Política de privacidade
A versão curta
A maioria das políticas de privacidade precisa de 3.000 palavras para dizer algo desonesto. A nossa precisa para dizer algo honesto. Aqui está o resumo; a versão completa está abaixo.
- Nunca vemos seus arquivos. Cada ferramenta da PDFluna processa seus documentos no seu navegador. O arquivo vai do seu dispositivo para o JavaScript do nosso site, e depois volta para o seu dispositivo como download — não há upload.
- Sem conta, sem perfil. Você nunca digita seu nome, e-mail ou identificador para usar uma ferramenta. Não temos nada para registrar contra você porque não há "você" no nosso banco de dados.
- Analytics anônimas. Contamos visualizações de página e uso de ferramentas com Google Analytics 4 (e Plausible como fallback sem cookies para visitantes que recusarem o consentimento). Sem identificadores pessoais, sem conteúdo de documento.
- Anúncios financiam o site. Os anúncios mostrados nas páginas de ferramentas cobrem hospedagem e desenvolvimento. Você pode recusar a personalização no banner de cookies; as ferramentas funcionam igual.
- E-mail se você nos escrever — só então. A página de contato diz qual endereço de e-mail trata qual assunto; lemos tudo e não alimentamos sua mensagem em nada.
Para perguntas específicas, pule para a seção relevante abaixo ou escreva para [email protected].
1. Quem opera a PDFluna
A PDFluna (o site em pdfluna.com) é operada por uma equipe pequena e independente. Somos o "controlador" para qualquer informação pessoal processada através deste site sob o GDPR UE e o GDPR UK, a "business" no sentido do California Consumer Privacy Act (CCPA) e do CPRA, e o "controlador" no sentido da LGPD brasileira.
Para pedidos de proteção de dados, escreva para [email protected]. A página Sobre tem mais detalhes sobre quem constrói o projeto; a página de contato lista cada endereço de e-mail que você pode precisar.
2. O que não coletamos
O parágrafo realmente interessante em qualquer política de privacidade é este. A maior parte do que estaria em uma política típica não está aqui porque não coletamos para começo de conversa:
- Conteúdo dos documentos. Os PDFs, imagens, planilhas e documentos do Word que você processa nunca saem do seu dispositivo. Não vemos os nomes dos arquivos, nem a contagem de páginas, nem o texto incorporado, nem qualquer outro conteúdo. Verifique você mesmo: abra DevTools → Rede no seu navegador antes de usar uma ferramenta, e observe se há alguma requisição saindo levando seu arquivo. Não há.
- Dados de conta. Sem cadastro, sem login, sem perfil, sem nome, sem coleta de e-mail no nível da ferramenta. Não há "sua conta" porque não há conta.
- Identificadores persistentes específicos sobre você. Sem fingerprinting, sem pixels de rastreamento entre sites, sem "data brokers para os quais vendemos". Os cookies (cobertos abaixo) estão limitados a analytics anônimas e, quando você consente, à personalização de anúncios; nenhum se vincula a uma identidade do mundo real que armazenaríamos do nosso lado.
- Conteúdo de documentos para treinamento de IA. Não coletamos documentos (veja ponto um), então não há nada para alimentar o treinamento de IA. Também não usamos as analytics anonimizadas para treinar IA.
- Categorias sensíveis de dados pessoais. Informações de saúde, dados biométricos, orientação sexual, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos, antecedentes criminais — não coletamos nenhum. Se seu arquivo contém, veja o primeiro ponto: não vemos seu arquivo.
3. O que coletamos
O site coleta uma pequena quantidade de dados — principalmente anônimos, principalmente para manter o serviço funcionando. Aqui está exatamente o quê:
3.1. Analytics anônimas
Visualizações de página e contagens de uso de ferramentas via Google Analytics 4 (ID de medição G-TJKZSLDM8Z). Os pontos de dados são agregados: qual ferramenta foi aberta, aproximadamente qual país (apenas no nível de cidade, sem endereço), versão do navegador, tipo de dispositivo. Sem conteúdo de arquivo, sem nomes de arquivos, sem identificador de conta (porque não há contas). Para visitantes que recusam o banner de cookies, GA4 é substituído por Plausible — um serviço de analytics sem cookies que não usa identificadores persistentes.
