StructuraStructura
Voltar para início

Política de Privacidade

Última atualização: 26 de fevereiro de 2026

1. Controlador de Dados

Esta Política de Privacidade descreve como a Structura (“nós”, “nosso” ou “Controlador”), operadora da plataforma acessível em structura.com.br, realiza o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

Para exercer seus direitos ou obter esclarecimentos sobre esta política, entre em contato com nosso canal de privacidade: privacidade@structura.com.br.

2. Base Legal para Tratamento (LGPD, Art. 7.º)

Tratamos seus dados pessoais com fundamento nas seguintes hipóteses legais previstas no art. 7.º da LGPD:

  • Consentimento do titular (inciso I): ao realizar o upload de documentos para processamento, você manifesta expressamente seu consentimento para o tratamento dos dados contidos nesses arquivos.
  • Execução de contrato (inciso V): o tratamento é necessário para a prestação do serviço de extração de dados contratado, incluindo autenticação, processamento de documentos e gestão de créditos ou assinaturas.
  • Legítimo interesse (inciso IX): utilizamos dados para garantir a segurança da plataforma, prevenir fraudes, abusos e acessos não autorizados, desde que tais interesses não prevaleçam sobre os direitos e liberdades fundamentais do titular.
  • Cumprimento de obrigação legal ou regulatória (inciso II): podemos tratar dados quando necessário para atender exigências de autoridades competentes ou obrigações impostas por lei.

3. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

  • Dados de cadastro: nome e endereço de e-mail fornecidos no momento do registro ou autenticação na plataforma.
  • Documentos enviados para processamento: arquivos no formato PDF, imagem (JPG, PNG, TIFF, entre outros) ou outros formatos suportados que você submete à plataforma para extração de dados. Esses arquivos podem conter dados pessoais de terceiros, cuja responsabilidade pelo envio é do titular da conta.
  • Dados de uso: logs de acesso, endereço IP, tipo e versão do navegador, sistema operacional, páginas acessadas, horários de sessão e ações realizadas na plataforma.
  • Dados de pagamento: informações de cobrança são processadas diretamente pelo Stripe. Não armazenamos dados de cartão de crédito ou débito em nossos servidores.

4. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

  • Autenticação e gestão de conta: criação, acesso e manutenção da sua conta na plataforma.
  • Processamento e extração de dados de documentos: execução do serviço principal contratado, incluindo o envio dos arquivos aos modelos de inteligência artificial responsáveis pela extração.
  • Cobrança e gestão de créditos e assinaturas: controle do consumo de créditos, processamento de pagamentos e geração de cobranças recorrentes.
  • Melhoria do serviço e suporte técnico: análise de logs de uso para identificar falhas, otimizar a plataforma e prestar suporte quando solicitado.
  • Segurança da plataforma: detecção de acessos indevidos, prevenção de abusos e aplicação de controles de rate limiting.

5. Compartilhamento e Operadores (Subprocessadores)

Não comercializamos dados pessoais. O compartilhamento ocorre apenas com operadores estritamente necessários à prestação do serviço, todos vinculados contratualmente a obrigações de sigilo e segurança compatíveis com a LGPD:

  • Appwrite Cloud: plataforma de backend utilizada para armazenamento de dados de conta e arquivos dos usuários. Infraestrutura hospedada em Nova York, Estados Unidos.
  • Stripe: operador de pagamentos responsável pelo processamento seguro de transações financeiras, incluindo assinaturas e cobranças avulsas.
  • Provedor de e-mail transacional: utilizado para envio de notificações essenciais ao uso da plataforma, como confirmações de conta, alertas de processamento e comunicações de suporte.

6. Transferência Internacional de Dados

Em razão da infraestrutura utilizada, seus dados pessoais podem ser transferidos e processados fora do território brasileiro, especificamente:

  • Appwrite Cloud — servidores localizados em Nova York, Estados Unidos.

