Política de Privacidade

Última atualização: 29/05/2025

Esta Política de Privacidade estabelece as diretrizes de privacidade e proteção de dados do serviço HCPKEY, uma plataforma desenvolvida e mantida pela EXPANDA TECNOLOGIA DA INFORMAÇÃO LTDA ("Expanda"), inscrita no CNPJ sob o nº 42.515.236/0001-00, com sede na Avenida Engenheiro Luiz Carlos Berrini, 1748, Conj. 1710, Cidade Monções, São Paulo, SP, CEP 04571-000.

O presente documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas setoriais sobre proteção de dados no Brasil. Nosso objetivo é informar de maneira clara e acessível sobre como seus dados pessoais são tratados em nossa plataforma, quais são seus direitos como titular dos dados e como exercê-los.

1. Dados Disponibilizados

Os dados disponibilizados em nossa plataforma são provenientes de fontes públicas oficiais e de provedores de dados:

  • Dados públicos de CNPJ (Cadastro Nacional de Pessoa Jurídica) da Receita Federal do Brasil
  • Dados públicos de CPF (Cadastro de Pessoas Físicas) da Receita Federal do Brasil
  • Dados públicos de Inscrição Estadual do CCC (Cadastro Centralizado de Contribuintes) das Secretarias de Fazenda dos Estados e do Distrito Federal
  • Dados públicos de Inscrição Municipal da Prefeitura de São Paulo
  • Dados públicos de Inscrição Municipal da Prefeitura do Rio de Janeiro
  • Dados públicos de Registros Profissionais do CFM (Conselho Federal de Medicina), do CFO (Conselho Federal de Odontologia), do CFBM (Conselho Federal de Biomedicina) e do CFF (Conselho Federal de Farmácia)
  • Dados públicos de Endereço dos Correios (Empresa Brasileira de Correios e Telegrafos)
  • Dados públicos de Endereço, Latitude/Longitude do IBGE (Instituto Brasileiro de Geografia e Estatística)
  • Dados públicos de Endereço, Latitude/Longitude e Mapas do OpenStreetMap (OpenStreetMap Foundation) e seus contribuidores
  • Dados de Endereço, Latitude/Longitude e Mapas do Google (Google LLC)
  • Dados de Endereço, Latitude/Longitude e Mapas do Mapbox (Mapbox, Inc.)

O HCPKEY atua como agregador desses dados públicos e de provedores de dados, facilitando seu acesso. A responsabilidade pela precisão e atualização desses dados é das respectivas entidades que os disponibilizam.

Embora alguns dados sejam de caráter público, o tratamento e a disponibilização em nossa plataforma seguem os princípios da Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.

2. Coleta e Bases Legais para o Tratamento de Dados

Coletamos as seguintes informações quando você:

  • Cria uma conta: nome, e-mail e senha
    • Base legal: Execução de contrato (Art. 7º, V da LGPD) e/ou consentimento (Art. 7º, I da LGPD) para criação de conta e acesso aos serviços.
  • Realiza consultas: registros das consultas efetuadas
    • Base legal: Execução de contrato (para a prestação do serviço) e legítimo interesse (Art. 7º, IX da LGPD), para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Utiliza nossa API: registros de uso e chamadas
    • Base legal: Execução de contrato (para a prestação o serviço) e legítimo interesse, para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Efetua pagamentos: dados necessários para faturamento
    • Base legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD) e execução de contrato.
  • Entra em contato pelo formulário de contato: nome, e-mail, celular (opcional) e histórico de comunicações
    • Base legal: Execução de contrato (para suporte ao usuário) e consentimento (quando compartilhado voluntariamente).

Além disso, dados de navegação (como endereço IP, navegador, sistema operacional, dispositivo e logs de acesso) podem ser coletados para fins de segurança, prevenção a fraudes e comprovação de transações, com fundamento em legítimo interesse e obrigações legais.