3.2. Logs de acesso do servidor
Logs padrão do servidor web no nosso provedor de hospedagem registram a URL solicitada, marca de tempo, endereço IP (truncado quando possível), código de status HTTP e user agent. São conservados para diagnóstico de segurança (investigação de DDoS, detecção de abuso) e rotacionados automaticamente. Não contêm conteúdo de documentos.
3.3. Correspondência por e-mail
Se você escrever para [email protected] ou [email protected], o e-mail e quaisquer anexos que incluir pousam na nossa caixa compartilhada. Mantemos as threads de e-mail enquanto a conversa estiver ativa e arquivamos depois. Escreva para [email protected] com sua thread original para apagar os registros — faremos isso em 30 dias.
3.4. Dados publicitários
As páginas de ferramentas mostram anúncios servidos pelo Google AdSense. Quando você consente com a personalização de anúncios pelo banner de cookies, o AdSense usa cookies adtech padrão para limitar a frequência, prevenir fraude de cliques e servir anúncios relevantes. Quando você recusa a personalização, o AdSense serve anúncios não personalizados (que ainda definem um pequeno subconjunto de cookies para prevenção de fraude) e as analytics da PDFluna mudam para o serviço Plausible sem cookies. Detalhes completos sobre o que o AdSense coleta e como recusar no nível do Google em policies.google.com/technologies/ads.
4. Cookies e tecnologias similares
Abaixo está a lista completa dos cookies que o site define, o que cada um faz, quanto tempo dura e quem o define. Não usamos nenhum outro. A política completa de cookies com mecanismos de exclusão está em /cookies/.
| Cookie | Finalidade | Duração | Origem | Tipo |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Identifica anonimamente um navegador recorrente para podermos contar visitantes únicos e agregar estatísticas de visualização de página. Sem identificadores pessoais. | 2 anos (expira automaticamente) | Google Analytics 4 | Analytics |
pdfluna_consent |
Armazena sua escolha no banner de cookies (aceitar / recusar) para não perguntarmos a cada página. Definido apenas APÓS sua interação com o banner. | 6 meses | PDFluna (primeira parte) | Estritamente necessária |
__gads, __gpi, IDE |
Definidos pelo Google AdSense para limitar a frequência dos anúncios, prevenir fraude de cliques e servir anúncios relevantes quando você não recusou a personalização. Visitantes da UE que recusam o consentimento veem anúncios não personalizados, que ainda definem um pequeno subconjunto dessas cookies para prevenção de fraude. | 13 meses (máx.) | Google AdSense | Publicidade |
Visitantes da UE e do Reino Unido veem um banner de cookies antes de cookies não essenciais serem definidos; visitantes fora da UE recebem o consentimento padrão de acordo com a lei local aplicável. Você pode mudar sua escolha a qualquer momento pelo link "Preferências de cookies" no rodapé.
5. Como usamos os dados
Processamos a pequena quantidade de dados que coletamos para um pequeno conjunto de finalidades claramente definidas. Cada uma corresponde a uma base legal sob o Artigo 6 do GDPR (e Artigo 7 da LGPD para visitantes brasileiros):
- Manter o site funcionando. Logs do servidor, telemetria básica de segurança. Base legal: interesse legítimo (manter o site funcionando).
- Entender o uso agregado. Visualizações de página de analytics, contagens de uso de ferramentas. Base legal: consentimento em jurisdições que exigem (UE/UK/BR), interesse legítimo em outras. Honramos os sinais Do Not Track e Global Privacy Control quando o navegador os envia.
- Financiar o site através de anúncios. Publicidade exibida via Google AdSense. Base legal: consentimento em jurisdições que exigem; para usuários que recusam, anúncios não personalizados rodam sob interesse legítimo.
