Política de privacidade do Capydox
Como o Capydox trata dados pessoais de usuários, clientes e visitantes, em conformidade com o RGPD europeu, a LGPD brasileira e demais normas aplicáveis.
Última atualização: 21 de maio de 2026
Política de privacidade do Capydox
Última atualização: 21/05/2026
Esta Política de privacidade (a "Política") explica como o Capydox trata dados pessoais de visitantes do site, usuários registrados e clientes que utilizam o serviço de documentação e evidências de APIs (em conjunto, o "Serviço").
Ao utilizar o Serviço ou entrar em contato com o Capydox por meio dos canais disponíveis, você concorda que seus dados pessoais sejam tratados conforme descrito nesta Política.
1. Identidade do controlador e âmbito de aplicação
O controlador dos dados é um profissional autônomo que atua sob o nome comercial Capydox (neste documento, "Capydox", "nós" ou o "Controlador"), com endereço profissional na Espanha. Os dados completos de identificação e contato são informados no Aviso legal do site.
Esta Política aplica-se a:
- Navegação no site público do Capydox, incluindo formulários de contato, cadastro e newsletter.
- Uso da plataforma Capydox como serviço SaaS, tanto via interface web quanto por meio do aplicativo desktop conectado a uma conta na nuvem.
- Interações com nossos canais de suporte técnico e comercial.
Quando o Capydox atuar como operador de dados em nome de um cliente (por exemplo uma organização que utiliza workspaces de equipe e SSO corporativo), será também aplicável o respectivo Acordo de processamento de dados (DPA) ou instrumento equivalente exigido pela legislação.
2. Dados pessoais que tratamos
O Capydox pode tratar as seguintes categorias de dados pessoais, dependendo de como você utiliza o Serviço:
- Dados de conta e cadastro
- Nome e sobrenome (opcionais em alguns formulários).
- Endereço de e-mail.
- Senha criptografada ou credenciais equivalentes.
- Idioma preferido.
- Organização ou empresa associada à conta, quando aplicável.
- Dados de perfil e configuração de workspace
- Nome e descrição do workspace.
- Papéis na equipe (administrador, membro, convidado, etc.).
- Convites enviados a membros e respectivo status.
- Configuração de SSO/OIDC quando habilitada pela organização.
- Preferências de notificação e ajustes de exibição.
- Dados de uso do Serviço
- Atividade básica dentro do aplicativo (por exemplo criação de coleções, geração de documentação, execução de evidências).
- Registros de auditoria administrativa e logs técnicos necessários para segurança e funcionamento do Serviço.
- Informações de dispositivo e navegador (por exemplo tipo de navegador, sistema operacional, fuso horário, idioma, endereço IP abreviado) para detecção de problemas técnicos e melhoria da experiência do usuário.
- Conteúdo técnico de APIs e documentação
- Conteúdo de coleções importadas (URLs, cabeçalhos, parâmetros, corpos de exemplo, variáveis etc.).
- Especificações OpenAPI importadas ou geradas.
- Textos de documentação, markdown, evidências e outros artefatos criados por você ou pela sua organização nos workspaces.
- Dados de faturamento e pagamentos
- Identificadores de cliente, assinatura e plano.
- Status de pagamentos, histórico de faturamento e metadados relacionados.
- Dados de instrumentos de pagamento (por exemplo cartão) são tratados principalmente pelo processador de pagamentos (como a Stripe), de acordo com suas próprias políticas.
- Dados de suporte e comunicação
- Mensagens enviadas por canais de suporte, tickets e e-mail.
- Capturas de tela, anexos e metadados associados.
- Cookies e tecnologias semelhantes
- Cookies técnicos necessários para o funcionamento do site e do Serviço.
- Cookies e tecnologias de análise ou medição (por exemplo Vercel Analytics, Google Analytics 4), apenas quando houver base legal adequada (consentimento, interesse legítimo ou equivalente) e conforme descrito na nossa Política de cookies.
O Capydox não solicita nem precisa de dados sensíveis (como saúde, convicções religiosas, filiação sindical) para a prestação comum do Serviço. Se o Cliente optar por incluir esse tipo de dado no Conteúdo do Cliente, permanece responsável por garantir base legal válida e medidas adequadas de minimização.
3. Finalidades e bases legais do tratamento
O Capydox trata seus dados pessoais para as seguintes finalidades e com as seguintes bases legais (considerando RGPD e LGPD):
- Prestação do Serviço e gestão da conta
- Criar e gerenciar sua conta de usuário.
- Permitir o acesso ao Serviço e aos workspaces para os quais você está autorizado.
- Disponibilizar funcionalidades de documentação de APIs, importação de coleções, geração de OpenAPI, evidências e colaboração em equipe.
Base legal: execução de contrato ou de procedimentos preliminares (art. 6.1(b) RGPD; arts. 7 e 8 LGPD – execução de contrato e procedimentos preliminares relacionados a contrato).
