Política de Privacidade
Data de entrada em vigor: 15 de junho de 2026 Última atualização: 26 de maio de 2026
Esta política abrange dois grupos diferentes de pessoas:
- Freelancers — pessoas que se cadastram em uma conta Firequote para criar propostas e faturas.
- Clientes — pessoas que recebem uma proposta ou fatura pelo Firequote porque um freelancer a enviou. Os clientes não têm uma conta Firequote e não se cadastraram em nada.
Os dois grupos têm dados que tratamos. Explicamos como, separadamente, ao longo deste documento.
Quem somos
O Firequote é uma eenmanszaak (empresa individual) holandesa, registrada nos Países Baixos.
Número KvK: 76877213 Endereço registrado: Salland 1, 1948 RE Beverwijk, Nederland Endereço de correspondência: Postbus 79055, 1070 NC Amsterdam, Nederland Contato de privacidade: privacy@firequote.app
Somos o responsável pelo tratamento dos seus dados quando você usa o Firequote como freelancer.
Quando um freelancer insere as informações do cliente no Firequote, o freelancer é o responsável pelo tratamento dessas informações do cliente, e nós atuamos como subcontratante em nome do freelancer. Explicamos isso melhor mais abaixo.
Não designamos um Encarregado de Proteção de Dados.
Quais dados coletamos, por quê, e o fundamento jurídico de cada finalidade
Sob o RGPD, temos que dizer a você não apenas o que coletamos, mas exatamente por que e sob qual fundamento jurídico. Eis o panorama completo.
Se você é um freelancer com uma conta Firequote
| Dados | Por que os temos | Fundamento jurídico (RGPD art. 6) |
|---|---|---|
| Endereço de e-mail | Login na conta, envio de notificações sobre o status das propostas | Execução do contrato |
| Nome da empresa, nome de contato, telefone, site | Exibimos isso em suas propostas e faturas | Execução do contrato |
| Imagem do logotipo | Exibida em propostas e faturas, também usada para extrair a cor da sua marca | Execução do contrato |
| Cor da marca | Personalização visual das suas propostas e faturas | Execução do contrato |
| Dados de pagamento / bancários (opcionais) | Exibidos em suas faturas para que seus clientes possam pagar a você | Execução do contrato |
| Condições de pagamento padrão | Pré-preenchidas em novas propostas | Execução do contrato |
| Status da assinatura | Determinar seu acesso aos recursos Pro | Execução do contrato + obrigação legal (registros fiscais) |
| País e localidade | Mostrar preços em sua moeda, aplicar o IVA ou imposto sobre vendas correto, escolher o idioma certo | Execução do contrato |
| Token de notificação push | Enviar a você notificações push sobre atividade nas propostas | Consentimento |
| Eventos de uso do aplicativo associados ao identificador da sua conta | Entender quais recursos as pessoas usam, corrigir bugs, melhorar o produto | Interesse legítimo |
O que é obrigatório e o que é opcional: Seu e-mail e nome da empresa são obrigatórios — sem eles você não pode usar o Firequote. Telefone, site, logotipo, dados de pagamento e condições de pagamento padrão são opcionais e só são usados se você os fornecer.
Conteúdo que você cria como freelancer
| Dados | Por que os temos | Fundamento jurídico |
|---|---|---|
| Notas em bruto de reuniões que você digita ou cola | Enviadas ao nosso provedor de IA (Anthropic) para gerar uma proposta | Execução do contrato |
| Texto da proposta gerado | Armazenado para que você possa editar, enviar e reutilizar | Execução do contrato |
| Itens de linha da fatura, totais, datas | Armazenados para que você possa enviá-los e reutilizá-los | Execução do contrato |
| Arquivos PDF que geramos | Armazenamento para download e como anexos de e-mail | Execução do contrato |
| Imagem da assinatura (recurso Pro, quando um cliente assina) | Incorporada no PDF assinado e mostrada a você como prova de aceitação | Execução do contrato |
Se você é um cliente que recebe uma proposta ou fatura
Esta é a parte incomum. Você não se cadastrou no Firequote. Seus dados estão em nosso sistema porque um freelancer os inseriu para enviar a você um documento.
