Última atualização: 18 de maio de 2025 · Versão 1.0
O serviço ABRIU, acessível em abriu.app.br, é operado por pessoa jurídica ou física com sede no Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018), somos o Controlador dos dados pessoais tratados nesta plataforma.
Encarregado de Dados (DPO): contato@abriu.app.br
Canal de privacidade: privacidade@abriu.app.br
Endereço: Brasil
Para exercer seus direitos, envie e-mail para privacidade@abriu.app.br com o assunto "Direitos LGPD". Respondemos em até 15 dias corridos.
Ao criar uma conta ou utilizar qualquer funcionalidade do ABRIU, você declara ter lido e concordado com estes Termos e com nossa Política de Privacidade. Se não concordar, não utilize o serviço.
O ABRIU é uma plataforma de rastreamento de abertura de orçamentos em PDF. O usuário cadastrado ("Usuário") faz upload de PDFs e compartilha links únicos com seus clientes ("Destinatários"). O sistema registra quando e como o Destinatário abre o documento e notifica o Usuário via WhatsApp, e-mail ou Telegram.
O serviço destina-se exclusivamente ao uso comercial legítimo, como envio de orçamentos, propostas e documentos comerciais. É vedado:
Ao enviar um link rastreado a um Destinatário, o Usuário declara que possui base legal para coletar os metadados de acesso desse Destinatário (IP, dispositivo, horário), em conformidade com o art. 7.º da LGPD. O ABRIU atua como Operador em relação a esses dados; o Usuário é o Controlador.
Os pagamentos são processados pela Stripe, Inc., empresa com sede nos EUA e certificação PCI-DSS nível 1. Não armazenamos dados de cartão de crédito. O cancelamento pode ser feito a qualquer momento nas configurações da conta. Planos pagos continuam ativos até o fim do período já pago.
O ABRIU é fornecido "como está". Não garantimos disponibilidade ininterrupta. Em nenhuma hipótese seremos responsáveis por danos indiretos, lucros cessantes ou perda de dados decorrentes do uso ou da impossibilidade de uso do serviço.
Todo o código, design e marca do ABRIU são de propriedade do operador. Os PDFs enviados pelo Usuário continuam sendo de sua propriedade; concede-nos apenas a licença necessária para armazená-los e exibi-los ao Destinatário.
Podemos suspender ou encerrar contas que violem estes Termos, com ou sem aviso prévio. O Usuário pode encerrar sua conta a qualquer momento pelo e-mail privacidade@abriu.app.br.
| Dado | Fonte | Finalidade |
|---|---|---|
| Nome completo | Cadastro / Google / Facebook / Apple | Identificação na plataforma |
| Endereço de e-mail | Cadastro / Login social | Autenticação, notificações, suporte |
| Foto de perfil | Google / Facebook (opcional) | Exibição na interface |
| Senha (hash bcrypt) | Cadastro por e-mail | Autenticação segura |
| Token de acesso OAuth | Google / Facebook / Apple | Login federado e envio de e-mail via Gmail |
| Dados de pagamento (token) | Stripe | Processamento de assinatura |
| Configurações de notificação | Inserção pelo Usuário | Envio de alertas por WhatsApp / Telegram / e-mail |
| PDFs enviados | Upload pelo Usuário | Armazenamento e compartilhamento com Destinatários |
| Dado | Como é coletado | Finalidade |
|---|---|---|
| Endereço IP | Requisição HTTP ao abrir o link | Localização aproximada e detecção de abertura |
| User-Agent (navegador/SO) | Cabeçalho HTTP | Identificação do dispositivo utilizado |
| Data e hora de acesso | Servidor | Registro de quando o documento foi aberto |
| Localização geográfica aproximada | Inferida pelo IP (cidade/país) | Relatório de abertura para o Usuário |
O Destinatário não precisa criar conta. Os dados acima são coletados automaticamente ao acessar o link. O Usuário (Controlador) é responsável por informar o Destinatário sobre esse rastreamento.
Nos termos do art. 7.º e 11 da LGPD, tratamos dados pessoais com as seguintes bases legais:
| Tratamento | Base Legal (LGPD) | Equivalente GDPR |
|---|---|---|
| Criação e manutenção de conta | Art. 7.º, V — execução de contrato | Art. 6(1)(b) GDPR |
| Envio de notificações de abertura | Art. 7.º, V — execução de contrato | Art. 6(1)(b) GDPR |
| Rastreamento de acesso ao PDF | Art. 7.º, I — consentimento; ou Art. 7.º, V — contrato | Art. 6(1)(a)/(b) GDPR |
| Processamento de pagamento | Art. 7.º, V — execução de contrato | Art. 6(1)(b) GDPR |
| Melhorias da plataforma e analytics | Art. 7.º, IX — legítimo interesse | Art. 6(1)(f) GDPR |
| Cumprimento de obrigação legal | Art. 7.º, II — obrigação legal | Art. 6(1)(c) GDPR |
Utilizamos cookies de sessão estritamente necessários para manter o Usuário autenticado. Esses cookies são excluídos ao fechar o navegador ou ao clicar em "Sair".
