Legal

Política de Privacidade

Versão 4.0 | Última atualização: 16 de maio de 2026

1. Introdução e escopo

A CPFHub.io estabelece esta política para reafirmar seu compromisso com transparência, segurança e proteção dos dados pessoais. Ela abrange todos os tratamentos realizados via API de consulta de identidade e plataforma web, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018) e demais normas aplicáveis.

2. Papéis no tratamento de dados

As responsabilidades são definidas conforme os arts. 5.º, 42 e 43 da LGPD:

  • CPFHub.io como Controladora: dados cadastrais, de faturamento e de uso da plataforma fornecidos diretamente pelos Clientes. A CPFHub.io determina as finalidades e os meios de tratamento desses dados.
  • CPFHub.io como Operadora: dados pessoais de terceiros processados via API por instrução do Cliente. Nesse papel, a CPFHub.io age estritamente conforme as instruções recebidas; o Cliente é o Controlador responsável pela legalidade de cada consulta perante os titulares (LGPD, art. 42, §1.º).

3. Categorias de dados e bases legais

3.1. Dados de clientes e usuários da plataforma

  • Dados: nome, e-mail corporativo, telefone, dados de faturamento e endereço IP.
  • Finalidade: gestão de conta, suporte técnico, faturamento e comunicações transacionais.
  • Base legal: Execução de Contrato (art. 7.º, V, LGPD).

3.2. Dados processados via API (consultas de terceiros)

  • Dados: CPF, nome completo, gênero e data de nascimento.
  • Finalidade: verificação de identidade, prevenção de fraudes e conformidade regulatória em sistemas do Cliente.
  • Base legal do Cliente (controlador): cabe ao Cliente identificar e declarar a base legal aplicável (art. 7.º, LGPD) antes de realizar cada consulta.
  • Proteção do titular: o tratamento contribui para impedir que dados de terceiros sejam usados para abertura de contas fraudulentas ou roubo de identidade.

4. Dados de crianças e adolescentes

A CPFHub.io não coleta intencionalmente dados pessoais de menores de 18 anos como clientes diretos da plataforma. Para os fins do art. 14 da LGPD e da Lei 15.211/2025 (“Lei Felca”/“ECA Digital”), quando consultas via API envolverem dados de crianças ou adolescentes, o Cliente, na qualidade de Controlador, é o único responsável por:

  • obter o consentimento específico do responsável legal, quando exigido;
  • garantir que o tratamento seja realizado no melhor interesse do menor;
  • cumprir as obrigações de verificação de idade previstas na Lei Felca.

A CPFHub.io poderá solicitar ao Cliente evidências de conformidade e, na ausência delas, suspender preventivamente o acesso.

5. Política de retenção e descarte

Aplicamos o princípio da necessidade conforme o art. 6.º, III, da LGPD:

  • Logs de requisição: mantidos por 12 meses.
  • Finalidade da retenção: correção de erros, suporte a falhas, auditoria de segurança e cumprimento do Marco Civil da Internet (Lei 12.965/2014).
  • Descarte: após 12 meses, os dados são eliminados ou anonimizados de forma irreversível.

6. Segurança da informação

Implementamos medidas técnicas e organizacionais de padrão elevado:

  • Criptografia: dados em trânsito (TLS 1.3) e em repouso (AES-256).
  • Controle de acesso: autenticação multifator (MFA) e princípio do privilégio mínimo.
  • Monitoramento: logs de auditoria para todas as operações de tratamento.

7. Incidentes de segurança

Em caso de incidente que possa afetar dados pessoais, a CPFHub.io notificará os Clientes afetados e, quando exigido, a Autoridade Nacional de Proteção de Dados (ANPD) no prazo máximo de 72 horas após a confirmação do incidente (LGPD, art. 48). O Cliente compromete-se a notificar a CPFHub.io no mesmo prazo caso identifique incidente em seus próprios sistemas que envolva dados obtidos via API.

8. Direitos dos titulares

Conforme o art. 18 da LGPD, garantimos aos titulares os seguintes direitos:

  1. Confirmação da existência de tratamento.
  2. Acesso aos dados.
  3. Correção de dados incompletos ou inexatos.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários.
  5. Portabilidade dos dados.
  6. Eliminação dos dados tratados com consentimento.
  7. Oposição ao tratamento baseado em legítimo interesse.

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados pelo e-mail dpo@cpfhub.io. Responderemos no prazo legal de 15 dias.

9. Alterações

Esta política pode ser atualizada para refletir melhorias técnicas ou mudanças regulatórias. Clientes ativos receberão notificação por e-mail com antecedência mínima de 15 dias sobre alterações materiais. O uso continuado dos serviços após a vigência da nova versão implica aceitação integral das alterações.