Sob o RGPD, o freelancer é o responsável pelo tratamento dos seus dados, e nós somos o subcontratante atuando conforme suas instruções. Se você quiser que seus dados sejam removidos, pode entrar em contato diretamente com o freelancer que lhe enviou a proposta, ou entrar em contato conosco em privacy@firequote.app, e nós ajudaremos.
| Dados | Por que os temos | Fundamento jurídico |
|---|---|---|
| Seu nome | Exibido na proposta, usado no formulário de aceitação | Interesse legítimo do freelancer (enviar a você um documento comercial) |
| Seu e-mail | Enviar a proposta a você, enviar a confirmação de aceitação | Interesse legítimo do freelancer |
| O nome da sua empresa | Exibido na proposta | Interesse legítimo do freelancer |
| Endereço IP (apenas se você aceitar ou assinar uma proposta) | Registro de auditoria comprovando quem aceitou e quando | Interesse legítimo (prova de formação do contrato) |
| Tipo de navegador / tipo de dispositivo (apenas se você aceitar ou assinar) | O mesmo registro de auditoria | Interesse legítimo |
| O nome que você digita ao assinar | Exibido no PDF assinado | Formação do contrato |
| Quando você viu a proposta, por quanto tempo, e em qual tipo de dispositivo | Permitir ao freelancer saber que sua proposta foi aberta | Interesse legítimo do freelancer |
Origem dos seus dados: o freelancer que enviou a proposta a você. Ele digitou seus dados diretamente, ou nossa IA os extraiu de notas fornecidas pelo freelancer.
Se você se cadastrou no Firequote e recebe nossos e-mails de onboarding
Quando você cria uma conta Firequote, enviamos a você uma curta série de e-mails de onboarding ao longo de suas primeiras semanas para ajudar você a usar o aplicativo. Cada um desses e-mails tem um link para cancelar a inscrição. Se você cancelar a inscrição, mantém sua conta e todos os e-mails transacionais (proposta enviada, vista, aceita, recibos de pagamento) — apenas a sequência de onboarding é interrompida.
Fundamento jurídico: interesse legítimo em ajudar novos usuários a começar, com opção de exclusão clara, conforme exigido pelo CAN-SPAM (EUA) e pelo RGPD (UE).
Não mantemos uma lista de e-mails de marketing separada. Não enviamos comunicações promocionais em massa. Não vendemos nem compartilhamos seu e-mail com ninguém para fins de marketing.
Uma nota sobre IA
Isso é importante porque os freelancers frequentemente digitam no Firequote coisas que incluem detalhes dos clientes ou informações comerciais.
Quando você cria uma proposta, as notas em bruto que você digita são enviadas para a Claude API da Anthropic para gerar o texto da proposta. Isso significa:
- Suas notas saem dos nossos servidores e são processadas pela Anthropic nos Estados Unidos.
- De acordo com os termos da API da Anthropic, eles não treinam seus modelos com os dados enviados pela API.
- A proposta gerada é devolvida a nós e armazenada em sua conta.
- As notas em bruto também são armazenadas junto com a proposta para que você possa regenerar ou editar mais tarde. Elas permanecem ali até que você exclua a proposta ou exclua sua conta.
Não usamos IA para tomar decisões sobre você (por exemplo, atribuir uma pontuação a você, recusar serviço ou criar um perfil seu). A IA apenas gera conteúdo de texto que você depois edita e envia. Você sempre revisa o resultado antes que algo seja enviado a um cliente.
Uma nota sobre assinaturas
Os pagamentos da assinatura Pro são processados pela Apple (App Store no iOS) ou pelo Google (Google Play no Android), dependendo da plataforma a partir da qual você assina. A Apple e o Google atuam como Merchant of Record — eles tratam do pagamento, calculam e recolhem qualquer IVA ou imposto sobre vendas aplicável, emitem seu recibo e tratam dos reembolsos e chargebacks.
Nunca vemos nem armazenamos os dados do seu cartão, endereço de cobrança ou informações de pagamento. Esses dados ficam com a Apple ou com o Google.
Usamos o RevenueCat como middleware de assinaturas para receber eventos de compra da Apple e do Google e conceder a você o acesso Pro. Quando você assina:
- Passamos seu identificador de usuário Firequote ao RevenueCat para que eles possam vincular a compra à sua conta.
