Política de Privacidade

1. Introdução

A Cloud2Pdf ("nós", "nosso" ou "Empresa") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você utiliza nosso serviço de geração de PDFs.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais regulamentações de proteção de dados aplicáveis.

2. Informações que Coletamos

2.1 Informações Fornecidas por Você

• Dados de cadastro: Nome, e-mail, senha (criptografada)
• OAuth do Google: Nome, e-mail, foto de perfil (se autorizado)
• Dados de pagamento: Processados pelo Stripe (não armazenamos dados de cartão)
• Conteúdo HTML: HTML enviado para conversão em PDF

2.2 Informações Coletadas Automaticamente

• Logs de acesso: Endereço IP, data/hora, endpoint acessado
• User Agent: Informações do navegador e sistema operacional
• Cookies: Para manter sua sessão ativa
• Dados de uso: Requisições, créditos consumidos, PDFs gerados

2.3 PDFs Gerados

Os PDFs gerados através do serviço podem ser:

• Armazenados temporariamente em nossa CDN (Bunny CDN)
• Acessíveis via links públicos por período limitado
• Excluídos automaticamente após o período de retenção

3. Como Usamos suas Informações

Utilizamos suas informações para:

• Fornecer o serviço: Processar suas requisições e gerar PDFs
• Gerenciar sua conta: Autenticação, recuperação de senha, suporte
• Processar pagamentos: Através do Stripe para compra de créditos
• Segurança: Detectar e prevenir fraudes, abuso ou uso indevido
• Auditoria: Registrar operações para conformidade e investigação
• Melhorias: Análise de uso para otimizar o serviço
• Comunicação: Enviar notificações importantes sobre o serviço

4. Base Legal (LGPD)

Processamos seus dados com base nas seguintes hipóteses legais da LGPD:

• Execução de contrato (Art. 7º, V): Necessário para fornecer o serviço contratado
• Legítimo interesse (Art. 7º, IX): Segurança, prevenção de fraudes, melhorias
• Consentimento (Art. 7º, I): Para comunicações de marketing (quando aplicável)
• Obrigação legal (Art. 7º, II): Cumprimento de ordens judiciais

5. Compartilhamento de Dados

5.1 Provedores de Serviços

Compartilhamos dados com terceiros confiáveis que nos ajudam a operar o serviço:

• Stripe: Processamento de pagamentos
• Google OAuth: Autenticação (se você optar por usar)
• Bunny CDN: Armazenamento e distribuição de PDFs
• Provedores de infraestrutura: Hospedagem de servidores

5.2 Autoridades Legais

Podemos divulgar suas informações se obrigados por:

• Ordem judicial ou mandado de busca
• Solicitação de autoridade governamental competente
• Investigação criminal em andamento
• Proteção de nossos direitos legais

6. Armazenamento e Retenção de Dados

6.1 Localização

Seus dados são armazenados em servidores localizados no Brasil e em CDN global para melhor performance.

6.2 Período de Retenção

• Dados de conta: Enquanto a conta estiver ativa
• Logs de acesso: 12 meses (para auditoria)
• Histórico de transações: 5 anos (obrigação fiscal)
• PDFs gerados: 7-30 dias (conforme plano), ou até exclusão manual
• Dados de contas canceladas: 90 dias após cancelamento

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger suas informações:

• Criptografia SSL/TLS: Todas as comunicações são criptografadas
• Senhas criptografadas: Usando bcrypt (não armazenamos senhas em texto puro)
• Autenticação de dois fatores: Disponível para contas
• Acesso restrito: Apenas funcionários autorizados têm acesso aos dados
• Monitoramento: Logs de segurança e detecção de anomalias
• Backups: Backups regulares e criptografados

8. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Para exercer seus direitos, entre em contato através de: dpo@cloud2pdf.com

9. Cookies

Utilizamos cookies para:

• Cookies essenciais: Manter sua sessão ativa (obrigatórios)
• Cookies de segurança: Proteção contra CSRF
• Cookies de preferências: Lembrar idioma e configurações

Você pode gerenciar cookies através das configurações do seu navegador, mas isso pode afetar a funcionalidade do serviço.

10. Links para Sites de Terceiros

Nosso serviço pode conter links para sites de terceiros (Stripe, Google). Não nos responsabilizamos pelas práticas de privacidade desses sites. Recomendamos que você leia as políticas de privacidade de cada site visitado.

11. Menores de Idade

Nosso serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que coletamos dados de um menor, entre em contato imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos:

• Atualizaremos a data de "Última atualização" no topo
• Notificaremos por e-mail sobre mudanças significativas
• Solicitaremos novo consentimento quando exigido por lei
• Publicaremos a versão anterior para comparação

13. Transferência Internacional de Dados

Alguns de nossos provedores de serviços (Stripe, Google, Bunny CDN) podem processar dados fora do Brasil. Garantimos que essas transferências sejam realizadas em conformidade com a LGPD, através de:

• Cláusulas contratuais padrão
• Certificações de adequação de proteção de dados
• Consentimento explícito (quando necessário)

14. Encarregado de Proteção de Dados (DPO)

Nosso DPO está disponível para esclarecer dúvidas sobre esta política e tratamento de dados:

15. Reclamações e Autoridade

Se você não estiver satisfeito com nossa resposta, pode registrar reclamação junto à:

16. Contato

Para dúvidas sobre esta Política de Privacidade ou exercer seus direitos: