Política de Privacidade

Última atualização: 21/01/2025

Esta Política de Privacidade estabelece as diretrizes de privacidade e proteção de dados do serviço Consultar.io, uma plataforma desenvolvida e mantida pela EXPANDA TECNOLOGIA DA INFORMAÇÃO LTDA ("Expanda"), inscrita no CNPJ sob o nº 42.515.236/0001-00, com sede na Avenida Eng. Luiz Carlos Berrini, 1748, Conjunto 1710, Cidade Monções, São Paulo/SP, CEP 04571-000.

O presente documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas setoriais sobre proteção de dados no Brasil. Nosso objetivo é informar de maneira clara e acessível sobre como seus dados pessoais são tratados em nossa plataforma, quais são seus direitos como titular dos dados e como exercê-los.

1. Dados Disponibilizados

Os dados disponibilizados em nossa plataforma são provenientes de fontes públicas oficiais:

  • Dados de CNPJ (Cadastro Nacional de Pessoa Jurídica) e CPF (Cadastro de Pessoas Físicas) da Receita Federal do Brasil
  • Dados de Inscrição Estadual do SINTEGRA (Sistema Integrado de Informações sobre Operações Interestaduais com Mercadorias e Serviços) e do CCC (Cadastro Centralizado de Contribuintes) das Secretarias de Fazenda dos Estados e do Distrito Federal
  • Dados de Registros Profissionais do CFM (Conselho Federal de Medicina), do CFO (Conselho Federal de Odontologia), do CFBM (Conselho Federal de Biomedicina) e do CFF (Conselho Federal de Farmácia)
  • Dados de Endereço dos Correios, do IBGE (Instituto Brasileiro de Geografia e Estatística), do OpenStreetMap, do Google Maps e do Mapbox

O Consultar.io atua como agregador desses dados públicos, facilitando seu acesso. A responsabilidade pela precisão e atualização desses dados é das respectivas entidades governamentais e conselhos profissionais que os disponibilizam.

Embora alguns dados sejam de caráter público, o tratamento e a disponibilização em nossa plataforma seguem os princípios da Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.

2. Coleta e Bases Legais para o Tratamento de Dados

Coletamos as seguintes informações quando você:

  • Cria uma conta: nome, e-mail e senha
    • Base legal: Execução de contrato (Art. 7º, V da LGPD) e/ou consentimento (Art. 7º, I da LGPD) para criação de conta e acesso aos serviços.
  • Realiza consultas: registros das consultas efetuadas
    • Base legal: Execução de contrato (para a prestação do serviço) e legítimo interesse (Art. 7º, IX da LGPD), para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Utiliza nossa API: registros de uso e chamadas
    • Base legal: Execução de contrato (para a prestação o serviço) e legítimo interesse, para fins de faturamento, segurança, prevenção a fraudes e visando aprimorar nossos serviços.
  • Efetua pagamentos: dados necessários para faturamento
    • Base legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD) e execução de contrato.
  • Entra em contato pelo formulário de contato: nome, e-mail, celular (opcional) e histórico de comunicações
    • Base legal: Execução de contrato (para suporte ao usuário) e consentimento (quando compartilhado voluntariamente).

Além disso, dados de navegação (como endereço IP, navegador, sistema operacional, dispositivo e logs de acesso) podem ser coletados para fins de segurança, prevenção a fraudes e comprovação de transações, com fundamento em legítimo interesse e obrigações legais.

3. Uso e Finalidades das Informações

Utilizamos suas informações para:

  • Fornecer acesso aos serviços de consulta
  • Processar pagamentos e gerenciar créditos
  • Enviar notificações sobre sua conta e serviços
  • Fornecer suporte técnico
  • Melhorar nossos serviços (por meio de análise de uso e feedback)
  • Prevenir fraudes e uso indevido
  • Cumprir obrigações legais (como exigências fiscais, contábeis e judiciais)

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência e cumprir finalidades específicas. Você pode gerenciar suas preferências de cookies através do link "Preferências de Cookies" no rodapé do site, podendo aceitar ou rejeitar os cookies não essenciais.