- A Apple ou o Google enviam ao RevenueCat eventos de compra anonimizados (assinatura iniciada, renovada, cancelada, reembolsada, etc.) usando seus próprios sistemas de notificação servidor-a-servidor.
- O RevenueCat encaminha de volta a nós o status do direito (Pro / não Pro, fim do período atual, plano) para que possamos desbloquear os recursos Pro.
A Apple e o Google são responsáveis pelo tratamento dos dados que você fornece a eles na loja. Suas políticas de privacidade se aplicam a esses dados: Apple Privacy e Google Privacy. O RevenueCat é um subcontratante que atua em nosso nome; sua política de privacidade está em revenuecat.com/privacy.
Uma nota sobre o Stripe (pagamentos de faturas)
Separadamente da sua assinatura Pro, o Firequote permite que freelancers conectem sua própria conta Stripe para que seus clientes possam pagar faturas online. Isso é opcional — se você nunca conectar o Stripe, nenhum dos seus dados vai para lá.
Se você conectar o Stripe:
- Você completa o onboarding do Stripe diretamente com o Stripe. O Stripe coleta o que precisar para verificar seu negócio (nome, endereço, ID fiscal, dados bancários). Nunca vemos nem armazenamos essas informações — apenas armazenamos um ID de conta Stripe para sabermos que suas faturas estão vinculadas.
- Quando um cliente paga uma fatura, ele insere os dados do cartão em uma página de checkout hospedada pelo Stripe. Nunca vemos nem armazenamos os dados do cartão do cliente.
- O Stripe nos envia de volta um status de pagamento (pago / falhou) e uma referência de pagamento, que armazenamos na fatura.
O Stripe é o responsável pelo tratamento dos dados que você e seus clientes fornecem a ele. Sua política de privacidade está em stripe.com/privacy.
Uma nota sobre entrar com o Google ou com a Apple
Você pode entrar no Firequote com sua conta Google ou com sua Apple ID em vez de usar uma senha. Isso é opcional — o login por e-mail/senha também está disponível.
Se você escolher o login com Google ou com Apple:
- Encaminhamos você para o Google ou para a Apple para autenticar.
- Eles confirmam sua identidade e nos devolvem seu nome e endereço de e-mail.
- Usamos isso para criar ou reconhecer sua conta Firequote.
- O Google e a Apple são responsáveis pelo tratamento separados dos dados que mantêm sobre você. Aplicam-se suas próprias políticas de privacidade.
Quem mais processa seus dados
Usamos um pequeno número de serviços de terceiros para operar o Firequote. Nos apoiamos nos termos de tratamento de dados que cada provedor publica como parte de seu serviço padrão.
| Serviço | O que fazem | Onde ficam seus servidores |
|---|---|---|
| Supabase | Nosso banco de dados e armazenamento de arquivos | Estados Unidos |
| Anthropic (Claude API) | Geração de texto de propostas a partir das suas notas | Estados Unidos |
| Apple (App Store In-App Purchase) | Processar pagamentos de assinatura Pro no iOS, calcular e recolher IVA/imposto sobre vendas, emitir recibos (atua como Merchant of Record) | Global / Estados Unidos |
| Google (Google Play Billing) | Processar pagamentos de assinatura Pro no Android, calcular e recolher IVA/imposto sobre vendas, emitir recibos (atua como Merchant of Record) | Global / Estados Unidos e Irlanda |
| RevenueCat | Middleware de status de assinaturas: recebe eventos de compra da Apple/Google vinculados ao seu identificador de usuário para que possamos conceder acesso Pro (não vê dados de cartão ou de cobrança) | Estados Unidos |
| Stripe (Stripe Connect) | Opcional — quando um freelancer conecta o Stripe para receber pagamentos dos seus clientes em faturas, o Stripe processa esse pagamento | Estados Unidos / União Europeia |
| Resend | Envio de e-mails (propostas, notificações, onboarding) | Estados Unidos |
| PostHog | Análise de produto (quais recursos são usados, onde ocorrem bugs) | Estados Unidos |
| Vercel | Hospedagem da nossa landing page e das páginas web de propostas/faturas | Rede edge global |
| Pexels | Pesquisa de imagens stock para imagens de capa — enviamos sua pesquisa para obter fotos correspondentes | Estados Unidos |
| Google (Entrar com o Google) | Opcional — usado apenas se você escolher entrar com sua conta Google | Estados Unidos |
| Apple (Entrar com a Apple) | Opcional — usado apenas se você escolher entrar com sua Apple ID | Estados Unidos |
| Expo (encaminhamento de tokens push) + Apple APNs (iOS) / Google Firebase Cloud Messaging (Android) | Entrega de notificações push ao seu dispositivo | Estados Unidos |
Não vendemos seus dados. Não compartilhamos seus dados com anunciantes. Não permitimos que nenhum desses subcontratantes use seus dados para o próprio marketing.
