Política de Privacidade
Última atualização: 14 de maio de 2026
Esta política explica como o URLEncurta trata dados pessoais para operar o encurtador de links, contas Premium, páginas de bio, analytics, anúncios e comunicações comerciais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
1. Controlador e contato
O controlador dos dados é o URLEncurta, responsável por definir as finalidades e meios de tratamento dos dados pessoais tratados neste serviço.
Para dúvidas ou solicitações LGPD, use o formulário ao final desta página ou envie email para privacidade@urlencurta.com.br.
2. Dados tratados
- URLs originais, links curtos, aliases personalizados, QR Codes e contadores de cliques.
- Email, senha protegida por hash, identificador de usuário e status Premium.
- Dados de pagamento processados pela Stripe, como identificadores de cliente e assinatura.
- Dados de páginas de bio, incluindo handle, título, descrição, links e métricas de acesso.
- Dados enviados em formulários comerciais, como nome, email, empresa, telefone, interesse e mensagem.
- Dados técnicos e de segurança, como endereço IP, origem da requisição, navegador, dispositivo e eventos de abuso.
- Preferências de cookies salvas no navegador para analytics e publicidade.
3. Finalidades e bases legais
| Finalidade | Dados principais | Base legal |
|---|---|---|
| Prestar o serviço de encurtamento, redirecionamento e recursos Premium | URL, código curto, QR Code, conta e links salvos | Execução de contrato ou procedimentos preliminares |
| Proteger o domínio, evitar abuso, spam, phishing e indisponibilidade | IP, origem, limites de uso, eventos técnicos e URLs suspeitas | Legítimo interesse e prevenção a fraudes |
| Medir uso do site com Google Analytics | Eventos de navegação, páginas visitadas e conversões | Consentimento registrado nas preferências de cookies |
| Carregar Adsterra em páginas editoriais elegíveis | Identificadores publicitários e sinais de anúncio | Consentimento registrado nas preferências de cookies |
| Processar assinatura Premium e obrigações relacionadas | Email, identificadores Stripe, assinatura e status de pagamento | Execução de contrato e cumprimento de obrigação legal |
| Responder contatos comerciais e pedidos de plano de campanha | Nome, email, telefone, empresa, interesse e mensagem | Consentimento ou procedimentos solicitados pelo titular |
4. Cookies e preferências
Cookies necessários são usados para autenticação, segurança, tema e operação básica do site. Cookies de analytics e publicidade ficam desativados até que você os aceite.
Você pode aceitar, rejeitar ou gerenciar as categorias no banner de cookies. Depois da primeira escolha, o botão "Preferências de cookies" permanece disponível no canto inferior da página para alterar ou revogar a autorização.
5. Compartilhamento com terceiros
- Google Analytics: usado somente se cookies de analytics forem aceitos.
- Adsterra: usada somente se cookies de publicidade forem aceitos e apenas em superfícies editoriais elegíveis.
- Stripe: processa checkout e assinaturas Premium.
- Neon/Vercel: infraestrutura de banco de dados, hospedagem e execução da aplicação.
Não vendemos dados pessoais. Compartilhamentos ocorrem para operar o serviço, cumprir obrigações legais, proteger contra abuso ou atender solicitações do titular.
6. Retenção
- Links gratuitos e salvos: enquanto estiverem ativos ou até exclusão aplicável.
- Contas e recursos Premium: enquanto a conta existir e pelo prazo necessário a obrigações legais.
- Leads comerciais: até 24 meses ou até pedido de exclusão.
- Solicitações LGPD: pelo prazo necessário para comprovar atendimento e governança.
- Eventos técnicos e métricas agregadas: pelo tempo necessário para segurança, estatística e melhoria do serviço.
7. Transferência internacional
Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, usamos fornecedores reconhecidos, contratos e medidas de segurança compatíveis com a LGPD.
8. Direitos do titular
Você pode solicitar:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade, quando aplicável.
- Informações sobre compartilhamento com terceiros.
- Revogação de consentimento e oposição a tratamentos aplicáveis.
9. Segurança
Aplicamos medidas técnicas e administrativas, incluindo HTTPS, cookies de sessão protegidos, validação de URLs, limites contra abuso, hash de senhas e restrições de origem para operações sensíveis.