Política de Privacidade
ComprovaFácil — SOFTBR Tecnologia e Informação Ltda
Versão 2.2 · Última atualização: 26/05/2026 · Vigência a partir de: 26/05/2026
1. Quem somos e o objetivo desta política
Esta Política de Privacidade explica como a SOFTBR Tecnologia e Informação Ltda, inscrita no CNPJ 06.192.401/0001-77, com sede na Av. Higienópolis, 210, 14º andar, CEP 86020-080, Londrina/PR (“ComprovaFácil”, “nós”), trata dados pessoais em seu site, portal, aplicativo e demais soluções.
Tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). Esta política descreve quais dados coletamos, para quê, com qual base legal, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos.
2. Nossos papéis: quando somos Controladores e quando somos Operadores
A LGPD distingue o Controlador (quem decide sobre o tratamento) do Operador (quem trata os dados em nome do controlador). No ComprovaFácil, atuamos em dois papéis distintos:
Como Controlador: em relação aos dados de quem visita nosso site, preenche formulários, é nosso lead ou cliente, e aos dados que coletamos para operar e melhorar nossas soluções.
Como Operador: em relação aos dados pessoais tratados dentro do produto por conta de nossos clientes contratantes (por exemplo, dados de motoristas/entregadores e de quem recebe a entrega). Nesses casos, o cliente é o Controlador e define as finalidades; nós tratamos os dados seguindo as instruções dele e o contrato firmado.
3. Definições rápidas
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, entre outros.
Titular: a pessoa a quem os dados se referem.
Tratamento: qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
Controlador / Operador / Encarregado (DPO): conforme definidos na LGPD.
4. Quais dados tratamos
4.1 Site e Portal do ComprovaFácil
Nome completo, e-mail, telefone de contato; dados de navegação (navegador, IP), cookies de login e cookies de preferência/usabilidade.
4.2 Aplicativo (motorista/entregador)
Acesso à câmera para fotografar as entregas; acesso à galeria para anexar fotos; geolocalização para registrar a entrega; versão do sistema operacional, marca, modelo, capacidade de armazenamento e memória do aparelho; IP do celular e informações da rede (Wi-Fi ou dados móveis).
4.3 Dados de quem recebe a entrega (recebedor)
Nome e CPF do recebedor e assinatura coletada na tela, para fins de comprovação da entrega. Esses dados são tratados por conta do cliente contratante (ele é o controlador). O nome e o CPF do recebedor são armazenados de forma criptografada e exibidos com máscara nas exportações de backup, sendo a visualização completa possível apenas no relatório em PDF gerado pelo usuário autorizado.
4.4 Coletor / documentos
Informações do cabeçalho dos documentos eletrônicos contratados para comprovação (NF-e, CT-e, NFC-e e outros): destinatário, endereço de entrega e transportadora indicada (se houver), necessários para o cadastro da entrega no portal e posterior disponibilização ao aplicativo. Não coletamos nem tratamos informações de valores, produtos ou NCM — ou seja, não tratamos informações financeiras nem de produtos.
5. Para que usamos os dados e com qual base legal
Cada tratamento se apoia em uma base legal da LGPD (arts. 7º e 11). De forma geral:
| Dados / contexto | Finalidade | Base legal (LGPD) |
|---|---|---|
| Cadastro e contato (site/portal) | Responder solicitações, prestar suporte e gerir a relação com o cliente | Execução de contrato / procedimentos preliminares (art. 7º, V) |
| Leads e comunicação de marketing | Enviar novidades, tutoriais, pesquisas e conteúdo | Consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX), com opção de descadastro |
| Dados do app, recebedor e documentos | Operar a comprovação de entrega em nome do cliente contratante | Execução de contrato / legítimo interesse do controlador |
| Geolocalização da entrega | Comprovar onde/quando a entrega ocorreu | Execução de contrato / legítimo interesse do controlador |
| Dados técnicos do aparelho e rede | Identificar falhas, compatibilidade e segurança; melhorar o serviço | Legítimo interesse (art. 7º, IX) |
| Cookies de analytics | Entender o uso e melhorar a experiência | Consentimento (art. 7º, I) |
6. Cookies e tecnologias de rastreamento
Usamos cookies necessários (para login e funcionamento) e cookies de analytics (por exemplo, Google Analytics) para entender o uso do site e melhorar a experiência. Os cookies de analytics e de marketing só são ativados mediante o seu consentimento, coletado por meio do banner de cookies, e você pode alterar suas escolhas a qualquer momento nas configurações do navegador ou no nosso gerenciador de cookies.
7. Com quem compartilhamos dados
Não vendemos dados pessoais. Podemos compartilhá-los apenas nas seguintes hipóteses:
Provedores de tecnologia que nos apoiam — por exemplo, hospedagem em nuvem (Amazon Web Services) e banco de dados (MongoDB Atlas) —, que tratam os dados segundo nossas instruções e com obrigações de segurança e confidencialidade equivalentes às nossas.
Autoridades públicas, órgãos reguladores e o Judiciário, quando exigido por lei ou por ordem/intimação.
