Politica de Privacidade

Levamos a privacidade a serio. Esta pagina explica, em linguagem simples, como tratamos informacoes no site BaseCNPJ, quais bases legais utilizamos e como voce pode exercer seus direitos sob a Lei Geral de Protecao de Dados (Lei n. 13.709/2018).

Ultima atualizacao: 13 de abril de 2026
Mascote BaseCNPJ

1. Quem somos

O BaseCNPJ e uma plataforma de inteligencia empresarial que disponibiliza dados publicos de empresas brasileiras, originados da Receita Federal do Brasil, para consulta, pesquisa e integracao via API. O responsavel pelo tratamento de dados e Mettric Tecnologia, CNPJ sob consulta, com sede em Sao Paulo, SP.

2. Dados coletados

Coletamos dados tecnicos de navegacao para seguranca, estatistica agregada e melhoria da plataforma:

  • Dados de acesso: endereco IP, user-agent, horario, pagina acessada, referrer, idioma do navegador
  • Dados de conta (opcional): nome, e-mail e senha (hash) — somente se voce criar uma conta
  • Dados de contato (opcional): nome, e-mail e mensagem — somente se voce usar o formulario Fale Conosco
  • Dados de uso da API: chave de API (hash), endpoints chamados, volume de requisicoes
  • Cookies e armazenamento local: preferencia de tema (claro/escuro), sessao de autenticacao, consultas recentes

As consultas de CNPJ utilizam dados publicos ja divulgados pela Receita Federal; o uso basico do servico nao exige cadastro com nome ou documento.

3. Bases legais (LGPD, Art. 7)

Tratamos dados pessoais com base nas seguintes hipoteses legais:

  • Execucao de contrato: para fornecer o servico contratado (consultas, API, conta de usuario)
  • Legitimo interesse: para seguranca, prevencao de fraude, melhoria do servico e estatisticas agregadas
  • Consentimento: para comunicacoes de marketing (quando aplicavel, com opt-in explicito)
  • Obrigacao legal: para atendimento de requisicoes judiciais ou regulatorias

4. Uso das informacoes

As informacoes sao utilizadas para:

  • Operacao e fornecimento do servico de consulta e API
  • Autenticacao e gerenciamento de contas de usuario
  • Monitoramento de desempenho, estabilidade e disponibilidade
  • Prevencao de abuso, rate limiting e deteccao de acessos anomalos
  • Suporte ao usuario e resposta a solicitacoes via formulario
  • Analise agregada de audiencia e melhoria da experiencia
  • Cumprimento de obrigacoes legais e regulamentares

Nao utilizamos seus dados para criar perfis invasivos de comportamento fora dessas finalidades.

5. Cookies e tecnologias de rastreamento

Utilizamos as seguintes tecnologias:

  • Cookies de sessao: necessarios para autenticacao e CSRF — expiram ao fechar o navegador ou apos 2 horas de inatividade
  • localStorage: preferencia de tema (bc_theme) e consultas recentes (bc_recents) — permanecem ate limpeza manual
  • Google Analytics (GA4): medicao de audiencia com IP anonimizado
  • Google AdSense: exibicao de anuncios contextuais (somente plano gratuito)

Voce pode gerenciar cookies e armazenamento local nas configuracoes do seu navegador. A desativacao de cookies essenciais pode impedir o uso de funcionalidades que exigem login.

6. Compartilhamento de dados

Nao vendemos seus dados pessoais. Podemos compartilhar apenas quando houver:

  • Obrigacao legal ou ordem judicial
  • Necessidade tecnica com provedores de infraestrutura (hospedagem, CDN, e-mail transacional) — sempre sob contratos que exigem protecao adequada
  • Ferramentas de analise (Google Analytics) e publicidade (Google AdSense) — com dados anonimizados ou pseudonimizados

Provedores atuais: DigitalOcean (hospedagem), Cloudflare (CDN/WAF), SMTP2GO (e-mail), Google (analytics/ads).

7. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia TLS/SSL em todas as comunicacoes (HTTPS obrigatorio)
  • Senhas armazenadas com hash bcrypt (nunca em texto plano)
  • Tokens de sessao e chaves API armazenados como hash SHA-256
  • Rate limiting em todas as rotas (API, login, formularios)
  • Firewall de aplicacao (Cloudflare WAF) e Fail2Ban
  • Prepared statements em todas as consultas ao banco de dados
  • Headers de seguranca: HSTS, X-Frame-Options, CSP, X-Content-Type-Options

8. Retencao de dados

Mantemos os dados pelo tempo necessario para as finalidades descritas:

  • Logs de acesso: 90 dias (seguranca e diagnostico)
  • Conta de usuario: enquanto a conta estiver ativa; apos exclusao, dados sao removidos em ate 30 dias
  • Mensagens de contato: 1 ano apos conclusao do atendimento
  • Dados de API: 90 dias de historico de uso

9. Direitos do titular (LGPD, Art. 18)

Voce pode exercer os seguintes direitos a qualquer momento:

  • Confirmacao da existencia de tratamento
  • Acesso aos dados pessoais tratados
  • Correcao de dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
  • Portabilidade dos dados a outro fornecedor
  • Eliminacao dos dados tratados com consentimento
  • Informacao sobre compartilhamento com terceiros
  • Revogacao do consentimento

Para exercer qualquer direito, utilize o Fale Conosco informando seu e-mail cadastrado e o pedido com clareza. Responderemos em ate 15 dias uteis.

10. Dados de menores

O BaseCNPJ nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de criancas ou adolescentes. Se tomarmos conhecimento de que dados de um menor foram coletados, providenciaremos a exclusao imediata.

11. Transferencia internacional

Alguns de nossos provedores (Cloudflare, Google) podem processar dados em servidores fora do Brasil. Nesses casos, exigimos que os provedores adotem niveis adequados de protecao, conforme Art. 33 da LGPD.

12. Alteracoes desta politica

Podemos atualizar este texto para refletir mudancas no servico ou na legislacao. A data da ultima atualizacao esta indicada no topo desta pagina. Recomendamos revisita periodica. Alteracoes significativas serao comunicadas por e-mail aos usuarios cadastrados.

Duvidas sobre privacidade? Fale com a gente em Fale Conosco.

Encarregado de dados (DPO): privacidade@basecnpj.app