- Responder às suas mensagens. Quando você nos escreve. Base legal: interesse legítimo (responder a perguntas recebidas); contratual quando você é um contato de imprensa / negócio.
Não usamos esses dados para: construir um perfil de você entre sites, vender para data brokers, treinar modelos de IA, tomar decisões automatizadas com efeito legal, ou para qualquer finalidade não listada acima.
6. Terceiros com quem trabalhamos
Uma lista curta e completa das empresas que tocam dados que passam pelo site. Não usamos nenhuma outra sem atualizar esta seção primeiro.
- Google (Analytics 4 + AdSense). Opera a stack de analytics e publicidade. A política de privacidade deles: policies.google.com/privacy. O Google pode transferir dados para os EUA; o representante UE deles e as Cláusulas Contratuais Padrão cobrem a transferência.
- Plausible Analytics. Fallback de analytics sem cookies para usuários que recusam o consentimento no banner de cookies. Hospedado na UE; sem cookies, sem identificadores pessoais, conforme com GDPR/LGPD por design. Política de privacidade em plausible.io/privacy.
- Cloudflare. Rede de distribuição de conteúdo e camada de segurança. Vê os mesmos dados em nível de conexão que seu provedor e qualquer CDN vê: IP, URL de requisição, user agent. Não vê o conteúdo dos arquivos (ele nunca é enviado). Política de privacidade em cloudflare.com/privacypolicy.
- Provedor de hospedagem. ADM.tools (hospedagem compartilhada estilo cPanel). Armazena os arquivos HTML/PHP/CSS/JS estáticos que compõem o site, mais os logs de acesso do servidor descritos na seção 3.2.
- Bibliotecas JavaScript servidas de CDNs públicos (jsdelivr, unpkg, cdnjs). O navegador busca diretamente quando você carrega uma página de ferramenta. O CDN vê uma requisição do seu IP por um arquivo público, exatamente como faz para qualquer visitante de qualquer site que use esse CDN. Nenhum dado pessoal é enviado. Fixamos versões específicas de cada biblioteca; lista completa na página Sobre.
7. Seus direitos
Sob o GDPR (UE/UK), CCPA / CPRA (Califórnia), LGPD (Brasil) e leis similares, você tem um conjunto definido de direitos sobre dados pessoais que mantemos sobre você. Mesmo onde a lei não se aplica formalmente a você, honramos esses pedidos por princípio:
- Direito de saber / acesso. Pergunte quais dados pessoais mantemos sobre você. Para a maioria dos visitantes, a resposta honesta é "nenhum que possamos identificar especificamente com você" — as analytics são anônimas. Se você nos escreveu antes, a thread de e-mail é o que temos.
- Direito à exclusão / apagamento. Peça para apagarmos os dados que mantemos. Para correspondência por e-mail, é simples; apagaremos a thread em 30 dias.
- Direito de correção / retificação. Peça para corrigirmos dados imprecisos. Mesmo canal que a exclusão.
- Direito de recusar venda / compartilhamento (CCPA). Não vendemos informações pessoais. Não as compartilhamos com terceiros para publicidade comportamental entre contextos no sentido do CCPA.
- Direito de recusar analytics + publicidade. Recuse o banner de cookies; as analytics mudam para Plausible sem cookies e os anúncios mudam para não personalizados. Ou use os controles padrão do navegador (Do Not Track, Global Privacy Control).
- Direito de apresentar reclamação. Se você acha que gerimos mal seus dados, pode reclamar à sua autoridade de controle local. Residentes da UE: sua Autoridade Nacional de Proteção de Dados. UK: o ICO. Brasil: a ANPD. Preferimos que você nos dê uma chance de corrigir primeiro — escreva para [email protected] — mas o direito existe mesmo assim.
Para exercer qualquer um desses direitos, escreva para [email protected] com o prefixo de assunto [Privacy] e uma breve descrição do pedido. Respondemos em 30 dias (o limite legal sob GDPR); tipicamente bem mais rápido. Podemos pedir prova de identidade se o pedido for ambíguo, já que não temos nenhuma forma a nível de conta de verificá-la.