Para investigar, prevenir ou responder a atividades ilegais, proteger a segurança e integridade dos serviços, e exercer ou defender direitos.
Em caso de reorganização societária (venda, fusão, aquisição), preservando o sigilo e a finalidade originais.
8. Transferência internacional de dados
Para prestar nossos serviços, utilizamos infraestrutura de computação em nuvem da Amazon Web Services (AWS), na região us-east-1 (Norte da Virgínia, Estados Unidos). Assim, parte dos dados pessoais é armazenada e processada fora do Brasil, o que caracteriza transferência internacional de dados, realizada em conformidade com o art. 33 da LGPD.
Para assegurar que seus dados tenham, no exterior, proteção equivalente à da legislação brasileira, adotamos garantias como cláusulas contratuais com os provedores e medidas de segurança adequadas (por exemplo, criptografia e controle de acesso). Você pode solicitar mais informações sobre essas garantias pelo canal do nosso Encarregado (DPO), indicado nesta Política.
9. Por quanto tempo guardamos os dados
Mantemos os dados apenas pelo tempo necessário às finalidades informadas e ao cumprimento de obrigações legais. No caso dos dados tratados dentro do produto por conta do cliente, após o encerramento do contrato as informações são mantidas por 90 (noventa) dias para extração e, decorrido esse prazo, o banco de dados e os arquivos de documentos são eliminados, sem possibilidade de recuperação posterior, salvo guarda exigida por obrigação legal/regulatória ou exercício regular de direito.
10. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais adequadas ao risco para proteger os dados contra acessos não autorizados e situações de perda, alteração ou divulgação indevida. Entre as principais medidas:
Tráfego de dados criptografado via protocolo HTTPS.
Criptografia do nome e CPF do recebedor, com máscara nas exportações de backup e visualização completa apenas no relatório em PDF gerado por usuário autorizado.
Hospedagem na nuvem Amazon Web Services (AWS), na região us-east-1 (Norte da Virgínia, EUA); banco de dados MongoDB com gerenciamento Atlas, em múltiplas instâncias.
Autenticação de 2 fatores (2FA) para o acesso da nossa equipe técnica.
WAF da AWS com limitação de taxa (rate limit) e reputação de IP, mitigando abusos automatizados, bots e ataques de negação de serviço (DDoS).
Cópias de segurança (backup) realizadas no mínimo 4 (quatro) vezes ao dia.
Política de senha forte para o portal (mínimo de 8 caracteres, com maiúsculas, minúsculas, número e caractere especial) e expiração de sessão a cada 7 dias.
Balanceamento de carga e auto-scaling das APIs, com monitoramento de disponibilidade, performance e erros.
Testes de invasão (pentests) e processos de integração e entrega contínuas (CI/CD) com testes automatizados e manuais.
11. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode solicitar:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e acessar os dados que mantemos. |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | De dados desnecessários, excessivos ou tratados em desconformidade. |
| Portabilidade | Receber seus dados em formato estruturado, observados os segredos comercial e industrial. |
| Eliminação dos dados tratados com consentimento | Salvo as hipóteses de guarda autorizadas em lei. |
| Informação sobre compartilhamento | Saber com quais entidades públicas e privadas compartilhamos. |
| Revogação do consentimento | Retirar o consentimento a qualquer momento. |
| Oposição e revisão | Opor-se a tratamento e questionar decisões automatizadas, quando aplicável. |
Para exercer seus direitos, fale com nosso Encarregado (DPO) pelos canais abaixo. Responderemos no menor prazo possível, observados os prazos legais. Se você for titular de dados tratados por conta de um cliente nosso (por exemplo, recebedor de uma entrega), poderemos encaminhar a solicitação ao cliente controlador responsável.
12. Encarregado pelo Tratamento de Dados (DPO)
Nomeamos como Encarregado (Data Protection Officer) o sócio Bruno Eduardo Rocha. Em caso de dúvidas ou solicitações sobre dados pessoais, fale conosco:
E-mail: dpo@softcenter.com.br
Telefone/WhatsApp: (43) 99681-3834
13. Dados de crianças e adolescentes
Nossas soluções são destinadas a uso empresarial e não se dirigem a crianças. Não coletamos intencionalmente dados de crianças. Eventuais dados de adolescentes só serão tratados no melhor interesse do titular e mediante a base legal adequada, cabendo ao cliente controlador garantir o consentimento específico, quando exigido.
14. Alterações desta política
Podemos atualizar esta política periodicamente. A versão vigente estará sempre disponível em nosso site, com a data da última atualização. Alterações relevantes serão comunicadas pelos canais adequados.
15. Fale com a gente e com a ANPD
Se tiver qualquer dúvida sobre privacidade, fale com nosso DPO (seção 12). Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em gov.br/anpd.
SOFTBR Tecnologia e Informação Ltda · CNPJ 06.192.401/0001-77 · Av. Higienópolis, 210, 14º andar — Londrina/PR · www.comprovafacil.com.br