- Faturamento, pagamentos e administração
- Gerenciar assinaturas mensais ou anuais, períodos de teste, renovações e cancelamentos.
- Emitir notas fiscais e cumprir obrigações contábeis e tributárias.
Base legal: cumprimento de obrigação legal (art. 6.1(c) RGPD; art. 7, II LGPD) e execução de contrato.
- Suporte técnico e atendimento ao cliente
- Atender solicitações enviadas por canais de suporte.
- Diagnosticar e solucionar problemas técnicos.
Base legal: execução de contrato e, em alguns casos, interesse legítimo do Controlador em manter a qualidade do Serviço.
- Segurança da conta e do Serviço
- Monitorar acessos e atividade anômala para prevenir fraudes ou acessos não autorizados.
- Implementar medidas técnicas e organizacionais de segurança (por exemplo logs, controles de acesso, detecção de abuso).
Base legal: interesse legítimo do Controlador em garantir a segurança do Serviço e das contas.
- Análise e melhoria do produto
- Obter métricas agregadas sobre desempenho do site, uso de funcionalidades e fluxos de usuários.
- Melhorar o Serviço e priorizar o desenvolvimento de novas funcionalidades.
Base legal: interesse legítimo em melhorar o produto ou consentimento quando exigido por normas de cookies e rastreamento.
- Comunicações de serviço e, quando aplicável, comerciais
- Enviar comunicações estritamente necessárias para prestação do Serviço (confirmações de cadastro, avisos importantes, alertas de segurança, notificações de cobrança).
- Enviar comunicações comerciais relacionadas ao Capydox (novidades, dicas de uso), quando houver relação prévia ou consentimento.
Base legal: execução de contrato/interesse legítimo para comunicações de serviço; consentimento ou interesse legítimo, conforme permitido pela legislação, para comunicações comerciais. Você pode cancelar a inscrição a qualquer momento seguindo as instruções de cada mensagem.
4. Aplicativo desktop e dados locais
O Capydox disponibiliza um aplicativo desktop que se conecta ao Serviço na nuvem.
- Para utilizar o Capydox Desktop como parte do produto SaaS é necessária uma conta online e autenticação contra os servidores do Capydox.
- O aplicativo pode analisar o código do projeto localmente para gerar especificações OpenAPI; o código-fonte não é enviado ao Capydox, salvo se você optar por enviar a especificação gerada ou outros artefatos.
- O aplicativo pode armazenar dados locais no dispositivo, como artefatos temporários de varredura, preferências de janela, sessões do navegador embutido e configurações locais.
O tratamento de dados pessoais associado ao aplicativo desktop segue esta Política e é detalhado no documento específico sobre tratamento de coleções importadas e criptografia, disponível na seção legal.
5. Coleções importadas e conteúdo técnico de workspaces
Coleções importadas (por exemplo, de Postman, Insomnia ou ApiDog), especificações OpenAPI e documentação de APIs podem conter dados pessoais ou informações sensíveis, dependendo de como o Cliente configura e exporta seus projetos.
O Capydox trata esse conteúdo como informação confidencial do Cliente e o utiliza apenas para:
- Prestar o Serviço (importar, gerar e manter documentação e evidências).
- Oferecer suporte técnico quando estritamente necessário e autorizado.
Em ambientes de produção, o conteúdo sensível de workspaces (incluindo coleções importadas e artefatos derivados) é armazenado com criptografia forte em nível de aplicação, além das medidas de segurança padrão da infraestrutura.
Detalhes técnicos e obrigações do usuário são descritos no documento "Tratamento de coleções importadas e criptografia".
6. Destinatários e operadores (suboperadores)
O Capydox pode compartilhar ou permitir acesso a dados pessoais aos seguintes tipos de destinatários:
- Operadores de dados / suboperadores
Provedores necessários para operar o Serviço, por exemplo:
- Processador de pagamentos (como Stripe).
- Provedor de e-mail transacional (como Resend).
- Provedores de banco de dados e backend (como Supabase e Railway).
- Provedores de hospedagem de frontend e distribuição de conteúdo (como Vercel e Cloudflare R2, GitHub Releases como alternativa de fallback).
- Ferramentas de análise e medição (como Vercel Analytics, Google Tag Manager, Google Analytics 4, quando habilitadas).
- Provedores de login social e SSO (Google, GitHub, Microsoft, IdPs configurados pelo cliente).
Esses provedores acessam apenas os dados estritamente necessários para prestar seus serviços ao Capydox, mediante contratos que estabelecem obrigações de confidencialidade e segurança.
- Obrigações legais e proteção de direitos
O Capydox poderá compartilhar dados com autoridades administrativas, órgãos judiciais ou terceiros quando necessário para:
- Cumprir obrigações legais.
- Responder a solicitações oficiais.
- Proteger direitos, segurança ou propriedade do Capydox, de usuários ou de terceiros.
