Política de Privacidade
Versão 1.1 — 11 de maio de 2026 · Em conformidade com a Lei 13.709/2018 (LGPD) e Resolução ANPD n.º 32/2026
O TaxBits não vende, não aluga e não compartilha seus dados pessoais com terceiros para fins publicitários ou comerciais — nunca.
Seus cálculos fiscais são seus. Usamos seus dados apenas para fazer o produto funcionar.
1. Controladora de Dados
TaxBits, operado por Gabriela Cipriano Normand.
Encarregado (DPO): privacidade@taxbits.com.br
2. Dados coletados e finalidades
| Dado | Quando | Finalidade | Base legal LGPD |
|---|---|---|---|
| Cadastro | Autenticação, comunicação, recuperação de conta | Consentimento (art. 7º, I) | |
| Senha (hash bcrypt) | Cadastro | Autenticação segura | Execução de contrato (art. 7º, V) |
| Dados fiscais (receita, regime, valores) | Uso das calculadoras | Gerar cálculo e salvar histórico | Consentimento (art. 7º, I) |
| Endereço de carteira digital (público) | WalletConnect | Buscar transações para cálculo tributário | Consentimento (art. 7º, I) |
| Data/hora de aceite dos termos | Cadastro | Comprovação de consentimento | Obrigação legal (art. 7º, II) |
| Token de pagamento Stripe | Assinatura Pro | Cobrança recorrente | Execução de contrato (art. 7º, V) |
| Logs de acesso (IP, timestamp) | Cada acesso | Segurança e prevenção a fraudes | Obrigação legal — Marco Civil art. 15 |
O TaxBits não coleta CPF, RG, dados bancários completos, número de cartão, chaves privadas de carteira ou documentos pessoais.
3. Compartilhamento de dados
Compartilhamos dados apenas com parceiros técnicos necessários para o funcionamento do Serviço. Nenhum dado é vendido, alugado ou cedido para publicidade.
| Parceiro | Finalidade | País | Mecanismo |
|---|---|---|---|
| Supabase | Armazenamento e autenticação | EUA | SCCs (Res. ANPD 32/2026) |
| Stripe | Processamento de pagamentos | EUA | SCCs (Res. ANPD 32/2026) |
| Vercel | Hospedagem e CDN | EUA | SCCs (Res. ANPD 32/2026) |
| Resend | E-mails transacionais | EUA | SCCs (Res. ANPD 32/2026) |
| CoinGecko API | Cotações históricas de criptoativos | EUA | Sem dados pessoais |
| Etherscan / exploradores blockchain | Transações públicas on-chain | Descentralizado | Sem dados pessoais |
Transferências para a União Europeia beneficiam-se da Decisão de Adequação Mútua Brasil-UE de janeiro/2026.
4. Retenção de dados
| Dado | Prazo |
|---|---|
| Dados da conta ativa | Enquanto ativa + 5 anos |
| Logs de acesso | 6 meses (Marco Civil art. 15) |
| Registros de pagamento | 5 anos (obrigação fiscal/contábil) |
| Dados de cálculo pós-exclusão de conta | 30 dias de graça, depois exclusão definitiva |
| Registro de aceite dos termos | 5 anos (prazo prescricional — CC art. 206) |
5. Seus direitos (LGPD, art. 18)
- Confirmação e acesso — saber quais dados possuímos e receber cópia
- Correção — corrigir dados inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação — de dados desnecessários
- Portabilidade — receber seus dados em JSON/CSV
- Eliminação — solicitar exclusão de dados tratados por consentimento
- Revogação do consentimento — a qualquer momento
- Oposição — opor-se a tratamento por legítimo interesse
- Reclamação à ANPD — direito de peticionar diretamente à autoridade
Para exercer qualquer destes direitos: privacidade@taxbits.com.br com assunto [LGPD]. Prazo de resposta: 15 dias úteis.
6. Cookies e armazenamento local
| Identificador | Tipo | Finalidade |
|---|---|---|
| sb-* (Supabase) | Cookie de sessão | Manter autenticação ativa |
| vip-session | Cookie de sessão | Controle de acesso VIP alfa |
| Preferências de tema | LocalStorage | Manter escolha dark/light mode |
| Rascunhos de cálculo | LocalStorage | Salvar progresso do wizard sem login |
O TaxBits não utiliza cookies de rastreamento publicitário de terceiros. Se isso mudar, esta Política será atualizada com aviso prévio de 15 dias.
7. Segurança
- Senhas armazenadas como hash bcrypt — nunca em texto claro
- HTTPS/TLS em todas as rotas
- Row-Level Security (RLS) no banco — cada Usuário acessa apenas seus próprios dados
- Chaves de API isoladas no servidor — nunca expostas ao cliente
- WalletConnect: read-only, zero acesso a fundos
- Controle de acesso por função (RBAC) nas rotas de API
Em caso de incidente de segurança relevante, o TaxBits notificará a ANPD e os titulares afetados conforme art. 48 da LGPD.
8. Dados de menores
Serviço destinado exclusivamente a maiores de 18 anos. Dados de menores coletados inadvertidamente serão excluídos imediatamente.
9. Alterações desta Política
Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em taxbits.com.br/politica-de-privacidade.
10. Contato
E-mail: privacidade@taxbits.com.br
Assunto: [LGPD] + descrição do pedido
Prazo de resposta: 15 dias úteis