Cookies Necessários

Cookies essenciais para autenticação, segurança e funcionalidades básicas do site:

  • cf_clearance (duração de 1 ano):
    • Definido pelos serviços de proteção e segurança da Cloudflare, que protege nosso site contra bots e abusos automatizados.
  • sessionid (duração de 14 dias):
    • Usado pelo para autenticar o usuário na sessão.
  • csrftoken (duração da sessão):
    • Token de segurança usado para proteger o usuário contra ataques CSRF.
  • cookieConsent (duração de 1 ano):
    • Usado para armazenar as preferências de Cookies do usuário.
  • analyticsCookies (duração de 1 ano):
    • Usado para armazenar as preferências de Cookies Analíticos do usuário.

Cookies Analíticos

Cookies analíticos são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre métricas como número de visitantes, taxa de rejeição e fonte de tráfego. Utilizamos o Google Analytics, que processa dados de forma pseudonimizada.

  • _ga (duração de 400 dias):
    • Definido pelo Google Analytics e usado para calcular dados de visitantes, sessões e campanhas e monitorar o uso do site para relatórios de análise. Armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
  • _ga_* (duração de 400 dias):
    • Definido pelo Google Analytics e usado para armazenar e contar visualizações de páginas, ajudando a medir o desempenho do site.

Cloudflare

Utilizamos diversos serviços da Cloudflare para melhorar a segurança, performance e disponibilidade do site:

  • Serviços de Infraestrutura e Performance: A Cloudflare atua como nosso provedor de DNS, CDN (Content Delivery Network), cache, otimização de conteúdo e outros recursos que melhoram a velocidade e disponibilidade do site.
  • Serviços de Proteção e Segurança: Utilizamos recursos como proteção contra DDoS, firewall de aplicação web (WAF), e outras ferramentas de segurança. Neste processo, a Cloudflare pode processar dados como endereço IP, dados de navegação e metadados de requisições.
  • Turnstile: Utilizamos o Cloudflare Turnstile como alternativa ao CAPTCHA tradicional para proteção contra bots. O Turnstile analisa o comportamento do usuário de forma não intrusiva, sem exigir interação direta.

Para mais informações sobre como a Cloudflare processa seus dados, consulte a Política de Privacidade da Cloudflare.

Google Analytics

Utilizamos o Google Analytics para processar os seguintes tipos de dados:

  • Endereço IP (anonimizado)
  • Dados técnicos do navegador e dispositivo
  • Páginas visitadas e interações no site
  • Data e hora das visitas
  • Localização aproximada (baseada no IP)

Para mais informações sobre como o Google processa esses dados, consulte a Política de Privacidade do Google e os Termos de Processamento de Dados do Google Analytics.

Caso você opte por não aceitar os cookies analíticos, garantimos que esses cookies não serão ativados durante a sua navegação. Você também pode usar o complemento do navegador para desativar o Google Analytics.

Ahrefs Web Analytics

Utilizamos o Ahrefs Web Analytics para análise de tráfego do site. Este serviço coleta dados anônimos sobre o uso do site de forma privada e respeitosa, sem cookies de rastreamento. Os dados coletados incluem:

  • Páginas visitadas
  • Fonte de tráfego
  • Dispositivo e navegador (de forma anônima)
  • País de origem (baseado no IP, sem armazenar o IP)

O Ahrefs Web Analytics não utiliza cookies para rastreamento e não coleta dados pessoais identificáveis. Para mais informações, consulte a Política de Privacidade do Ahrefs.

