Política de Privacidade
Atualizada em Maio de 2026
1. Princípios
O pdfbr coleta o mínimo de dados pessoais necessário para operar a plataforma. Todo o processamento de PDFs ocorre localmente no seu navegador via WebAssembly (pdf-lib, PDF.js, Tesseract.js) — nenhum arquivo é enviado para os nossos servidores.
2. Coleta de Dados Pessoais
Os dados pessoais que coletamos diretamente de você são:
- Conta: nome, e-mail e senha (armazenada com hash bcrypt; nunca em texto puro).
- Pagamento: dados de cartão e cobrança são processados diretamente pelo Stripe e nunca passam pelos nossos servidores. Recebemos apenas confirmação da transação e os últimos quatro dígitos do cartão para emissão de recibo.
- Conteúdo: nenhum. Os PDFs que você processa ficam no seu dispositivo.
3. Base Legal (LGPD Art. 7º)
- Execução de contrato (Art. 7º, V): dados de conta e processamento de pagamentos (Stripe) — necessários para entregar o serviço Pro adquirido.
- Consentimento (Art. 7º, I):cookies de analytics, publicidade e personalização. Você pode aceitar ou recusar cada categoria no banner LGPD e revogar a qualquer momento em "".
- Cumprimento de obrigação legal (Art. 7º, II): retenção de registros fiscais de pagamento por 5 anos.
- Legítimo interesse (Art. 7º, IX): segurança (anti-fraude, CSRF) e registros de login para detecção de acesso indevido.
4. Cookies e Tecnologias de Rastreamento
Usamos cookies e tecnologias similares em quatro categorias. Você controla cada uma individualmente no banner de consentimento ou no link "" do rodapé.
| Categoria | Padrão | Função |
|---|---|---|
| Necessários | Sempre ativo | Sessão de login, anti-fraude (CSRF), preferências da ferramenta. |
| Analytics | Recusado | Métricas agregadas de uso da plataforma. |
| Publicidade | Recusado | Atribuição de campanhas do Google Ads (cookie gclid). |
| Personalização | Recusado | Conversões aprimoradas e audiências de anúncios. |
O consentimento fica gravado em cookie first-party pdfbr_consent_v1 (12 meses) e em localStorage. Se mudarmos materialmente o conjunto de processadores, incrementaremos a versão e você será solicitado a consentir novamente.
5. Processadores Terceiros
Os terceiros abaixo recebem dados conforme a categoria habilitada por você:
5.1. Processadores Necessários (sempre ativos)
- Better Auth — gerenciamento de sessão de login. Armazena cookie de sessão httpOnly. Base legal: execução de contrato.
- Stripe (política) — processamento de pagamento. Recebe dados financeiros diretamente do seu navegador via Stripe Checkout; o pdfbr nunca vê seu cartão. Base legal: execução de contrato.
- Vercel (política) — hospedagem e CDN. Logs de acesso (IP, user-agent) retidos por até 30 dias para anti-abuso. Base legal: legítimo interesse.
- MongoDB Atlas — banco de dados (perfil de usuário, registros de compra). Servidores em região São Paulo. Base legal: execução de contrato.
- Resend (política) — envio de e-mail transacional (confirmação de cadastro, recuperação de senha, recibo). Base legal: execução de contrato.
5.2. Analytics (mediante consentimento)
- Google Analytics 4 (política) — métricas de tráfego e conversão. Operamos com IP anonimizado e Consent Mode v2. Sem consentimento, opera em modo "cookieless ping" (apenas dados agregados, sem cookie persistente). Base legal: consentimento.
- PostHog (política) — analytics de produto (funis, retenção). Não captura cliques nem inputs automaticamente (autocapture desabilitado). Sem consentimento, o SDK não é carregado. Base legal: consentimento.
5.3. Publicidade (mediante consentimento)
- Google Ads (política) — atribuição de campanhas. Quando você chega ao pdfbr a partir de um anúncio, salvamos o identificador do clique (
gclid) em cookie first-partypdfbr_gclid(90 dias) para creditar a conversão. Sem consentimento, o cookie não é gravado e a conversão entra em modeling agregado. Base legal: consentimento. - Google Tag Manager / gtag.js — carregador de tags. O carregamento em si segue o Consent Mode v2; categorias específicas só transmitem dados quando consentidas. Base legal: consentimento.
5.4. Personalização de Anúncios (mediante consentimento)
- Google Ads Enhanced Conversions — quando você conclui uma compra, enviamos seu e-mail como hash criptográfico (SHA-256) ao Google para melhorar a precisão da atribuição cross-device. Não enviamos seu e-mail em texto puro. Base legal: consentimento.
- Google Ads Audiences — permite que você seja incluído em audiências customizadas (ex.: visitantes recentes) para recebimento de anúncios mais relevantes. Base legal: consentimento.
6. Conformidade com a LGPD
O pdfbr está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Os princípios da Art. 6º guiam nossa operação: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
7. Seus Direitos (LGPD Art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Acesso aos seus dados pessoais armazenados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade dos dados para outro fornecedor.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com terceiros.
- Revogação do consentimento (cookies de analytics/publicidade) a qualquer momento.
Para exercer qualquer um destes direitos, envie e-mail para privacidade@pdfbr.com.br.
8. Retenção de Dados
- Conta: enquanto sua conta estiver ativa. Após exclusão, dados pessoais são purgados em até 30 dias, exceto registros fiscais.
- Registros de pagamento: 5 anos, conforme exigência fiscal brasileira.
- Logs de acesso: 30 dias para fins de segurança e anti-abuso.
- Cookie de consentimento: 12 meses, renovado a cada nova escolha.
- Cookie de atribuição (
pdfbr_gclid): 90 dias.
9. Encarregado de Proteção de Dados (DPO)
Contato: privacidade@pdfbr.com.br
10. Alterações nesta Política
Se mudarmos materialmente os processadores ou as bases legais, atualizaremos esta página e incrementaremos a versão do consentimento — o banner LGPD será apresentado novamente para sua confirmação.