Política de Privacidade
Vigência original: 27 de outubro de 2025
YouFront LTDA
CNPJ: 48.075.797/0001-12
Endereço: Rua Washington Luís, nº 59, Lote 10B Quadra 43 CXPST 72 — Centro, Nossa Senhora das Graças/PR — CEP 86680-000
Contato: privacidade@youfront.pro
1. Escopo
Esta Política de Privacidade abrange todos os sites, áreas de membros, aplicativos, formulários e canais de atendimento da YouFront, regulamentada pela Lei nº 13.709/2018 (LGPD).
Documentos complementares: Termos de Serviço, Política de Cookies e Google User Data Disclosure.
2. Dados Coletados
2.1 Identificação e Contato
- Nome, e-mail, telefone
- CPF/CNPJ (quando necessário)
- Empresa e cargo (voluntariamente)
2.2 Acesso e Uso
- Endereço IP, data/hora de acesso
- Dispositivo, navegador, sistema operacional
- Páginas visitadas, tempo de permanência
- Origem da visita (UTM, campanhas)
2.3 Comercial e Contratual
- Produtos/serviços adquiridos
- Histórico de compras, faturas
- Registros fiscais e de cobrança
2.4 Conteúdo Enviado
Mensagens, formulários, arquivos, comentários.
2.5 Cookies e Tecnologias
Cookies, pixels e localStorage para autenticação, métricas e marketing. Consulte nossa Política de Cookies para detalhes.
3. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) |
|---|---|
| Cadastro e autenticação | Execução de contrato |
| Entrega de serviços e suporte | Execução de contrato |
| Faturamento | Obrigação legal |
| Segurança e prevenção a fraudes | Legítimo interesse / Obrigação legal |
| Melhoria de produtos | Legítimo interesse |
| Marketing e remarketing | Consentimento / Legítimo interesse com opt-out |
| Cumprimento de ordens de autoridades | Obrigação legal |
4. Compartilhamento de Dados
Dados compartilhados com:
- Operadores e fornecedores de tecnologia;
- Parceiros comerciais;
- Plataformas de publicidade (Meta Ads, Google Ads, Hotmart);
- Autoridades públicas (quando obrigatório).
Todos seguem cláusulas contratuais de confidencialidade e segurança.
5. Autenticação via Google (Google OAuth 2.0)
A YouFront oferece a opção de autenticação via Google OAuth 2.0. Ao optar por fazer login com sua conta Google, o seguinte se aplica:
Dados recebidos do Google:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação na plataforma | Execução de contrato |
| Endereço de email | Login, comunicações sobre o serviço | Execução de contrato |
| Foto de perfil | Exibição na interface da plataforma | Consentimento |
Como utilizamos esses dados:
- Exclusivamente para criar e manter sua conta na plataforma YouFront;
- Para identificá-lo na interface da plataforma;
- Para enviar comunicações essenciais sobre o serviço (alterações de conta, segurança).
O que NÃO fazemos:
- Não acessamos sua senha do Google;
- Não acessamos emails, contatos ou outros dados da conta Google além dos listados acima;
- Não compartilhamos dados recebidos do Google com terceiros para fins publicitários.
6. Integração com Google Drive
Mediante autorização explícita do usuário, a YouFront acessa o Google Drive para fornecer funcionalidades de organização e gestão de arquivos.
Escopo de acesso:
| Permissão | O que permite | Por que é necessário |
|---|---|---|
| Ver metadados de arquivos | Ler nomes, tipos, estrutura de pastas | Para exibir e organizar seus arquivos |
| Modificar metadados | Renomear arquivos | Para funcionalidade de renomeação em lote |
| Mover arquivos | Alterar localização entre pastas | Para funcionalidade de organização |
| Ler conteúdo de arquivos | Baixar arquivo temporariamente | Apenas para conversão de formato |
| Criar/modificar arquivos | Enviar arquivo convertido de volta | Apenas para devolver arquivo convertido |
Armazenamento de dados do Google Drive:
A YouFront não armazena o conteúdo dos arquivos do Google Drive em seus servidores. Todas as operações são realizadas em tempo real via a API do Google Drive.
Processamento temporário para conversão de formato:
Quando o usuário solicita conversão de formato de um arquivo, o arquivo é:
- Transferido temporariamente para os servidores da YouFront;
- Convertido para o formato solicitado;
- Retornado ao Google Drive do usuário;
- Imediatamente eliminado dos servidores da YouFront.
Nenhuma cópia, backup ou cache do arquivo é retido após a conversão.
Dados de metadados armazenados (cache temporário):
| Dado | Período de Cache | Finalidade |
|---|---|---|
| IDs de arquivos | Duração da sessão | Referência para operações |
| Nomes de arquivos | Duração da sessão | Exibição na interface |
| Estrutura de pastas | Duração da sessão | Navegação e organização |
Esses dados de cache são eliminados ao encerrar a sessão e não são armazenados permanentemente.
