normadata
PT-BR
Testar grátis
01 · PRIVACIDADE

Política de Privacidade

Última atualização: 2 de abril de 2026

Esta Política de Privacidade descreve como a Normadata ("nós") coleta, usa e protege suas informações quando você usa nossa API e serviços relacionados ("Serviço").

1. Informações que coletamos

Informações de conta. Quando você cria uma conta, coletamos seu endereço de e-mail. Utilizado para autenticação (login por magic link), notificações de faturamento e comunicações do serviço.

Dados de uso da API. Registramos metadados sobre as requisições da API: timestamp, endpoint chamado, status da resposta, latência e o identificador da chave de API (com hash, nunca em texto simples). Usamos isso para aplicar limites de taxa, gerar análises de uso e monitorar a saúde do serviço.

Conteúdo das requisições. Os dados que você envia nas requisições da API (identificadores, códigos de país, valores para validar) são processados de forma transitória com o único propósito de fornecer o Serviço. Em condições normais de operação, tais valores não são armazenados após o retorno da resposta e não mantemos uma cópia persistente dos dados enviados para validação.

Com relação aos dados enviados pelos clientes por meio da API, a Normadata atua como operador de dados sob as instruções do cliente. A responsabilidade pela base legal do processamento de tais dados cabe ao cliente.

Informações de pagamento. Os pagamentos, quando aplicável, são processados por meio de um provedor de pagamentos regulado. Não armazenamos seu número de cartão de crédito ou dados bancários — esses são gerenciados pelo provedor de pagamentos sob sua própria política de privacidade e termos.

2. Informações que NÃO coletamos

  • Não armazenamos os valores que você envia para validação.
  • Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
  • Não usamos seus dados para treinar modelos de machine learning.
  • A API em si não utiliza cookies para processar requisições. No entanto, o dashboard ou o site relacionado podem utilizar tecnologias técnicas necessárias para autenticação, segurança ou operação do serviço.
  • Não rastreamos você em sites de terceiros para fins publicitários.

3. Como usamos suas informações

  • Para fornecer e manter o Serviço.
  • Para autenticar suas requisições via chaves de API.
  • Para aplicar limites de taxa e faturamento com base no seu plano.
  • Para gerar análises de uso da API.
  • Para enviar e-mails transacionais (magic links, recibos de faturamento, alertas do serviço).
  • Para detectar, prevenir e responder a incidentes técnicos ou de segurança.
  • Para monitorar e melhorar o desempenho e a confiabilidade do serviço.

4. Segurança das chaves de API

As chaves de API são armazenadas como hashes SHA-256. Nunca armazenamos o texto original de sua chave de API após a exibição inicial. Se você perder sua chave, precisará gerar uma nova — não conseguimos recuperar a original.

Para fins limitados de identificação e depuração, os logs podem incluir uma referência parcial associada à chave, como um prefixo curto ou identificador derivado.

5. Retenção de dados

  • Dados de conta: retidos enquanto sua conta estiver ativa e, posteriormente, por um período razoável de até 30 dias após a exclusão da conta, salvo exigência legal ou necessidade operacional legítima.
  • Logs de uso: estatísticas de uso agregadas são retidas por até 12 meses. Logs de requisições brutas são retidos por até 30 dias.
  • Conteúdo das requisições: processado de forma transitória em memória ou infraestrutura temporária necessária para responder à requisição e, em condições normais de operação, não retido de forma persistente após o envio da resposta.

6. Localização dos dados e segurança

A infraestrutura utilizada para operar o Serviço está hospedada em um provedor de nuvem gerenciado com infraestrutura na América do Sul. Detalhes de região podem evoluir enquanto estamos em beta privada.

Os dados são transmitidos por conexões criptografadas via TLS e o armazenamento inclui criptografia em repouso onde aplicável pelo provedor.

O acesso ao banco de dados e aos sistemas internos é restrito por meio de medidas técnicas e organizacionais de segurança, incluindo controles de rede, autenticação e restrições de endereço IP autorizado onde aplicável.

7. Serviços de terceiros

Para entregar o Serviço, podemos utilizar provedores externos avaliados para infraestrutura, monitoramento, e-mail transacional e ferramentas operacionais. O conjunto específico de provedores pode evoluir enquanto estamos em beta privada.

Todos os provedores são selecionados visando o cumprimento dos compromissos de privacidade descritos nesta política. Publicaremos a lista específica de provedores quando sairmos da beta privada e avançarmos para a disponibilidade geral.

8. Transferências internacionais de dados

Como nossa infraestrutura e alguns de nossos provedores estão localizados fora do seu país de residência, as informações podem ser transferidas, armazenadas ou processadas em outras jurisdições, incluindo os Estados Unidos. Ao usar o Serviço, você entende e aceita que tal transferência pode ser necessária para a prestação do Serviço.

9. Seus direitos

Você pode:

  • Acessar seus dados de conta e estatísticas de uso entrando em contato conosco em hello@normadata.io (durante o beta privado).
  • Solicitar uma cópia dos dados associados à sua conta.
  • Solicitar a exclusão de sua conta e dos dados correspondentes.
  • Revogar ou regenerar suas chaves de API a qualquer momento.
  • Entrar em contato conosco para exercer direitos de acesso, retificação ou exclusão onde aplicável.

A exclusão da conta resultará na revogação de todas as chaves de API ativas e na exclusão ou anonimização dos dados associados, sujeitos a períodos razoáveis de retenção, obrigações legais ou necessidades operacionais legítimas. Comprometemo-nos a responder às solicitações em um prazo razoável de até 30 dias úteis.

10. Menores de idade

O Serviço não é direcionado a pessoas menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando as alterações forem relevantes, notificaremos você por e-mail ou por meio de avisos visíveis no Serviço. A data de "Última atualização" refletirá a versão atual desta Política.

12. Contato

Prestador do Serviço: Normadata

E-mail de contato: hello@normadata.io

Se você tiver dúvidas ou solicitações relacionadas a esta Política de Privacidade, pode entrar em contato conosco em: hello@normadata.io