Política de Privacidade
Última atualização : 28 de abril de 2026
A presente Política de Privacidade descreve como a sociedade publicadora do iFillPDF (« a Empresa ») coleta, utiliza e protege os dados pessoais dos usuários (« Usuários ») do serviço iFillPDF (« o Serviço »), em conformidade com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD — Lei nº 13.709/2018) para Usuários residentes no Brasil, e com o Regulamento Geral sobre a Proteção de Dados (RGPD, UE 2016/679) e a Lei francesa Informática e Liberdades de 6 de janeiro de 1978 modificada para Usuários residentes na União Europeia.
1. Controlador do tratamento
O controlador do tratamento é a sociedade publicadora do Serviço, identificada no Aviso Legal. Para qualquer questão relativa aos seus dados pessoais : contact@ifillpdf.com.
2. Dados coletados
2.1. Dados fornecidos pelo Usuário
- Identidade : nome, sobrenome, endereço de e-mail, foto de perfil (opcional).
- Autenticação : senha hasheada (bcrypt), tokens de sessão, método de autenticação (e-mail, Google OAuth, Apple Sign-In).
- Perfil profissional : dados pré-preenchidos para formulários (endereço, CPF/CNPJ, dados bancários etc.) — armazenados criptografados em repouso.
- Documentos PDF : arquivos enviados e seu conteúdo (campos, valores preenchidos, assinaturas).
- Comunicação : mensagens trocadas com o assistente de IA, conteúdos do formulário de contato.
2.2. Dados coletados automaticamente
- Dados de conexão : endereço IP, user-agent, datas e horas de conexão, páginas consultadas (via Plausible Analytics, sem cookies).
- Dados de pagamento : ID cliente Stripe, histórico de transações, status de assinatura. Os dados bancários completos nunca são armazenados pela Empresa — eles são gerenciados exclusivamente pela Stripe.
- Dados de auditoria : histórico das modificações de documentos (quem preencheu o quê, quando, a partir de qual IP), para fins de rastreabilidade jurídica.
3. Finalidades e bases legais
| Finalidade | Base legal (LGPD / RGPD) |
|---|---|
| Criação e gestão da conta | Execução do contrato (art. 7.V LGPD / art. 6.1.b RGPD) |
| Fornecimento do Serviço (extração IA, preenchimento, assinatura) | Execução do contrato |
| Faturamento e pagamento | Execução do contrato + obrigação legal (contabilidade) |
| Suporte ao cliente | Execução do contrato + legítimo interesse |
| Segurança e combate à fraude | Legítimo interesse (art. 7.IX LGPD / art. 6.1.f RGPD) |
| Trilha de auditoria dos documentos (quem/quando/onde) | Obrigação legal (probatória) + legítimo interesse |
| Newsletters e comunicações de marketing | Consentimento (revogável a qualquer momento) |
| Análise estatística (Plausible) | Legítimo interesse — sem profiling individual |
| Melhoria dos modelos de IA | Nenhuma — seus documentos NUNCA são usados para treinar modelos terceirizados (ver §5) |
4. Prazos de conservação
- Dados de conta : durante toda a duração da relação contratual, depois 3 anos a contar do último contato (prospecção comercial).
- Documentos PDF : até a exclusão pelo Usuário ou exclusão da conta. Conservação máxima de 5 anos após a última atividade, salvo solicitação contrária.
- Versões e trilha de auditoria : 50 versões por documento conservadas, retenção aplicacional.
- Dados de faturamento : 10 anos (obrigação contábil, art. L. 123-22 do Código Comercial francês ; art. 1.179 do Código Civil brasileiro para arquivamento de documentos contábeis).
- Logs de conexão : 12 meses (recomendação CNIL francesa ; em conformidade com o Marco Civil da Internet brasileiro — Lei nº 12.965/2014).
- Cookies analíticos : Plausible não utiliza cookies rastreadores persistentes.
5. Suboperadores e destinatários
A Empresa recorre aos seguintes suboperadores, todos contratualmente comprometidos a respeitar a LGPD e o RGPD e a implementar garantias apropriadas :
| Suboperador | Função | Localização | Transferência fora do Brasil/UE ? |
|---|---|---|---|
| Supabase Inc. | Banco de dados, autenticação, armazenamento de arquivos | Frankfurt (UE) | Sim — transferência internacional com garantias adequadas (art. 33 LGPD) |
| Cloudflare Inc. | Hospedagem web, CDN, proteção DDoS | USA (PoPs UE) | Sim — Data Privacy Framework + Cláusulas Contratuais Padrão |
| Stripe Payments Europe Ltd. | Pagamentos, faturamento, gestão de assinaturas | Irlanda (UE) | Sim — filial UE da Stripe |
| Amazon Web Services (AWS Textract) | Extração OCR dos campos PDF | UE (eu-central-1) | Sim — região UE configurada |
| Google LLC (Gemini) | Modelo de IA para assistência ao preenchimento | USA | Sim — Data Privacy Framework + Cláusulas Contratuais Padrão |
| Anthropic PBC (Claude) | Modelo de IA alternativo | USA | Sim — Data Privacy Framework + Cláusulas Contratuais Padrão |
| Resend Inc. | E-mails transacionais | USA | Sim — Data Privacy Framework + Cláusulas Contratuais Padrão |
| Plausible Insights OÜ | Análise de tráfego (sem cookies) | Estônia (UE) | Sim — país com nível adequado de proteção |
O iFillPDF não vende, não aluga, nem troca nenhum dado pessoal a terceiros para fins comerciais. Os conteúdos de seus PDFs nunca são utilizados para treinar modelos de IA — Google Gemini e Anthropic Claude são configurados em modo API enterprise sem retenção para treinamento.