7. Conformidade com a Google API Services User Data Policy
O uso de dados recebidos de APIs do Google pela YouFront está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
Declaração de Limited Use:
A YouFront limita o uso dos dados recebidos de APIs do Google conforme segue:
- Uso limitado a funcionalidades visíveis: Dados do Google são utilizados exclusivamente para fornecer e melhorar funcionalidades visíveis e proeminentes na interface da YouFront, conforme solicitado pelo usuário.
- Proibição de transferência: Dados do Google não são transferidos a terceiros, exceto:
- Quando necessário para fornecer ou melhorar funcionalidades visíveis ao usuário (com seu consentimento);
- Para fins de segurança (investigação de abuso);
- Para cumprimento de obrigação legal ou regulatória;
- Em caso de fusão, aquisição ou venda de ativos (com consentimento prévio e explícito do usuário).
- Proibição de uso para publicidade: Dados do Google não são utilizados para veiculação de anúncios, publicidade direcionada, retargeting ou publicidade baseada em interesses.
- Proibição de venda: Dados do Google não são vendidos a terceiros, incluindo data brokers e revendedores de informações.
- Acesso humano restrito: O acesso humano a dados do Google é permitido apenas:
- Com consentimento afirmativo do usuário;
- Para fins de segurança (ex.: investigação de incidentes);
- Para cumprimento de obrigação legal;
- Com dados agregados e anonimizados para operações internas.
Segurança dos dados do Google:
- Todos os dados são transmitidos via HTTPS/TLS (criptografia em trânsito);
- Tokens de acesso OAuth são armazenados com criptografia em repouso;
- Acesso a tokens é restrito por princípio de menor privilégio;
- Tokens são revogados imediatamente quando o usuário desconecta sua conta Google.
Revogação de acesso:
O usuário pode revogar o acesso da YouFront aos seus dados do Google a qualquer momento:
- Nas configurações da plataforma YouFront;
- Diretamente nas Permissões da Conta Google .
Após a revogação:
- Todos os tokens de acesso são invalidados imediatamente;
- Dados de cache (metadados de sessão) são eliminados;
- Funcionalidades dependentes do Google Drive deixam de funcionar;
- Nenhum dado do Google é retido pela YouFront.
8. Retenção de Dados
| Tipo de Dado | Período de Retenção | Após Exclusão da Conta |
|---|---|---|
| Dados de conta (nome, email) | Enquanto a conta estiver ativa | Eliminados em até 30 dias |
| Tokens OAuth (Google) | Enquanto a conta estiver ativa | Revogados e eliminados imediatamente |
| Metadados do Google Drive | Apenas durante a sessão | Eliminados ao encerrar sessão |
| Arquivos em conversão | Apenas durante o processamento | Eliminados imediatamente após conversão |
| Logs de acesso | 6 meses | Mantidos por obrigação legal (Marco Civil) |
| Dados de uso/analytics | 24 meses (anonimizados após) | Anonimizados, não vinculáveis ao usuário |
| Dados financeiros | 5 anos após transação | Mantidos por obrigação fiscal |
9. Transferência Internacional de Dados
Para fornecer seus serviços, a YouFront pode transferir dados para servidores localizados fora do Brasil, incluindo:
| Destinatário | País | Finalidade | Salvaguarda |
|---|---|---|---|
| Google LLC | Estados Unidos | APIs de autenticação e Drive | Cláusulas Contratuais Padrão (SCCs) + DPF |
| Provedores de infraestrutura | Variável | Hospedagem e processamento | Cláusulas Contratuais Padrão (SCCs) |
Essas transferências são realizadas em conformidade com o Art. 33 da LGPD e, quando aplicável, com o Capítulo V do GDPR.
11. Segurança
Medidas implementadas:
- Criptografia HTTPS em todas as comunicações;
- Controle de acesso restrito;
- Logs de atividade;
- Monitoramento e auditoria;
- Criptografia em repouso para tokens e credenciais.
Para relatar incidentes de segurança: privacidade@youfront.pro
12. Direitos do Titular (Art. 18 LGPD)
Direitos exercíveis:
- Confirmação de tratamento e acesso aos dados;
- Correção de dados imprecisos;
- Anonimização, bloqueio ou exclusão;
- Portabilidade;
- Informações sobre compartilhamentos;
- Revogação de consentimento.
Prazo de resposta: 15 dias úteis.
Canal: privacidade@youfront.pro
13. Crianças e Adolescentes
Serviços não direcionados a menores de 18 anos. Remoção de dados de menores conforme legislação.
14. Comunicações de Marketing
Descadastro disponível via links nas comunicações ou contato direto em privacidade@youfront.pro.
15. Alterações da Política
Atualizações publicadas nesta página com notificação em alterações significativas. A versão mais recente estará sempre disponível em youfront.pro/privacy-policy.