O FolhaPronta ("nós", "nosso") opera o site folhapronta.com.br e se compromete a proteger a privacidade de todos os visitantes e usuários. Esta política descreve quais informações coletamos, como as usamos e quais direitos você possui como titular dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao acessar o FolhaPronta, você concorda com as práticas descritas nesta política. Se não concordar, recomendamos que não utilize nossos serviços.
Quais dados coletamos
No plano gratuito, não coletamos qualquer dado pessoal identificável.
Não há cadastro, login ou formulários. Nenhuma informação é enviada a nossos
servidores ao gerar um PDF. As únicas informações salvas ficam exclusivamente
no seu dispositivo, via localStorage do navegador.
Planos pagos (Premium e Max)
Ao assinar um plano pago, coletamos apenas os dados estritamente necessários para a prestação do serviço contratado:
- Dados de conta: nome completo e endereço de e-mail para criação e autenticação da conta.
- Dados de pagamento: processados integralmente por gateway de pagamento terceirizado (ex.: Stripe, Pagar.me). O FolhaPronta nunca armazena dados de cartão de crédito.
- Dados de uso: histórico de PDFs gerados e modelos salvos (apenas no plano Max), armazenados em banco de dados vinculado à sua conta.
- Dados de logo: imagens de logotipo enviadas pelo usuário para inserção nos PDFs, armazenadas com criptografia.
Dados coletados automaticamente
Como todo servidor web, coletamos automaticamente dados técnicos básicos de acesso (logs de servidor):
- Endereço IP (anonimizado após 24 horas)
- Data, hora e páginas visitadas
- Tipo de navegador e sistema operacional
- URL de referência (página de onde você veio)
Esses dados são usados exclusivamente para fins de segurança, diagnóstico de erros e estatísticas agregadas de acesso. Não são vinculados a perfis individuais.
Como usamos os dados
Utilizamos os dados coletados exclusivamente para as finalidades descritas abaixo, com base nas bases legais previstas na LGPD:
- Prestação do serviço contratado — Gerar PDFs, gerenciar conta e assinatura. Base legal: execução de contrato (art. 7º, V, LGPD).
- Cobrança e faturamento — Processar pagamentos da assinatura. Base legal: execução de contrato (art. 7º, V, LGPD).
- Segurança e prevenção de fraudes — Detectar e bloquear acessos não autorizados. Base legal: legítimo interesse (art. 7º, IX, LGPD).
- Melhorias do serviço — Analisar estatísticas agregadas e anônimas de uso. Base legal: legítimo interesse (art. 7º, IX, LGPD).
- Comunicações sobre a conta — Enviar e-mails transacionais (confirmação, nota fiscal, alteração de senha). Base legal: execução de contrato.
- Comunicações de marketing — Enviar novidades sobre planos e novos modelos, somente com seu consentimento explícito. Base legal: consentimento (art. 7º, I, LGPD).
Não utilizamos seus dados para criação de perfis publicitários, venda de informações a terceiros, tomada de decisões automatizadas com impacto legal ou qualquer finalidade não descrita nesta política.
Cookies e localStorage
No plano gratuito usamos exclusivamente o localStorage do seu navegador
para salvar preferências locais (ex.: espaçamento de linhas, tipo de papel
escolhido por último). Nenhum dado é enviado ao servidor.
Você pode limpar essas informações a qualquer momento nas configurações do navegador.
Cookies essenciais
Utilizamos apenas cookies estritamente necessários para o funcionamento do site. Eles não rastreiam você em outros sites e não podem ser desativados sem impactar o funcionamento básico:
- lgpd_consent — Registra sua decisão sobre esta política de cookies (localStorage). Expiração: 1 ano.
- session_token — Autentica sua sessão nos planos pagos (cookie seguro, HttpOnly). Expiração: 30 dias ou ao sair da conta.
Cookies de análise (somente com consentimento)
Com seu consentimento explícito, podemos usar ferramentas de análise (ex.: Google Analytics com IP anonimizado) para entender como os usuários navegam pelo site. Você pode recusar no banner de cookies sem perder acesso a nenhuma funcionalidade.
- Clique em "Só essenciais" no banner de cookies ao visitar o site.
- Acesse as configurações do seu navegador → Privacidade → Limpar dados de navegação.
- Use o modo de navegação privada / anônima para sessões sem armazenamento local.
Direitos do titular dos dados
A LGPD garante a você, como titular dos dados, os seguintes direitos, que podem ser exercidos a qualquer momento entrando em contato conosco (veja a seção 8):
Para exercer qualquer desses direitos, entre em contato com nosso DPO pelo e-mail privacidade@folhapronta.com.br. Responderemos em até 15 dias úteis, conforme prazo estabelecido pela LGPD. Poderemos solicitar confirmação de identidade antes de atender à solicitação.