6. Transferências internacionais
Alguns suboperadores (Cloudflare, Google, Anthropic, Resend) estão estabelecidos nos Estados Unidos. Para Usuários brasileiros, essas transferências são realizadas em conformidade com o art. 33 da LGPD (transferência internacional de dados pessoais). Para Usuários europeus, as transferências são enquadradas por :
- a adesão ao EU-US Data Privacy Framework (decisão de adequação de 10 de julho de 2023) ;
- a assinatura das Cláusulas Contratuais Padrão (SCC) da Comissão Europeia, versão 2021 ;
- medidas técnicas complementares (criptografia em trânsito TLS 1.2+, criptografia em repouso AES-256).
7. Segurança
A Empresa implementa medidas técnicas e organizacionais para proteger seus dados :
- criptografia TLS 1.2+ para todas as comunicações de rede ;
- criptografia AES-256 em repouso para o banco de dados e os arquivos armazenados ;
- autenticação em dois fatores disponível ;
- política de senhas robusta (bcrypt do lado Supabase) ;
- compartimentação estrita dos dados entre teams via Row Level Security PostgreSQL ;
- auditoria regular dos acessos e registro centralizado ;
- treinamento dos colaboradores nas boas práticas de segurança.
8. Seus direitos
Em conformidade com o art. 18 da LGPD, os Usuários residentes no Brasil dispõem dos seguintes direitos :
- Direito de acesso : confirmação da existência de tratamento e acesso aos dados ;
- Direito de retificação : correção de dados incompletos, inexatos ou desatualizados ;
- Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ;
- Direito à portabilidade : portabilidade dos dados a outro fornecedor de serviço ;
- Direito à eliminação dos dados pessoais tratados com base no consentimento ;
- Direito à informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados ;
- Direito de oposição : oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD ;
- Direito à revisão de decisões automatizadas que afetem seus interesses ;
- Direito de revogar o consentimento a qualquer momento.
Para Usuários residentes na União Europeia, em conformidade com os artigos 15 a 22 do RGPD : direito de acesso, retificação, apagamento (« direito ao esquecimento »), limitação, portabilidade, oposição, retirada de consentimento, e direito de definir diretivas post mortem.
Para exercer esses direitos : contact@ifillpdf.com. Uma resposta lhe será dada no prazo de um mês (extensível a 3 meses em caso de complexidade). Um documento de identidade poderá ser solicitado para verificar sua identidade.
Em caso de discordância :
- Os Usuários residentes no Brasil têm o direito de apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) : www.gov.br/anpd.
- Os Usuários residentes na União Europeia têm o direito de apresentar reclamação à CNIL (Commission Nationale de l'Informatique et des Libertés) francesa : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris, ou à autoridade de controle de seu Estado-Membro de residência.
9. Cookies e rastreadores
9.1. Cookies estritamente necessários
O Serviço utiliza cookies estritamente necessários ao seu funcionamento (sessão de autenticação, segurança CSRF, preferências linguísticas). Esses cookies não exigem consentimento prévio, em conformidade com as recomendações da CNIL francesa e com a LGPD para o legítimo interesse de funcionamento do Serviço.
9.2. Medição de audiência
Utilizamos Plausible Analytics, uma solução de análise respeitosa da privacidade que não utiliza cookies rastreadores persistentes, não coleta dados pessoais individuais e está dispensada de consentimento prévio nos termos da deliberação CNIL nº 2020-091 e da LGPD (legítimo interesse, sem profiling individual).
9.3. Sem cookies de marketing terceirizados
O Serviço não utiliza nenhum cookie publicitário, rastreador cross-site, pixel do Facebook ou Google Ads. Nenhum dado é compartilhado com agências publicitárias.
10. Destinatário do documento compartilhado
Quando um Usuário compartilha um documento com terceiros (« Destinatário ») via link mágico para assinatura, a Empresa coleta apenas :
- o endereço de e-mail do Destinatário (fornecido pelo Usuário compartilhador) ;
- os valores preenchidos nos campos do documento ;
- o endereço IP, o user-agent e a data de acesso ao link (para trilha de auditoria em conformidade com eIDAS UE 910/2014 e MP 2.200-2/2001 — ICP-Brasil).
O Destinatário é informado desse tratamento na abertura do link. A base legal é a execução de um contrato pré-contratual e o legítimo interesse do Usuário compartilhador. O Destinatário dispõe dos mesmos direitos LGPD/RGPD que os Usuários.
11. Menores de idade
O Serviço não é destinado a menores. Nenhuma coleta voluntária de dados a seu respeito é efetuada. Em conformidade com o art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse e com o consentimento específico de pelo menos um dos pais ou responsável legal. Se você constatar que um menor criou uma conta sem autorização parental, contate-nos em contact@ifillpdf.com para exclusão imediata.
12. Modificações da política
A Empresa pode modificar a presente política. As modificações substanciais serão notificadas por e-mail aos Usuários com pelo menos 30 dias de antecedência da sua entrada em vigor. A versão em vigor está sempre acessível no endereço ifillpdf.com/pt/privacidade.
13. Contato
Para qualquer questão, exercício de direitos ou reclamação :
- E-mail dedicado LGPD/RGPD : contact@ifillpdf.com
- Suporte geral : contact@ifillpdf.com
- Endereço postal : ver Aviso Legal
- Autoridade de controle Brasil : ANPD — www.gov.br/anpd
- Autoridade de controle França/UE : CNIL — www.cnil.fr