ABRIU. ← Voltar ao início

Termos de Uso & Política de Privacidade

Última atualização: 18 de maio de 2025  ·  Versão 1.0

Conformidade LGPD · GDPR · CCPA

Índice

  1. Identificação e Contato
  2. Termos de Uso
  3. Dados Coletados
  4. Finalidade e Base Legal (LGPD)
  5. Cookies e Rastreamento
  6. Compartilhamento de Dados
  7. Retenção e Exclusão de Dados
  8. Segurança
  9. Seus Direitos (LGPD · GDPR · CCPA)
  10. Transferência Internacional
  11. Menores de Idade
  12. Alterações nesta Política
  13. Lei Aplicável e Foro

1 Identificação e Contato

O serviço ABRIU, acessível em abriu.app.br, é operado por pessoa jurídica ou física com sede no Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018), somos o Controlador dos dados pessoais tratados nesta plataforma.

Encarregado de Dados (DPO): contato@abriu.app.br
Canal de privacidade: privacidade@abriu.app.br
Endereço: Brasil

Para exercer seus direitos, envie e-mail para privacidade@abriu.app.br com o assunto "Direitos LGPD". Respondemos em até 15 dias corridos.

2 Termos de Uso

2.1 Aceitação

Ao criar uma conta ou utilizar qualquer funcionalidade do ABRIU, você declara ter lido e concordado com estes Termos e com nossa Política de Privacidade. Se não concordar, não utilize o serviço.

2.2 Descrição do Serviço

O ABRIU é uma plataforma de rastreamento de abertura de orçamentos em PDF. O usuário cadastrado ("Usuário") faz upload de PDFs e compartilha links únicos com seus clientes ("Destinatários"). O sistema registra quando e como o Destinatário abre o documento e notifica o Usuário via WhatsApp, e-mail ou Telegram.

2.3 Uso Permitido

O serviço destina-se exclusivamente ao uso comercial legítimo, como envio de orçamentos, propostas e documentos comerciais. É vedado:

2.4 Responsabilidade do Usuário sobre Destinatários

Ao enviar um link rastreado a um Destinatário, o Usuário declara que possui base legal para coletar os metadados de acesso desse Destinatário (IP, dispositivo, horário), em conformidade com o art. 7.º da LGPD. O ABRIU atua como Operador em relação a esses dados; o Usuário é o Controlador.

2.5 Planos, Pagamento e Cancelamento

Os pagamentos são processados pela Stripe, Inc., empresa com sede nos EUA e certificação PCI-DSS nível 1. Não armazenamos dados de cartão de crédito. O cancelamento pode ser feito a qualquer momento nas configurações da conta. Planos pagos continuam ativos até o fim do período já pago.

2.6 Disponibilidade e Limitação de Responsabilidade

O ABRIU é fornecido "como está". Não garantimos disponibilidade ininterrupta. Em nenhuma hipótese seremos responsáveis por danos indiretos, lucros cessantes ou perda de dados decorrentes do uso ou da impossibilidade de uso do serviço.

2.7 Propriedade Intelectual

Todo o código, design e marca do ABRIU são de propriedade do operador. Os PDFs enviados pelo Usuário continuam sendo de sua propriedade; concede-nos apenas a licença necessária para armazená-los e exibi-los ao Destinatário.

2.8 Rescisão

Podemos suspender ou encerrar contas que violem estes Termos, com ou sem aviso prévio. O Usuário pode encerrar sua conta a qualquer momento pelo e-mail privacidade@abriu.app.br.

3 Dados Coletados

3.1 Dados dos Usuários (quem cria conta)

DadoFonteFinalidade
Nome completoCadastro / Google / Facebook / AppleIdentificação na plataforma
Endereço de e-mailCadastro / Login socialAutenticação, notificações, suporte
Foto de perfilGoogle / Facebook (opcional)Exibição na interface
Senha (hash bcrypt)Cadastro por e-mailAutenticação segura
Token de acesso OAuthGoogle / Facebook / AppleLogin federado e envio de e-mail via Gmail
Dados de pagamento (token)StripeProcessamento de assinatura
Configurações de notificaçãoInserção pelo UsuárioEnvio de alertas por WhatsApp / Telegram / e-mail
PDFs enviadosUpload pelo UsuárioArmazenamento e compartilhamento com Destinatários

3.2 Dados dos Destinatários (quem abre o link)

DadoComo é coletadoFinalidade
Endereço IPRequisição HTTP ao abrir o linkLocalização aproximada e detecção de abertura
User-Agent (navegador/SO)Cabeçalho HTTPIdentificação do dispositivo utilizado
Data e hora de acessoServidorRegistro de quando o documento foi aberto
Localização geográfica aproximadaInferida pelo IP (cidade/país)Relatório de abertura para o Usuário

O Destinatário não precisa criar conta. Os dados acima são coletados automaticamente ao acessar o link. O Usuário (Controlador) é responsável por informar o Destinatário sobre esse rastreamento.

