cadastro:

  • Nome completo, email, telefone
  • CNPJ e razão social do escritório ou empresa
  • Tipo de organização (escritório / empresa)

Sobre os Clientes Finais (fornecidos pelo Usuário):

  • CNPJ, razão social, contato do responsável
  • Certificado digital A1 (cifrado, conforme item 4)
  • Parcelamentos tributários coletados automaticamente

Automaticamente da navegação:

  • Endereço IP, user-agent, idioma do navegador
  • Cookies essenciais de sessão e autenticação
  • Logs de acesso e ações na plataforma

3. Para que usamos

Tratamos os dados pessoais para:

  • Execução do contrato (Art. 7º, V LGPD): operar a plataforma, autenticar usuários, coletar parcelamentos, gerar alertas e relatórios.
  • Cumprimento de obrigação legal (Art. 7º, II): manter registros fiscais e contábeis exigidos por lei.
  • Legítimo interesse (Art. 7º, IX): comunicações de serviço, prevenção a fraudes, melhoria do produto.
  • Consentimento (Art. 7º, I): newsletters, marketing opcional — sempre revogável.

4. Como protegemos

Adotamos medidas técnicas e organizacionais para proteger os dados:

  • Certificado digital A1: cifrado em repouso com pgsodium (XChaCha20-Poly1305), armazenado em cofre dedicado do Supabase. Nunca persistido em texto claro. Decifrado apenas em memória durante a coleta automática.
  • Conexões: todas as comunicações são criptografadas via TLS 1.3.
  • Isolamento multi-tenant: Row Level Security (RLS) no banco garante que cada organização vê apenas seus próprios dados.
  • Acesso restrito: apenas a equipe técnica autorizada acessa a infraestrutura, sempre com autenticação multifator.
  • Backups: realizados automaticamente pelo provedor de banco (Supabase), com retenção de pelo menos 7 dias.

5. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com prestadores essenciais para operação, sempre sob obrigações contratuais de confidencialidade:

  • Supabase (banco de dados e autenticação) — servidores em São Paulo/Brasil
  • Railway (hospedagem do backend) — servidores em US-East (subprocessadores)
  • Vercel (hospedagem do frontend) — Global CDN
  • Resend (envio de emails transacionais)
  • Receita Federal (consulta tributária, via certificado digital fornecido)

Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing.

6. Retenção

Mantemos os dados pelo tempo necessário para cumprir os fins descritos nesta política, observando:

  • Dados de cadastro: durante a vigência do contrato + 5 anos após encerramento (CDC e legislação fiscal).
  • Certificados digitais: apenas durante o uso ativo. Removidos do cofre permanentemente em até 24h após o Usuário solicitar exclusão.
  • Logs de coleta: 12 meses, para fins de auditoria e troubleshooting.

7. Seus direitos como titular

A LGPD garante a você os seguintes direitos, exercitáveis a qualquer tempo:

  • Confirmação e acesso aos dados que tratamos
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento a qualquer momento
  • Informação sobre entidades públicas e privadas com quem compartilhamos dados
  • Oposição ao tratamento que viole a LGPD

Para exercer qualquer um desses direitos, contate privacidade@parcelei.app.br. Respondemos em até 15 dias.

8. Cookies

Usamos apenas cookies essenciais para autenticação e sessão (cookie do Supabase Auth com domínio .parcelei.app.br). Não utilizamos cookies de rastreamento publicitário.

9. Contato do DPO

Nosso encarregado de proteção de dados (DPO):

Caso a resposta não atenda, você pode reclamar à ANPD — Autoridade Nacional de Proteção de Dados.

10. Mudanças nesta política

Esta política pode ser atualizada. Alterações relevantes serão comunicadas via email com pelo menos 15 dias de antecedência. A versão mais recente está sempre disponível em parcelei.app.br/privacidade.