3. Uso e Finalidades das Informações

Utilizamos suas informações para:

  • Fornecer acesso aos serviços de consulta
  • Processar pagamentos e gerenciar créditos
  • Enviar notificações sobre sua conta e serviços
  • Fornecer suporte técnico
  • Melhorar nossos serviços (por meio de análise de uso e feedback)
  • Prevenir fraudes e uso indevido
  • Cumprir obrigações legais (como exigências fiscais, contábeis e judiciais)

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e outras tecnologias de rastreamento semelhantes para melhorar sua experiência e cumprir finalidades específicas. Você pode gerenciar suas preferências de privacidade através do link "Preferências de Privacidade" no rodapé do site, podendo aceitar ou rejeitar os cookies não essenciais.

4.1 Tecnologias de Rastreamento Essenciais

Cookies e outras tecnologias de rastreamento essenciais são necessárias para autenticação, segurança e funcionalidades básicas do site:

  • Cookie sessionid: Definido para autenticar o usuário na sessão. Armazenado por 14 dias.
  • Cookie csrftoken: Protege o usuário contra ataques CSRF. Armazenado somente durante a sessão do navegador.
  • Cookie cookieConsent: Armazena as preferências de privacidade do usuário. Armazenado por 1 ano.
  • Cookie analyticsCookies: Armazena as preferências de privacidade de Cookies Analíticos do usuário. Armazenado por 1 ano.

Cloudflare

  • Utilizamos os serviços de infraestrutura e performance da Cloudflare: DNS, CDN, cache, otimização de conteúdo e proteção contra DDoS, firewall de aplicação web (WAF) e proteção contra robôs (Turnstile).
  • Cookie cf_clearance: Definido pela Cloudflare para proteger o site contra bots e abusos automatizados. Armazenado por 1 ano. Pode coletar: endereço IP, dados técnicos do navegador/dispositivo, páginas visitadas, interações, data/hora, localização aproximada, cookies e dados de navegação. Política de Privacidade da Cloudflare (em inglês).

Sentry

  • Utilizamos o Sentry para monitoramento de erros e performance da aplicação. Este serviço é essencial para identificar e corrigir problemas técnicos rapidamente, garantindo a segurança e estabilidade do serviço.
  • O Sentry não utiliza cookies de rastreamento.
  • Coleta dados técnicos sobre erros, IP do erro, navegador/dispositivo, página, interação, data/hora, métricas de performance.
  • Mais informações: Política de Privacidade do Sentry (em inglês).

4.2 Tecnologias de Rastreamento Analíticas

Cookies e outras tecnologias de rastreamento analíticas são usadas para entender como os visitantes interagem com o site. Esses cookies e outras tecnologias ajudam a fornecer informações sobre métricas como número de visitantes, taxa de rejeição e fonte de tráfego.

Google Analytics

  • Utilizamos o Google Analytics para analisar o tráfego do site. O Google Analytics coleta dados anônimos sobre o uso do site e utiliza cookies de rastreamento.
  • Cookie _ga: Utilizado para distinguir usuários. Armazenado por 400 dias.
  • Cookies _ga_*: Cookies adicionais para métricas detalhadas. Armazenados por 400 dias.
  • Coleta: IP (anonimizado), dados técnicos do navegador/dispositivo, páginas visitadas, origem do tráfego, interações, data/hora, localização aproximada.
  • O Google Analytics não coleta dados pessoais identificáveis.
  • Mais informações: Política de Privacidade do Google.

PostHog

  • Utilizamos o PostHog para análise de comportamento dos usuários e melhorias na experiência do site.
  • Cookies ph_phc_*: Utilizados para distinguir usuários. Armazenados por 1 ano.
  • Coleta: dados técnicos do navegador/dispositivo, páginas visitadas, interações, data/hora, localização aproximada (sem armazenar IP), eventos e ações no site.
  • O PostHog não coleta dados pessoais identificáveis.
  • Mais informações: Política de Privacidade do PostHog (em inglês).

Ahrefs Web Analytics

  • Utilizamos o Ahrefs Web Analytics para analisar o tráfego do site.
  • O Ahrefs Web Analytics não utiliza cookies de rastreamento.
  • Coleta dados técnicos e de navegação de forma anônima, sem armazenar IP.
  • Mais informações: Política de Privacidade do Ahrefs (em inglês).

