LetraProLetraPro

Política de Privacidade

Última atualização: 22 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como o LetraPro coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Ao utilizar nosso serviço, você declara que leu e compreendeu esta política. Caso não concorde com qualquer disposição, não utilize o LetraPro.

2. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

  • Nome: LetraPro
  • E-mail de contato: contato@letrapro.com.br
  • Canal de privacidade: privacidade@letrapro.com.br

Conforme a Resolução CD/ANPD n° 2/2022, o LetraPro se enquadra como agente de tratamento de pequeno porte, estando dispensado da nomeação de Encarregado de Dados (DPO). O canal de comunicação acima está disponível para exercício dos seus direitos como titular de dados.

3. Dados Coletados e Finalidades

Coletamos os seguintes dados pessoais, cada um com finalidade e base legal específica:

DadoFinalidadeBase Legal (LGPD)
Nome completoIdentificação do usuário, personalização da interface e emissão de nota fiscalExecução de contrato (Art. 7, V)
E-mailAutenticação (login), comunicações contratuais (confirmação de conta, alterações na assinatura, avisos de serviço)Execução de contrato (Art. 7, V)
SenhaAutenticação e segurança da conta. Armazenada exclusivamente em formato de hash criptográfico (bcrypt) — nunca em texto legívelExecução de contrato (Art. 7, V)
Telefone / WhatsAppContato para suporte técnico e comunicações sobre a assinaturaExecução de contrato (Art. 7, V)
CPF ou CNPJObrigação fiscal — emissão de nota fiscal conforme legislação tributária brasileiraObrigação legal (Art. 7, II)
Dados de pagamento (cartão de crédito)Processamento da cobrança da assinatura. O LetraPro não armazena dados de cartão — o processamento é realizado integralmente pela Stripe (certificação PCI DSS Level 1)Execução de contrato (Art. 7, V)
Dados de navegação (cookies essenciais)Funcionamento da autenticação, manutenção da sessão do usuário e preferênciasInteresse legítimo (Art. 7, IX)

Princípio da minimização: Coletamos apenas os dados estritamente necessários para a prestação do serviço e cumprimento de obrigações legais.

4. Dados Coletados via Google OAuth

Quando você opta por cadastrar-se ou fazer login com sua conta Google, recebemos exclusivamente os seguintes dados autorizados por você durante o fluxo de autenticação:

  • Nome completo
  • Endereço de e-mail
  • Foto de perfil (quando disponível)

Não temos acesso à sua senha do Google, contatos, documentos ou qualquer outro dado da sua conta Google. A autenticação é realizada pelo protocolo OAuth 2.0, padrão de segurança da indústria.

5. Compartilhamento com Terceiros

Seus dados pessoais podem ser compartilhados com os seguintes parceiros, exclusivamente para as finalidades descritas:

5.1. Supabase (Operador)

  • Dados compartilhados: nome, e-mail, senha (hash), dados de perfil
  • Finalidade: autenticação de usuários e armazenamento seguro de dados
  • Localização: servidores AWS nos Estados Unidos
  • Política de privacidade: supabase.com/privacy

5.2. Stripe, Inc. (Operador)

  • Dados compartilhados: nome, e-mail, telefone, dados de pagamento
  • Finalidade: processamento de pagamentos e cobranças recorrentes
  • Certificação: PCI DSS Level 1 (mais alto nível de segurança para dados de pagamento)
  • Localização: Estados Unidos
  • Política de privacidade: stripe.com/privacy

5.3. Google (Provedor de Autenticação)

  • Dados recebidos: nome, e-mail e foto de perfil (via Google OAuth)
  • Finalidade: autenticação social (login com Google)
  • Base legal: consentimento — você escolhe ativamente fazer login com Google

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta política.

6. Transferência Internacional de Dados

Os serviços de infraestrutura utilizados pelo LetraPro (Supabase/AWS e Stripe) possuem servidores localizados nos Estados Unidos. Isso configura transferência internacional de dados pessoais, conforme o Art. 33 da LGPD.

Essas transferências são realizadas com base nas seguintes garantias:

  • Os parceiros possuem cláusulas contratuais que asseguram nível de proteção compatível com a LGPD.
  • A AWS (infraestrutura do Supabase) possui conformidade com múltiplos frameworks de proteção de dados internacionais.
  • A Stripe possui certificação PCI DSS e conformidade com GDPR e LGPD.

7. Retenção e Armazenamento

Seus dados pessoais são armazenados pelos seguintes períodos:

  • Dados de conta (nome, e-mail): enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias.
  • Dados fiscais (CPF/CNPJ): pelo prazo mínimo de 5 anos, conforme obrigação legal tributária (Art. 173 do CTN).
  • Dados de pagamento: gerenciados e retidos pela Stripe conforme sua própria política de retenção.
  • Logs de acesso: pelo prazo de 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014, Art. 15).

Após os prazos de retenção, os dados são eliminados ou anonimizados de forma irreversível.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento, incluindo:

  • Comunicação criptografada via HTTPS/TLS em todas as conexões.
  • Senhas armazenadas exclusivamente em formato de hash criptográfico (bcrypt).
  • Dados de pagamento processados pela Stripe (PCI DSS Level 1) — nunca armazenados em nossos servidores.
  • Autenticação com tokens seguros e sessões com expiração.
  • Acesso ao banco de dados restrito por Row Level Security (RLS) no Supabase.
  • Chaves de API e credenciais armazenadas em variáveis de ambiente, nunca no código-fonte.

Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme o Art. 48 da LGPD.

9. Seus Direitos como Titular de Dados

Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento de dados pessoais.
  • Acesso aos dados pessoais que tratamos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no seu consentimento.
  • Informação sobre com quais terceiros seus dados foram compartilhados.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências.
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@letrapro.com.br. Responderemos sua solicitação em até 15 dias, conforme regulamentação da ANPD.

Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento dos seus dados viola a LGPD.

10. Cookies

O LetraPro utiliza apenas cookies essenciais para o funcionamento do serviço:

  • Cookies de sessão/autenticação: necessários para manter você logado e garantir a segurança da sua conta. Estes cookies são gerenciados pelo Supabase Auth.

Não utilizamos cookies de marketing, remarketing ou rastreamento entre sites.

Você pode configurar seu navegador para recusar cookies, mas isso pode impedir o funcionamento adequado do serviço (autenticação/login).

11. Dados de Menores

O LetraPro não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tome conhecimento de que um menor nos forneceu dados pessoais, entre em contato para que possamos eliminar essas informações.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. As alterações serão comunicadas por e-mail e/ou por aviso no site, com pelo menos 15 dias de antecedência quando envolverem mudanças significativas no tratamento de dados.

Recomendamos que você revise esta página periodicamente. A data da última atualização está indicada no topo deste documento.

13. Contato

Para dúvidas, solicitações ou exercício dos seus direitos como titular de dados, entre em contato:

  • E-mail geral: contato@letrapro.com.br
  • Canal de privacidade (LGPD): privacidade@letrapro.com.br

14. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor (Lei 8.078/1990).