Se quiser a lista mais recente de subcontratantes, envie um e-mail para nós.
Envio de dados para fora da UE
A maioria dos nossos subcontratantes acima está sediada nos Estados Unidos ou no Reino Unido. Para tornar essas transferências legais sob o RGPD, nós nos apoiamos em:
- Cláusulas Contratuais-Padrão (SCC) que cada subcontratante inclui em seus termos padrão, quando aplicável
- O EU–US Data Privacy Framework para subcontratantes que estão certificados sob ele
- A decisão de adequação da UE para o Reino Unido, que permite transferências para o RU sem salvaguardas adicionais
- Para a Anthropic especificamente: ela processa dados sob os termos da sua API, que incluem salvaguardas adequadas
Se quiser cópias das salvaguardas em que nos apoiamos para qualquer transferência específica, envie um e-mail para nós e compartilharemos o que tivermos.
Por quanto tempo mantemos seus dados
Mantemos os dados apenas pelo tempo necessário. Especificamente:
- Os dados da sua conta — até você excluir sua conta.
- Propostas e faturas em rascunho — até você excluí-las, ou até excluir sua conta.
- Propostas marcadas manualmente como aceitas por você (sem ação do cliente) — você pode excluí-las a qualquer momento. Caso contrário, permanecem até você excluir sua conta.
- Propostas aceitas por um cliente (seja através de um simples clique de aceitação, seja através de uma assinatura) — não podem ser excluídas enquanto sua conta estiver ativa. Tanto você quanto seu cliente têm um interesse legítimo em manter o registro do que foi acordado. A única forma de remover uma proposta aceita por um cliente é excluir sua conta inteira (veja Exclusão da conta abaixo).
- Notas em bruto de reuniões — mantidas com a proposta. Excluídas quando a proposta é excluída, ou quando a conta é excluída (no caso de propostas aceitas por um cliente, as notas são removidas e apenas permanecem o PDF aceito + o registro de aceitação).
- Dados de rastreamento de visualizações nas páginas de propostas — mantidos com a proposta, excluídos quando a proposta ou a conta forem excluídas.
- Registros de e-mails de onboarding — mantidos enquanto você tiver uma conta.
- Dados de análise no PostHog — retidos pelo período definido pelo nosso plano PostHog atual (atualmente 30 dias), depois automaticamente excluídos.
- Registros de pagamento — Dados de pagamento detalhados (dados do cartão, endereço de cobrança, registros de transações, recibos) ficam com a Apple ou com o Google como Merchant of Record, sob suas próprias políticas de retenção. Apenas armazenamos um resumo da assinatura vinculado à sua conta (status, plano, fim do período atual, referência da transação da loja, identificador de usuário RevenueCat). Mantemos esse resumo por 7 anos porque a lei fiscal holandesa exige a retenção de registros usados no reconhecimento de receita, mesmo quando o merchant of record é um terceiro.
Exclusão da conta
Você pode excluir sua conta Firequote de dentro do aplicativo a qualquer momento. A Apple e o Google exigem isso, e nós concordamos que deve ser um direito fundamental.
Quando você exclui sua conta:
- Antes de excluir: baixe uma cópia em PDF de qualquer proposta, fatura ou acordo assinado que você queira manter. Suas próprias obrigações de contabilidade ou de retenção fiscal podem exigir isso. Cada documento tem uma opção "Baixar PDF" no editor e no link compartilhável.
- Todos os dados da sua conta, propostas em rascunho, propostas que você marcou manualmente como aceitas, rastreamento de visualizações, tokens push e arquivos carregados são excluídos no prazo de 30 dias.