5. Comunicações

Se você consentir em receber comunicações informativas durante o cadastro ou em outro momento, poderemos enviar:

  • Conteúdo informativo sobre nossos serviços (como atualizações, novidades, dicas e outros conteúdos relevantes)
  • Convites atividades relacionadas aos nossos serviços (como eventos, webinars, pesquisas de satisfação e outras atividades)

Você pode optar por não receber mais estas comunicações a qualquer momento através do:

  • Formulário na página "Meu Cadastro", editando a opção "Aceito receber e-mails com conteúdo informativo"
  • Link de descadastramento presente em todos os e-mails de conteúdo informativo
  • Contato direto com nosso Encarregado de Proteção de Dados (DPO)

Mesmo que você opte por não receber estas comunicações, continuaremos enviando comunicações necessárias (como comunicações sobre pagamento, segurança e atualizações importantes).

6. Proteção de Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações, incluindo:

  • Criptografia de dados sensíveis
  • Autenticação segura de usuários
  • Monitoramento de acessos e geração de logs
  • Backups regulares
  • Atualizações de segurança em nossos sistemas
  • Políticas de governança de dados, que podem envolver auditorias, testes de intrusão e treinamentos internos para colaboradores

7. Compartilhamento de Informações

Podemos compartilhar suas informações apenas:

  • Com prestadores de serviços necessários à operação (processamento de pagamentos, hospedagem, segurança, envio de comunicações)
  • Para cumprir obrigações legais ou responder a solicitações de autoridades
  • Para proteger direitos e prevenir fraudes ou uso indevido
  • Com sua autorização expressa, quando for o caso

Em qualquer situação, exigimos que terceiros respeitem a privacidade e adotem padrões de segurança adequados à LGPD.

8. Retenção de Dados e Prazos

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, em especial para:

  • Fornecer nossos serviços: dados de cadastro e registros de uso podem ser mantidos enquanto você mantiver sua conta ativa
  • Cumprir obrigações legais ou regulatórias: por exemplo, dados de faturamento e transações financeiras são mantidos conforme a legislação tributária ou fiscal exigir (geralmente, pelo prazo mínimo de 5 anos)
  • Resolver disputas e prevenir fraudes: logs e históricos de acesso podem ser mantidos para fins de auditoria e investigação, conforme prazos prescricionais aplicáveis

Ao término do período de retenção aplicável, os dados pessoais são anonimizados ou excluídos de forma segura, salvo se houver outra base legal que justifique a continuação do tratamento.

9. Seus Direitos e Como Exercê-los

Você tem direito a:

  • Acessar seus dados pessoais e solicitar uma cópia (Art. 18, II da LGPD)
  • Corrigir dados incorretos ou desatualizados (Art. 18, III da LGPD)
  • Solicitar a exclusão de seus dados (Art. 18, VI da LGPD), quando aplicável
  • Opor-se ao processamento de dados realizado com base em legítimo interesse (Art. 18, IX da LGPD)
  • Revogar consentimentos dados anteriormente (Art. 8º, §5º da LGPD)
  • Solicitar a portabilidade de dados (Art. 18, V da LGPD), quando aplicável

Para exercer seus direitos, entre em contato conosco pelos canais indicados na seção 10 (Contato).

Após a sua solicitação, temos até 15 (quinze) dias para responder, contados a partir do recebimento do pedido ou de eventual prazo maior previsto em lei.

10. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) da Expanda pode ser contatado por meio do e-mail:

11. Contato

Para questões sobre esta política, dúvidas sobre proteção de dados ou solicitação de exercícios de direitos, entre em contato pelo e-mail:

12. Atualizações desta Política

Podemos atualizar este documento para refletir mudanças em nossas práticas de privacidade. Quando ocorrerem alterações significativas, notificaremos os usuários cadastrados por e-mail ou por meio de aviso em destaque no site. Recomendamos que você revise periodicamente esta política para manter-se informado sobre como tratamos seus dados pessoais.

Estamos comprometidos com a transparência e a segurança do tratamento de dados pessoais. Em caso de dúvidas adicionais, não hesite em entrar em contato.