Política de Privacidade

Versão 1.1 — Abril de 2026

Resumo

      Zero armazenamento de dados do contribuinte. Nenhum dado da sua declaração (rendimentos, deduções, bens, CPF) é salvo em nossos servidores. Tudo é processado em sessão única e destruído ao encerrar.
    

1. Dados do Contribuinte

Os dados inseridos durante uma sessão (rendimentos, despesas, bens, documentos, CPF e demais informações tributárias) são processados exclusivamente na memória do navegador do Usuário e na memória volátil da API de inteligência artificial durante o processamento.

Nenhum dado do Contribuinte é armazenado em nossos servidores, bancos de dados, logs, backups ou qualquer outro meio de persistência. Ao encerrar a sessão, todos os dados são destruídos irreversivelmente.

2. O que armazenamos e o que não armazenamos

Armazenamos

E-mail e nome (autenticação)
Referência Stripe (pagamentos)
Registro de aceite dos Termos
Saldo e histórico de créditos
Metadados de sessão (data, hora)
Logs de acesso (segurança)
Tickets de suporte (e-mail, assunto, mensagem)
Preferências de cookies e consentimento

NÃO armazenamos

CPF ou CNPJ de ninguém
Dados da declaração
Resultado da Análise IA
Relatório gerado
Conteúdo de PDFs enviados
Dados de cartão de crédito

3. Base legal (LGPD)

O tratamento de dados pessoais é realizado com base no consentimento do Usuário (art. 7º, I da Lei 13.709/2018) e na execução de contrato (art. 7º, V da LGPD).

4. Seus direitos

Você pode, a qualquer momento, solicitar por e-mail:

Acesso aos dados que armazenamos sobre você
Correção de dados inexatos
Exclusão de sua conta e dados associados
Portabilidade dos dados armazenados

5. Cookies e tecnologias de rastreio

5.1. Cookies essenciais

Cookies necessários para autenticação e funcionamento da plataforma. Sempre ativos, sem necessidade de consentimento adicional.

5.2. Analytics (Plausible)

Utilizamos o Plausible Analytics, ferramenta que não usa cookies, não coleta dados pessoais e não realiza rastreamento entre sites. Os dados agregados (páginas visitadas, origem do tráfego) são processados na União Europeia.

5.3. Analytics (Google Analytics 4) — mediante consentimento

Em algumas páginas, carregamos o Google Analytics 4 (GA4) somente após consentimento explícito do Usuário via banner de cookies. O GA4 utiliza cookies e transfere dados para servidores do Google nos Estados Unidos. O Google atua como processador de dados nos termos das Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia. Você pode revogar o consentimento a qualquer momento nas configurações de cookies.

5.4. Marketing — mediante consentimento

Cookies de marketing são carregados somente após consentimento explícito.

5A. Newsletter e e-mail marketing

Ao se inscrever na newsletter, seus dados (e-mail e nome) são processados pelo MailerLite (MailerLite Limited, Irlanda), que atua como processador de dados. Seus dados podem ser transferidos para servidores fora do Brasil, protegidos por Cláusulas Contratuais Padrão.

Base legal: consentimento (art. 7º, I da LGPD). Você pode cancelar a inscrição a qualquer momento pelo link de descadastro no rodapé de cada e-mail.

5B. Assistente Gratuito (WebLLM)

O Assistente Gratuito utiliza WebLLM, que executa um modelo de IA inteiramente no navegador do Usuário. Nenhum dado é enviado a servidores externos durante o uso do Assistente Gratuito. O modelo é baixado e armazenado no cache do navegador. As conversas existem apenas na memória do navegador e são destruídas ao fechar a página.

6. Segurança

Empregamos medidas técnicas para proteção dos dados durante o processamento:

Criptografia em trânsito (HTTPS com TLS)
Sanitização de todos os inputs contra injeção de código
Validação rigorosa de arquivos enviados
Isolamento de dados na API de IA

7. Pagamentos

Pagamentos são processados integralmente pelo Stripe. O DeclaraAI nunca coleta, processa ou armazena dados de cartão de crédito, dados bancários ou informações fiscais do comprador.

8. Comunicações

Enviamos dois tipos de e-mail:

Transacionais (base legal: execução de contrato): cópia dos Termos, confirmação de compra, confirmação de Declaração (sem dados do contribuinte), avisos sobre expiração de créditos, respostas a tickets de suporte.
Marketing/Newsletter (base legal: consentimento): dicas de IRPF, novidades da plataforma. Enviados via MailerLite. Cancelamento a qualquer momento pelo link no rodapé do e-mail.

9. Alterações

Esta Política pode ser atualizada. Notificaremos por e-mail com antecedência mínima de 15 dias. O uso continuado após a notificação constitui aceite das alterações.

Para dúvidas sobre privacidade ou exercício de direitos, entre em contato pelo formulário na página principal.

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).