- Sua assinatura é cancelada.
- As propostas que foram aceitas por um cliente (aceitação simples ou assinatura) são reduzidas apenas ao PDF aceito e ao registro de auditoria da aceitação (IP, navegador, data e hora, nome aceito/assinado). Esses são mantidos por 5 anos a partir da data em que a proposta foi aceita, depois automaticamente excluídos. Mantemos isso porque tanto você quanto seu cliente têm um interesse legítimo em poder consultar um contrato com o qual ambos concordaram.
- As faturas que foram pagas (ou que você marcou manualmente como pagas) são reduzidas ao PDF final e a um registro de quando e como o pagamento foi confirmado. Esses são mantidos por 5 anos a partir da data em que a fatura foi paga, depois automaticamente excluídos. Mantemos isso porque tanto você quanto seu cliente têm um interesse legítimo em poder consultar o registro da transação.
- Seus dados de cobrança mantidos pela Apple ou pelo Google (registros de transações, recibos, detalhes do método de pagamento) permanecem com eles sob suas próprias políticas de retenção. Não temos nenhum poder para excluir esses dados — solicite a exclusão ou correção diretamente através da sua conta Apple ID ou da sua conta Google.
- Enviamos uma solicitação de exclusão ao PostHog para seus dados de análise, através da API deles.
Seus direitos
Se você mora nos Estados Unidos, as leis estaduais de privacidade dos EUA (incluindo a California Consumer Privacy Act e leis semelhantes em Virgínia, Colorado, Connecticut, Texas e outros estados) concedem a você estes direitos:
- Saber quais categorias de informações pessoais coletamos, usamos e compartilhamos
- Solicitar a exclusão das suas informações pessoais
- Corrigir informações pessoais imprecisas
- Optar por não permitir a venda ou compartilhamento das suas informações pessoais (não vendemos nem compartilhamos, mas o direito existe)
- Não ser discriminado por exercer qualquer um desses direitos
Se você mora na UE/EEE ou no Reino Unido, tem estes direitos sob o RGPD:
- Acesso — obter uma cópia dos dados pessoais que mantemos sobre você
- Retificação — corrigir dados imprecisos ou incompletos
- Apagamento — pedir que excluamos seus dados ("direito a ser esquecido")
- Limitação — pedir que paremos de processar seus dados enquanto uma questão estiver sendo resolvida
- Portabilidade — obter seus dados em um formato legível por máquina que você possa levar para outro lugar
- Oposição — opor-se ao tratamento com fundamento em interesse legítimo
- Retirar o consentimento — para qualquer tratamento que façamos com base em consentimento, você pode retirá-lo a qualquer momento
- Não ser submetido a decisões automatizadas — não tomamos decisões automatizadas sobre você, mas, ainda assim, você tem este direito
- Apresentar uma reclamação à autoridade de controle holandesa, a Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), ou à autoridade de proteção de dados do seu próprio país
Para exercer qualquer um desses direitos, entre em contato conosco por:
- E-mail: privacy@firequote.app
- Correio postal: Postbus 79055, 1070 NC Amsterdam, Nederland
Respondemos em 30 dias para solicitações sob o RGPD e em 45 dias para solicitações sob leis estaduais dos EUA. Não cobraremos pelo tratamento da sua solicitação, salvo se for claramente excessiva ou repetitiva.
Como mantemos seus dados seguros
- Todos os dados são criptografados em trânsito usando TLS.
- Todos os dados em repouso em nosso banco de dados e armazenamento de arquivos são criptografados pelo Supabase.
- As senhas nunca são armazenadas em texto simples — usamos o sistema de autenticação do Supabase, que faz seu hash.
- O acesso aos sistemas de produção é limitado a pessoas que realmente precisam, e protegido por autenticação forte.
- Não permitimos que terceiros acessem seus dados, exceto através dos subcontratantes listados acima.
- Seguimos o princípio da minimização de dados: coletamos apenas o necessário.
Nenhum sistema é 100% seguro, mas levamos a segurança a sério e trabalhamos continuamente para melhorá-la.
