Política de Privacidade

Última atualização: 29 de março de 2026

1. Controlador dos dados

O iaccept (“nós”, “nosso”) é o controlador dos dados pessoais tratados por meio desta plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Contato do encarregado de proteção de dados (DPO): privacidade@iaccept.com.br

2. Dados que coletamos

2.1 Dados de conta

Ao criar uma conta, coletamos seu nome, endereço de e-mail e senha (armazenada em hash). Base legal: execução de contrato (Art. 7º, V).

2.2 Conteúdo dos combinados

Os combinados criados na plataforma contêm as informações que as partes inserem: título, resumo, cláusulas, e dados das partes (nome, papel, CPF/CNPJ, e-mail, telefone). Base legal: execução de contrato e medidas pré-contratuais (Art. 7º, V).

2.3 Dados de compartilhamento

Quando você envia um combinado para outra parte, registramos o nome do destinatário e o método de contato utilizado (e-mail ou telefone). Base legal: medidas pré-contratuais (Art. 7º, V).

2.4 Sinais de identidade e segurança

Para garantir a autenticidade das assinaturas, coletamos informações básicas do dispositivo (resolução de tela, fuso horário, idioma, plataforma), tempo na página e profundidade de rolagem. Estes dados são coletados após o consentimento informado do destinatário.

Verificação de identidade (opcional): com consentimento explícito, podemos gerar uma impressão digital do dispositivo (fingerprint) para avaliar a consistência da identidade do signatário. Este recurso é desativado por padrão e requer opt-in. Base legal: consentimento (Art. 7º, I) para fingerprinting; legítimo interesse (Art. 7º, IX) para metadados básicos de segurança.

2.5 Dados de navegação e analytics

Utilizamos o PostHog para analytics de uso da plataforma. Coletamos dados agregados de navegação para melhorar a experiência do usuário. Base legal: legítimo interesse (Art. 7º, IX).

3. Finalidade do tratamento

  • Facilitação de combinados: permitir a criação, negociação e confirmação de acordos entre as partes.
  • Segurança e autenticidade: verificar a identidade dos signatários e prevenir fraudes.
  • Comunicação: enviar notificações relacionadas aos combinados.
  • Melhoria do serviço: analisar padrões de uso para aprimorar a plataforma.

4. Compartilhamento com terceiros

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, exclusivamente para as finalidades descritas:

  • Cloudflare: hospedagem e CDN (proteção contra ataques, IP do visitante).
  • Google (Gemini AI): geração de estrutura dos combinados a partir da descrição fornecida. O texto do combinado é enviado ao modelo de IA para processamento.
  • PostHog: analytics de uso (dados agregados).
  • Sentry: monitoramento de erros (dados técnicos de sessão).

Não vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.

5. Retenção dos dados

Os dados dos combinados são mantidos enquanto a conta do criador estiver ativa. Combinados confirmados são retidos por até 5 anos para fins de comprovação. Dados de identidade (sinais de segurança) são retidos pelo mesmo período do combinado associado.

Você pode solicitar a exclusão dos seus dados a qualquer momento (veja Seção 6).

6. Seus direitos (Art. 18 da LGPD)

Você tem o direito de:

  • Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a remoção de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação do consentimento: retirar o consentimento a qualquer momento, quando este for a base legal do tratamento.
  • Oposição: opor-se ao tratamento quando baseado em legítimo interesse.

Para exercer seus direitos, entre em contato conosco em privacidade@iaccept.com.br. Responderemos em até 15 dias úteis.

7. Segurança

Implementamos medidas técnicas e administrativas para proteger seus dados pessoais, incluindo:

  • Criptografia em trânsito (HTTPS/TLS)
  • Senhas armazenadas com hash seguro (bcrypt)
  • Links de acesso com tokens únicos (UUID) e expiração de 30 dias
  • Verificação de identidade do destinatário antes do acesso ao conteúdo do combinado
  • Limitação de tentativas de verificação (rate limiting)

8. Cookies e tecnologias similares

Utilizamos cookies essenciais para autenticação de sessão. Cookies de analytics (PostHog) são utilizados para melhoria do serviço. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

9. Transferência internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (Cloudflare Workers, Google Cloud). Garantimos que essas transferências estejam em conformidade com o Art. 33 da LGPD, utilizando cláusulas contratuais padrão e provedores com certificações de segurança reconhecidas.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou aviso na plataforma. A data de última atualização é indicada no topo desta página.

11. Autoridade Nacional de Proteção de Dados

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.