8. Período de retenção
Períodos de retenção concretos, sem a vagueza de "pelo tempo que for necessário":
- Conteúdo dos documentos: nunca recebido, nunca conservado.
- Logs de acesso do servidor: 30 dias, depois rotacionados automaticamente.
- Analytics anônimas (GA4): 14 meses, depois agregadas e os dados em nível de usuário apagados conforme a configuração padrão de retenção do GA4 do Google.
- Analytics anônimas (Plausible): indefinidamente, mas sem nenhum identificador pessoal em lugar algum — os dados são estatísticos desde o momento em que são coletados.
- Cookies: conforme listado na tabela de cookies da seção 4.
- Correspondência por e-mail: conservada enquanto a conversa estiver ativa, arquivada por até 3 anos depois para contexto se você escrever de novo, depois apagada. Ou antes a seu pedido.
9. Transferências internacionais de dados
O site é hospedado na UE (especificamente pela ADM.tools). Alguns terceiros que usamos processam dados em outras regiões:
- Google (Analytics, AdSense): pode transferir dados para os EUA. O Google se apoia no Quadro de Privacidade de Dados UE-EUA e nas Cláusulas Contratuais Padrão para a transferência.
- Cloudflare (CDN): usa uma rede globalmente distribuída; dados em nível de conexão podem ser processados em qualquer um dos seus data centers conforme o mais próximo de você. A Cloudflare se apoia nas Cláusulas Contratuais Padrão para transferências transfronteiriças.
Se seus direitos como titular de dados ou regulamentações locais exigirem garantias adicionais, escreva para [email protected].
10. Privacidade de crianças
A PDFluna não é destinada a usuários com menos de 16 anos, e não coletamos dados de crianças cientemente. O site não exige nenhuma conta, então de qualquer forma não teríamos como verificar a idade. Se você é pai/mãe ou responsável e acha que dados do seu filho foram processados pelo site, escreva para [email protected] e apagaremos tudo o que pudermos identificar.
11. Segurança
A melhor postura de segurança é não ter os dados para começo de conversa, e esse é nosso comportamento padrão para conteúdo de documentos. Para os dados que mantemos:
- HTTPS em todo lugar. Todo o tráfego do site é servido via TLS; tanto o CDN quanto a origem aplicam HTTPS. Requisições HTTP são redirecionadas com 301 para HTTPS.
- Endurecimento do servidor. Regras de negação para caminhos sensíveis (
/includes/*retorna 403), cabeçalhosX-Content-Type-OptionseReferrer-Policyestritos,Permissions-Policyrestritivo em câmera / microfone / geolocalização. - Segurança do e-mail. Nossas contas de e-mail usam autenticação de 2 fatores; o acesso é limitado às pessoas que precisam.
- Sem promessas que não podemos cumprir. Nenhum sistema é perfeitamente seguro. Se uma violação afetar dados que mantemos sobre você, notificaremos as autoridades de controle relevantes em 72 horas conforme o Artigo 33 do GDPR e avisaremos você diretamente pelo seu último e-mail conhecido.
12. Alterações nesta política
Atualizamos esta política quando há uma mudança real — nova funcionalidade, novo terceiro, nova base legal, novo período de retenção. A data de "Última atualização" no topo da página reflete a mudança significativa mais recente; modificações menores de texto não a avançam.
Se uma mudança afetar como seus dados existentes são processados (raro mas possível), destacaremos com um banner na página inicial por 30 dias. Para usuários que nos deram um e-mail, também enviaremos um aviso direto.
13. Como nos contatar
Para qualquer coisa que envolva seus dados ou esta política, a caixa correta é:
Inclua o prefixo de assunto [Privacy] e uma breve descrição do que você pede; a caixa dedicada classifica mais rápido que a geral. Para assuntos não relacionados a privacidade (perguntas gerais, relatórios de bugs, imprensa), veja a página de contato completa.