Política de Privacidade

1. Quem somos

O Kancelaí é um serviço brasileiro que ajuda você a identificar assinaturas recorrentes nas suas faturas de cartão de crédito. Ao usar o site, você concorda com esta política e com a forma como tratamos seus dados. O serviço é desenvolvido e operado pela 0sourc (CNPJ 64.799.632/0001-40).

2. Versão curta (pro resumo rápido)

A gente não salva suas faturas. Elas são analisadas em memória e jogadas fora logo depois. Os resultados ficam criptografados no servidor por até 4 horas e também podem existir no armazenamento do seu navegador (apenas metadados e preferências). No servidor, guardamos identificadores de faturas (hashes) e registros de pagamento, porque a lei exige.

3. Dados que coletamos

• Arquivos de fatura (PDF ou CSV) enviados para análise por IA, processados em memória e nunca salvos em disco ou banco de dados.
• Informações derivadas da fatura (como descrição de compras e categorias) para gerar o relatório de assinaturas.
• Dados de pagamento tratados pelo provedor de checkout. Não armazenamos números completos de cartão. Dados de transações Pix ficam guardados por motivos legais e tributários.
• Email: quando informado, usamos somente para recibos e suporte.
• Dados técnicos básicos, como IP e informações do navegador, para segurança e prevenção de abuso.

4. Como usamos os dados

• Gerar o relatório de assinaturas e totais mensais.
• Validar pagamento e liberar o conteúdo completo.
• Prevenir fraude, abuso e garantir estabilidade do serviço.
• Responder solicitações de suporte e melhorar a experiência.

5. Por que podemos tratar seus dados (LGPD)

A lei permite que a gente use seus dados para entregar o relatório que você pediu (execução do contrato), para manter o serviço seguro (legítimo interesse) e para cumprir obrigações legais quando aplicável.

6. Compartilhamento

Compartilhamos dados somente com fornecedores essenciais para a operação do Kancelaí, como provedores de infraestrutura, IA e pagamento. Esses parceiros seguem obrigações de confidencialidade e segurança compatíveis com esta política.

7. Retenção e descarte

As faturas enviadas são jogadas fora logo depois do processamento. O relatório completo fica criptografado e se autodestrói em até 4 horas. Logs de segurança são mantidos apenas pelo tempo necessário pra manter o serviço protegido e cumprir obrigações legais.

8. Seus direitos

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, exclusão, portabilidade ou revogação de consentimento. Basta entrar em contato pelos canais oficiais do Kancelaí: contato@kancelai.com.br ou suporte@kancelai.com.br.

9. Cookies e analytics

Usamos cookies essenciais para o funcionamento do site e, quando aplicável, cookies de desempenho para entender o uso do produto. Você pode gerenciar essas permissões no seu navegador.

10. Arquitetura de armazenamento

Após a análise, os resultados são criptografados e armazenados no servidor por até 4 horas para que você possa acessá-los com segurança. O acesso é protegido por token em cookie httpOnly. No navegador, guardamos apenas dados de sessão e preferências (como revisões e análises recentes).

• Seus resultados completos ficam criptografados no servidor.
• Apenas você, com o token válido, pode acessar seus resultados.
• Os dados expiram automaticamente em até 4 horas.
• Limpar os dados do navegador remove metadados locais e preferências.

11. O que armazenamos

• Registros de pagamento: IDs de transação Pix e valores para conformidade legal.
• Identificadores de faturas: hashes usados para deduplicar análises, com expiração automática.
• Limites de uso: chaves temporárias de rate limit associadas ao IP e ao identificador de sessão, com expiração rápida.

12. Dados fiscais (NFS-e)

Para emissão de Nota Fiscal de Serviço Eletrônica (NFS-e), coletamos:

• CPF: obrigatório para emissão da NFS-e conforme legislação municipal de São Paulo.
• Nome completo: identificação do tomador de serviço no documento fiscal.
• E-mail: para recebimento da NFS-e pelo sistema municipal (envio automático pela prefeitura).

Bases legais (LGPD Art. 7): cumprimento de obrigação legal ou regulatória (inciso II) e execução de contrato (inciso V).

Retenção: dados fiscais são mantidos por no mínimo 6 anos para atender obrigações tributárias e de auditoria, conforme legislação vigente. Este período difere da retenção de 4 horas dos resultados de análise.

Seus direitos: você pode solicitar acesso e correção dos seus dados fiscais. A exclusão pode ser limitada durante o período de retenção legal (LGPD Art. 16, inciso I).

13. Terceiros

• EfiPay: processamento de pagamentos Pix.
• Anthropic Claude: análise de transações (processado, não armazenado).
• OpenAI GPT: análise de transações (processado, não armazenado).
• Vercel: hospedagem do site e infraestrutura.
• Supabase: armazenamento criptografado de resultados e registros.
• Upstash Redis: rate limiting e idempotencia de webhooks.
• Prefeitura de São Paulo (NFS-e): emissão de nota fiscal eletrônica.

14. Sem rastreamento

Não usamos cookies para rastreamento. Sem Google Analytics, sem Facebook Pixel, sem retargeting. Se Vercel Analytics for habilitado no futuro, será apenas para contagem básica de páginas, sem dados pessoais.