Jurídico

Política de privacidade

Uma explicação clara de quais dados a Scanter coleta, por que os coletamos, como os protegemos e quais direitos você tem sobre eles.

Vigente desde: 1 de junho de 2026 Última atualização: 1 de junho de 2026 Versão: 1.0

1. Controlador de dados

Esta Política de Privacidade se aplica ao site da Scanter (scanterapp.com) e ao aplicativo móvel da Scanter (em conjunto, o "Serviço").

Atuamos como controladores de dados sob a Lei de Proteção de Dados Pessoais nº 6698 da Turquia ("KVKK") e, para usuários da União Europeia, sob o Regulamento Geral de Proteção de Dados ("GDPR"). Os dados de contato completos estão na seção Contato.

2. Dados que coletamos

Dependendo de como você usa o Serviço, coletamos dados nas categorias abaixo. Estruturamos essas categorias para refletir nossas divulgações de "Segurança de Dados" da Apple App Store e do Google Play.

Informações da conta: endereço de e-mail, senha (armazenada apenas como hash bcrypt), nome opcional — coletados no cadastro.

Arquivos enviados: o conteúdo dos arquivos PDF que você envia para juntar, comprimir, converter, dividir, aplicar marca d'água ou extrair imagens — mantidos temporariamente, enquanto os processamos.

Registro de conversões: ID do trabalho (UUID), tipo de conversão, tamanho do arquivo, status de sucesso/falha, data e hora — coletados a cada conversão.

Dados de uso: endereço IP (apenas para limitação de taxa / prevenção de abuso), cabeçalhos de requisições HTTP, tipo de navegador/dispositivo — coletados em cada requisição.

Autenticação: token de sessão JWT, armazenado apenas no seu navegador/dispositivo — coletado quando você faz login.

Tokens de notificação (móvel): o token de dispositivo do Apple Push Notification (APNs) ou do Firebase Cloud Messaging (FCM) — coletado quando você ativa as notificações.

Mensagens de suporte: o conteúdo das mensagens que você nos envia e qualquer informação de contato que você fornecer — coletados quando você entra em contato.

Dados que NÃO coletamos: localização, contatos, agenda, biblioteca de fotos, microfone, dados biométricos, dados de saúde ou qualquer análise/criação de perfil do conteúdo dos seus arquivos enviados. Não usamos identificadores de publicidade (IDFA/AAID).

3. Como usamos os dados

Tratamos seus dados pessoais apenas para as finalidades e com base nas justificativas legais descritas a seguir:

Para prestar o Serviço (KVKK Art. 5/2-c, GDPR Art. 6(1)(b) — contrato): realizar a conversão de PDF solicitada, devolver o seu arquivo, gerenciar a sua conta.

Segurança (KVKK Art. 5/2-f, GDPR Art. 6(1)(f) — interesse legítimo): prevenir abusos, aplicar limites de taxa, detectar fraudes.

Obrigações legais (KVKK Art. 5/2-ç, GDPR Art. 6(1)(c)): manter os registros exigidos por lei, responder a solicitações legais.

Aprimorar o Serviço (interesse legítimo): análises agregadas e anonimizadas para otimizar nossa infraestrutura.

Comunicação (contrato / consentimento): enviar atualizações importantes da conta e — somente com o seu consentimento explícito — mensagens de marketing.

Nunca vendemos, alugamos ou compartilhamos seus dados pessoais com redes de publicidade.

4. Compartilhamento com terceiros

Compartilhamos dados apenas nas situações limitadas abaixo:

Provedores de infraestrutura: nossos servidores são autogerenciados (data center na Turquia). Trabalhamos com um pequeno conjunto de operadores para backups e distribuição via CDN.

Serviços de notificação: para notificações push em dispositivos móveis, compartilhamos apenas o token do seu dispositivo com a Apple (APNs) e o Google (FCM).

Solicitações legais: divulgamos dados quando exigido por ordem judicial, solicitação do Ministério Público ou obrigação legal.

Transações corporativas: em uma fusão, aquisição ou venda, seus dados podem ser transferidos ao adquirente sob proteção equivalente; você será notificado com antecedência.

O Serviço não usa nenhum SDK de análise, publicidade ou rastreamento de terceiros.

5. Retenção

Arquivos PDF enviados (entrada e saída): até 1 hora após o processamento, sendo então excluídos automaticamente.

Informações da conta: enquanto sua conta estiver ativa, e totalmente eliminadas 30 dias após uma solicitação de exclusão.

Registro de conversões: estatísticas anonimizadas mantidas por 12 meses.

Registros de IP / segurança: 90 dias.

Mensagens de suporte: 24 meses após a resolução do assunto.

6. Segurança

Medidas técnicas e organizacionais que aplicamos:

Todo o tráfego é criptografado de ponta a ponta via TLS 1.2/1.3 (HTTPS).

As senhas são protegidas com hash bcrypt; nunca armazenamos texto puro.

As sessões são gerenciadas com JWT; os tokens permanecem apenas no cliente.

Limites de taxa e filtros antiabuso são aplicados.

Os backups são armazenados de forma criptografada; o acesso segue o princípio do privilégio mínimo.

Aplicação regular de correções de segurança e atualização de dependências.

Nenhum serviço de internet é 100% seguro, mas protegemos seus dados usando as melhores práticas do setor. Em caso de violação de dados, notificaremos você e as autoridades competentes (Conselho da KVKK, autoridades de supervisão) dentro dos prazos legalmente exigidos.

7. Crianças

O Serviço não é direcionado a crianças menores de 13 anos. As regras da COPPA dos EUA se aplicam a crianças localizadas nos Estados Unidos; o GDPR Art. 8 (idade de 13 a 16 anos, dependendo do Estado-membro da UE) se aplica na UE. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos; se descobrirmos que isso ocorreu, os excluímos prontamente.

8. Transferências internacionais de dados

Nosso armazenamento principal de dados está localizado na Turquia. Quando os serviços de notificação push (APNs/FCM) são usados, o token do seu dispositivo é transferido para a infraestrutura global da Apple ou do Google. Para usuários da UE/EEE, essas transferências são feitas sob o GDPR Art. 45 (decisões de adequação) ou Art. 46 (Cláusulas Contratuais Padrão).

9. Seus direitos

Sob o KVKK Art. 11 e o GDPR Arts. 15–22, você tem o direito de:

Confirmar se seus dados pessoais estão sendo tratados e solicitar acesso a eles.

Corrigir dados incorretos.

Solicitar a exclusão / direito ao esquecimento.

Opor-se ao tratamento ou restringi-lo.

Solicitar a portabilidade dos dados em um formato estruturado e legível por máquina.

Retirar qualquer consentimento que você tenha dado anteriormente.

Apresentar uma reclamação à autoridade competente (Conselho da KVKK, sua autoridade de supervisão na UE).

Exclusão da conta: você pode excluir sua conta a qualquer momento. No aplicativo móvel, acesse Configurações › Excluir minha conta, ou envie um e-mail para privacy@scanterapp.com. As solicitações são atendidas em até 30 dias.

10. Cookies e tecnologias semelhantes

Usamos apenas cookies de sessão / armazenamento local estritamente necessários (seu token de autenticação JWT). Não usamos cookies de publicidade, criação de perfil ou análise de terceiros. Você pode limpar sua sessão a qualquer momento pelo navegador; será necessário fazer login novamente depois disso.

11. Divulgações do aplicativo móvel (Apple App Store e Google Play)

Divulgações adicionais específicas do nosso aplicativo móvel:

Apple App Tracking Transparency: não rastreamos você em apps e sites de outras empresas. Não solicitamos o IDFA.

Etiqueta nutricional de privacidade da Apple: "Dados vinculados a você" — Conteúdo do usuário (seus arquivos enviados, temporários), Identificadores (ID do usuário), Informações de contato (e-mail), Diagnósticos (falhas/desempenho). "Dados usados para rastrear você" — nenhum.

Segurança de Dados do Google Play: dados criptografados em trânsito — sim. Os usuários podem solicitar a exclusão de dados — sim. Dados compartilhados com terceiros — nenhum (apenas os prestadores de serviço listados acima).

Permissões: apenas "Acesso a arquivos" para que você possa escolher os PDFs e "Notificações" se você optar por ativá-las. Não solicitamos acesso a localização, câmera, contatos ou microfone.

12. Alterações nesta política

Podemos atualizar esta política de tempos em tempos. Anunciaremos alterações relevantes com pelo menos 30 dias de antecedência por e-mail e/ou aviso no aplicativo. A data de "Última atualização" no topo da página reflete a versão atual.

13. Contato

Você pode nos contatar, na qualidade de controlador de dados, em:

Solicitações de privacidade: privacy@scanterapp.com

Suporte geral: info@scanterapp.com

Web: scanterapp.com

Se você estiver na Turquia, também pode enviar solicitações específicas da KVKK usando os métodos descritos em nosso Aviso de Divulgação da KVKK (somente em turco — lei local).