SIGTAP Fácil

Política de Privacidade

Versão 1.0 — Vigente a partir de 20 de março de 2026

Esta Política descreve como o SIGTAP Fácil coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é a DCS DEV DESENVOLVIMENTO DE SOFTWARE LTDA, CNPJ 63.181.381/0001-72, operadora do SIGTAP Fácil. Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@sigtapfacil.com.br.

2. Dados Coletados e Finalidade

Coletamos apenas os dados necessários para operar o Serviço:

2.1 Dados de Cadastro e Autenticação

  • Endereço de e-mail — para autenticação, comunicação sobre a conta e suporte. Base legal: execução de contrato (art. 7, V, LGPD).

2.2 Dados de Pagamento

  • Dados de cartão e PIX — processados diretamente pelo Stripe. Não armazenamos dados de pagamento em nossos servidores. Apenas o identificador de cliente Stripe é armazenado. Base legal: execução de contrato (art. 7, V, LGPD).

2.3 Dados de Uso

  • Logs de exportação e consultas à API — para controle de limites do plano e suporte técnico. Base legal: legítimo interesse (art. 7, IX, LGPD).
  • Endereço IP e fingerprint de dispositivo — para segurança, prevenção de fraudes e controle de sessões. Base legal: legítimo interesse (art. 7, IX, LGPD).

2.4 Dados de Consentimento

  • Data de aceite dos Termos de Uso — para registro do consentimento. Base legal: cumprimento de obrigação legal (art. 7, II, LGPD).

3. Retenção dos Dados

  • Dados de conta são mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, para fins de obrigações legais.
  • Arquivos de exportação são excluídos automaticamente em até 24 horas.
  • Logs de uso são mantidos por 90 dias e então excluídos automaticamente.

4. Compartilhamento com Terceiros

Compartilhamos dados apenas com os seguintes prestadores:

  • Clerk (autenticação) — armazena e-mail e dados de sessão. Sede nos EUA. A transferência internacional é fundamentada em cláusulas contratuais padrão (art. 33, II, LGPD). Política de privacidade: clerk.com/legal/privacy.
  • Stripe (pagamentos) — processa dados de cobrança. Sede nos EUA, certificação PCI DSS nível 1. A transferência internacional é fundamentada em cláusulas contratuais padrão (art. 33, II, LGPD). Política de privacidade: stripe.com/br/privacy.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins publicitários ou comerciais.

5. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: comunicação criptografada (TLS), armazenamento em servidor brasileiro, controle de acesso por funções, e autenticação via Clerk. Nenhum sistema é 100% seguro; em caso de incidente, notificaremos os titulares e a ANPD conforme exigido por lei.

6. Seus Direitos como Titular (LGPD, art. 18)

Você tem direito a:

  • Acesso — confirmar a existência de tratamento e obter cópia dos dados;
  • Correção — solicitar atualização de dados incompletos ou desatualizados;
  • Exclusão — solicitar a exclusão de dados tratados com base em consentimento;
  • Portabilidade — receber seus dados em formato estruturado e legível;
  • Informação — saber com quais entidades seus dados são compartilhados;
  • Revogação do consentimento — quando aplicável, retirar o consentimento dado anteriormente.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@sigtapfacil.com.br. Responderemos em até 15 dias úteis.

7. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento do Serviço. Não utilizamos cookies de rastreamento ou publicidade.

8. Transferência Internacional de Dados

Seus dados podem ser processados fora do Brasil pelos prestadores listados na seção 4, com base em cláusulas contratuais padrão aprovadas pela autoridade supervisora competente (art. 33, II, LGPD).

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência de 15 dias. A versão vigente sempre estará disponível em sigtapfacil.com.br/privacidade.

10. Contato e DPO

Responsável pelo tratamento de dados (encarregado / DPO): privacidade@sigtapfacil.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.