Política de Privacidade
Última atualização: 6 de abril de 2026
1. Quem somos
O Perpetu é operado pela Base Tecnologia Ltda., inscrita no CNPJ 49.083.204/0001-22, com sede no Brasil. Nesta política, “Perpetu”, “nós” ou “nosso” referem-se à Base Tecnologia.
2. Controlador e Operador
A Lei Geral de Proteção de Dados (Lei 13.709/2018) distingue dois papéis:
- Controlador — o escritório contábil que contrata o Perpetu. Ele decide quais dados de seus clientes são coletados, por que são tratados e como são utilizados na operação contábil.
- Operador — a Base Tecnologia (Perpetu). Nós processamos os dados em nome do escritório, conforme as instruções dele, fornecendo a infraestrutura e o software.
Para dados de usuários que criam conta diretamente no Perpetu (donos e equipe de escritório), a Base Tecnologia atua como controlador.
3. Quais dados coletamos
3.1 Dados do escritório e equipe (controlador: Base Tecnologia)
- Nome completo, e-mail e senha (hash) do usuário
- Nome do escritório e CNPJ
- Dados de pagamento processados pelo Stripe (não armazenamos número de cartão)
- Dados de uso do produto: páginas acessadas, funcionalidades utilizadas, horários de acesso
3.2 Dados dos clientes do escritório (controlador: escritório)
- Razão social, nome fantasia e CNPJ
- Nome da pessoa de contato, e-mail e WhatsApp
- Regime tributário
- Documentos enviados pelo portal (arquivos, imagens)
- Eventos operacionais: status de pendências, cobranças enviadas, aberturas de link, uploads
3.3 Dados de navegação
- Endereço IP e User-Agent (coletados em aberturas de e-mail e acessos ao portal)
- Cookies do Google Ads/Analytics, apenas com seu consentimento (veja seção 7)
4. Para que usamos os dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticação e acesso ao sistema | Execução de contrato (Art. 7º, V) |
| Operação da carteira, pendências e competências | Execução de contrato (Art. 7º, V) |
| Envio de cobranças por e-mail e WhatsApp | Execução de contrato (Art. 7º, V) |
| Rastreio de abertura e cliques em cobranças | Legítimo interesse (Art. 7º, IX) |
| Cobrança e gestão de assinatura | Execução de contrato (Art. 7º, V) |
| Métricas de uso e melhoria do produto | Legítimo interesse (Art. 7º, IX) |
| Publicidade e remarketing (Google Ads) | Consentimento (Art. 7º, I) |
5. Com quem compartilhamos
Compartilhamos dados apenas com fornecedores necessários para operar o serviço:
| Fornecedor | Função | Dados compartilhados |
|---|---|---|
| Supabase | Banco de dados e armazenamento | Todos os dados operacionais |
| Stripe | Pagamentos e assinatura | E-mail, nome, dados de cobrança |
| Resend | Envio de e-mails transacionais | E-mail do destinatário, conteúdo da mensagem |
| Evolution API | Envio de WhatsApp | Número do destinatário, conteúdo da mensagem |
| Publicidade e analytics | Cookies de navegação (com consentimento) |
Não vendemos dados pessoais. Não compartilhamos dados com terceiros além dos listados acima.
6. Armazenamento e retenção
- Os dados ficam armazenados em servidores da Supabase (AWS, região US-East).
- Documentos enviados pelo portal são armazenados em bucket privado com acesso via URLs assinadas de curta duração.
- Tokens de acesso ao portal expiram em 45 dias e são revogados automaticamente.
- Dados operacionais são mantidos enquanto o escritório mantiver conta ativa.
- Após cancelamento, os dados são mantidos por 90 dias para eventual recuperação e depois excluídos permanentemente.
- Dados de cobrança e fiscal são retidos pelo prazo legal aplicável (5 anos, conforme CTN).
7. Cookies e rastreamento
Utilizamos cookies estritamente necessários para autenticação (sessão do Supabase). Estes não requerem consentimento.
Cookies de publicidade e analytics (Google Ads/Analytics) são carregados apenas após seu consentimento explícito via o banner de cookies exibido na primeira visita. Você pode alterar sua escolha a qualquer momento nas configurações de cookies no rodapé do site.
8. Segurança
- Isolamento por tenant: cada escritório acessa apenas seus próprios dados via Row-Level Security (RLS) no banco.
- Comunicação criptografada (HTTPS/TLS) em todas as conexões.
- Senhas armazenadas com hash (bcrypt via Supabase Auth).
- Tokens do portal com hash SHA-256 — o token original não é armazenado.
- Backup automático do banco de dados.
- Acesso ao sistema requer autenticação; rotas protegidas por middleware.
9. Seus direitos como titular
A LGPD garante a você os seguintes direitos sobre seus dados pessoais (Art. 18):
- Confirmar se tratamos seus dados
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar portabilidade dos dados
- Revogar consentimento (ex: cookies de publicidade)
- Solicitar eliminação dos dados tratados com base em consentimento
Se você é cliente de um escritório que usa o Perpetu, o controlador dos seus dados é o escritório. Dirija suas solicitações diretamente a ele. O escritório pode nos acionar para executar a solicitação no sistema.
Se você é usuário do Perpetu (dono ou equipe de escritório), envie sua solicitação para privacidade@perpetu.com.br. Responderemos em até 15 dias úteis.
10. Alterações nesta política
Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Alterações relevantes serão comunicadas por e-mail ou aviso no sistema. A data de atualização no topo indica a versão vigente.
11. Contato
Para dúvidas sobre privacidade ou exercício de direitos:
- E-mail: privacidade@perpetu.com.br
- Base Tecnologia Ltda. — CNPJ 49.083.204/0001-22