Jurídico · LGPD

Política de Privacidade

Última revisão: 8 de maio de 2026 · Versão 1.0 · Em vigor a partir desta data

A FinderPro Tecnologia Ltda., inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede em São Paulo/SP ("FinderPro", "nós" ou "nosso"), é responsável pelo tratamento de dados pessoais coletados por meio da plataforma finderpro.com.br e de suas APIs. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e demais normas aplicáveis.

Ao acessar ou utilizar nossos serviços, você confirma ter lido e compreendido esta Política. Caso não concorde com os termos aqui descritos, recomendamos que não utilize a plataforma.

1. Quem somos

FinderPro Tecnologia Ltda. é uma plataforma B2B brasileira de consulta, enriquecimento e validação de dados cadastrais de CPF e CNPJ, com módulos de KYC (Know Your Customer), prevenção a fraudes, compliance e gestão LGPD. Atuamos como Controladora em relação aos dados de nossos próprios usuários (colaboradores e clientes diretos) e como Operadora quando processamos dados em nome de nossos clientes B2B — nesse caso, as condições específicas são reguladas pelo Contrato de Processamento de Dados (DPA).

Contato geral: contato@finderpro.com.br
Encarregado (DPO): dpo@finderpro.com.br

2. Quais dados coletamos

Coletamos dados pessoais de diferentes origens e em diferentes momentos do uso da plataforma:

2.1 Dados de cadastro e contrato

• Nome completo e nome de usuário do administrador;
• CNPJ e razão social da empresa contratante;
• Endereço de e-mail corporativo;
• Senha (armazenada exclusivamente como hash bcrypt — nunca em texto claro);
• Dados de faturamento para emissão de nota fiscal.

2.2 Dados de uso e navegação

• Endereço IP de origem das requisições;
• User-Agent do navegador ou cliente HTTP;
• Timestamps de login, logout e cada consulta realizada;
• Logs de auditoria de ações administrativas (criação/edição/exclusão de usuários, alterações de plano);
• Cookies de sessão e preferências (detalhados na seção 8).

2.3 Dados consultados via API (dados de terceiros)

Quando nossos clientes realizam consultas, a FinderPro processa CPF, CNPJ e dados cadastrais de pessoas físicas e jurídicas obtidos de fontes públicas (Receita Federal, DataJud, fontes abertas). Esses dados são tratados sob as instruções do cliente (nosso Controlador) e regulados pelo DPA.

3. Por que coletamos e nossas bases legais

Todo tratamento de dados pessoais realizado pela FinderPro possui base legal específica nos termos do art. 7º da LGPD:

Finalidade	Base legal (LGPD)
Criação e gestão de conta	Execução de contrato (art. 7º, V)
Cobrança e pagamento	Execução de contrato (art. 7º, V)
Auditoria e logs de segurança	Obrigação legal (art. 7º, II) + Interesse legítimo (art. 7º, IX)
Atendimento a solicitações de titulares	Obrigação legal (art. 7º, II)
Comunicações de produto e novidades	Consentimento (art. 7º, I) — revogável a qualquer momento
Melhoria e monitoramento da plataforma	Interesse legítimo (art. 7º, IX)
Prevenção a fraudes e segurança	Interesse legítimo (art. 7º, IX) + Proteção ao crédito (art. 7º, X)

4. Com quem compartilhamos seus dados

A FinderPro não vende dados pessoais. Compartilhamos apenas o estritamente necessário com os seguintes parceiros e suboperadores:

• Asaas Pagamentos S.A. — processamento de cobranças, emissão de boletos, PIX e link de pagamento. Os dados de faturamento são transmitidos sob cláusulas de proteção de dados;
• BrasilAPI / ReceitaWS — consulta de dados públicos da Receita Federal (CNPJ) sem transmissão de dados pessoais dos usuários da plataforma;
• DataJud / CNJ — consulta de processos judiciais públicos em nome dos clientes B2B;
• Provedores de infraestrutura — hospedagem em servidores localizados em território nacional;
• Autoridades públicas — quando exigido por determinação judicial, administrativa ou legal, exclusivamente na medida do necessário.

Todos os suboperadores são avaliados quanto às práticas de segurança e proteção de dados antes da contratação. A lista atualizada está disponível no DPA.

