SendPush — Push com IA para publishers brasileiros

Última atualização: maio de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)

Esta Política de Privacidade descreve como o SendPush coleta, usa, armazena e protege os dados pessoais de Usuários da plataforma e dos Inscritos dos sites integrados. Leia com atenção antes de usar nossos serviços.

1. Quem somos (Controlador de Dados)

O SendPush é uma plataforma brasileira de notificações push. Para fins desta Política, o SendPush atua como Controlador dos dados dos Usuários (pessoas que criam contas na plataforma) e como Operador dos dados dos Inscritos (visitantes dos sites dos Usuários), processando esses dados em nome e por instrução dos Usuários.

Contato do encarregado de dados (DPO): privacidade@sendpush.com.br

2. Dados que Coletamos

2.1 Dados dos Usuários da plataforma

Cadastro: nome, email, WhatsApp, senha (armazenada em hash);
Faturamento: dados de pagamento processados pelo parceiro de pagamento (não armazenamos dados de cartão);
Uso da plataforma: logs de acesso, ações realizadas no painel, campanhas criadas, configurações;
Comunicação: mensagens enviadas ao suporte ou pelo formulário de contato.

2.2 Dados dos Inscritos dos sites integrados

Token de push: identificador técnico gerado pelo navegador para entrega de notificações;
Geolocalização aproximada: cidade e estado inferidos do endereço IP no momento da inscrição;
Metadados técnicos: tipo de dispositivo, sistema operacional, navegador, idioma;
Interações: confirmação de entrega, cliques em notificações (sem identificação pessoal).

O SendPush não coleta nome, email, CPF ou qualquer outro dado identificador diretamente dos Inscritos. A responsabilidade pela base legal da coleta do token de push é do Usuário (operador do site), que deve obter o consentimento explícito do visitante conforme a LGPD.

3. Finalidade e Base Legal

Prestação do serviço contratado (art. 7º, V, LGPD) — processamento dos dados necessários para operar a plataforma, entregar notificações e gerar relatórios;
Cumprimento de obrigação legal (art. 7º, II, LGPD) — manutenção de registros de acesso conforme o Marco Civil da Internet;
Legítimo interesse (art. 7º, IX, LGPD) — prevenção de fraudes, segurança da plataforma e melhoria do serviço com dados anonimizados;
Consentimento (art. 7º, I, LGPD) — envio de comunicações de marketing sobre novidades do SendPush (opt-in explícito).

4. Compartilhamento de Dados

O SendPush não vende dados pessoais a terceiros. Os dados podem ser compartilhados apenas com:

Provedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem), Cloudways (worker de envio) — todos operando sob acordos de processamento de dados;
Web Push API dos navegadores: Google (Chrome/Android), Apple (Safari/iOS), Mozilla (Firefox) — necessário para entrega técnica das notificações push. Apenas o token é transmitido, sem dados pessoais adicionais;
Autoridades competentes: quando exigido por ordem judicial ou obrigação legal.

5. Retenção de Dados

Dados de Usuários: mantidos enquanto a conta estiver ativa + 30 dias após o encerramento;
Dados de Inscritos: mantidos enquanto o Tenant estiver ativo. Após o encerramento do Tenant, excluídos em até 30 dias;
Logs de acesso: 6 meses, conforme exigência do Marco Civil da Internet;
Dados de faturamento: 5 anos, conforme legislação fiscal.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

Criptografia em trânsito (TLS 1.2+) e em repouso;
Senhas armazenadas com hash bcrypt;
Acesso ao banco de dados restrito por chaves de API com escopo mínimo;
Logs de auditoria de acessos administrativos;
Revisões periódicas de segurança.

Em caso de incidente de segurança com impacto a titulares, notificaremos a ANPD e os Usuários afetados no prazo legal.

7. Seus Direitos (LGPD, art. 18)

Como titular de dados, você tem direito a:

Confirmar a existência de tratamento dos seus dados;
Acessar os dados que temos sobre você;
Corrigir dados incompletos, inexatos ou desatualizados;
Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos;
Portar seus dados para outro fornecedor;
Revogar o consentimento a qualquer momento, para os tratamentos baseados nessa base legal;
Opor-se ao tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, envie uma solicitação para privacidade@sendpush.com.br. Responderemos em até 15 dias úteis.

8. Cookies e Rastreamento

O SendPush utiliza cookies estritamente necessários para funcionamento da sessão autenticada. Não utilizamos cookies de rastreamento de terceiros ou para fins publicitários. O painel de controle pode usar armazenamento local (localStorage) para preferências de interface.

9. Transferência Internacional

Alguns de nossos provedores de infraestrutura estão localizados fora do Brasil (ex: servidores da Supabase e Vercel nos EUA). Essas transferências são realizadas com base em cláusulas contratuais padrão e garantias adequadas conforme previsto na LGPD.

10. Responsabilidade do Usuário como Controlador

Ao utilizar o SendPush para coletar tokens de push de visitantes do seu site, você atua como Controlador dos dados desses Inscritos. É sua responsabilidade:

Obter o consentimento explícito e informado dos visitantes antes de ativar as notificações push;
Manter uma política de privacidade em seu site que informe sobre o uso de notificações push;
Atender às solicitações de exclusão de Inscritos, que podem ser processadas pelo painel do SendPush;
Utilizar o Serviço em conformidade com a LGPD e demais regulamentações aplicáveis.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por email com antecedência mínima de 15 dias. A versão mais recente estará sempre disponível em sendpush.com.br/privacidade.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade: privacidade@sendpush.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd