Política de Privacidade

Última atualização: 2026-05-08

Esta Política de Privacidade descreve como coletamos, usamos e protegemos suas informações quando você utiliza nossas calculadoras online (financeiras, jurídicas, trabalhistas, saúde e outras). Nosso compromisso é com a transparência e o cumprimento da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados coletados neste site é Gawry & Co Serviços LTDA, CNPJ 10.548.738/0001-41, que pode ser contatado através do e-mail privacidade@calculaonline.com.br.

2. Dados Coletados

2.1 Dados de cadastro e conta

Quando você cria uma conta, coletamos seu nome, e-mail e, conforme o caso, dados profissionais que você optar por fornecer. Se autenticar via Google, recebemos esses mesmos dados via OAuth.

2.2 Dados de pagamento

Para planos pagos, processamos pagamentos por meio do Stripe. Os dados do seu cartão não trafegam nem são armazenados em nossos servidores — ficam exclusivamente com o Stripe. Mantemos apenas referências (ID de cliente, status da assinatura, histórico de cobranças) necessárias para gerenciar seu acesso e emitir comprovantes.

2.3 Conteúdo que você cria ou armazena na plataforma

Quando você utiliza recursos da conta (Calcula Online Pro, Gestão de Aluguéis), salvamos o conteúdo que você cria — cálculos salvos, relatórios, contratos, recibos, configurações. Esse conteúdo é seu e fica disponível enquanto sua conta estiver ativa.

2.4 Dados de terceiros que você insere (Gestão de Aluguéis)

Se você utiliza a Gestão de Aluguéis, insere dados de proprietários e inquilinos (nome, CPF/CNPJ, contato, endereços e dados bancários) para administrar contratos. Para esses dados, você é o controlador perante a LGPD e atuamos como operador: processamos apenas para prestar o serviço contratado. É responsabilidade sua ter base legal adequada para coletar e inserir essas informações na plataforma e atender a solicitações dos titulares (acesso, correção, eliminação).

2.5 Dados de uso e técnicos

Coletamos automaticamente dados de navegação (páginas visitadas, tempo de permanência, dispositivo, navegador, sistema operacional), localização aproximada (país, estado, cidade), endereço IP anonimizado e eventos de uso para análise agregada, segurança e melhoria do produto.

2.6 Comunicações

Mensagens enviadas pelo formulário de contato (nome, e-mail, assunto, mensagem) e e-mails transacionais (cobrança, atualizações importantes da conta).

3. Finalidade do Tratamento

Os dados não pessoais coletados são utilizados para:

• Analisar o desempenho e uso do site
• Melhorar a experiência do usuário
• Personalizar a exibição de anúncios relevantes
• Garantir a segurança e funcionamento do site
• Gerar estatísticas agregadas de uso

4. Base Legal

O tratamento dos dados é baseado em:

• Interesse legítimo para análise de desempenho e segurança
• Consentimento para cookies não essenciais e personalização de anúncios
• Execução de medidas preliminares a pedido do titular e/ou consentimento para responder mensagens enviadas pelo formulário de contato

5. Compartilhamento com Terceiros

Utilizamos os seguintes serviços de terceiros:

5.1 Analytics e Medição

Google Analytics (via Cloudflare Zaraz): Para análise de tráfego e comportamento de uso. Os dados são processados conforme a Política de Privacidade do Google.

Meta Pixel (via Cloudflare Zaraz): Para análise e remarketing. Com consentimento, pode processar dados para medição e otimização de campanhas publicitárias. Consulte a Política de Privacidade do Meta.

Cloudflare Zaraz: Plataforma de gerenciamento de tags que processa eventos de analytics de forma segura e eficiente. Armazenamos identificadores únicos de usuário (gerados localmente) e dados hasheados (SHA-256) de perfis para análise agregada e melhoria da experiência.

5.2 Publicidade

Google AdSense e Google Ad Manager (GAM): Para exibição de anúncios. Antes do consentimento, podemos exibir anúncios contextuais (não personalizados). Após o consentimento, esses serviços poderão utilizar cookies e tecnologias similares para anúncios personalizados, medição e limitação de frequência. Você pode gerenciar suas preferências nas Configurações de Anúncios do Google e consultar a Política de Publicidade do Google.

Sulvo e Clever Analytics (via Demand.Supply): Redes de publicidade parceiras para exibição de anúncios. Estes serviços podem utilizar cookies e tecnologias de rastreamento mediante seu consentimento. Consulte as respectivas políticas de privacidade para detalhes.

