Política de Privacidade

Transparência total sobre como a UtilizAí trata seus dados pessoais.

Resumo rápido

  • Você pode usar a maior parte das ferramentas sem cadastro.
  • Validadores, geradores e conversores rodam 100% no seu navegador.
  • Consultas a bases públicas (CEP, CNPJ, bancos) usam APIs de terceiros sem guardar histórico.
  • Usamos Google Analytics, Google AdSense e ferramentas de infraestrutura (Supabase, Vercel, Stripe).
  • Você pode exercer todos os direitos garantidos pela LGPD em qualquer momento.

1. Controlador e contato

O UtilizAí ("nós", "nosso") é o controlador dos dados pessoais tratados neste site, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

Para dúvidas, solicitações ou reclamações relativas a privacidade, entre em contato pelo e-mail privacidade@utilizaí.com. O encarregado de proteção de dados (DPO) responderá em até 15 dias úteis.

2. Quais dados coletamos

2.1. Dados que você fornece diretamente

  • Cadastro opcional: e-mail, nome (via Google OAuth), senha (se aplicável). Usado apenas para autenticação e, quando aplicável, cobrança de planos pagos.
  • Dados de pagamento: processados diretamente pela Stripe. Não armazenamos dados de cartão em nossos servidores.

2.2. Dados coletados automaticamente

  • Navegação: páginas visitadas, tempo de permanência, dispositivo, navegador, sistema operacional (via Google Analytics 4, com IP anonimizado).
  • Publicidade: cookies do Google AdSense para exibição de anúncios relevantes. Você pode optar por anúncios não personalizados.
  • Log técnico: IP parcial hashizado (LGPD), timestamp e contagem de uso de APIs para fins de rate-limit. Retido por 30 dias.

2.3. Dados que NÃO coletamos

  • CPF, CNPJ, CEP ou outros documentos que você valida/consulta. Esses dados são processados localmente no navegador e não são enviados aos nossos servidores.
  • Conteúdo de textos, senhas geradas, arquivos convertidos.

3. Finalidades e base legal (art. 7º e 11 da LGPD)

FinalidadeBase legal
Prestar o serviço (ferramentas)Legítimo interesse
Autenticação e conta do usuárioExecução de contrato
Cobrança de planos pagosExecução de contrato
Estatísticas de uso agregadasLegítimo interesse
Personalização de anúnciosConsentimento
Cumprimento de obrigações legais/fiscaisObrigação legal
Segurança e prevenção a fraudeLegítimo interesse

4. Compartilhamento com parceiros

Utilizamos os seguintes operadores de dados, cada um com sua própria política de privacidade:

  • Supabase Inc., autenticação e banco de dados (hospedado nos EUA). Política
  • Vercel Inc., hospedagem e CDN. Política
  • Stripe Inc., pagamentos. Política
  • Google LLC, Analytics, AdSense, login com Google. Política
  • Cloudflare Inc., DNS e proteção contra abuso. Política
  • Brevo (Sendinblue), envio de e-mails transacionais. Política
  • BrasilAPI, AwesomeAPI, CoinGecko, APIs públicas consultadas sob demanda. Não enviamos dados pessoais a essas APIs.

Não vendemos dados pessoais. Só compartilhamos o mínimo necessário para prestar o serviço ou cumprir obrigação legal.

5. Transferência internacional

Alguns parceiros (Supabase, Vercel, Stripe, Google, Cloudflare) processam dados fora do Brasil, em países com nível adequado de proteção ou sob cláusulas contratuais padrão compatíveis com a LGPD (arts. 33 a 36).

6. Cookies e tecnologias similares

Usamos quatro categorias de cookies:

  • Essenciais, sessão de login, preferências de tema. Não exigem consentimento (art. 7º, IX).
  • Analíticos, Google Analytics 4. Permitem medir audiência e melhorar o serviço.
  • Publicidade, Google AdSense. Servem anúncios relevantes ao seu perfil.
  • Preferências, armazenam sua escolha sobre este banner.

Você pode aceitar, recusar ou configurar cookies individualmente pelo banner exibido na primeira visita, ou a qualquer momento desabilitando-os no seu navegador. A recusa de cookies não-essenciais não impede o uso das ferramentas gratuitas.

7. Retenção de dados

  • Contas de usuário: enquanto a conta existir + 6 meses após exclusão.
  • Registros fiscais e de pagamento: 5 anos (obrigação legal).
  • Logs técnicos e rate-limit: 30 dias.
  • Cookies analíticos: até 24 meses (Google Analytics).
  • Cookies publicitários: até 13 meses (Google AdSense).

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Solicitar portabilidade para outro fornecedor.
  • Eliminar dados tratados com base em consentimento.
  • Ser informado sobre entidades com quem compartilhamos dados.
  • Revogar o consentimento a qualquer momento.
  • Peticionar contra o controlador perante a ANPD.

Para exercer qualquer direito, envie um e-mail a privacidade@utilizaí.com com cópia de documento que comprove sua identidade.

9. Segurança

Aplicamos medidas técnicas e administrativas proporcionais ao risco: criptografia em trânsito (HTTPS), criptografia em repouso no banco de dados, autenticação de múltiplos fatores quando disponível, princípio do menor privilégio, logs de acesso e auditoria, e hashing de IPs em registros de rate-limit.

Em caso de incidente de segurança com risco relevante, notificaremos os titulares e a ANPD conforme art. 48 da LGPD.

10. Menores de idade

Os serviços não são direcionados a menores de 13 anos. Menores entre 13 e 18 anos podem usar apenas sob supervisão e consentimento de pais ou responsáveis, em conformidade com o art. 14 da LGPD.

11. Alterações desta política

Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas com pelo menos 30 dias de antecedência por e-mail (se você tem conta) ou por destaque na homepage.

12. Legislação e foro

Esta política é regida pelas leis brasileiras. Fica eleito o foro da comarca de domicílio do titular para dirimir qualquer controvérsia, conforme art. 101, I, do Código de Defesa do Consumidor.

Veja também os Termos de Uso.