1Quem somos
A plataforma Renova CRAF é operada por Aimfire Sistemas Informatizados Ltda, pessoa jurídica de direito privado, inscrita no CNPJ nº 57.654.415/0001-04, com sede na Avenida dos Lagos, 1240, Cidade dos Lagos, Guarapuava/PR, CEP 85.051-035 (doravante "Renova CRAF", "nós", "nossa").
Atuamos como controladora dos dados pessoais, nos termos do Art. 5º, VI, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), em relação aos dados que tratamos para a prestação dos nossos serviços de renovação de Certificado de Registro de Arma de Fogo (CRAF).
Esta Política aplica-se a todos os usuários do site www.renovacraf.app, da plataforma admin.renovacraf.app e de canais oficiais (WhatsApp e e-mail).
2Dados que coletamos
Coletamos dados pessoais em três momentos: (i) navegação no site, (ii) cadastro na plataforma, (iii) execução do serviço de renovação. As categorias e exemplos:
| Categoria | Exemplos |
|---|---|
| Identificação | Nome completo, CPF, RG, data de nascimento, foto de documento |
| Contato | E-mail, telefone, WhatsApp, endereço residencial |
| Profissionais e ocupacionais | Comprovante de ocupação lícita, holerite (policiais/militares) |
| Sensíveis (Art. 5º, II e Art. 11 LGPD) | Laudo de aptidão psicológica, certidões criminais (Federal, Militar, Estadual, Eleitoral), inquérito policial |
| Específicos do CAC | Filiação a clube de tiro/caça, cadastro IBAMA, SIMAF, capacitação técnica, dados das armas (calibre, marca, número de série) |
| Pagamento | Dados de cartão (processados pela Pagar.me — não armazenados por nós), comprovantes de Pix/boleto |
| Navegação | IP, dispositivo, navegador, páginas visitadas, tempo de sessão (via cookies — ver Seção 7) |
Tratamos dados sensíveis (saúde mental, registros criminais) exclusivamente quando indispensáveis à finalidade pretendida pelo titular (renovação do CRAF) e, sempre que possível, mediante seu consentimento explícito ou para o cumprimento de obrigação legal/regulatória, conforme Art. 11 da LGPD.
3Finalidades e bases legais
Cada categoria de dado é tratada com finalidade específica e base legal correspondente, nos termos dos Arts. 7º e 11 da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Cadastro e gestão de conta na plataforma | Execução de contrato (Art. 7º, V) |
| Análise documental e protocolo na Polícia Federal | Execução de contrato + cumprimento de obrigação legal (Art. 7º, V e II) |
| Compartilhamento com órgãos públicos (PF, SINARM, EB) | Cumprimento de obrigação legal/regulatória (Art. 7º, II) |
| Cobrança e processamento de pagamento | Execução de contrato (Art. 7º, V) |
| Tratamento de dados sensíveis (laudos, certidões) | Cumprimento de obrigação legal e/ou consentimento (Art. 11, II, "a" e Art. 11, I) |
| Comunicação operacional (atualizações do processo) | Execução de contrato (Art. 7º, V) |
| Marketing e newsletter | Consentimento (Art. 7º, I), revogável a qualquer momento |
| Análise estatística agregada e segurança | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de ordem judicial ou autoridade competente | Cumprimento de obrigação legal (Art. 7º, II e VI) |
4Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com os terceiros estritamente necessários à prestação do serviço, sob contrato e cláusulas de confidencialidade:
Órgãos públicos (cumprimento de obrigação legal)
- Polícia Federal — SINARM CAC: protocolo do pedido de renovação e envio de toda a documentação exigida pela IN 311/2025 e IN 330/2026;
- Comando do Exército Brasileiro: quando exigido (ex.: histórico SisGCorp anterior à migração);
- Receita Federal e demais autoridades: quando legalmente requisitado.
Operadores e prestadores técnicos
- Pagar.me — processamento de pagamentos (cartão, Pix, boleto). Dados financeiros são tratados diretamente pela Pagar.me sob sua própria política;
- Resend — envio de e-mails transacionais (confirmações, atualizações de processo);
- WhatsApp Business — Oficial Meta — comunicação operacional via aplicativo;
- Hostinger — hospedagem do site institucional;
- Servidor próprio — armazenamento dos documentos do processo, com criptografia em repouso e em trânsito;
- Profissionais credenciados pela Polícia Federal (psicólogos, instrutores de tiro) — quando o titular opta pela indicação, recebem apenas dados mínimos para o agendamento;
- Google Analytics e Meta Pixel — análise de audiência e marketing (apenas após consentimento via banner de cookies — ver Seção 7).