Sentry

Utilizamos o Sentry para monitoramento de erros e performance da aplicação. Este serviço nos ajuda a identificar e corrigir problemas técnicos rapidamente. O Sentry pode coletar:

  • Dados técnicos sobre erros e crashes
  • Informações do navegador e sistema operacional
  • URL da página onde ocorreu o erro
  • Endereço IP (anonimizado)

O Sentry não utiliza cookies para rastreamento e não coleta dados pessoais identificáveis. Os dados coletados pelo Sentry são utilizados apenas para fins de diagnóstico técnico e melhorias de performance. Para mais informações, consulte a Política de Privacidade do Sentry.

5. Proteção de Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações, incluindo:

  • Criptografia de dados sensíveis
  • Autenticação segura de usuários
  • Monitoramento de acessos e geração de logs
  • Backups regulares
  • Atualizações de segurança em nossos sistemas
  • Políticas de governança de dados, que podem envolver auditorias, testes de intrusão e treinamentos internos para colaboradores

6. Compartilhamento de Informações

Podemos compartilhar suas informações apenas:

  • Com prestadores de serviços necessários à operação (processamento de pagamentos, hospedagem, segurança, envio de comunicações)
  • Para cumprir obrigações legais ou responder a solicitações de autoridades
  • Para proteger direitos e prevenir fraudes ou uso indevido
  • Com sua autorização expressa, quando for o caso

Em qualquer situação, exigimos que terceiros respeitem a privacidade e adotem padrões de segurança adequados à LGPD.

7. Retenção de Dados e Prazos

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, em especial para:

  • Fornecer nossos serviços: dados de cadastro e registros de uso podem ser mantidos enquanto você mantiver sua conta ativa
  • Cumprir obrigações legais ou regulatórias: por exemplo, dados de faturamento e transações financeiras são mantidos conforme a legislação tributária ou fiscal exigir (geralmente, pelo prazo mínimo de 5 anos)
  • Resolver disputas e prevenir fraudes: logs e históricos de acesso podem ser mantidos para fins de auditoria e investigação, conforme prazos prescricionais aplicáveis

Ao término do período de retenção aplicável, os dados pessoais são anonimizados ou excluídos de forma segura, salvo se houver outra base legal que justifique a continuação do tratamento.

8. Seus Direitos e Como Exercê-los

Você tem direito a:

  • Acessar seus dados pessoais e solicitar uma cópia (Art. 18, II da LGPD)
  • Corrigir dados incorretos ou desatualizados (Art. 18, III da LGPD)
  • Solicitar a exclusão de seus dados (Art. 18, VI da LGPD), quando aplicável
  • Opor-se ao processamento de dados realizado com base em legítimo interesse (Art. 18, IX da LGPD)
  • Revogar consentimentos dados anteriormente (Art. 8º, §5º da LGPD)
  • Solicitar a portabilidade de dados (Art. 18, V da LGPD), quando aplicável

Para exercer seus direitos, entre em contato conosco pelos canais indicados na seção 10 (Contato).

Após a sua solicitação, temos até 15 (quinze) dias para responder, contados a partir do recebimento do pedido ou de eventual prazo maior previsto em lei.

9. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) da Expanda pode ser contatado por meio do formulário de contato na página Contato selecionando o campo Assunto como Encarregado de Proteção de Dados. Ele é responsável por atender solicitações referentes ao tratamento de dados pessoais e ao exercício de seus direitos.

10. Contato

Para questões sobre esta política, dúvidas sobre proteção de dados ou solicitação de exercícios de direitos, entre em contato pelo formulário de contato na página Contato.

11. Atualizações desta Política

Podemos atualizar este documento para refletir mudanças em nossas práticas de privacidade. Quando ocorrerem alterações significativas, notificaremos os usuários cadastrados por e-mail ou por meio de aviso em destaque no site. Recomendamos que você revise periodicamente esta política para manter-se informado sobre como tratamos seus dados pessoais.

Estamos comprometidos com a transparência e a segurança do tratamento de dados pessoais. Em caso de dúvidas adicionais, não hesite em entrar em contato.