Política de Privacidade

Última atualização: 04/02/2025

Esta Política de Privacidade estabelece as diretrizes de privacidade e proteção de dados do serviço HCPKEY, uma plataforma desenvolvida e mantida pela EXPANDA TECNOLOGIA DA INFORMAÇÃO LTDA ("Expanda"), inscrita no CNPJ sob o nº 42.515.236/0001-00, com sede na Avenida Engenheiro Luiz Carlos Berrini, 1748, Conj. 1710, Cidade Monções, São Paulo, SP, CEP 04571-000.

O presente documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas setoriais sobre proteção de dados no Brasil. Nosso objetivo é informar de maneira clara e acessível sobre como seus dados pessoais são tratados em nossa plataforma, quais são seus direitos como titular dos dados e como exercê-los.

1. Dados Disponibilizados

Os dados disponibilizados em nossa plataforma são provenientes de fontes públicas oficiais:

  • Dados de CNPJ (Cadastro Nacional de Pessoa Jurídica) e CPF (Cadastro de Pessoas Físicas) da Receita Federal do Brasil
  • Dados de Inscrição Estadual do SINTEGRA (Sistema Integrado de Informações sobre Operações Interestaduais com Mercadorias e Serviços) e do CCC (Cadastro Centralizado de Contribuintes) das Secretarias de Fazenda dos Estados e do Distrito Federal
  • Dados de Registros Profissionais do CFM (Conselho Federal de Medicina), do CFO (Conselho Federal de Odontologia), do CFBM (Conselho Federal de Biomedicina) e do CFF (Conselho Federal de Farmácia)
  • Dados de Endereço dos Correios, do IBGE (Instituto Brasileiro de Geografia e Estatística), do OpenStreetMap, do Google Maps e do Mapbox

O HCPKEY atua como agregador desses dados públicos, facilitando seu acesso. A responsabilidade pela precisão e atualização desses dados é das respectivas entidades governamentais e conselhos profissionais que os disponibilizam.

Embora alguns dados sejam de caráter público, o tratamento e a disponibilização em nossa plataforma seguem os princípios da Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.

2. Coleta e Bases Legais para o Tratamento de Dados

Coletamos as seguintes informações quando você:

  • Cria uma conta: nome, e-mail e senha
    • Base legal: Execução de contrato (Art. 7º, V da LGPD) e/ou consentimento (Art. 7º, I da LGPD) para criação de conta e acesso aos serviços.
  • Realiza consultas: registros das consultas efetuadas
    • Base legal: Execução de contrato (para a prestação do serviço) e legítimo interesse (Art. 7º, IX da LGPD), para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Utiliza nossa API: registros de uso e chamadas
    • Base legal: Execução de contrato (para a prestação o serviço) e legítimo interesse, para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Efetua pagamentos: dados necessários para faturamento
    • Base legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD) e execução de contrato.
  • Entra em contato pelo formulário de contato: nome, e-mail, celular (opcional) e histórico de comunicações
    • Base legal: Execução de contrato (para suporte ao usuário) e consentimento (quando compartilhado voluntariamente).

Além disso, dados de navegação (como endereço IP, navegador, sistema operacional, dispositivo e logs de acesso) podem ser coletados para fins de segurança, prevenção a fraudes e comprovação de transações, com fundamento em legítimo interesse e obrigações legais.

3. Uso e Finalidades das Informações

Utilizamos suas informações para:

  • Fornecer acesso aos serviços de consulta
  • Processar pagamentos e gerenciar créditos
  • Enviar notificações sobre sua conta e serviços
  • Fornecer suporte técnico
  • Melhorar nossos serviços (por meio de análise de uso e feedback)
  • Prevenir fraudes e uso indevido
  • Cumprir obrigações legais (como exigências fiscais, contábeis e judiciais)

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e outras tecnologias de rastreamento semelhantes para melhorar sua experiência e cumprir finalidades específicas. Você pode gerenciar suas preferências de privacidade através do link "Preferências de Privacidade" no rodapé do site, podendo aceitar ou rejeitar os cookies não essenciais.

