Política de
Privacidade
01 — Quem somos
hotdoc (hotdoc.io) é um produto da BRIGHTSOFT, S.L. ("hotdoc", "nós"). Somos o controlador de dados para o processamento descrito aqui.
02 — Âmbito de aplicação
Esta política abrange nosso site (hotdoc.io) e nosso serviço — a API de processamento de documentos e o aplicativo web (app.hotdoc.io). Ela explica quais dados pessoais limitados processamos e por quê. Somos construídos em torno da minimização de dados: coletamos e retemos o mínimo possível de dados pessoais.
03 — O que e por que processamos
- Visitantes do site. Ao visitar o site, nossos servidores registram automaticamente dados técnicos — endereço IP, tipo de navegador e SO, páginas visitadas, data/hora e referência de origem. Usamos isso apenas para manter o site operacional e seguro. Base legal: nosso interesse legítimo (Art. 6(1)(f) do GDPR). O site não possui formulários de cadastro, assinatura ou contato.
- Conta e autenticação. Para usar o serviço, você cria uma conta; processamos seu e-mail e dados de autenticação por meio do nosso provedor de autenticação (Supabase). Base legal: execução de contrato (Art. 6(1)(b) do GDPR).
- Faturamento. Os pagamentos de assinatura são processados pelo nosso processador de pagamentos (Stripe). O Stripe coleta os dados de pagamento diretamente; não recebemos nem armazenamos os dados completos do seu cartão. Base legal: execução de contrato e nossas obrigações legais (Art. 6(1)(b), (c) do GDPR).
- Documentos e chaves de API enviados ao serviço. Os arquivos que você envia para processamento e qualquer chave de provedor conectada (BYOK) são processados em tempo de execução. Arquivos, dados intermediários e resultados de processamento são mantidos por tempo limitado e excluídos automaticamente (retenção padrão: 7 dias). A chave de provedor (BYOK) é aceita apenas na entrada, nunca retornada nas respostas, armazenada apenas de forma criptografada e excluída junto com o job. Para realizar a extração e o OCR, o conteúdo dos documentos é enviado ao provedor de AI/OCR que você seleciona e conecta com sua própria chave; esse provedor o processa sob seus próprios termos. Quando os documentos enviados contêm dados pessoais, você é o controlador e nós atuamos como seu processador sob um Acordo de Processamento de Dados (DPA).
04 — Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento do site e do serviço. Não utilizamos cookies de publicidade ou de análise de terceiros que exijam consentimento. Detalhes: Cookies e Consentimento.
05 — Retenção
Retemos quase nada. Os logs técnicos do servidor são mantidos por no máximo 90 dias. Os dados da conta são mantidos enquanto a conta estiver ativa; os registros de faturamento são mantidos pelo tempo exigido pela legislação fiscal e contábil aplicável. Arquivos, dados intermediários e resultados são mantidos por tempo limitado e excluídos automaticamente (padrão: 7 dias); a chave de provedor criptografada é excluída junto com o job, conforme descrito acima.
06 — Com quem compartilhamos dados
Não vendemos seus dados pessoais nem os compartilhamos para fins publicitários. Contamos com um conjunto restrito de prestadores de serviço (processadores) que atuam segundo nossas instruções, como nosso processador de pagamentos (Stripe), nosso provedor de autenticação (Supabase) e provedores de hospedagem/infraestrutura em nuvem. Além disso, quando você usa o serviço, o conteúdo dos documentos é enviado ao provedor de AI/OCR que você escolhe e conecta via sua própria chave (BYOK). Cada provedor que contratamos está vinculado por um acordo de processamento de dados. Também podemos divulgar dados quando exigido por lei.
07 — Transferências internacionais
Nosso serviço é global e seus dados podem ser processados em infraestrutura localizada dentro ou fora do Espaço Econômico Europeu (EEE). Quando dados são transferidos para fora do EEE, adotamos as salvaguardas adequadas — como as Cláusulas Contratuais Padrão da Comissão Europeia — ou aplicamos uma derrogação nos termos do Art. 49 do GDPR. Você pode solicitar informações sobre essas salvaguardas pelo e-mail hello@hotdoc.io.
08 — Segurança
Utilizamos TLS em trânsito e criptografia em repouso, acesso por chave de API e tratamento de material sensível apenas durante a sessão. Como retemos muito pouco, os dados expostos em qualquer incidente são mínimos por design.
09 — Seus direitos
Conforme a legislação aplicável, você pode solicitar acesso, correção, exclusão, restrição ou portabilidade dos seus dados, bem como se opor ao processamento. Para exercer qualquer direito, envie e-mail para hello@hotdoc.io; respondemos em até 30 dias.
- EEE/UK: direitos sob o GDPR/UK GDPR, incluindo o direito de apresentar reclamação à sua autoridade supervisora local ou à espanhola Agencia Española de Protección de Datos (www.aepd.es).
- Califórnia (EUA): não vendemos nem compartilhamos informações pessoais; você pode solicitar acesso ou exclusão e não será discriminado por exercer seus direitos.
- Outras regiões: respeitamos direitos equivalentes sobre dados onde a legislação aplicável os concede.
10 — Crianças
O serviço é destinado a empresas e não se dirige a crianças menores de 16 anos. Não coletamos dados de crianças de forma intencional.
11 — Decisões automatizadas
Não tomamos decisões que produzam efeitos jurídicos ou igualmente significativos sobre você com base exclusivamente em processamento automatizado.
12 — Alterações
Podemos atualizar esta política. A versão atual estará sempre disponível em hotdoc.io/pt/privacy; a data da última atualização é exibida no topo.
13 — Contato
Dúvidas sobre esta política: hello@hotdoc.io.