PDFNavi
Enviar PDF

Política de Privacidade

PDFNavi é um serviço de conversão e edição de PDF que funciona no navegador e trata dados pessoais segundo os princípios de coleta mínima, transparência e segurança. Nesta política, você encontra as finalidades, categorias de dados, retenção, cookies/análises, transferências internacionais e como exercer seus direitos.

Visão geral

PDFNavi (doravante, o Serviço) fornece recursos de mesclar, converter, comprimir e proteger PDF diretamente no navegador. Nossos princípios: minimização de dados, limitação de finalidade, retenção mínima, salvaguardas técnicas/organizacionais e controle do usuário.

Sempre que possível, o processamento de documentos é projetado para ocorrer no navegador (lado do cliente). Se armazenamento em servidor for necessário, processamos e armazenamos apenas de forma temporária e mínima. Para melhorar o Serviço e fortalecer a segurança, podemos utilizar dados agregados ou desidentificados, como logs de tráfego e informações de navegador/dispositivo.

Esta política se aplica ao uso do Serviço e pode ser atualizada devido a mudanças legais ou do próprio Serviço.

Base legal do tratamento

  • Execução de contrato e medidas pré-contratuais: Necessário para fornecer o processamento de PDF solicitado (mesclar, converter, editar etc.).
  • Interesse legítimo: Em um escopo razoavelmente esperado para segurança do Serviço, prevenção de abuso e análises para melhoria de funcionalidades e qualidade.
  • Cumprimento de obrigação legal: Necessário para cumprir deveres de retenção, notificação e resposta a disputas conforme a legislação aplicável.
  • Consentimento: Cookies/análises opcionais e comunicações de marketing apenas com seu consentimento explícito.

Categorias de informações coletadas

Dados de processamento de documentos/arquivos

  • Metadados de PDFs/imagens/documentos enviados (nome do arquivo, formato, tamanho etc.)
  • Opções de processamento (ordem/rotação de páginas/nível de compressão/formato de saída etc.) e status
  • Saídas temporárias (miniaturas/pré-visualizações) e logs de erro (quando necessário)

Dados de uso e tráfego

  • Logs de requisição/resposta (rota, código de status, timestamp, latência)
  • Informações de dispositivo/navegador (versão do navegador, idioma, resolução de tela etc.)
  • Informações de sessão (ID de sessão, status de autenticação, cookies simples de sessão)

Conta/pagamento (se disponível)

  • Identificadores de conta como e-mail e apelido
  • Identificadores/status de pagamento via processador (os dados originais ficam com o processador)

Dados de suporte

  • Conteúdo da solicitação, anexos (opcional), contato e histórico de respostas
  • Feedback para melhoria do Serviço

Finalidades do tratamento

Fornecer recursos de mesclar, converter e editar PDFs

Tratamento essencial para entregar as funcionalidades solicitadas de forma precisa e consistente.

  • Detecção de formato e conversão; extração/ordenação/rotação de páginas; compressão; etc.
  • Geração de pré-visualizações/miniaturas (prioridade no navegador; processamento temporário em servidor se necessário)
Operação e segurança do Serviço

Tratamento na medida necessária para prevenir abusos, monitorar desempenho e responder a incidentes.

  • Coleta de logs de acesso/erro e bloqueio de solicitações anormais
  • Rate limiting e filas para proteger recursos do servidor
Melhoria de qualidade e usabilidade
  • Estatísticas agregadas para análise de uso e melhorias de UI/UX
  • Verificações de compatibilidade e ajustes de desempenho
Conformidade legal e gestão de disputas
  • Retenção legal, resposta a incidentes e atendimento a solicitações de direitos
  • Cooperação com solicitações legais de autoridades/órgãos

Prazo de retenção

Como regra, o conteúdo de documentos/arquivos é processado primeiro no navegador. Se armazenamento em servidor for necessário, os dados são armazenados temporariamente e excluídos com segurança após um curto período conforme uma política de expiração automática.

Logs e registros de auditoria são retidos por um período limitado conforme obrigações legais ou necessidade razoável.

  • Arquivos temporários: normalmente excluídos automaticamente em até 24 horas
  • Logs de erro/acesso: retidos pelo mínimo necessário para segurança/operação (ex.: 30–90 dias)
  • A retenção pode ser estendida para disputas legais, investigações etc.

Cookies e tecnologias semelhantes

  • Cookies essenciais: Necessários para sessão, balanceamento de carga e verificação de autenticação
  • Cookies funcionais (opcionais): Melhoram conveniência (idioma, lembrar trabalhos recentes etc.)
  • Cookies de análise (opcionais): Para estatísticas agregadas e melhorias de usabilidade (somente com consentimento)

Transferências internacionais

Podemos usar regiões de nuvem no exterior ou uma CDN global quando necessário para fornecer o Serviço.

Nesses casos, aplicamos salvaguardas legais (como SCC) e medidas adicionais como criptografia e controle de acesso.

Medidas de segurança

  • Criptografia em trânsito (TLS), armazenamento mínimo e políticas de expiração
  • Acesso de menor privilégio, auditoria de logs de acesso e monitoramento de anomalias
  • Verificações regulares de vulnerabilidades e aplicação de patches de segurança
  • Criptografia de dados sensíveis e políticas de gestão de chaves

Direitos do usuário

  • Acesso/cópia: Você pode solicitar acesso e cópia dos dados pessoais em tratamento.
  • Retificação/exclusão: Você pode solicitar correção de dados incorretos e exclusão quando a finalidade for alcançada.
  • Restrição: Você pode solicitar restrição do tratamento na medida permitida por lei.
  • Revogar consentimento: Você pode revogar o consentimento para finalidades opcionais (análise/marketing etc.) a qualquer momento.
  • Portabilidade (quando aplicável): Você pode solicitar entrega em formato legível por máquina dentro do escopo legal.
  • Objeção/reclamação: Você tem o direito de reclamar a uma autoridade ou solicitar resolução de disputa.

Como exercer seus direitos (DSR)

  1. Identificar o tipo de solicitação (acesso/retificação/exclusão/restrição/portabilidade/revogação etc.)
  2. Verificação de identidade (se necessário; solicitar o mínimo de informações)
  3. Processar em prazo razoável e comunicar o resultado
  4. Explicar motivos se houver obrigação de retenção ou limitações legais

Solicitações podem ser total ou parcialmente limitadas por exceções legais ou para proteger direitos de terceiros.

Dados de crianças

O Serviço não é destinado a menores de 14 anos.

Se tomarmos conhecimento de que dados de uma criança foram coletados sem consentimento dos pais/responsável legal, iremos excluir prontamente ou segregar e adotar as medidas necessárias.

Notificação de incidente

Se um incidente de violação de dados pessoais for confirmado, notificaremos rapidamente conforme exigido por lei e implementaremos medidas para evitar recorrência após avaliar o impacto.

Dependendo do impacto, a notificação poderá ser individual ou por aviso no site, ou por outros meios razoáveis.

Alterações desta política

Esta política pode ser revisada devido a mudanças no Serviço ou na legislação.

Alterações relevantes serão comunicadas previamente por meios razoáveis (aviso no site, e-mail, etc.).