Política de
Privacidade.

A CredCheck é uma marca operada pela SEGMED SST LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 24.109.645/0001-25, com sede em Aracaju/SE, que opera plataforma técnica de consulta a bureaus de crédito brasileiros.

Site oficial: segmedsst.com.br · Plataforma: creditcheck.tudofacil.app.br · WhatsApp: 79 98803-0356.

Encarregado pelo Tratamento de Dados (DPO):
dpo@segmedsst.com.br

Quando você cadastra conta na CredCheck, coletamos:

• Dados cadastrais: nome, CPF, e-mail, senha (criptografada).
• Dados financeiros: saldo pré-pago, transações, histórico de recargas PIX.
• Dados de uso: consultas realizadas (com finalidade declarada), data/hora, IP, user-agent.
• Dados de pagamento: CPF/CNPJ usado em cobrança PIX (via Asaas, processador certificado).

Não coletamos: dados sensíveis (raça, religião, opinião política, saúde), biometria, geolocalização precisa, ou dados de menores de 18 anos.

Cada dado tem uma base legal LGPD específica:

• Cadastro: execução de contrato (art. 7º, V) — sem dados, sem serviço.
• Saldo e transações: obrigação legal contábil/fiscal (art. 7º, II).
• Histórico de consultas: proteção do crédito + audit trail LGPD (art. 7º, X + obrigação legal).
• IP e user-agent: prevenção a fraude e defesa em juízo (art. 7º, IX + 11, II "g").
• Cookies de sessão: manter você logado — não usamos cookies de marketing.

Quando você consulta CPF/CNPJ de terceiros, esses dados são repassados das fontes oficiais (Receita Federal, Boa Vista, CENPROT, etc.) — não temos base própria.

Como operador nos termos da LGPD, mantemos esses dados pelo tempo necessário a você concluir a operação (ex: 24h para cache, 5 anos para audit trail conforme art. 7º, II do CTN se houver natureza fiscal).

O controlador desses dados é você, e responde por:

• Declarar a finalidade real e legítima de cada consulta.
• Atender solicitações dos titulares quando cabível.
• Não usar para fins vedados (marketing direto sem opt-in, discriminação, etc.).

Compartilhamos dados estritamente com:

• Bureaus de crédito licenciados — Boa Vista, CENPROT e demais provedores de dados oficiais brasileiros — para executar a consulta solicitada por você.
• Asaas — processar cobranças PIX (recargas).
• AWS RDS — armazenamento de dados (servidores no Brasil, região São Paulo).
• Vercel — hospedagem da aplicação web (com cláusulas LGPD vigentes).
• Resend / SMTP — envio de e-mails de notificação.

Nunca vendemos seus dados. Nunca compartilhamos com fins de marketing. Em caso de ordem judicial ou ANPD, podemos ser obrigados a fornecer audit log.

• Senhas armazenadas com bcrypt (hash unidirecional).
• Sessão via JWT assinado, cookie HttpOnly + SameSite=Lax.
• Comunicação 100% HTTPS (TLS 1.3).
• Banco PostgreSQL com Row Level Security ativa.
• Acesso administrativo restrito por role (admin/master) e auditado.

Usamos apenas cookie técnico de sessão (credcheck_session). Não há cookies de tracking, analytics invasivos ou publicidade comportamental.

Veja em /lgpd a lista completa de direitos LGPD e como exercê-los.