AlertaCert
PreçosSegurançaSuporte
Iniciar sessãoComeçar grátis
Privacidade

Política de Privacidade

Última atualização: 11 de marzo de 2026

1. Quem somos

AlertaCert é um serviço de software oferecido por um operador individual. O serviço é direcionado a contadores e escritórios contábeis no México, Colômbia, Argentina, Brasil, Itália e Índia. Para consultas sobre dados, escreva para privacy@alertacert.com.

Como ainda não temos uma entidade legal registrada, agimos como responsável pelo tratamento de dados de forma individual. Esta política reflete com exatidão como operamos atualmente.

2. Quais dados coletamos

Dados que você nos fornece

  • Conta: nome completo, e-mail, senha (armazenada como hash, nunca em texto puro), nome da sua organização.
  • Clientes: nome do cliente, CPF/CNPJ/NIT ou outro identificador fiscal, país, notas opcionais.
  • Certificados: arquivos de certificado digital (.p12, .cer, .key, .pem), sua senha (cifrada com AES-256-GCM antes de ser armazenada), metadados extraídos automaticamente (data de vencimento, número de série, nome do titular, tipo de certificado).
  • Documentos: PDFs que você faz upload para fluxos de assinatura digital. Eles são armazenados temporariamente e eliminados quando você elimina o fluxo ou sua conta.
  • Dispositivos de segurança: se você registrar uma chave de acesso (passkey), armazenamos a chave pública WebAuthn e o nome do dispositivo. A chave privada nunca deixa seu dispositivo.

Dados que coletamos automaticamente

  • Registro de auditoria: quando você realiza ações sensíveis (upload, download, assinatura, revelação de senha, gerenciamento de equipe), registramos a ação, seu identificador, a hora e os metadados relevantes. Esse registro é imutável e visível apenas para administradores da sua organização.
  • Metadados de sessão: gerenciados pelo Supabase Auth por meio de tokens JWT. Não armazenamos IPs de forma permanente.

O que não coletamos

  • Não usamos cookies de rastreamento publicitário nem análise de terceiros.
  • Não lemos o conteúdo dos seus arquivos de certificado além da análise inicial para extrair metadados (vencimento, tipo, titular).
  • Não armazenamos dados de cartões de pagamento — isso é gerenciado diretamente pelo Stripe.

3. Para que usamos seus dados

  • Fornecer o serviço: armazenar e exibir seus certificados, enviar alertas de vencimento, executar fluxos de assinatura.
  • Autenticação e segurança: verificar sua identidade, gerenciar sessões e chaves de acesso, aplicar limites de taxa.
  • Faturamento: processar pagamentos e gerenciar assinaturas por meio do Stripe.
  • Comunicações transacionais: enviar-lhe alertas de vencimento, notificações de assinatura, e-mails de confirmação de conta e recuperação de senha. Nunca e-mails de marketing sem o seu consentimento explícito.
  • Auditoria: manter o registro imutável de ações para cumprimento interno da sua organização.

4. Com quem compartilhamos seus dados

Não vendemos seus dados. Os únicos terceiros que acessam eles são os provedores de infraestrutura necessários para operar o serviço:

FornecedorFinalidadeDados
SupabaseBanco de dados, autenticação, armazenamentoTodos os dados da conta e αρquivos cifrados
StripeProcessamento de pagamentosE-mail, dados de assinatura. Nunca arquivos de certificado
ResendEnvio de e-mails transacionaisE-mail do destinatário, assunto, conteúdo de notificação

O Supabase opera sobre infraestrutura da Amazon Web Services. A região de armazenamento depende da configuração do seu projeto Supabase. Você pode consultar a política de privacidade do Supabase em supabase.com/privacy.

5. Transferências internacionais de dados

A AlertaCert é um serviço operado internacionalmente. Os dados são armazenados na infraestrutura do Supabase (AWS). Se você está no Brasil (LGPD), Itália (GDPR) ou outro mercado com regulamentações de transferência internacional, seus dados podem ser processados fora do seu país de origem. Ao usar o serviço, você aceita essa transferência como necessária para fornecer o serviço descrito.

Para os usuários na Itália (e a União Europeia em geral), a base legal para o tratamento é a execução de um contrato (Art. 6(1)(b) GDPR) e o interesse legítimo na segurança do serviço (Art. 6(1)(f) GDPR).

Para os usuários no Brasil, o tratamento é baseado na execução do contrato e no interesse legítimo conforme a Lei Geral de Proteção de Dados (LGPD).

6. Quanto tempo guardamos seus dados

  • Dados de conta e organização: enquanto sua conta estiver ativa.
  • Arquivos de certificado e documentos: enquanto estiverem na sua conta. Ao excluir um certificado ou fluxo de assinatura, excluímos o arquivo do armazenamento (com melhor esforço; pode haver latency de até 24h).
  • Registro de auditoria: retido enquanto a organização existir. É imutável por design — não se pode excluir registro a registro.
  • Após excluir a conta: excluímos os dados em um prazo de 30 dias, salvo obrigação legal de retenção.

7. Seus direitos

Você tem o direito de:

  • Acesso: solicitar uma cópia dos seus dados pessoais.
  • Retificação: corrigir dados inexatos (nome, e-mail) desde Configuração → Perfil.
  • Eliminação: solicitar a eliminação da sua conta e dados associados, escrevendo para privacy@alertacert.com.
  • Portabilidade: os dados de certificados podem ser exportados em CSV a partir da seção Certificados.
  • Oposição: você pode se opor ao tratamento de dados para fins distintos daqueles essenciais ao serviço.

Os direitos ARCO (México/LFPDPPP), direitos LGPD (Brasil) e direitos GDPR (Itália/UE) são exercidos por meio de solicitação escrita a privacy@alertacert.com. Respondemos em um prazo máximo de 30 dias.

8. Segurança

Aplicamos medidas técnicas descritas em detalhe em nossa página de Segurança: cifrado AES-256-GCM, autenticação com passkeys, reautenticação para ações sensíveis, Segurança de Nível de Linha em banco de dados e validação de arquivos em upload.

Nenhum sistema é infalível. Em caso de violação de segurança que afete seus dados, você será notificado por e-mail em um prazo razoável.

9. Cookies

Usamos apenas cookies de sessão necessárias para a autenticação (gerenciadas pela Supabase Auth). Não usamos cookies de rastreio publicitário, análise de comportamento nem redes sociais de terceiros.

10. Alterações a esta política

Se realizarmos alterações importantes, você será notificado por e-mail com pelo menos 14 dias de antecedência. O uso contínuo do serviço após esse prazo implica aceitação. A data da última atualização está sempre visível no início desta página.

11. Contato

Para qualquer consulta sobre privacidade: privacy@alertacert.com

Para relatar uma vulnerabilidade de segurança: support@alertacert.com