Pechincha
Voltar

Política de Privacidade

Última atualização: 23 de fevereiro de 2026

1. Quem Somos — Controlador dos Dados

Esta Política de Privacidade descreve como o Pechincha (pechincha.pro) coleta, utiliza, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Controlador: J D DAL SANTO SOFTWARE E INOVAÇÃO LTDA

CNPJ: 63.247.855/0001-31

Encarregado de Dados (DPO): synkosoftware@gmail.com

2. Dados que Coletamos

2.1 Dados de Cadastro e Autenticação

  • Nome completo e foto de perfil (fornecidos pelo Google OAuth)
  • Endereço de e-mail
  • Tokens de acesso OAuth (armazenados com expiração automática)

2.2 Dados de Notas Fiscais

  • Imagem da nota fiscal enviada pelo usuário (JPEG/PNG)
  • Chave de acesso NFC-e (44 dígitos)
  • CNPJ e nome do estabelecimento comercial
  • Data, hora e valor total da compra
  • Lista de produtos com descrição, quantidade e preço unitário
  • Texto bruto extraído por OCR e metadados de processamento

2.3 Dados de Comportamento e Consumo

  • Histórico de compras por estabelecimento
  • Variação de preços de produtos ao longo do tempo
  • Cidade selecionada para comparação de preços
  • Padrões de gastos mensais

2.4 Dados de Assinatura e Pagamento

  • Identificadores Stripe (customer ID, subscription ID) — nunca armazenamos dados de cartão de crédito
  • Plano contratado, ciclo de cobrança e status da assinatura
  • Créditos utilizados no período

2.5 Dados Técnicos

  • Tokens de sessão (NextAuth.js, com expiração automática)
  • Logs de acesso e processamento para diagnóstico de erros
  • Identificadores de execução de tarefas em background (Trigger.dev)

3. Como e Por Que Usamos Seus Dados — Bases Legais

Cada operação de tratamento possui uma base legal específica conforme o Art. 7 da LGPD:

Finalidade do TratamentoBase LegalArtigo LGPD
Autenticação e identificação via GoogleExecução de contratoArt. 7, V
Processamento de notas fiscais (OCR/IA)Execução de contratoArt. 7, V
Consulta NFC-e na SEFAZExecução de contratoArt. 7, V
Histórico de preços e comparaçõesExecução de contratoArt. 7, V
Gestão da assinatura e cobrança (Stripe)Execução de contratoArt. 7, V
Melhoria do serviço e logs de segurançaLegítimo interesseArt. 7, IX
Análise agregada de tendências de preçoLegítimo interesseArt. 7, IX
Retenção de dados fiscais por obrigação legalObrigação legalArt. 7, II
Comunicações de marketing (opcional)ConsentimentoArt. 7, I

4. Compartilhamento com Terceiros

O Pechincha compartilha dados com os seguintes prestadores de serviço (operadores), exclusivamente para as finalidades indicadas:

FornecedorDados CompartilhadosFinalidade
Google LLC (OAuth)E-mail, nome, foto de perfilAutenticação
Google LLC (Document AI)Imagem da nota fiscalOCR e extração de texto
OpenAI Inc. (GPT-4o-mini)Texto extraído da nota (sem imagem)Estruturação dos dados
Cloudflare Inc. (R2)Imagem da nota fiscalArmazenamento de arquivos
Stripe, Inc.E-mail, identificadores de assinaturaCobrança e pagamentos
SEFAZ (Gov. Brasileiro)Chave de acesso NFC-e (44 dígitos)Consulta de dados fiscais públicos
Trigger.devMetadados de processamentoExecução de jobs em background

Não vendemos dados pessoais a terceiros nem os utilizamos para fins publicitários externos.

5. Transferência Internacional de Dados

Os fornecedores Google, OpenAI, Cloudflare e Stripe estão localizados nos Estados Unidos. A transferência de dados para esses países é realizada com base em cláusulas contratuais padrão (SCCs) e nos respectivos Acordos de Processamento de Dados (DPAs) de cada fornecedor, conforme Art. 33 e seguintes da LGPD, garantindo nível adequado de proteção aos seus dados.

A consulta à SEFAZ é realizada em território nacional e não envolve transferência internacional.

6. Retenção dos Dados

Tipo de DadoPeríodo de RetençãoJustificativa
Imagem da nota (Plano Básico)30 diasLimite do plano
Imagem da nota (Plano Pro)Enquanto a conta estiver ativaFuncionalidade do plano
Dados extraídos — produtos e preços (Básico)7 diasLimite do plano
Dados extraídos — produtos e preços (Pro)Indefinido enquanto conta ativaFuncionalidade do plano
E-mail e nome do usuárioEnquanto conta ativa + 90 diasExecução do contrato
Tokens de sessãoAté expiração automática do tokenSegurança
Dados de faturamento e assinatura5 anos após encerramentoObrigação fiscal/legal

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados pessoais (Art. 46, LGPD):

  • Todas as comunicações são criptografadas via HTTPS/TLS;
  • Imagens de notas fiscais armazenadas no Cloudflare R2 com controle de acesso por URL assinada e expirada;
  • Tokens de sessão armazenados com hash no banco de dados;
  • Acesso ao banco de dados restrito a serviços autorizados;
  • Tokens OAuth armazenados com controle de expiração.

Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

8. Decisões Automatizadas (Art. 20 LGPD)

O Pechincha utiliza inteligência artificial para:

  • Categorizar automaticamente produtos extraídos das notas fiscais;
  • Calcular padrões de gastos e tendências de preços;
  • Estruturar dados de compras a partir do texto bruto das notas.

Conforme o Art. 20 da LGPD, você tem o direito de solicitar revisão de decisões tomadas exclusivamente com base em processamento automatizado. Para exercer esse direito, entre em contato pelo e-mail synkosoftware@gmail.com.

9. Seus Direitos como Titular (Art. 18 LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

I.
Confirmação da existência de tratamentoConfirmar se tratamos seus dados pessoais.
II.
Acesso aos dadosObter uma cópia de todos os dados que mantemos sobre você.
III.
Correção de dadosSolicitar correção de dados incompletos, inexatos ou desatualizados.
IV.
Anonimização, bloqueio ou eliminaçãoSolicitar a anonimização ou eliminação de dados desnecessários ou excessivos.
V.
PortabilidadeReceber seus dados em formato estruturado e interoperável.
VI.
Eliminação dos dadosSolicitar a exclusão dos dados tratados com base em consentimento ou encerrar sua conta com remoção completa dos dados.
VII.
Informação sobre compartilhamentoSaber com quais empresas compartilhamos seus dados (ver Seção 4).
VIII.
Informação sobre o não consentimentoSer informado sobre as consequências de não fornecer consentimento para tratamentos opcionais.
IX.
Revogação do consentimentoRevogar o consentimento para tratamentos opcionais (ex.: comunicações de marketing) a qualquer momento.

Para exercer qualquer um dos direitos acima, envie um e-mail para synkosoftware@gmail.com identificando sua solicitação. Responderemos em até 15 (quinze) dias úteis (Art. 19, §3º, LGPD).

Você também pode encerrar sua conta e solicitar exclusão completa dos dados diretamente em Configurações → Zona de Perigo → Excluir Conta.

10. Menores de 18 Anos (Art. 14)

O Pechincha é destinado exclusivamente a pessoas com 18 (dezoito) anos ou mais. Não coletamos deliberadamente dados de menores de idade. Caso identifiquemos que um menor utilizou o serviço, excluiremos imediatamente os dados coletados.

11. Cookies

O Pechincha utiliza apenas cookies essenciais para manter sua sessão autenticada (NextAuth.js). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Não é possível desabilitar os cookies essenciais sem comprometer o funcionamento do serviço, pois são tecnicamente necessários para a execução do contrato (Art. 7, V).

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail com no mínimo 30 dias de antecedência. A data de última atualização estará sempre visível no topo desta página.

13. Contato, DPO e ANPD

Para qualquer questão relacionada à privacidade e proteção de dados:

  • Encarregado de Dados (DPO): synkosoftware@gmail.com
  • Empresa: J D DAL SANTO SOFTWARE E INOVAÇÃO LTDA
  • CNPJ: 63.247.855/0001-31

Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.

Última atualização: 23 de fevereiro de 2026