Quando o Destinatário acessa um link, o servidor registra o acesso. Não utilizamos pixel de rastreamento invisível — o registro ocorre na requisição HTTP ao servidor de arquivos. O Destinatário pode verificar o endereço do link antes de clicar.
Não utilizamos cookies de publicidade, remarketing ou redes de anúncios. Não vendemos dados comportamentais a terceiros.
Não vendemos seus dados pessoais. Compartilhamos apenas com os seguintes parceiros, na qualidade de Operadores:
| Parceiro | País | Finalidade | Salvaguarda |
|---|---|---|---|
| Render Services, Inc. | EUA | Hospedagem da aplicação e banco de dados | SCCs / DPA |
| Stripe, Inc. | EUA | Processamento de pagamentos | SCCs / PCI-DSS |
| Google LLC | EUA | Login social (OAuth) e envio de e-mail (Gmail API) | SCCs / Google DPA |
| Meta Platforms, Inc. | EUA | Login social (Facebook OAuth) | SCCs / Meta DPA |
| Apple Inc. | EUA | Login social (Sign in with Apple) | SCCs / Apple DPA |
| Z-API / Telegram | Brasil / Global | Envio de notificações (configurado pelo Usuário) | Dados mínimos — apenas número/chat ID |
| Anthropic, PBC | EUA | Extração de valor total de PDF via IA (quando ANTHROPIC_API_KEY configurada) | SCCs / Anthropic DPA |
Podemos divulgar dados pessoais a autoridades competentes quando exigido por lei, decisão judicial ou pela Autoridade Nacional de Proteção de Dados (ANPD).
| Dado | Prazo de Retenção |
|---|---|
| Dados de conta (nome, e-mail) | Até exclusão da conta + 5 anos (obrigação fiscal) |
| PDFs enviados | Até exclusão pelo Usuário ou encerramento da conta |
| Logs de acesso de Destinatários | 2 anos a partir do acesso |
| Registros de pagamento | 10 anos (Código Tributário Nacional, art. 195) |
| Logs de sistema (segurança) | 6 meses (Marco Civil da Internet, art. 15) |
Após o encerramento da conta, os dados são anonimizados ou excluídos no prazo de 30 dias, salvo quando a retenção for exigida por lei.
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
Em caso de incidente de segurança que possa afetar titulares de dados, notificaremos a ANPD e os titulares afetados no prazo legal de 72 horas após a ciência do incidente, conforme art. 48 da LGPD.
A LGPD (art. 18), o GDPR (art. 15–22) e o CCPA garantem aos titulares os seguintes direitos:
Para exercer qualquer direito, envie e-mail para privacidade@abriu.app.br. Confirmaremos sua identidade e responderemos em até 15 dias corridos (LGPD) ou 30 dias (GDPR). Você também pode registrar reclamação na ANPD (gov.br/anpd) ou, para titulares europeus, na autoridade supervisora de seu país.
Não vendemos informações pessoais conforme definido pelo California Consumer Privacy Act. Cidadãos da Califórnia podem solicitar acesso e exclusão de dados pelo mesmo canal: privacidade@abriu.app.br.
Os servidores da aplicação estão hospedados nos Estados Unidos (Render). Para usuários brasileiros, essa transferência é realizada com base no art. 33, II da LGPD (país com grau adequado de proteção reconhecido pela ANPD ou mediante cláusulas contratuais padrão). Para usuários do Espaço Econômico Europeu (EEE), a transferência ocorre com base nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
O serviço é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que um menor nos forneceu dados, excluiremos as informações imediatamente.
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. O uso continuado após a vigência das novas condições implica aceitação.
O histórico de versões está disponível mediante solicitação a privacidade@abriu.app.br.
Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial:
Para resolução de conflitos, fica eleito o foro da comarca da sede do operador, com renúncia expressa a qualquer outro, por mais privilegiado que seja. Para consumidores, aplica-se o foro do domicílio do consumidor conforme o CDC.
Para usuários do EEE, as obrigações decorrentes do GDPR prevalecem na extensão das disposições aplicáveis.