Nesta página
Início
Atualizado em 17 de maio de 2026

Política de Privacidade

Como o Cotract coleta, usa e protege seus dados pessoais.

1. Introdução

O Cotract ("nós", "nosso" ou "plataforma"), desenvolvido e operado pelo Clube dos Cisnes, leva a privacidade dos seus usuários a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar o site lp.cotract.app, a plataforma cotract.app e os serviços associados.

Ao criar uma conta ou utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, não utilize a plataforma.

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Dados de cadastro: nome, endereço de e-mail, senha (armazenada de forma criptografada)
  • Dados de perfil: nome de empresa, logotipo, informações de branding (quando fornecidos no Brand Kit)
  • Conteúdo dos contratos: textos, cláusulas, partes contratantes e demais informações inseridas na geração de contratos
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão

2.2 Dados coletados automaticamente

  • Endereço IP e informações de dispositivo/navegador
  • Logs de acesso e uso da plataforma (páginas visitadas, ações realizadas)
  • Cookies de sessão e preferências
  • Dados de performance e erros (via Sentry, quando habilitado)

2.3 Dados de terceiros

Quando signatários acessam links de assinatura digital, coletamos: nome, e-mail, assinatura e trilha de auditoria (IP, timestamp, dispositivo) para fins de validade jurídica.

3. Como usamos seus dados

  • Prestação do serviço: geração, armazenamento, versionamento e exportação de contratos
  • Assinatura digital: envio de links, coleta de assinaturas e geração de trilha de auditoria
  • Comunicações: notificações transacionais (alertas de vencimento, confirmações de pagamento, links de acesso)
  • Melhoria do produto: análise de uso agregado e anonimizado para aprimorar funcionalidades
  • Segurança: detecção de uso fraudulento, rate limiting e proteção contra abusos
  • Obrigações legais: cumprimento de requisitos regulatórios e ordens judiciais

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

4. Compartilhamento de dados

Seus dados podem ser compartilhados apenas nas seguintes situações:

  • Fornecedores de serviço: Supabase (infraestrutura de banco de dados), Stripe (pagamentos), Google (inteligência artificial para geração de conteúdo) — todos sob acordos de confidencialidade
  • Signatários: dados mínimos necessários para execução de assinaturas digitais
  • Links públicos: quando você ativa o compartilhamento público de um contrato, o conteúdo fica acessível via link
  • Obrigação legal: mediante ordem judicial ou requisição de autoridade competente

5. Armazenamento e segurança

Seus dados são armazenados em servidores seguros providos pelo Supabase, com criptografia em trânsito (TLS 1.2+) e em repouso. Aplicamos Row Level Security (RLS) no banco de dados, garantindo isolamento completo entre contas.

Senhas não são armazenadas em texto plano — utilizamos autenticação via magic link (sem senha) ou hash seguro via Supabase Auth.

Retenção: dados de conta são mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, respeitando obrigações legais de retenção.

6. Cookies

Utilizamos cookies e tecnologias similares para:

  • Sessão e autenticação: manter o usuário logado de forma segura
  • Preferências: lembrar configurações como plano ativo e exibição de UI
  • Análise: entender como a plataforma é utilizada (dados anonimizados)

Você pode configurar seu navegador para recusar cookies, mas isso pode limitar funcionalidades da plataforma.

7. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização ou bloqueio: dos dados desnecessários ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento
  • Revogação do consentimento: a qualquer momento, sem custo
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados

Para exercer esses direitos, entre em contato via privacidade@cotract.app. Respondemos em até 15 dias úteis.

Veja também nossa página dedicada à LGPD.

8. Menores de idade

O Cotract não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos o cadastro de um menor, a conta será encerrada e os dados removidos.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas via e-mail ou notificação na plataforma com antecedência mínima de 15 dias. A data da última atualização é sempre exibida no topo desta página.

10. Contato

Para dúvidas sobre privacidade ou para exercer seus direitos: