Política de Privacidade
Última atualização: 16 de março de 2026
1. Quem somos
O e-search é uma plataforma SaaS de consulta de dados cadastrais de empresas (CNPJ) e quadro societário (QSA), desenvolvida para corretores de seguros brasileiros. Nosso objetivo é facilitar o acesso a dados públicos da Receita Federal de forma rápida e organizada.
Razão social: [A definir]
CNPJ: [A definir]
Endereço: [A definir]
E-mail do encarregado (DPO): privacidade@e-search.com.br
2. Dados que coletamos
2.1 Dados fornecidos por você
- Nome completo — para identificação na plataforma
- E-mail — para autenticação e comunicação
- Telefone (opcional) — para contato comercial
- CPF (opcional) — para identificação fiscal
- Nome da corretora (opcional) — para personalização
2.2 Dados gerados pelo uso
- Histórico de consultas — termos buscados, tipo de busca (CNPJ/CPF), data e hora
- Monitoramento e anotações — empresas salvas e notas adicionadas por você
- Logs de acesso — endereço IP, navegador utilizado, ações realizadas na plataforma
2.3 Dados de pagamento
Os dados do seu cartão de crédito ou método de pagamento são processados exclusivamente pelo Stripe, nosso parceiro de pagamentos, certificado PCI DSS Level 1. Números de cartão, CVV e dados bancários nunca trafegam pelos nossos servidores.
Armazenamos apenas o identificador do cliente no Stripe (Stripe Customer ID) para vincular sua assinatura.
2.4 Dados públicos consultados
As consultas CNPJ e CPF retornam dados cadastrais de empresas e pessoas disponibilizados por meio de provedores de dados autorizados (Direct Data). Esses dados incluem: razão social, nome fantasia, CNPJ, endereço, telefones, e-mail, atividades econômicas (CNAE), quadro societário (QSA), situação cadastral, capital social e dados do Simples Nacional.
Esses dados são de domínio público e seu tratamento não se enquadra nas restrições aplicáveis a dados pessoais privados.
3. Base legal para o tratamento
Tratamos seus dados pessoais com base nos seguintes fundamentos legais, conforme o Art. 7 da LGPD (Lei n. 13.709/2018):
| Atividade | Base legal | Artigo |
|---|---|---|
| Cadastro na plataforma | Consentimento | Art. 7, I |
| Dados opcionais de perfil | Consentimento | Art. 7, I |
| Consulta CNPJ/CPF | Legítimo interesse (dados públicos) | Art. 7, IX |
| Cobrança e faturamento | Execução de contrato | Art. 7, V |
| Histórico e favoritos | Execução de contrato | Art. 7, V |
| Logs de acesso e auditoria | Obrigação legal e legítimo interesse | Art. 7, II e IX |
| Cookies de sessão | Execução de contrato | Art. 7, V |
4. Compartilhamento de dados
Compartilhamos seus dados apenas com os seguintes parceiros, estritamente necessários para a prestação do serviço:
| Parceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Stripe | E-mail, nome (para fatura) | Processamento de pagamentos |
| Supabase | Todos os dados armazenados | Infraestrutura de banco de dados e autenticação |
| Direct Data | CNPJ/CPF consultados | Provedor de dados cadastrais de empresas e pessoas |
| Vercel | Headers HTTP, endereço IP | Hospedagem e entrega de conteúdo (CDN) |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta política.
5. Transferência internacional de dados
Seus dados são armazenados em servidores localizados nos Estados Unidos (Supabase/AWS e Vercel). Esta transferência é realizada com base no Art. 33 da LGPD, considerando que os provedores adotam medidas de segurança equivalentes às exigidas pela legislação brasileira, incluindo certificações SOC 2 Type II.
6. Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma:
- Cookies de sessão (Supabase Auth) — armazenam o token JWT de autenticação em cookies httpOnly. Necessários para manter você logado.
Não utilizamos cookies de rastreamento, analytics de terceiros, pixels de publicidade ou tecnologias de fingerprinting.
7. Seus direitos (Art. 18 da LGPD)
Você tem os seguintes direitos sobre seus dados pessoais:
- Acesso — consulte todos os seus dados na página de Configurações ou exporte-os em formato JSON.
- Correção — edite seus dados de perfil (nome, telefone, empresa) diretamente na plataforma.
- Eliminação — exclua sua conta e todos os dados associados a qualquer momento, na página de Configurações.
- Portabilidade — exporte todos os seus dados em formato JSON estruturado, pronto para transferência.
- Revogação de consentimento — você pode revogar qualquer consentimento dado, incluindo a exclusão completa da conta.
- Informação sobre compartilhamento — esta política descreve todos os terceiros com quem compartilhamos dados.
Para exercer qualquer direito não disponível via self-service, entre em contato pelo e-mail privacidade@e-search.com.br. Responderemos em até 15 dias úteis.
8. Retenção de dados
| Dado | Período de retenção |
|---|---|
| Dados de perfil | Enquanto a conta estiver ativa |
| Dados de assinatura | Enquanto a conta estiver ativa |
| Histórico de consultas | Conforme o plano contratado (30, 90 dias ou ilimitado) |
| Favoritos | Enquanto a conta estiver ativa |
| Logs de auditoria | 12 meses (obrigação legal) |
| Cache de dados de empresas | Indefinido (dados públicos) |
Após a exclusão da conta, todos os dados pessoais são removidos imediatamente, exceto os logs de auditoria, que são retidos por 12 meses conforme obrigação legal (Art. 16, I da LGPD).
9. Segurança dos dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Isolamento de dados por usuário via Row Level Security (RLS) no banco de dados
- Autenticação segura com hash bcrypt e tokens JWT em cookies httpOnly
- Chaves de API armazenadas em variáveis de ambiente, nunca no código-fonte
- Verificação de assinatura HMAC em todos os webhooks de pagamento
- Backups diários automáticos do banco de dados
10. Menores de idade
O e-search é destinado exclusivamente a profissionais do mercado de seguros. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que um menor criou uma conta, ela será excluída imediatamente.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data de "última atualização" no topo da página indica quando a política foi revisada pela última vez.
12. Contato
Para dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados, entre em contato:
- E-mail do DPO: privacidade@e-search.com.br
- Prazo de resposta: até 15 dias úteis
Caso não fique satisfeito com nossa resposta, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: https://www.gov.br/anpd
- E-mail: encarregado@anpd.gov.br