Subprocessadores
Última atualização: 17 de maio de 2026
Para prestar nossos serviços, contratamos os provedores abaixo como operadores de dados pessoais (Art. 5º VII da LGPD). Cada um trata os dados estritamente para a finalidade declarada e mediante acordo contratual de proteção de dados (DPA).
Notificamos titulares ativos por e-mail com 30 dias de antecedência sobre novos subprocessadores que tratem PII (Personally Identifiable Information).
| Provedor | Finalidade | Dados compartilhados | Localização |
|---|---|---|---|
PagBank (UOL PagSeguro) Política do provedor | Processamento de pagamentos (cartão, PIX, boleto, recorrência) | Nome, e-mail, CPF/CNPJ, telefone, dados de cartão (tokenizados client-side) | Brasil (São Paulo) |
Focus NFe Política do provedor | Emissão de documentos fiscais (NFe, CTe, MDFe) perante a SEFAZ | Dados de organização emissora, clientes, produtos, valores (conforme XML fiscal) | Brasil |
Resend Política do provedorGDPR-compliant DPA disponível | Envio de e-mails transacionais (recibos, redefinição de senha, convites) | Nome, e-mail e conteúdo do e-mail | Estados Unidos (cláusulas-padrão de transferência internacional) |
Vercel Política do provedorDPA assinado | Hospedagem do frontend (CDN, edge functions, analytics) | IPs anonimizados, user-agent, métricas agregadas de uso | Estados Unidos + São Paulo (multi-região) |
Supabase / PostgreSQL Cloud Política do provedor | Banco de dados gerenciado (armazenamento principal) | Todos os dados de aplicação | Brasil (São Paulo) — região primária |
IBPT Política do provedor | Consulta de tabela tributária (cálculo IBS/CBS/vTotTrib) | NCM consultado (sem dados pessoais) | Brasil |
Transferência internacional
Quando dados são tratados fora do Brasil (Resend, Vercel), aplicamos salvaguardas previstas no Art. 33 da LGPD: cláusulas contratuais padrão, certificações reconhecidas (GDPR-compliant) e adequação documentada da legislação local.