← Voltar ao Tabnote
Política de Privacidade
Última atualização: Abril de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é o operador do Tabnote, acessível pelo domínio indicado na plataforma. Para exercer seus direitos, utilize as funcionalidades da própria plataforma ou entre em contato pelo e-mail de suporte.
2. Dados que Coletamos
| Dado | Finalidade | Base Legal (LGPD) |
|---|
| Nome de usuário | Identificação e autenticação | Execução de contrato (Art. 7º, V) |
| E-mail (Google Login) | Autenticação e comunicação | Execução de contrato (Art. 7º, V) |
| Senha (hash bcrypt) | Autenticação segura | Execução de contrato (Art. 7º, V) |
| Conteúdo das anotações | Prestação do serviço | Execução de contrato (Art. 7º, V) |
| Imagens enviadas | Funcionalidade de upload | Execução de contrato (Art. 7º, V) |
| Endereço IP | Segurança e rate limiting | Interesse legítimo (Art. 7º, IX) |
| Dados de pagamento | Processamento via Mercado Pago/Stripe | Execução de contrato (Art. 7º, V) |
3. Dados que NÃO Coletamos
- Não utilizamos cookies de rastreamento ou analytics de terceiros
- Não coletamos dados de localização GPS
- Não vendemos, compartilhamos ou transferimos seus dados para fins publicitários
- Não realizamos perfilamento comportamental
4. Compartilhamento de Dados
Seus dados são compartilhados exclusivamente com:
- Google (apenas se você optar pelo login com Google): recebemos nome, e-mail e foto de perfil
- Mercado Pago / Stripe (apenas para pagamentos): dados de cobrança são processados diretamente por estas plataformas e não armazenamos dados de cartão
5. Armazenamento e Segurança
- Dados armazenados em servidor dedicado com acesso restrito
- Senhas armazenadas com hash bcrypt (12 rounds) — nunca em texto puro
- Comunicação criptografada via HTTPS/TLS
- Proteção CSRF em todas as operações de escrita
- Rate limiting contra ataques de força bruta
- Backups automáticos criptografados
- Sessões com cookie httpOnly, sameSite e secure
6. Seus Direitos (LGPD Art. 18)
Você tem os seguintes direitos, exercíveis diretamente na plataforma:
- Acesso e portabilidade: Exporte todos os seus dados em formato ZIP (Configurações → Exportar Meus Dados)
- Correção: Edite suas informações pessoais a qualquer momento
- Exclusão: Solicite a exclusão completa da sua conta e todos os dados associados (Configurações → Excluir Minha Conta)
- Revogação de consentimento: Você pode encerrar sua conta a qualquer momento
- Informação: Esta política detalha todos os tratamentos realizados
7. Retenção de Dados
- Anotações na lixeira são excluídas automaticamente após 60 dias
- Ao solicitar exclusão da conta, todos os dados são removidos em até 30 dias
- Logs de acesso são mantidos por 6 meses para fins de segurança (interesse legítimo)
- Dados de pagamento são mantidos pelo período exigido pela legislação fiscal (5 anos)
8. Transferência Internacional
Se você utilizar login com Google ou pagamento via Stripe, dados mínimos necessários (e-mail, dados de cobrança) poderão ser processados em servidores fora do Brasil, sempre com proteção adequada conforme Art. 33 da LGPD.
9. Menores de Idade
O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de dados de menor, estes serão excluídos.
10. Alterações nesta Política
Alterações serão comunicadas por e-mail ou notificação na plataforma. A data de atualização no topo desta página será sempre atualizada.
11. Contato e DPO
Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail de suporte indicado na plataforma. Responderemos em até 15 dias úteis.