Politica de Privacidade
Ultima atualizacao: 9 de abril de 2026
1. Introducao
O FortiScan ("nos", "nosso" ou "Plataforma") respeita a privacidade dos seus usuarios e esta comprometido com a protecao dos dados pessoais em conformidade com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018 - LGPD).
Esta Politica de Privacidade descreve quais dados coletamos, como os utilizamos, com quem compartilhamos e quais sao seus direitos como titular dos dados.
2. Dados que coletamos
2.1 Dados de cadastro
- Nome e endereco de e-mail (ao criar sua conta)
- Senha (armazenada de forma criptografada)
2.2 Documentos financeiros
- Extratos bancarios, faturas de cartao de credito e notas de corretagem enviados por voce para analise
- Dados de transacao extraidos desses documentos (valores, datas, descricoes, categorias)
2.3 Dados de uso
- Registros de acesso, enderecos IP e informacoes do navegador
- Interacoes com a plataforma (paginas visitadas, acoes realizadas)
2.4 Dados de pagamento
- Dados de cartao de credito e cobranca sao processados diretamente pelo Stripe. Nos nao armazenamos numeros de cartao em nossos servidores.
3. Como usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execucao de contrato (Art. 7, V) |
| Analisar documentos financeiros via IA | Consentimento (Art. 7, I) |
| Categorizar e consolidar transacoes | Execucao de contrato (Art. 7, V) |
| Processar pagamentos e assinaturas | Execucao de contrato (Art. 7, V) |
| Enviar comunicacoes sobre o servico | Execucao de contrato (Art. 7, V) |
| Melhorar a plataforma e corrigir erros | Interesse legitimo (Art. 7, IX) |
| Cumprir obrigacoes legais e regulatorias | Obrigacao legal (Art. 7, II) |
4. Com quem compartilhamos seus dados
Compartilhamos dados pessoais apenas com os terceiros estritamente necessarios para a operacao do servico:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase | Banco de dados e autenticacao | Dados de conta e transacoes |
| Provedores de IA terceirizados | Analise, categorizacao de documentos e assistente conversacional | Conteudo dos documentos enviados, mensagens do chat e contexto da conta |
| Stripe | Processamento de pagamentos e assinaturas | Dados de cobranca, e-mail e identificacao do cliente |
| Hostinger (VPS) | Hospedagem da aplicacao em containers Docker | Logs de acesso e infraestrutura |
Nao vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.
5. Armazenamento e seguranca
- Seus dados sao armazenados em servidores seguros da Supabase com criptografia em repouso e em transito (TLS 1.2+).
- Implementamos Row Level Security (RLS) no banco de dados para garantir que cada usuario acesse somente seus proprios dados.
- Documentos enviados para analise por IA sao processados em tempo real por provedores de IA terceirizados. Conforme as politicas destes provedores, o conteudo nao e utilizado para treinamento de modelos nem retido apos o processamento da requisicao.
- Senhas sao armazenadas utilizando hash criptografico (bcrypt) e nunca em texto puro.
6. Seus direitos como titular dos dados
De acordo com a LGPD, voce tem os seguintes direitos sobre seus dados pessoais:
- Acesso: Solicitar uma copia dos seus dados pessoais que mantemos.
- Correcao: Solicitar a correcao de dados incompletos ou desatualizados.
- Exclusao: Solicitar a exclusao dos seus dados pessoais e encerramento da conta.
- Portabilidade: Solicitar a transferencia dos seus dados em formato estruturado.
- Revogacao de consentimento: Revogar o consentimento para processamento de dados a qualquer momento.
- Oposicao: Opor-se ao tratamento de dados realizado com base em interesse legitimo.
- Informacao: Ser informado sobre as entidades com quem compartilhamos seus dados.
7. Como exercer seus direitos
Para exercer qualquer um dos direitos acima, entre em contato conosco:
- E-mail: privacidade@fortiscan.app
- Exclusao de conta: Voce pode solicitar a exclusao completa dos seus dados diretamente nas configuracoes da sua conta ou enviando um e-mail para o endereco acima.
Responderemos a sua solicitacao em ate 15 (quinze) dias uteis, conforme previsto na LGPD.
8. Retencao de dados
- Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessario para prestar o servico.
- Ao solicitar exclusao da conta, seus dados pessoais serao removidos em ate 30 dias, exceto quando houver obrigacao legal de retencao.
- Logs de acesso podem ser retidos por ate 6 meses para fins de seguranca e cumprimento de obrigacoes legais.
9. Cookies e tecnologias similares
Utilizamos cookies estritamente necessarios para o funcionamento da plataforma (autenticacao e sessao). Nao utilizamos cookies de rastreamento de terceiros ou cookies publicitarios.
10. Transferencia internacional de dados
Seus dados podem ser processados em servidores localizados fora do Brasil (Supabase, Google Cloud, Vercel, Stripe). Garantimos que esses provedores oferecem nivel adequado de protecao de dados conforme exigido pela LGPD (Art. 33).
11. Menores de idade
O FortiScan nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso identifiquemos dados de um menor, procederemos com a exclusao imediata.
12. Alteracoes nesta politica
Podemos atualizar esta Politica de Privacidade periodicamente. Em caso de alteracoes significativas, notificaremos voce por e-mail ou por meio de aviso na plataforma. A data de ultima atualizacao sera sempre indicada no topo deste documento.
13. Contato
Se tiver duvidas sobre esta Politica de Privacidade ou sobre o tratamento dos seus dados, entre em contato:
- E-mail: privacidade@fortiscan.app
- Encarregado (DPO): dpo@fortiscan.app