Política de Privacidade

1. Quem somos e contato

A Linebras API é uma API/SaaS brasileira para cadastros, checkout, validações, automações e dados auxiliares. Para solicitações de privacidade, LGPD, segurança ou suporte, use /suporte/ informando o e-mail da conta, o contexto da solicitação e, quando aplicável, o prefixo da API key.

Enquanto o beta não possui área de atendimento jurídico separada, o canal de suporte atua como canal de entrada para solicitações de titulares e clientes.

2. Papéis: controlador e operador

Quando tratamos dados de conta, cobrança, segurança, logs, suporte, API keys e relacionamento comercial, a Linebras API atua como controladora dessas operações.

Quando um cliente usa a API para consultar ou validar dados dentro do seu próprio produto, sistema, ERP, e-commerce, bot ou automação, o cliente normalmente atua como controlador dos dados enviados, e a Linebras API atua como operadora, processando os dados conforme a requisição técnica, os termos contratados e a lei aplicável.

3. Dados que podemos tratar

• Dados de conta e cobrança: e-mail, plano, status de assinatura, identificadores Stripe, histórico de cobrança e suporte.
• Dados de API key: hash da chave, prefixo, tipo secret/public, escopos, allowed origins, status, criação e último uso.
• Dados técnicos: IP, user-agent, endpoint, data/hora, método, status, latência, consumo, rate limit, erros e logs de segurança.
• Dados enviados aos endpoints: CEP, CPF, CNPJ, PIX, DDD, códigos fiscais, IPs, cidade, parâmetros de batch e outros dados necessários à resposta solicitada.
• Dados de comunicação: mensagens enviadas via suporte, e-mail transacional e solicitações de acesso beta.

4. Finalidades

• Prestar a API, autenticar requisições, aplicar escopos, rate limit e cotas.
• Criar checkout, processar assinatura, provisionar API key e tratar cancelamentos/falhas de pagamento.
• Responder suporte, solicitações de titulares, incidentes e dúvidas de integração.
• Prevenir fraude, abuso, scraping indevido, ataques, uso excessivo e acesso não autorizado.
• Gerar métricas de uso, diagnóstico, auditoria, melhoria técnica e evidências operacionais.
• Cumprir obrigações legais, regulatórias, fiscais, contábeis e ordens de autoridade competente.

5. Bases legais

• Execução de contrato: conta, autenticação, entrega da API, cobrança, suporte e provisionamento.
• Procedimentos preliminares: solicitação de acesso, leads beta e orçamento/contratação.
• Legítimo interesse: segurança, prevenção de abuso, logs, métricas agregadas, melhoria e defesa de direitos, sempre com minimização e proporcionalidade.
• Cumprimento de obrigação legal/regulatória: registros fiscais, contábeis, antifraude, atendimento a autoridades e manutenção de evidências exigidas.
• Consentimento: quando houver cookies ou comunicações opcionais que dependam de autorização específica.

6. CPF, CNPJ, PIX e dados de terceiros

Endpoints de validação matemática de CPF/CNPJ verificam formato e dígitos verificadores; eles não confirmam titularidade, identidade, situação cadastral nem autorização de uso pelo cliente. O cliente é responsável por ter base legal para enviar dados pessoais à API.

Recursos que consultam fontes públicas, datasets, caches ou terceiros podem depender de disponibilidade externa, atualização das bases e limitações da fonte.

7. Compartilhamento e subprocessadores

Podemos compartilhar dados com provedores necessários à operação, como hospedagem/VPS, banco de dados, logs, e-mail transacional, monitoramento, pagamentos Stripe, CDN/proxy e ferramentas de segurança. Esses provedores devem ser usados apenas para finalidades compatíveis com a prestação do serviço.

A Linebras API não armazena dados completos de cartão; o processamento de cartão ocorre pela Stripe.

8. Transferência internacional

Alguns provedores, como pagamento, e-mail, infraestrutura ou monitoramento, podem tratar dados fora do Brasil. Quando aplicável, buscamos usar provedores com medidas contratuais, técnicas e organizacionais compatíveis com proteção de dados.

9. Retenção

• Dados de conta/cobrança: enquanto a conta estiver ativa e pelo prazo necessário para obrigações legais, fiscais, contábeis, antifraude e defesa de direitos.
• Logs técnicos e de segurança: pelo período necessário para segurança, diagnóstico, rate limit, auditoria e prevenção de abuso, observadas obrigações legais aplicáveis.
• API keys: hash e metadados enquanto a chave existir e pelo prazo necessário para auditoria e segurança.
• Dados de suporte: enquanto necessário para atendimento, histórico operacional, defesa de direitos e melhoria do serviço.
• Dados de cache: conforme política técnica de cada endpoint, fonte externa e necessidade de estabilidade/performance.

10. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento, oposição quando aplicável e revisão de decisões automatizadas, nos termos da LGPD.

Quando a Linebras API atuar como operadora de um cliente, poderemos encaminhar ou orientar a solicitação ao controlador responsável.

11. Segurança

Usamos HTTPS, autenticação Bearer, hash de API keys, separação entre secret/public key, escopos, allowed origins para public keys, rate limit, bloqueio de arquivos sensíveis, logs técnicos e controles de acesso administrativo.

Secret key lb_live_sk_... nunca deve ser usada no navegador. Public key lb_live_pk_... deve ter escopos limitados e, quando possível, origens permitidas.

12. Incidentes

Em caso de incidente de segurança relevante, avaliaremos impacto, medidas de contenção, evidências, comunicação a clientes/titulares e comunicação à autoridade competente quando exigido pela legislação aplicável.

13. Crianças e adolescentes

O serviço é destinado a uso profissional, técnico e empresarial. Não é direcionado a menores de 18 anos.

14. Cookies

Detalhes sobre cookies, armazenamento local e tecnologias similares estão em /cookies/.

15. Alterações

Esta política pode ser atualizada para refletir mudanças legais, técnicas, comerciais ou operacionais. Mudanças relevantes serão registradas no changelog.