4 Finalidade e Base Legal (LGPD)

Nos termos do art. 7.º e 11 da LGPD, tratamos dados pessoais com as seguintes bases legais:

TratamentoBase Legal (LGPD)Equivalente GDPR
Criação e manutenção de contaArt. 7.º, V — execução de contratoArt. 6(1)(b) GDPR
Envio de notificações de aberturaArt. 7.º, V — execução de contratoArt. 6(1)(b) GDPR
Rastreamento de acesso ao PDFArt. 7.º, I — consentimento; ou Art. 7.º, V — contratoArt. 6(1)(a)/(b) GDPR
Processamento de pagamentoArt. 7.º, V — execução de contratoArt. 6(1)(b) GDPR
Melhorias da plataforma e analyticsArt. 7.º, IX — legítimo interesseArt. 6(1)(f) GDPR
Cumprimento de obrigação legalArt. 7.º, II — obrigação legalArt. 6(1)(c) GDPR

5 Cookies e Rastreamento

5.1 Cookies de Sessão

Utilizamos cookies de sessão estritamente necessários para manter o Usuário autenticado. Esses cookies são excluídos ao fechar o navegador ou ao clicar em "Sair".

5.2 Rastreamento de Abertura de PDF

Quando o Destinatário acessa um link, o servidor registra o acesso. Não utilizamos pixel de rastreamento invisível — o registro ocorre na requisição HTTP ao servidor de arquivos. O Destinatário pode verificar o endereço do link antes de clicar.

5.3 Sem Cookies de Terceiros para Publicidade

Não utilizamos cookies de publicidade, remarketing ou redes de anúncios. Não vendemos dados comportamentais a terceiros.

6 Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos apenas com os seguintes parceiros, na qualidade de Operadores:

ParceiroPaísFinalidadeSalvaguarda
Render Services, Inc.EUAHospedagem da aplicação e banco de dadosSCCs / DPA
Stripe, Inc.EUAProcessamento de pagamentosSCCs / PCI-DSS
Google LLCEUALogin social (OAuth) e envio de e-mail (Gmail API)SCCs / Google DPA
Meta Platforms, Inc.EUALogin social (Facebook OAuth)SCCs / Meta DPA
Apple Inc.EUALogin social (Sign in with Apple)SCCs / Apple DPA
Z-API / TelegramBrasil / GlobalEnvio de notificações (configurado pelo Usuário)Dados mínimos — apenas número/chat ID
Anthropic, PBCEUAExtração de valor total de PDF via IA (quando ANTHROPIC_API_KEY configurada)SCCs / Anthropic DPA

Podemos divulgar dados pessoais a autoridades competentes quando exigido por lei, decisão judicial ou pela Autoridade Nacional de Proteção de Dados (ANPD).

7 Retenção e Exclusão de Dados

DadoPrazo de Retenção
Dados de conta (nome, e-mail)Até exclusão da conta + 5 anos (obrigação fiscal)
PDFs enviadosAté exclusão pelo Usuário ou encerramento da conta
Logs de acesso de Destinatários2 anos a partir do acesso
Registros de pagamento10 anos (Código Tributário Nacional, art. 195)
Logs de sistema (segurança)6 meses (Marco Civil da Internet, art. 15)

Após o encerramento da conta, os dados são anonimizados ou excluídos no prazo de 30 dias, salvo quando a retenção for exigida por lei.

8 Segurança

Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:

Em caso de incidente de segurança que possa afetar titulares de dados, notificaremos a ANPD e os titulares afetados no prazo legal de 72 horas após a ciência do incidente, conforme art. 48 da LGPD.

9 Seus Direitos

A LGPD (art. 18), o GDPR (art. 15–22) e o CCPA garantem aos titulares os seguintes direitos:

🔍
Acesso
Saber quais dados seus temos e como os usamos.
✏️
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
🗑️
Eliminação
Solicitar a exclusão de dados desnecessários ou tratados ilegalmente.
📦
Portabilidade
Receber seus dados em formato estruturado (JSON/CSV).
🚫
Oposição
Opor-se ao tratamento baseado em legítimo interesse.
⏸️
Bloqueio
Solicitar o bloqueio temporário de dados desnecessários.
ℹ️
Informação
Saber com quais terceiros seus dados foram compartilhados.
↩️
Revogação
Revogar o consentimento dado, sem prejuízo dos tratamentos anteriores.

Para exercer qualquer direito, envie e-mail para privacidade@abriu.app.br. Confirmaremos sua identidade e responderemos em até 15 dias corridos (LGPD) ou 30 dias (GDPR). Você também pode registrar reclamação na ANPD (gov.br/anpd) ou, para titulares europeus, na autoridade supervisora de seu país.

Usuários Californianos (CCPA)

Não vendemos informações pessoais conforme definido pelo California Consumer Privacy Act. Cidadãos da Califórnia podem solicitar acesso e exclusão de dados pelo mesmo canal: privacidade@abriu.app.br.

10 Transferência Internacional de Dados

Os servidores da aplicação estão hospedados nos Estados Unidos (Render). Para usuários brasileiros, essa transferência é realizada com base no art. 33, II da LGPD (país com grau adequado de proteção reconhecido pela ANPD ou mediante cláusulas contratuais padrão). Para usuários do Espaço Econômico Europeu (EEE), a transferência ocorre com base nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.

11 Menores de Idade

O serviço é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que um menor nos forneceu dados, excluiremos as informações imediatamente.

12 Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. O uso continuado após a vigência das novas condições implica aceitação.

O histórico de versões está disponível mediante solicitação a privacidade@abriu.app.br.

13 Lei Aplicável e Foro

Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial:

Para resolução de conflitos, fica eleito o foro da comarca da sede do operador, com renúncia expressa a qualquer outro, por mais privilegiado que seja. Para consumidores, aplica-se o foro do domicílio do consumidor conforme o CDC.

Para usuários do EEE, as obrigações decorrentes do GDPR prevalecem na extensão das disposições aplicáveis.