Compliance & LGPD
O CPFHub.io opera em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e as melhores práticas do setor.
Este documento não substitui aconselhamento jurídico
As informações aqui descritas são de caráter informativo. Para avaliação de conformidade no seu contexto específico, consulte um especialista jurídico.
Dados retornados pela API
A API retorna exclusivamente dados de fontes públicas. Nenhum dado sensível (renda, endereço, registros criminais, dados de saúde) é fornecido.
| Campo | Tipo | Fonte |
|---|---|---|
name | Nome completo | Fonte pública |
nameUpper | Nome em maiúsculas | Derivado do nome |
gender | Gênero (M / F) | Inferido pelo nome |
birthDate | Data de nascimento | Fonte pública |
day, month, year | Componentes da data | Derivado da data |
Base legal para uso
O uso da API é permitido sob as seguintes bases legais da LGPD:
Art. 7º, II - Cumprimento de obrigação legal ou regulatória: Empresas reguladas (financeiras, seguradoras, fintechs) podem usar a API para cumprir obrigações de KYC e AML.
Art. 7º, IX - Legítimo interesse: Verificação de identidade para prevenção de fraudes, segurança de plataformas e integridade de cadastros - desde que proporcional e com transparência ao titular.
Art. 7º, V - Execução de contrato: Validação de dados de uma parte contratante para execução do contrato ao qual o titular é parte.
O que o CPFHub.io NÃO faz
- Não armazena o CPF consultado após o processamento da requisição
- Não mantém logs de consultas vinculados ao CPF pesquisado
- Não vende ou compartilha dados de uso com terceiros
- Não retorna dados sensíveis, financeiros ou de localização
- Não realiza cruzamento de dados entre clientes diferentes
Responsabilidades do cliente (você)
Ao usar a API, você é o operador ou controlador dos dados no contexto da sua aplicação e é responsável por:
- Ter base legal válida para cada consulta realizada
- Informar os titulares sobre o uso dos dados (transparência)
- Guardar sua API Key com segurança e não compartilhá-la
- Usar os dados retornados apenas para a finalidade declarada
- Não consultar CPFs em massa sem finalidade legítima
- Atender a solicitações de titulares (acesso, correção, exclusão) referentes aos dados que você armazena
Uso indevido é proibido
Consultas para fins de monitoramento não autorizado, assédio, discriminação ou qualquer finalidade ilícita violam os Termos de Uso e a LGPD. Abusos resultam em suspensão imediata da conta.
Conformidade com a Lei Felca (Lei 15.211/2025)
A Lei 15.211/2025 ("ECA Digital") estabelece obrigações de verificação de idade para plataformas digitais que oferecem conteúdo ou serviços inadequados a menores. Quando você usa a API do CPFHub.io para atender a essas obrigações, você permanece responsável pela conformidade com a lei, devendo:
- Implementar os mecanismos de controle exigidos pela ANPD;
- Obter o consentimento do responsável legal quando necessário (LGPD, art. 14);
- Documentar as medidas adotadas para fins de prestação de contas (accountability).
O CPFHub.io fornece a infraestrutura de verificação; a decisão de acesso ou bloqueio do usuário final é exclusivamente sua.
Segurança dos dados em trânsito
- Todas as comunicações usam TLS 1.3
- Requisições via HTTP simples são redirecionadas automaticamente para HTTPS
- A API Key é transmitida apenas no header - nunca na URL
Retenção de dados
O CPFHub.io retém apenas:
| Dado | Período | Finalidade |
|---|---|---|
| Logs de acesso (IP, timestamp, status HTTP) | 12 meses | Segurança, diagnóstico e auditoria de conformidade (LGPD + Marco Civil) |
| Dados de cobrança | Conforme legislação fiscal | Obrigação legal |
| Dados da conta (email, nome) | Duração da conta | Execução do serviço |
O CPF consultado e os dados retornados não são armazenados nos logs.
Direitos dos titulares
Caso um titular de CPF solicite informações sobre o uso dos seus dados, o CPFHub.io pode fornecer:
- Confirmação de que o CPF foi consultado (sem identificar o cliente que consultou)
- Origem dos dados utilizados (fonte pública)
- Forma de contato para exercício dos demais direitos
Para solicitações de titulares: dpo@cpfhub.io
Contato do DPO
Para questões de compliance, auditorias ou solicitações relacionadas à LGPD:
E-mail: dpo@cpfhub.io
Resposta: até 15 dias
Atualizado em 17 de maio de 2026