Política de Privacidade
Última atualização: 01 de Janeiro de 2026
1. Introdução
A IPTU API LTDA ("Empresa", "nós" ou "nosso"), inscrita no CNPJ sob o nº [CNPJ], com sede em São Paulo/SP, está comprometida com a proteção da privacidade de seus usuários e clientes.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.
Ao utilizar nossos serviços, você declara estar ciente e de acordo com as práticas descritas nesta Política. Caso não concorde, solicitamos que não utilize nossos serviços.
2. Definições
- Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
- Titular: Pessoa natural a quem se referem os dados pessoais.
- Controlador: IPTU API LTDA, responsável pelas decisões sobre o tratamento de dados pessoais.
- Operador: Pessoa que realiza o tratamento de dados em nome do Controlador.
- Tratamento: Toda operação realizada com dados pessoais (coleta, uso, armazenamento, etc.).
- ANPD: Autoridade Nacional de Proteção de Dados.
3. Dados que Coletamos
3.1. Dados Fornecidos por Você
Ao criar uma conta ou utilizar nossos serviços, você pode nos fornecer:
- Dados de Identificação: Nome completo, endereço de e-mail
- Dados de Conta: Senha (armazenada de forma criptografada)
- Dados Empresariais: Nome da empresa, CNPJ (opcional)
- Dados de Pagamento: Informações de cartão de crédito (processadas diretamente pelo Stripe, não armazenamos)
- Dados de Comunicação: Mensagens enviadas ao suporte
3.2. Dados Coletados Automaticamente
Ao acessar nossa plataforma, coletamos automaticamente:
- Dados de Acesso: Endereço IP, tipo de navegador, sistema operacional, dispositivo
- Dados de Navegação: Páginas visitadas, tempo de permanência, origem do acesso
- Dados de Uso da API: Endpoints acessados, requisições realizadas, timestamps, códigos de resposta
- Cookies e Tecnologias Similares: Identificadores de sessão, preferências
3.3. Dados que NÃO Coletamos
- Dados sensíveis (origem racial, opinião política, religião, dados de saúde, etc.)
- Dados de menores de 18 anos
- Números completos de cartão de crédito (processados pelo Stripe)
4. Finalidades e Bases Legais do Tratamento
Utilizamos seus dados para as seguintes finalidades, com suas respectivas bases legais (Art. 7 da LGPD):
| Finalidade | Base Legal |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato |
| Processar pagamentos e assinaturas | Execução de contrato |
| Fornecer acesso à API e serviços contratados | Execução de contrato |
| Enviar comunicações sobre sua conta | Execução de contrato |
| Enviar comunicações de marketing | Consentimento |
| Prevenir fraudes e garantir segurança | Legítimo interesse |
| Melhorar nossos produtos e serviços | Legítimo interesse |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal |
| Emitir notas fiscais e documentos contábeis | Cumprimento de obrigação legal |
5. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:
5.1. Prestadores de Serviço (Operadores)
- Stripe: Processamento de pagamentos (EUA) - Política de Privacidade
- Google Cloud Platform: Hospedagem e infraestrutura (EUA/Global)
- Vultr: Servidor de aplicação (EUA)
- Serviços de e-mail: Envio de comunicações transacionais
5.2. Autoridades e Órgãos Públicos
Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.
5.3. Proteção de Direitos
Podemos divulgar informações quando necessário para proteger nossos direitos, segurança ou propriedade, ou de terceiros.
6. Transferência Internacional de Dados
Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, especificamente nos Estados Unidos (Google Cloud, Stripe, Vultr).
Essas transferências são realizadas com base em:
- Cláusulas contratuais padrão aprovadas
- Certificações de adequação dos destinatários
- Consentimento específico quando aplicável
Garantimos que os destinatários internacionais oferecem nível de proteção de dados compatível com a LGPD.
7. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
Medidas Técnicas
- Criptografia SSL/TLS em todas as comunicações (HTTPS)
- Senhas armazenadas com hash bcrypt (não reversível)
- API Keys armazenadas com hash SHA-256
- Tokens JWT com expiração para autenticação
- Rate limiting para prevenção de abusos
- Proteção contra CSRF, XSS e SQL Injection
- Firewall e monitoramento de segurança
- Backups criptografados e redundância
Medidas Organizacionais
- Acesso restrito a dados pessoais (princípio do menor privilégio)
- Logs de auditoria de acessos
- Políticas internas de segurança da informação
- Treinamento de colaboradores
8. Retenção de Dados
Mantemos seus dados pelo tempo necessário para as finalidades descritas:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta (email, senha) | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Logs de uso da API | 12 meses |
| Logs de auditoria e segurança | 24 meses |
| Dados fiscais e de pagamento | 5 anos (obrigação legal) |
| Comunicações de suporte | 3 anos |
Após os períodos indicados, os dados são anonimizados ou excluídos de forma segura.
9. Seus Direitos (LGPD - Art. 18)
Como titular de dados pessoais, você tem os seguintes direitos:
- Confirmação e Acesso: Confirmar a existência de tratamento e obter acesso aos seus dados pessoais.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
- Eliminação: Solicitar a eliminação dos dados tratados com base no consentimento.
- Informação sobre Compartilhamento: Obter informações sobre as entidades com as quais compartilhamos seus dados.
- Revogação do Consentimento: Revogar o consentimento a qualquer momento, quando o tratamento for baseado nesta hipótese.
- Oposição: Opor-se ao tratamento realizado com base em hipótese legal diversa do consentimento, se houver descumprimento da LGPD.
Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima, entre em contato através de:
- E-mail: privacidade@iptuapi.com.br
- Prazo de resposta: Até 15 dias úteis
10. Cookies e Tecnologias de Rastreamento
10.1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa nosso site. Utilizamos cookies para melhorar sua experiência.
10.2. Tipos de Cookies que Utilizamos
- Cookies Essenciais: Necessários para o funcionamento do site (autenticação, sessão, segurança). Não podem ser desativados.
- Cookies de Desempenho/Analíticos: Coletam informações anônimas sobre como você usa o site (Google Analytics).
- Cookies de Funcionalidade: Lembram suas preferências (idioma, tema, configurações).
10.3. Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que desativar cookies essenciais pode afetar o funcionamento do site.
11. Dados de Menores
Nossos serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los imediatamente.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigências legais.
Notificaremos sobre alterações significativas através de:
- E-mail para o endereço cadastrado
- Aviso destacado em nosso site
- Notificação no painel de controle
Recomendamos revisar esta página periodicamente. A data da última atualização está indicada no topo desta página.
13. Encarregado de Proteção de Dados (DPO)
Nomeamos um Encarregado pelo tratamento de dados pessoais conforme Art. 41 da LGPD:
Nome: [Nome do DPO]
E-mail: dpo@iptuapi.com.br
14. Contato e Reclamações
Fale Conosco
Para dúvidas, solicitações ou reclamações sobre esta Política ou o tratamento de seus dados:
IPTU API LTDA
E-mail de Privacidade: privacidade@iptuapi.com.br
E-mail Geral: contato@iptuapi.com.br
Website: https://iptuapi.com.br
ANPD
Se você acredita que seus direitos não foram atendidos, pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):www.gov.br/anpd
Ao utilizar nossos serviços, você reconhece que leu, compreendeu e concorda com esta Política de Privacidade.