Última atualização: 05 de abril de 2026
A Trace Documents respeita sua privacidade e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis. Esta política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular.
Coletamos: (a) dados de cadastro — nome, e-mail, senha (hash), CPF/CNPJ (opcional); (b) dados de uso — documentos enviados, fingerprints gerados, logs de acesso, preferências de notificação; (c) dados técnicos — endereço IP (criptografado), user-agent do navegador, cookies; (d) dados de pagamento — identificadores de transação do MercadoPago/Stripe, valores, método de pagamento (sem armazenar dados de cartão diretamente).
Utilizamos seus dados para: (a) autenticação e gerenciamento de conta (base legal: execução de contrato); (b) geração de fingerprints e proteção de documentos (contrato); (c) detecção de vazamentos (legítimo interesse); (d) processamento de pagamentos e emissão de notas fiscais (obrigação legal/contrato); (e) envio de notificações transacionais e, quando autorizado, comunicações de marketing (consentimento); (f) análise de uso agregada e anônima para melhoria do serviço (legítimo interesse); (g) auditoria de segurança e prevenção de fraude (obrigação legal).
Não vendemos dados pessoais. Compartilhamos informações apenas com: (a) processadores de pagamento — MercadoPago e Stripe, para processar transações; (b) infraestrutura em nuvem — Microsoft Azure, para hospedagem e armazenamento; (c) serviço de e-mail — SendGrid, para envio de notificações; (d) autoridades competentes — quando exigido por lei ou ordem judicial. Todos os terceiros operam sob acordos de processamento de dados (DPA) compatíveis com a LGPD.
Aplicamos períodos de retenção diferenciados: documentos protegidos conforme o plano contratado (30 a 365 dias); logs de auditoria por 2 anos (compliance); dados de pagamento por 5 anos (obrigação fiscal); logs de acesso (IP, user-agent) por 6 meses; contas inativas por 2 anos, após os quais são anonimizadas. Dados anonimizados podem ser mantidos indefinidamente para estatísticas agregadas.
Você tem direito a: acessar e exportar seus dados (portabilidade); corrigir informações incompletas ou incorretas; solicitar a exclusão dos seus dados (esquecimento); revogar consentimentos a qualquer momento; solicitar informações sobre compartilhamento com terceiros; solicitar anonimização ou bloqueio de dados desnecessários. Para exercer seus direitos, acesse as configurações da sua conta ou entre em contato com nosso Encarregado de Dados (DPO). O prazo de resposta é de até 15 dias (Art. 18 §5).
Utilizamos cookies essenciais para funcionamento da plataforma (autenticação, sessão). Cookies não-essenciais — analíticos e de marketing — são ativados apenas com seu consentimento explícito, que pode ser gerenciado a qualquer momento nas configurações de privacidade da sua conta.
Adotamos medidas técnicas e organizacionais: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256); hashing de senhas com bcrypt; criptografia de IPs em logs de auditoria com chave rotacionável; controle de acesso baseado em funções (RBAC); monitoramento de segurança com alertas automatizados; autenticação multifator (MFA) disponível; testes de segurança (SAST, DAST, scanning de dependências).
A Trace Documents não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, serão deletados imediatamente.
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. O uso continuado do serviço após alterações constitui aceite da nova versão.
Nosso Encarregado de Dados (DPO) está disponível para esclarecer dúvidas sobre o tratamento de dados pessoais e para receber solicitações de exercício de direitos.
Ver informações de contato do DPO →