O Capydox não vende dados pessoais.
7. Transferências internacionais de dados
Alguns provedores podem estar localizados fora do Espaço Econômico Europeu (EEE) ou do país onde você se encontra, ou realizar transferências internacionais de dados.
Nesses casos, o Capydox adotará garantias adequadas, tais como:
- Decisões de adequação da Comissão Europeia.
- Cláusulas contratuais padrão aprovadas por autoridades competentes.
- Outros mecanismos reconhecidos pela legislação de proteção de dados aplicável (incluindo a LGPD).
Você pode solicitar mais informações sobre transferências internacionais e garantias aplicadas entrando em contato conosco.
8. Prazos de retenção
O Capydox conservará dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e, posteriormente, pelos prazos adicionais exigidos pela legislação aplicável ou para resguardar direitos em eventuais disputas.
Em linhas gerais:
- Dados de conta e uso do Serviço são mantidos enquanto sua conta ou o contrato da sua organização estiverem ativos, sendo excluídos ou anonimizados em prazo razoável após o encerramento.
- Dados de faturamento e pagamentos são mantidos pelos prazos determinados pela legislação fiscal e contábil.
- Determinados registros técnicos e de segurança podem ser conservados por períodos mais longos quando necessário para prevenção de fraudes, investigação de incidentes ou proteção dos sistemas.
Quando os dados não forem mais necessários, o Capydox procederá à exclusão ou anonimização em conformidade com suas políticas internas de retenção.
9. Seus direitos em relação aos dados
Nos termos da legislação de proteção de dados (incluindo RGPD e LGPD), você pode exercer, entre outros, os seguintes direitos:
- Direito de acesso: obter confirmação sobre o tratamento de seus dados pessoais e acesso aos dados.
- Direito de retificação: solicitar correção de dados incorretos ou incompletos.
- Direito de exclusão (apagamento): solicitar a eliminação de dados quando não forem mais necessários ou quando revogar o consentimento em determinados casos.
- Direito de limitação do tratamento: solicitar limitação do uso de dados em situações específicas.
- Direito de oposição: opor-se a tratamentos baseados em interesse legítimo.
- Direito à portabilidade: solicitar entrega dos dados em formato estruturado e de uso comum, ou sua transferência a outro controlador, quando tecnicamente viável.
Para exercer seus direitos, entre em contato com o Capydox pelos canais indicados no Aviso legal ou no próprio site, informando claramente qual direito deseja exercer e fornecendo dados suficientes para verificação de identidade.
Você também tem o direito de apresentar reclamação junto à autoridade de proteção de dados competente em seu país, se considerar que o tratamento de seus dados viola a legislação aplicável.
10. Cookies e tecnologias semelhantes
O Capydox utiliza cookies e tecnologias semelhantes para:
- Garantir o funcionamento técnico do site e do Serviço (cookies necessários).
- Lembrar preferências de usuário e gerenciar sessões.
- Obter estatísticas agregadas de uso e desempenho, quando houver base legal adequada.
Informações detalhadas sobre cookies utilizados, finalidades e como gerenciar suas preferências estão disponíveis na nossa Política de cookies, acessível no rodapé do site e nas configurações de privacidade.
11. Segurança da informação
O Capydox adota medidas técnicas e organizacionais adequadas para proteger dados pessoais contra destruição, perda ou alteração acidental ou ilícita e contra acesso, divulgação ou tratamento não autorizados.
Entre outras medidas, o Capydox utiliza:
- Comunicações criptografadas por HTTPS/TLS.
- Controles de acesso baseados em papéis e autenticação reforçada.
- Criptografia em nível de aplicação para determinados campos sensíveis em bancos de dados.
- Rotinas de backup e procedimentos de recuperação de desastres.
- Processos internos de gestão de incidentes de segurança.
Embora o Capydox se esforce para proteger os dados pessoais, nenhum sistema é totalmente infalível. Em caso de incidente de segurança relevante, o Capydox notificará as pessoas afetadas e, quando necessário, as autoridades competentes, conforme exigido pela legislação.
12. Alterações nesta Política de privacidade
O Capydox poderá atualizar esta Política sempre que necessário para refletir mudanças no Serviço, em nossas operações de tratamento de dados ou na legislação aplicável.
Quando as alterações forem significativas, o Capydox informará os usuários registrados por meio de canais adequados (por exemplo aviso dentro do aplicativo ou e-mail) e, quando exigido, solicitará novo consentimento.
A versão vigente desta Política estará sempre disponível no site do Capydox, indicando a data da última atualização.
13. Contato
Se você tiver dúvidas sobre esta Política ou sobre como tratamos seus dados pessoais, entre em contato com o Capydox pelos dados indicados no Aviso legal e na seção de contato do site.
Caso seja designada no futuro uma pessoa ou área específica para privacidade ou proteção de dados, seus dados de contato serão incluídos nesta seção.