4.1 Tecnologias de Rastreamento Essenciais

Cookies e outras tecnologias de rastreamento essenciais são necessárias para autenticação, segurança e funcionalidades básicas do site:

Cloudflare

  • Utilizamos os serviços de infraestrutura e performance da Cloudflare: A Cloudflare atua como nosso provedor de DNS, CDN (Content Delivery Network), cache, otimização de conteúdo e outros recursos que melhoram a velocidade e disponibilidade do site.
  • Utilizamos os serviços de proteção e segurança da Cloudflare: Utilizamos recursos como proteção contra DDoS, firewall de aplicação web (WAF) e outras ferramentas de segurança. Neste processo, a Cloudflare pode processar dados como endereço IP, dados de navegação e metadados de requisições.
  • Utilizamos o serviço de proteção contra robôs da Cloudflare: Utilizamos o Cloudflare Turnstile como alternativa ao CAPTCHA tradicional para proteção contra robôs. O Turnstile analisa o comportamento do usuário de forma não intrusiva, na maioria das vezes, sem exigir interação direta.
  • Os serviços da Cloudflare podem utilizar cookies de rastreamento.
  • Os serviços da Cloudflare podem coletar os seguintes dados:
    • Endereço IP
    • Dados técnicos do navegador e dispositivo
    • Páginas visitadas
    • Interações no site
    • Data e hora das visitas e interações no site
    • Localização aproximada (baseada no IP)
    • Cookies e dados de navegação
  • Para mais informações, consulte a Política de Privacidade da Cloudflare (em inglês).

Sentry

  • Utilizamos o Sentry para monitoramento de erros e performance da aplicação. Este serviço nos ajuda a identificar e corrigir problemas técnicos rapidamente. Os dados coletados pelo Sentry são utilizados apenas para fins de diagnóstico técnico e melhorias de performance.
  • O Sentry não utiliza cookies de rastreamento.
  • O Sentry pode coletar os seguintes dados:
    • Dados técnicos sobre o erro
    • Endereço IP que gerou o erro
    • Dados técnicos do navegador e dispositivo que geraram o erro
    • Página que gerou o erro
    • Interação no site que gerou o erro
    • Data e hora da interação no site que gerou o erro
    • Dados e métricas de performance do site
  • Para mais informações, consulte a Política de Privacidade do Sentry (em inglês).

Cookie cf_clearance

  • Definido pelos serviços de proteção e segurança da Cloudflare, que protege nosso site contra bots e abusos automatizados.
  • Armazenado por 1 ano.

Cookie sessionid

  • Definido pelo HCPKEY para autenticar o usuário na sessão.
  • Armazenado por 14 dias.

Cookie csrftoken

  • Definido pelo HCPKEY para proteger o usuário contra ataques CSRF.
  • Armazenado somente durante a sessão do navegador.

Cookie cookieConsent

  • Definido pelo HCPKEY para armazenar as preferências de privacidade do usuário.
  • Armazenado por 1 ano.

Cookie analyticsCookies

  • Definido pelo HCPKEY para armazenar as preferências de privacidade de Cookies Analíticos do usuário.
  • Armazenado por 1 ano.

4.2 Tecnologias de Rastreamento Analíticas

Cookies e outras tecnologias de rastreamento analíticas são usadas para entender como os visitantes interagem com o site. Esses cookies e outras tecnologias ajudam a fornecer informações sobre métricas como número de visitantes, taxa de rejeição e fonte de tráfego.

Google Analytics

  • Utilizamos o Google Analytics para analisar o tráfego do site.
  • O Google Analytics coleta dados anônimos sobre o uso do site.
  • O Google Analytics utiliza cookies de rastreamento.
  • O Google Analytics não coleta dados pessoais identificáveis.
  • O Google Analytics pode coletar os seguintes dados:
    • Endereço IP (anonimizado)
    • Dados técnicos do navegador e dispositivo (de forma anônima)
    • Páginas visitadas
    • Origem do tráfego
    • Interações no site
    • Data e hora das visitas e interações no site
    • Localização aproximada (baseada no IP)
  • Para mais informações, consulte a Política de Privacidade do Google.