5.3 Comunicação e Notificações

Brevo: Provedor de serviços de e-mail. Utilizamos para enviar mensagens originadas do formulário de contato e eventuais comunicações autorizadas. Os dados enviados (nome, e-mail, assunto e mensagem) são processados apenas para encaminhar sua solicitação. Consulte a Política de Privacidade da Brevo.

OneSignal: Serviço de notificações push. Com sua permissão explícita, podemos enviar notificações sobre atualizações e conteúdos relevantes. Você pode revogar essa permissão a qualquer momento nas configurações do navegador. Consulte a Política de Privacidade da OneSignal.

5.4 Banco de Dados, Pagamentos e Suporte

Supabase: Banco de dados gerenciado e autenticação. Hospedado nos EUA. Consulte a Política de Privacidade do Supabase.

Stripe: Processador de pagamentos. Os dados do cartão são tokenizados e armazenados exclusivamente pelo Stripe; nunca trafegam por nossos servidores. Hospedado nos EUA. Consulte a Política de Privacidade do Stripe.

PostHog: Plataforma de produto analytics para usuários autenticados. Multi-região. Consulte a Política de Privacidade da PostHog.

Crisp: Chat de suporte ao cliente. Hospedado na União Europeia. Consulte a Política de Privacidade da Crisp.

5.5 Segurança e Infraestrutura

Cloudflare: Para proteção contra ataques, cache, entrega de conteúdo (CDN) e gerenciamento de analytics via Zaraz. Os dados são processados conforme a Política de Privacidade da Cloudflare.

Google reCAPTCHA: Empregado na verificação anti-abuso do formulário de contato. O uso do reCAPTCHA é regido pela Política de Privacidade e pelos Termos de Serviço do Google.

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies, localStorage e outras tecnologias de rastreamento para:

• Cookies essenciais: Necessários para o funcionamento básico do site, incluindo preferências de consentimento.
• Identificação de usuário: Geramos um identificador único (UUID) armazenado localmente no navegador para análise de uso agregado e melhoria da experiência. Este ID não contém informações pessoais.
• Cookies de análise: Google Analytics (via Zaraz) e Meta Pixel (requer consentimento). Utilizamos dados hasheados (SHA-256) de informações de perfil para análise agregada sem expor dados pessoais diretamente.
• Cookies de publicidade: Google AdSense, Google Ad Manager, Sulvo e Clever Analytics. Sem consentimento, anúncios contextuais podem ser exibidos sem personalização; com consentimento, cookies são usados para personalização, medição e limitação de frequência.
• Notificações push: OneSignal (requer permissão explícita do navegador).

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou do banner de consentimento do site.

Atualmente, não utilizamos cookies de afiliados. Se passarmos a utilizar parceiros afiliados, esta política será atualizada indicando a finalidade e formas de controle.

7. Seus Direitos (LGPD)

Como titular de dados, você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação
• Portabilidade dos dados
• Revogação do consentimento
• Informações sobre compartilhamento

8. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição. Utilizamos, entre outras medidas proporcionais ao risco:

• Criptografia HTTPS em trânsito
• Proteção e mitigação de ataques via Cloudflare
• Princípios de minimização de dados e anonimização sempre que possível
• Controles de acesso restritos e registro de eventos relevantes
• Monitoramento contínuo de disponibilidade e atualizações de segurança

9. Retenção de Dados

Os dados são mantidos apenas pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei.

• Conta ativa: dados mantidos enquanto a conta existir.
• Após exclusão da conta: dados anonimizados ou eliminados em até 30 dias, exceto quando obrigação legal/fiscal exigir retenção (ex.: registros financeiros mantidos por 5 anos, conforme legislação tributária aplicável).
• Conteúdo do usuário (cálculos, contratos, recibos, dados de Gestão de Aluguéis): eliminado em até 30 dias após exclusão da conta, salvo cópia de segurança transitória.
• Identificadores locais: UUIDs armazenados localmente por até 1 ano, renováveis automaticamente; dados hasheados por até 2 anos (podem ser limpos a qualquer momento).
• Analytics e logs técnicos: conforme política do provedor (Google Analytics, PostHog, Cloudflare) ou no máximo 12 meses para logs próprios.
• Contato: registros de e-mail e encaminhamentos via Brevo são mantidos enquanto necessários para o atendimento e obrigações legais. Você pode solicitar a exclusão.
• Notificações: tokens de push do OneSignal mantidos enquanto a assinatura estiver ativa.

10. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tal coleta, os dados serão imediatamente removidos.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas através de aviso no site. A data da última atualização sempre constará no topo desta página.

12. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre esta política, entre em contato:

• E-mail: privacidade@calculaonline.com.br
• Página de contato: formulário de contato

13. Autoridade de Controle

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD no Brasil.

14. Links para Outros Sites

Podemos fornecer links para sites externos que não são operados por nós. Não nos responsabilizamos pelo conteúdo, práticas ou políticas de privacidade de terceiros. Recomendamos que você leia as políticas de privacidade desses sites.

15. Transferência Internacional de Dados

Os serviços de terceiros que utilizamos podem processar dados em servidores localizados fora do Brasil. Em particular: Supabase (banco de dados, EUA), Stripe (pagamentos, EUA), PostHog (analytics, multi-região), Google Analytics (EUA/UE), Google AdSense (EUA/UE), Meta Pixel (EUA/UE), Crisp (UE) e Cloudflare (CDN e segurança, multi-região). Nessas hipóteses, asseguramos que a transferência internacional observe os requisitos da LGPD, inclusive por meio de cláusulas contratuais adequadas, políticas corporativas globais dos provedores e adoção de práticas de segurança compatíveis com padrões internacionais (ISO 27001, SOC 2 e equivalentes).

16. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas para mitigar os efeitos e, quando aplicável, comunicaremos a você e à ANPD em tempo razoável, nos termos da LGPD e das orientações da autoridade.

17. Exercício de Direitos e Prazos

Você pode exercer seus direitos previstos na LGPD pelos canais indicados nesta política. Responderemos às solicitações em até 15 (quinze) dias, podendo solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

18. Encarregado (DPO) e Canal de Comunicação

Para empresas de pequeno porte, a ANPD admite flexibilizações quanto à nomeação formal de Encarregado (DPO). Independentemente disso, disponibilizamos um canal dedicado para comunicação sobre privacidade e proteção de dados: privacidade@calculaonline.com.br.

19. Gerenciamento de Cookies e Preferências

Além das configurações do seu navegador, você pode gerenciar preferências específicas dos serviços utilizados:

• Google Analytics: complemento de opt-out — tools.google.com/dlpage/gaoptout
• Google AdSense: preferências de anúncios — adssettings.google.com

Quando aplicável, exibiremos avisos de cookies para registrar e gerenciar seu consentimento para cookies não essenciais.

20. Aceitação dos Termos

O uso contínuo do site representa sua ciência sobre esta Política de Privacidade e seus termos. Para cookies de análise e publicidade, dependemos do seu consentimento explícito, que pode ser concedido ou revogado a qualquer momento pelos controles disponibilizados.

21. Histórico de Alterações

• 2026-05-08: Correção de numeração — havia duas seções numeradas como "14" (Links para Outros Sites e Transferência Internacional de Dados); seções 15 a 21 renumeradas para corrigir.
• 2026-05-07:
  • Reescrita da Seção 2 (Dados Coletados) para refletir o estado atual do sistema, incluindo dados de cadastro e conta no Supabase, dados de pagamento via Stripe, conteúdo do usuário (cálculos, contratos, recibos) e dados de terceiros inseridos no módulo Gestão de Aluguéis (proprietários e inquilinos), com indicação clara de papéis de controlador/operador na LGPD.
  • Inclusão de Supabase, Stripe, PostHog e Crisp na seção de Compartilhamento com Terceiros (subseção 5.4).
  • Atualização da Seção 9 (Retenção) para incluir prazos para conta ativa, conteúdo do usuário e obrigações fiscais (5 anos).
  • Ampliação da Seção 14 (Transferência Internacional) com a lista atualizada de provedores que processam dados fora do Brasil.
• 2025-10-01:
  • Inclusão de novas integrações: Meta Pixel (via Cloudflare Zaraz), OneSignal (notificações push), Google Ad Manager, Sulvo e Clever Analytics.
  • Detalhamento do sistema de identificação de usuários com UUIDs e dados hasheados (SHA-256).
  • Atualização da seção de cookies e tecnologias de rastreamento para refletir uso de localStorage e Cloudflare Zaraz.
  • Esclarecimentos sobre retenção de dados para cada tipo de serviço.
• 2025-08-27:
  • Atualização da política de privacidade para incluir detalhes sobre o uso de cookies de análise e publicidade sem consentimento.
• 2025-08-15:
  • Inclusão de Consent Mode v2, banner de consentimento, detalhamento de contato (Brevo e reCAPTCHA), transferência internacional, incidentes e links externos.
  • Atualização das informações do controlador (Gawry & Co Serviços LTDA, CNPJ 10.548.738/0001-41, privacidade@calculaonline.com.br).