5. Por quanto tempo guardamos seus dados

Os prazos de retenção são definidos conforme a finalidade do tratamento e obrigações legais aplicáveis:

• Logs de auditoria e registros fiscais — 7 (sete) anos, conforme art. 195 do Código Tributário Nacional;
• Histórico de consultas realizadas — 2 (dois) anos após a última consulta, para fins de rastreabilidade e compliance com a LGPD;
• Dados de conta (nome, e-mail, CNPJ) — enquanto o contrato estiver ativo; após o encerramento, 90 dias para backup + expurgo automático;
• Logs de acesso e IP — 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, art. 15);
• Dados de marketing (consentimento) — até a revogação do consentimento pelo titular.

Após o vencimento do prazo aplicável, os dados são anonimizados ou excluídos de forma segura e irreversível.

6. Seus direitos como titular de dados

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso — obter confirmação da existência de tratamento e acesso aos dados que temos sobre você;
• Retificação — corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade — exportar seus dados em formato estruturado (CSV ou JSON) para outro fornecedor de serviços;
• Revogação do consentimento — revogar, a qualquer momento, o consentimento dado para tratamentos baseados nessa base legal, sem prejuízo da licitude dos tratamentos anteriores;
• Oposição — opor-se a tratamentos realizados com base em interesse legítimo, nos casos previstos em lei;
• Informação sobre compartilhamento — saber com quais entidades públicas e privadas compartilhamos seus dados;
• Revisão de decisões automatizadas — solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.

Para exercer qualquer desses direitos, entre em contato com nosso DPO pelo e-mail dpo@finderpro.com.br. Atendemos solicitações em até 15 dias corridos, prorrogável por mais 15 dias mediante justificativa.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida:

• Criptografia em repouso — documentos (CPF/CNPJ) armazenados com Fernet/AES-128; senhas como hash bcrypt com salt;
• Criptografia em trânsito — toda comunicação via TLS 1.2+; HTTPS obrigatório em todos os endpoints;
• Controle de acesso baseado em função (RBAC) — cada usuário acessa apenas os recursos compatíveis com seu perfil;
• Audit log imutável — todas as ações sensíveis são registradas com timestamp, IP e identificador do usuário;
• Monitoramento contínuo — alertas automáticos para padrões anômalos de acesso;
• Backup diário com retenção de 30 dias em ambiente segregado;
• Revisão de segurança periódica e testes automatizados em cada release de software.

Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares e a ANPD nos prazos legais, com descrição do ocorrido e medidas adotadas.

8. Cookies e tecnologias similares

Utilizamos cookies para garantir o funcionamento correto da plataforma e aprimorar a experiência do usuário. Veja os tipos utilizados:

Tipo	Finalidade	Consentimento
Sessão	Manter o login ativo durante o uso da plataforma	Necessário — não requer consentimento
Preferências	Lembrar configurações de exibição (ex.: variante de pricing)	Necessário — não requer consentimento
Analytics	Medir uso e melhorar a plataforma (opt-in)	Requer consentimento explícito

Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies de sessão impossibilitará o uso autenticado da plataforma.

9. Alterações desta Política

A FinderPro pode atualizar esta Política periodicamente para refletir mudanças legais, regulatórias ou operacionais. Alterações relevantes serão comunicadas:

• Por e-mail para todos os usuários cadastrados com antecedência mínima de 15 dias antes da vigência;
• Por banner de aviso na plataforma no primeiro acesso após a atualização.

A data de "Última revisão" no topo desta página indica a versão em vigor. O uso continuado da plataforma após a vigência das alterações implica aceitação da nova versão.

10. Encarregado (DPO) e canais de contato

Nos termos do art. 41 da LGPD, a FinderPro designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer):

Para solicitações gerais, dúvidas ou reclamações relacionadas a esta Política:

• E-mail: privacidade@finderpro.com.br
• E-mail geral: contato@finderpro.com.br

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

11. Vigência

Esta Política de Privacidade entra em vigor em 8 de maio de 2026 e permanece válida até que seja substituída por versão posterior, devidamente comunicada aos titulares conforme descrito na seção 9.