Ahrefs Web Analytics

  • Utilizamos o Ahrefs Web Analytics para analisar o tráfego do site.
  • O Ahrefs Web Analytics coleta dados anônimos sobre o uso do site.
  • O Ahrefs Web Analytics não utiliza cookies de rastreamento.
  • O Ahrefs Web Analytics não coleta dados pessoais identificáveis.
  • O Ahrefs Web Analytics pode coletar os seguintes dados:
    • Dados técnicos do navegador e dispositivo (de forma anônima)
    • Páginas visitadas
    • Origem do tráfego
    • País de origem (baseado no IP, sem armazenar o IP)
  • Para mais informações, consulte a Política de Privacidade do Ahrefs (em inglês).

Cookie _ga

  • Definido pelo Google Analytics e usado para calcular dados de visitantes, sessões e campanhas e monitorar o uso do site para relatórios de análise. Armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
  • Armazenado por 400 dias.

Cookies _ga_*

  • Definidos pelo Google Analytics e usados para armazenar e contar visualizações de páginas, ajudando a medir o desempenho do site.
  • Armazenados por 400 dias.

5. Proteção de Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações, incluindo:

  • Criptografia de dados sensíveis
  • Autenticação segura de usuários
  • Monitoramento de acessos e geração de logs
  • Backups regulares
  • Atualizações de segurança em nossos sistemas
  • Políticas de governança de dados, que podem envolver auditorias, testes de intrusão e treinamentos internos para colaboradores

6. Compartilhamento de Informações

Podemos compartilhar suas informações apenas:

  • Com prestadores de serviços necessários à operação (processamento de pagamentos, hospedagem, segurança, envio de comunicações)
  • Para cumprir obrigações legais ou responder a solicitações de autoridades
  • Para proteger direitos e prevenir fraudes ou uso indevido
  • Com sua autorização expressa, quando for o caso

Em qualquer situação, exigimos que terceiros respeitem a privacidade e adotem padrões de segurança adequados à LGPD.

7. Retenção de Dados e Prazos

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, em especial para:

  • Fornecer nossos serviços: dados de cadastro e registros de uso podem ser mantidos enquanto você mantiver sua conta ativa
  • Cumprir obrigações legais ou regulatórias: por exemplo, dados de faturamento e transações financeiras são mantidos conforme a legislação tributária ou fiscal exigir (geralmente, pelo prazo mínimo de 5 anos)
  • Resolver disputas e prevenir fraudes: logs e históricos de acesso podem ser mantidos para fins de auditoria e investigação, conforme prazos prescricionais aplicáveis

Ao término do período de retenção aplicável, os dados pessoais são anonimizados ou excluídos de forma segura, salvo se houver outra base legal que justifique a continuação do tratamento.

8. Seus Direitos e Como Exercê-los

Você tem direito a:

  • Acessar seus dados pessoais e solicitar uma cópia (Art. 18, II da LGPD)
  • Corrigir dados incorretos ou desatualizados (Art. 18, III da LGPD)
  • Solicitar a exclusão de seus dados (Art. 18, VI da LGPD), quando aplicável
  • Opor-se ao processamento de dados realizado com base em legítimo interesse (Art. 18, IX da LGPD)
  • Revogar consentimentos dados anteriormente (Art. 8º, §5º da LGPD)
  • Solicitar a portabilidade de dados (Art. 18, V da LGPD), quando aplicável

Para exercer seus direitos, entre em contato conosco pelos canais indicados na seção 10 (Contato).

Após a sua solicitação, temos até 15 (quinze) dias para responder, contados a partir do recebimento do pedido ou de eventual prazo maior previsto em lei.

9. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) da Expanda pode ser contatado por meio do formulário de contato na página Contato selecionando o campo Assunto como Encarregado de Proteção de Dados. Ele é responsável por atender solicitações referentes ao tratamento de dados pessoais e ao exercício de seus direitos.

10. Contato

Para questões sobre esta política, dúvidas sobre proteção de dados ou solicitação de exercícios de direitos, entre em contato pelo formulário de contato na página Contato.

11. Atualizações desta Política

Podemos atualizar este documento para refletir mudanças em nossas práticas de privacidade. Quando ocorrerem alterações significativas, notificaremos os usuários cadastrados por e-mail ou por meio de aviso em destaque no site. Recomendamos que você revise periodicamente esta política para manter-se informado sobre como tratamos seus dados pessoais.

Estamos comprometidos com a transparência e a segurança do tratamento de dados pessoais. Em caso de dúvidas adicionais, não hesite em entrar em contato.