Essas transferências são realizadas com base em cláusulas contratuais padrão que garantem nível de proteção equivalente ao exigido pela LGPD, e, quando aplicável, no consentimento expresso do titular fornecido no ato de uso do serviço, nos termos do art. 33 da LGPD.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida:

  • Criptografia em trânsito: toda comunicação entre seu dispositivo e a plataforma é protegida por TLS/HTTPS.
  • Criptografia em repouso (at-rest): os arquivos armazenados são criptografados nos servidores do Appwrite Cloud.
  • Isolamento de dados por usuário: controles de acesso garantem que cada usuário visualize e gerencie apenas seus próprios documentos e dados.
  • Registro de auditoria (audit logging): acessos a documentos e operações sensíveis são registrados para fins de rastreabilidade e detecção de anomalias.
  • Exclusão automática de arquivos temporários: arquivos intermediários gerados durante o processamento são eliminados automaticamente ao término da operação.
  • Rate limiting: mecanismos de limitação de taxa de requisições estão implementados para prevenir abusos e ataques automatizados.

8. Período de Retenção

  • Documentos processados: são retidos por até 90 dias a partir da data de upload, após os quais são automaticamente e permanentemente excluídos de nossos sistemas.
  • Exclusão manual: o usuário pode excluir seus documentos a qualquer momento diretamente pela plataforma, sem necessidade de solicitação prévia.
  • Dados de conta: são mantidos enquanto a conta estiver ativa. Após o encerramento da conta, os dados são excluídos em conformidade com os prazos legais aplicáveis ou de acordo com solicitação do titular.

9. Direitos do Titular (LGPD, Art. 18)

Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento: obter confirmação de que seus dados são tratados por nós.
  • Acesso aos dados: obter cópia completa dos dados pessoais que mantemos sobre você.
  • Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e de uso corrente, para transferência a outro fornecedor de serviço ou produto.
  • Eliminação dos dados tratados com consentimento: solicitar a eliminação dos dados tratados com base no seu consentimento, salvo nas hipóteses de conservação previstas em lei.
  • Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.

Esses direitos podem ser exercidos pelos seguintes canais:

  • Via API (autenticado):
    • GET /api/v1/users/me/data — exportação completa dos seus dados pessoais.
    • DELETE /api/v1/users/me — exclusão total da conta e de todos os dados associados.
  • Via e-mail: privacidade@structura.com.br. Atenderemos sua solicitação no prazo de até 15 dias úteis, conforme previsto na LGPD.

10. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD, indicamos como Encarregado de Proteção de Dados (Data Protection Officer — DPO) o responsável pelo canal: privacidade@structura.com.br.

O Encarregado é o ponto de contato entre a Structura, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Todas as solicitações, reclamações e dúvidas relacionadas ao tratamento de dados pessoais devem ser encaminhadas a esse canal.

11. Cookies e Tecnologias de Rastreamento

A Structura utiliza um conjunto mínimo e essencial de tecnologias de armazenamento local:

  • Cookies de autenticação (essenciais): utilizamos tokens JWT armazenados de forma segura para manter sua sessão autenticada na plataforma. Esses cookies são estritamente necessários ao funcionamento do serviço e não podem ser desativados sem comprometer o acesso à conta.
  • Ausência de rastreamento publicitário: não utilizamos cookies de rastreamento, pixels de publicidade, ferramentas de analytics comportamental de terceiros ou qualquer tecnologia destinada a fins publicitários ou de perfilamento comercial.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços prestados. Em caso de alterações significativas que afetem seus direitos ou a forma como tratamos seus dados pessoais, notificaremos você com antecedência razoável por e-mail ou por meio de aviso em destaque na própria plataforma.

Recomendamos que você revise esta política periodicamente. O uso continuado da plataforma após a publicação de alterações implica a aceitação da versão atualizada.

A versão vigente desta política foi publicada em 26 de fevereiro de 2026.