CPFHub.io

Política de Privacidade e Proteção de Dados

Versão: 3.0 | Última atualização: 20 de Janeiro de 2026

1. INTRODUÇÃO E ESCOPO

A CPFHub.io estabelece esta Política de Privacidade para reafirmar seu compromisso com a transparência, segurança e proteção dos dados pessoais. Esta política abrange todos os tratamentos de dados realizados através de nossa API de consulta de identidade e plataforma web, em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

2. PAPÉIS NO TRATAMENTO DE DADOS

Para fins de clareza jurídica, definimos as responsabilidades conforme o Art. 5º da LGPD:

  • CPFHub.io como Controladora: Em relação aos dados cadastrais de nossos clientes diretos (usuários da API).
  • CPFHub.io como Operadora/Controladora Co-Responsável: No processamento de consultas de CPF, onde atuamos sob instrução de nossos clientes para a finalidade específica de prevenção à fraude, mantendo autonomia técnica sobre a base de dados utilizada.

3. CATEGORIAS DE DADOS E BASES LEGAIS

Tratamos dados pessoais fundamentados em hipóteses legais estritas:

3.1. Dados de Clientes e Usuários da Plataforma

  • Dados: Nome, e-mail corporativo, telefone, dados de faturamento e endereço IP.
  • Finalidade: Gestão de conta, suporte técnico, faturamento e comunicações transacionais.
  • Base Legal: Execução de Contrato (Art. 7º, V, LGPD).

3.2. Dados Processados via API (Consulta de Terceiros)

  • Dados: CPF, Nome Completo, Gênero e Data de Nascimento.
  • Finalidade: Consulta de identidade e mitigação de riscos de fraude em cadastros de terceiros.
  • Base Legal: Legítimo Interesse (Art. 7º, IX, LGPD).
  • Proteção do Titular: O tratamento é essencial para a proteção do próprio titular do CPF. Ao consultar a identidade, a CPFHub.io impede que terceiros mal-intencionados utilizem dados de cidadãos para a abertura de contas fraudulentas, contratação de serviços indevidos ou qualquer forma de roubo de identidade, garantindo a integridade digital do titular.

4. POLÍTICA DE RETENÇÃO E DESCARTE

A CPFHub.io aplica o princípio da necessidade (Art. 6º, III) em seu ciclo de vida de dados:

  • Logs de Requisição: Mantemos registros técnicos (logs) por um período de 12 meses.
  • Finalidade da Retenção: Esta guarda é essencial para correção de erros (debugging), suporte a falhas de integração, auditoria de segurança e cumprimento de obrigações de registro de acesso conforme o Marco Civil da Internet (Lei 12.965/14).
  • Descarte: Após o prazo de 12 meses, os logs são eliminados ou anonimizados de forma irreversível.

5. SEGURANÇA DA INFORMAÇÃO

Implementamos medidas técnicas e organizacionais de padrão elevado:

  • Criptografia: Dados em trânsito (TLS 1.2+) e em repouso (AES-256).
  • Controle de Acesso: Autenticação multifator (MFA) e política de privilégio mínimo.
  • Monitoramento: Logs de auditoria para todas as operações de tratamento de dados.

6. DIREITOS DOS TITULARES

Em conformidade com o Art. 18 da LGPD, garantimos aos titulares:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos ou inexatos;
  4. Oposição ao tratamento baseado em legítimo interesse.

Solicitações devem ser enviadas para: [email protected].

7. ALTERAÇÕES

Esta política pode ser atualizada para refletir melhorias técnicas ou mudanças regulatórias. Clientes ativos serão notificados via e-mail sobre alterações substanciais.

WhatsAppFale conosco via WhatsApp