Todos os operadores recebem acesso restrito ao mínimo necessário e atuam sob nossas instruções, em conformidade com Art. 39 da LGPD.
5Tempo de retenção
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, observados os prazos legais:
| Categoria | Prazo |
|---|---|
| Documentos do processo (laudos, certidões) | 5 anos após a emissão do CRAF (obrigações fiscais e regulatórias) |
| Dados de cadastro (nome, CPF, contato) | Enquanto a conta estiver ativa + 5 anos após o cancelamento |
| Dados financeiros e fiscais | 5 anos (Art. 173 do CTN e Lei 8.846/94) |
| Logs de acesso e navegação | 6 meses (Art. 15 do Marco Civil da Internet — Lei 12.965/2014) |
| Cookies analíticos/marketing | Até 13 meses, ou até revogação do consentimento |
| Comunicações de marketing | Até a revogação do consentimento |
Após o término do prazo, os dados são anonimizados ou eliminados, salvo se houver obrigação legal de retenção mais longa ou processo administrativo/judicial em curso.
6Seus direitos como titular
A LGPD (Art. 18) garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento;
- Acesso aos dados que tratamos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade a outro fornecedor, conforme regulamentação da ANPD;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos os dados;
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da Lei.
Para exercer qualquer desses direitos, envie um e-mail para privacidade@renovacraf.app identificando-se e indicando claramente o direito a ser exercido. Respondemos em até 15 dias, conforme Art. 19, §1º da LGPD.
Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
7Cookies e tecnologias similares
Utilizamos cookies próprios e de terceiros para diferentes finalidades. Eles são divididos em três categorias:
Essenciais (sempre ativos)
- Cookies de sessão e autenticação (mantêm você logado);
- Cookies de preferência (idioma, configurações de tela);
- Cookies de segurança (proteção contra fraudes e CSRF).
Esses cookies são indispensáveis ao funcionamento da plataforma — não dependem de consentimento (legítimo interesse e execução de contrato).
Analíticos (consentimento opcional)
- Google Analytics 4 — métricas agregadas de uso, com IP anonimizado.
Marketing (consentimento opcional)
- Meta Pixel (Facebook/Instagram) — mensuração de campanhas e remarketing.
No primeiro acesso ao site, exibimos um banner de consentimento onde você pode aceitar todos, aceitar apenas os essenciais ou personalizar sua escolha. A preferência fica registrada no seu navegador e pode ser alterada a qualquer momento clicando no botão "Gerenciar cookies" no rodapé do site.
8Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, alteração, perda ou divulgação indevida:
- Criptografia em trânsito (TLS/SSL) e em repouso (AES-256) para todos os documentos e dados sensíveis;
- Controle de acesso por perfil, com privilégios mínimos por função e autenticação de dois fatores (2FA) obrigatória para a equipe interna;
- Logs de auditoria de todos os acessos a dados sensíveis;
- Backups diários criptografados, com retenção segregada;
- Plano de resposta a incidentes: em caso de violação de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
9Crianças e adolescentes
Os serviços da Renova CRAF destinam-se exclusivamente a maiores de 18 anos, sendo que a categoria CAC só é concedida a partir dos 25 anos pela legislação vigente. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos coleta indevida, eliminamos os dados imediatamente.
10Transferência internacional de dados
Alguns operadores que utilizamos (como Google Analytics e Meta Pixel) podem processar dados em servidores fora do Brasil. Nesses casos, garantimos que a transferência ocorre apenas para países com nível adequado de proteção, ou mediante salvaguardas contratuais específicas, conforme Art. 33 da LGPD.
11Encarregado de Proteção de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais:
Encarregado · DPO
Nome: Anderson Scherdovski
E-mail: privacidade@renovacraf.app
Endereço para correspondência: Av. dos Lagos, 1240, Cidade dos Lagos, Guarapuava/PR, CEP 85.051-035
O DPO é o canal único para quaisquer comunicações relativas a esta Política, exercício de direitos do titular ou esclarecimentos sobre o tratamento dos seus dados.
12Alterações nesta Política e foro
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou em nossas práticas. Sempre que houver alteração relevante, comunicaremos os usuários por e-mail e banner no site com antecedência mínima de 15 dias.
Para qualquer controvérsia decorrente desta Política ou do tratamento de dados pelo Renova CRAF, fica eleito o foro da Comarca de Guarapuava/PR, com renúncia a qualquer outro, por mais privilegiado que seja, ressalvada a possibilidade de o titular ajuizar ação no foro do seu domicílio, quando aplicável.
Esta Política rege-se pelas leis brasileiras, especialmente pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet), Lei nº 8.078/1990 (CDC) e demais normas aplicáveis.