Esta Política de Privacidade descreve como a Cachehit Tecnologia Ltda ("Redireciona", "nós") coleta, usa, armazena e protege os dados pessoais dos usuários da Plataforma. Cumprimos a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem é o controlador dos seus dados
Cachehit Tecnologia Ltda, controladora dos dados pessoais coletados na Plataforma. Para questões de privacidade, fale conosco pelo email contato@redireciona.com.br.
2. Quais dados coletamos
2.1. Dados que você nos fornece
- Cadastro: nome, email, senha (armazenada como hash);
- Conteúdo da conta: URLs encurtadas, títulos, tags, QR codes, bio pages, links de redes sociais, imagens (avatar, logo);
- Cobrança (planos pagos): nome, CPF/CNPJ, endereço de cobrança. Dados de cartão são processados diretamente pelo gateway de pagamento — não armazenamos números de cartão em nossos servidores;
- Comunicação: mensagens enviadas pelo formulário de contato e respostas a emails transacionais.
2.2. Dados coletados automaticamente
- Logs de uso: data/hora de login, IP, navegador, sistema operacional;
- Cliques nos seus links curtos: data/hora, país, região, cidade, ASN/operadora, user-agent e referrer (URL de origem). Não armazenamos o IP exato dos visitantes — apenas dados agregados de geolocalização derivados pela Cloudflare;
- Cookies essenciais: sessão de login, preferências de idioma, tema. Não usamos cookies publicitários próprios.
3. Para que usamos seus dados
- Operar a Plataforma (autenticação, funcionamento dos links, QR codes e bio pages);
- Gerar analytics agregados pra você acompanhar performance dos seus links;
- Processar pagamentos e emitir notas fiscais;
- Comunicar atualizações importantes (mudanças nos Termos, alertas de segurança, recibos);
- Responder dúvidas e prestar suporte;
- Detectar fraudes, abusos e violações dos Termos de Uso;
- Cumprir obrigações legais (notas fiscais, ordens judiciais, reclamações ao Procon).
4. Bases legais (LGPD art. 7)
- Execução de contrato: dados de cadastro, conteúdo da conta, pagamentos;
- Legítimo interesse: logs de segurança, analytics agregados, prevenção a fraude;
- Cumprimento de obrigação legal: emissão fiscal, retenção de logs, atendimento a autoridades;
- Consentimento: envio de newsletter (quando aplicável); pixels de retargeting que você ativa nos seus links (a responsabilidade pelo aviso ao visitante final é sua).
5. Compartilhamento de dados
Compartilhamos dados apenas com terceiros estritamente necessários pra operação:
- Infraestrutura: Cloudflare (CDN, Workers, KV, R2), Fly.io (servidores), Neon (banco de dados PostgreSQL);
- Email transacional: Brevo (envio de emails de cadastro, recuperação de senha, recibos);
- Pagamentos: gateway de pagamento (Stripe ou similar) processa dados financeiros sob suas próprias políticas;
- Autoridades: em caso de requisição judicial ou ordem de autoridade competente, dentro dos limites da lei.
Não vendemos dados pessoais. Não compartilhamos pra fins de marketing de terceiros.
6. Transferência internacional
Alguns provedores listados acima operam em servidores fora do Brasil (Cloudflare, Fly.io, Brevo). A LGPD permite transferência internacional desde que o país de destino ofereça nível adequado de proteção ou existam garantias contratuais — todos os fornecedores escolhidos cumprem GDPR/LGPD ou possuem cláusulas-padrão equivalentes.
7. Retenção de dados
- Dados da conta: retidos enquanto a conta estiver ativa. Após exclusão, dados pessoais são apagados em até 30 dias, exceto registros legais (notas fiscais, logs de segurança) retidos pelo prazo legal aplicável (até 5 anos);
- Cliques agregados: mantidos conforme o plano (Free 7 dias, Pro 30 dias, Business 4 meses, Enterprise 1 ano);
- Backups: retidos por até 30 dias após exclusão da conta antes da remoção definitiva.
8. Seus direitos (LGPD art. 18)
Você tem direito a:
- Confirmar e acessar seus dados pessoais;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD;
- Portar seus dados pra outro fornecedor (formato CSV/JSON);
- Revogar consentimento a qualquer momento;
- Saber com quem compartilhamos seus dados;
- Oposição a tratamentos baseados em legítimo interesse.
Pra exercer qualquer desses direitos, mande um email pra contato@redireciona.com.br. Respondemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais pra proteger seus dados — criptografia em trânsito (HTTPS/TLS) e em repouso, hash de senhas com bcrypt, autenticação JWT, rate limiting, logs de acesso. Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente que afete dados pessoais, comunicaremos os usuários afetados e a ANPD conforme exigido pela LGPD.
10. Crianças e adolescentes
A Plataforma não é direcionada a menores de 18 anos. Se você é responsável legal e identificou que um menor sob seus cuidados criou conta sem autorização, entre em contato pra que possamos remover os dados.
11. Cookies
Usamos apenas cookies essenciais (sessão de login, preferências). Não usamos cookies de rastreamento publicitário próprios. Se você ativar pixels de retargeting de terceiros nos seus links (Meta, Google Ads, etc), esses pixels podem instalar cookies próprios no navegador dos seus visitantes — a responsabilidade pelo aviso de cookies nesse caso é sua.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes são comunicadas por email ou aviso na Plataforma com antecedência mínima de 30 dias. A data de "Última atualização" no topo desta página reflete a versão atual.
13. Contato
Encarregado de Proteção de Dados (DPO): contato@redireciona.com.br. Para outros assuntos, use o nosso formulário de contato.