1. Controlador e escopo
Esta Política descreve como o Feriados API trata dados pessoais ao operar o site e a API em https://feriadosapi.com. Para fins da LGPD, atuamos como controlador dos dados tratados em nossa plataforma.
2. Dados que coletamos
2.1 Dados de cadastro e autenticação
- Senha (tratada pelo provedor de autenticação, sem armazenamento em texto puro)
- Nome da organização
- Dados de login social (Google/GitHub), quando você optar por OAuth
2.2 Dados de cobrança e assinatura
- Identificadores de cliente/assinatura/fatura no Stripe
- Plano contratado, status da assinatura e período de cobrança
- Histórico de pagamentos e faturas
Os dados completos de cartão são processados diretamente pelo Stripe. Não armazenamos número completo de cartão em nossos servidores.
2.3 Dados de uso e segurança
- Endpoint acessado, método HTTP e data/hora
- IP e user-agent
- Consumo de cota por organização/plano
- Eventos técnicos para prevenção de fraude, segurança e auditoria
2.4 Cookies e armazenamento local
- Cookies necessários de sessão/autenticação e contexto da organização ativa
- Preferência de consentimento de cookies
- Dados locais temporários para fluxo de cadastro
3. Finalidades e bases legais
Tratamos dados pessoais para:
- Executar o contrato e fornecer o serviço (API, dashboard, cobrança e suporte)
- Cumprir obrigações legais e regulatórias
- Prevenir fraude, abuso e incidentes de segurança (legítimo interesse)
- Melhorar produto e performance do site (legítimo interesse e/ou consentimento, quando aplicável)
- Operar analytics e ferramentas não essenciais apenas com consentimento quando exigido
4. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos apenas com operadores e parceiros necessários à operação, como:
- Supabase (autenticação e banco de dados)
- Stripe (cobrança, assinaturas e faturas)
- Resend (envio de emails transacionais, como convites)
- Google Analytics, Microsoft Clarity e Vercel Analytics/Speed Insights (métricas e desempenho)
- Provedores OAuth (Google e GitHub), quando usados por você
- Autoridades públicas, quando houver obrigação legal
5. Transferência internacional
Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD, incluindo cláusulas contratuais e medidas de segurança adequadas.
6. Retenção de dados
- Logs de acesso da API: em regra, até 90 dias
- Eventos técnicos de webhook: até 30 dias
- Convites pendentes: até expiração, cancelamento ou aceite
- Dados de conta: enquanto a conta estiver ativa e, após isso, pelo prazo legal aplicável
- Dados de cobrança: conforme exigências fiscais, regulatórias e contratuais
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo criptografia em trânsito, controles de acesso e monitoramento de segurança. Nenhum sistema é totalmente imune, mas buscamos reduzir riscos continuamente.
8. Seus direitos (LGPD)
Você pode solicitar, quando aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento e oposição.
Para exercer seus direitos, entre em contato pelo email de privacidade abaixo. Responderemos nos prazos legais.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças legais, regulatórias ou operacionais. A versão vigente sempre estará disponível nesta página com a data de atualização.
11. Contato e encarregado
Para dúvidas sobre privacidade, direitos de titular ou solicitações relacionadas à LGPD:
- Privacidade / Encarregado: privacidade@feriadosapi.com
- Suporte geral: contato@feriadosapi.com
Sua privacidade é importante para nós
Conheça nossa API de feriados brasileiros com total transparência
Ver Planos