Caso não tenha sua solicitação atendida de forma satisfatória, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.
Com quem compartilhamos seus dados
No plano gratuito, nenhum dado é compartilhado com terceiros, pois nenhum dado pessoal é coletado. Os PDFs são gerados inteiramente no seu navegador, sem passar por nossos servidores.
Planos pagos
Nos planos pagos, compartilhamos dados apenas com os seguintes parceiros operacionais, estritamente necessários para a prestação do serviço:
- Gateway de pagamento — Para processamento seguro de cobranças. Esses parceiros são certificados PCI-DSS e possuem suas próprias políticas de privacidade.
- Infraestrutura de hospedagem — Servidores em data centers localizados no Brasil ou com adequação à LGPD.
- Serviço de e-mail transacional — Para envio de confirmações de conta e notas fiscais.
Nunca vendemos, alugamos ou cedemos seus dados a anunciantes, corretores de dados ou qualquer terceiro para fins comerciais. Todos os parceiros são contratualmente obrigados a tratar os dados exclusivamente conforme nossas instruções e em conformidade com a LGPD.
Podemos divulgar dados em caso de determinação judicial, requisição de autoridade competente ou para proteger direitos e segurança do FolhaPronta, de usuários ou de terceiros — sempre nos limites da lei.
Por quanto tempo armazenamos seus dados
Retemos os dados pelo menor tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais obrigatórios:
- Logs de servidor (IP anonimizado): até 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).
- Dados de conta (e-mail, nome): durante a vigência do contrato + 5 anos após o encerramento, para fins fiscais e legais.
- Dados de pagamento (referências de transação, sem dados de cartão): 5 anos, exigência fiscal.
- PDFs e modelos salvos (plano Max): durante a assinatura ativa. Após cancelamento, 90 dias para exportação — depois são excluídos permanentemente.
- Preferências de localStorage: permanecem no seu dispositivo até você limpá-las manualmente. Não há prazo de expiração automático.
- Consentimento de marketing: até a revogação pelo usuário.
Ao solicitar a exclusão da conta, realizamos a deleção ou anonimização de todos os dados pessoais no prazo de 30 dias, exceto os retidos por obrigação legal.
Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida:
- Transmissão criptografada: todo o tráfego entre seu navegador e nossos servidores é protegido por TLS 1.2+.
- Geração de PDF no cliente (Free): os PDFs gratuitos são gerados inteiramente no seu navegador via JavaScript, sem transmissão de dados ao servidor.
- Senhas com hash seguro: senhas de conta são armazenadas usando algoritmos de hashing modernos (bcrypt). Nunca armazenamos senhas em texto plano.
- Acesso restrito: apenas funcionários com necessidade operacional têm acesso aos sistemas de dados, mediante autenticação multifator.
- Monitoramento: utilizamos ferramentas de detecção de intrusão e revisões periódicas de segurança.
- Backups criptografados: cópias de segurança são armazenadas com criptografia em repouso.
Em caso de incidente que possa gerar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados no prazo de 72 horas após a ciência do incidente, conforme art. 48 da LGPD.
Apesar de todos os esforços, nenhum sistema é 100% seguro. Recomendamos que você utilize senhas fortes e não as compartilhe com terceiros.
Contato e Encarregado de Dados (DPO)
Em conformidade com o art. 41 da LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por receber solicitações, reclamações e comunicações dos titulares e da ANPD:
Encarregado de Dados — FolhaPronta
E-mail: privacidade@folhapronta.com.br
Para solicitações de titulares: Envie e-mail com o assunto "Direitos LGPD — [seu nome]" e descreva sua solicitação. Poderemos pedir confirmação de identidade.
Endereço: Brasil — atendimento exclusivamente por meios eletrônicos.
Se preferir, você também pode exercer seus direitos diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.
Atualizações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novos serviços ou alterações na legislação aplicável.
Sempre que houver alterações relevantes:
- A data de "Última atualização" no topo desta página será alterada.
- Usuários com conta nos planos pagos receberão notificação por e-mail com ao menos 15 dias de antecedência antes das mudanças entrarem em vigor.
- Mudanças que ampliem o uso de dados ou alterem direitos dos titulares requerem novo consentimento explícito.
Recomendamos revisar esta política periodicamente. O uso continuado do serviço após as atualizações implica aceitação dos novos termos.
- 24/05/2025 — Versão inicial da política de privacidade.