O que acontece se houver uma violação de dados
Se tomarmos conhecimento de uma violação de dados que afete seus dados pessoais, iremos:
- Notificar a Autoriteit Persoonsgegevens no prazo de 72 horas após tomarmos conhecimento, quando exigido pelo RGPD
- Notificar os usuários afetados sem demora injustificada se for provável que a violação resulte em um risco elevado para seus direitos
- Fornecer informações claras sobre o que aconteceu, quais dados foram afetados e o que estamos fazendo a respeito
Cookies e rastreamento
O aplicativo Firequote (iOS e Android) não usa cookies. É um aplicativo nativo.
As páginas web de propostas e faturas que seus clientes visitam não colocam cookies de rastreamento no dispositivo do cliente, não incluem nenhum rastreador de terceiros e não realizam rastreamento entre sites. As estatísticas de visualização são coletadas apenas no servidor — registramos que a página foi carregada, e essa informação é compartilhada com o freelancer que enviou o documento. O único cookie que definimos nessa área é um cookie próprio no navegador do próprio freelancer quando ele visualiza seu próprio documento, para podermos reconhecer suas visitas e excluí-las das contagens de visualização. Os clientes que recebem um link nunca têm esse cookie definido.
A landing page do Firequote e o painel autenticado (firequote.app) usam o PostHog para análise de produto e replay de sessão. O PostHog armazena um identificador próprio no seu navegador (um cookie ph_* e uma entrada correspondente no localStorage) para podermos reconhecer visitas recorrentes e juntar uma sessão. Não compartilhamos esse identificador com terceiros, não o usamos para publicidade e não realizamos rastreamento entre sites. Os campos de input são mascarados nos replays de sessão, e os replays estão totalmente desativados em páginas que possam conter dados de clientes (/p, /i, /portal, /stripe). Nos apoiamos no interesse legítimo (RGPD art. 6, parágrafo 1, alínea f)) para esse tratamento de análise — é estritamente necessário para entender e melhorar o produto. Você pode optar por não ser rastreado usando uma extensão de navegador que bloqueie rastreadores (como o uBlock Origin) ou enviando um e-mail para privacy@firequote.app solicitando que removamos seu registro analítico.
Crianças
O Firequote é uma ferramenta empresarial para freelancers. Não se destina, não é comercializado nem foi concebido para ninguém com menos de 18 anos. Não coletamos conscientemente dados de ninguém com menos de 13 anos (o limite sob a Children's Online Privacy Protection Act / COPPA dos EUA) ou com menos de 16 anos (o limite sob o RGPD). Se você acreditar que uma criança se cadastrou, envie um e-mail para nós e excluiremos a conta.
Decisões automatizadas
Não tomamos decisões sobre você usando apenas sistemas automatizados. A única "automação" no Firequote é a IA que gera texto de propostas a partir das suas notas — mas isso é gerar conteúdo para você usar, não tomar uma decisão sobre você. Você sempre revisa e edita antes de enviar qualquer coisa a um cliente.
Assinaturas eletrônicas
Quando um cliente aceita ou assina uma proposta no Firequote, registramos a data e hora, o endereço IP e informações do navegador como prova de aceitação. Veja nossos Termos de Serviço para saber o que esse registro de aceitação garante e o que não garante legalmente.
Alterações a esta política
Se alterarmos esta política de forma significativa (coleta de novos dados, novo subcontratante adicionado, alteração na retenção, novo recurso do produto), iremos:
- Atualizar a data de "Última atualização" no topo
- Notificar os usuários ativos por e-mail e/ou no aplicativo com pelo menos 14 dias de antecedência em relação à entrada em vigor
- Manter um registro das versões anteriores mediante solicitação
Pequenas correções (erros de digitação, melhorias de redação, links quebrados) não exigem aviso.
Lei aplicável
Esta política e quaisquer litígios sobre ela são regidos pelas leis dos Países Baixos. Quaisquer litígios serão apreciados pelo tribunal competente em Amsterdã.
Isso não retira quaisquer direitos que você tenha sob suas leis locais de proteção do consumidor.
Entre em contato
Para qualquer assunto relacionado a privacidade — perguntas, solicitações, reclamações ou apenas para entender algo melhor:
E-mail: privacy@firequote.app Correio postal: Postbus 79055, 1070 NC Amsterdam, Nederland