Estes Termos de Uso da API ("Termos da API") regulam o acesso e uso da API REST fornecida pela facilita.tools ("Nós", "Plataforma"). Ao gerar uma API Key, você ("Usuário") declara que leu, compreendeu e aceita estes termos integralmente.
Estes Termos da API complementam os Termos Gerais de Uso da plataforma, que permanecem válidos. Em caso de conflito entre os dois documentos, estes Termos da API prevalecem nos assuntos específicos de API.
1. Definições
- API — Conjunto de endpoints REST disponíveis em
facilita.tools/api/v1/que permitem acesso programático a dados e funcionalidades da plataforma. - API Key — Credencial de autenticação única gerada no seu painel de controle. Ela identifica você em cada requisição à API.
- Plano — Nível de assinatura (Gratuito, Dev, Pro, Business) que define seus limites de uso.
- Cota (Quota) — Número máximo de requisições permitidas por mês, conforme seu plano.
- Rate Limit — Número máximo de requisições por minuto, conforme seu plano.
- Usuário — Qualquer pessoa física ou jurídica que se cadastra na plataforma e gera uma API Key.
2. Escopo do Serviço e Best Effort
A API fornece acesso programático aos mesmos dados disponíveis nas ferramentas web do facilita.tools, incluindo: consulta CNPJ (dados abertos da Receita Federal), consulta CEP (códigos postais) e conversão de moedas (cotações oficiais do Banco Central do Brasil).
O serviço é fornecido em regime de best effort (melhor esforço). Não garantimos um percentual de disponibilidade específico (SLA). Fazemos o possível para manter a API disponível, rápida e confiável, mas interrupções podem ocorrer por manutenção, problemas de infraestrutura ou falhas em dependências externas.
Em caso de manutenção programada, avisaremos com antecedência sempre que possível, por meio de nossa página de status ou email.
3. Autenticação e Responsabilidade pela API Key
- Toda requisição à API deve incluir o header
X-Api-Keycom sua chave válida. - Sua API Key é pessoal e intransferível. Não compartilhe, publique em repositórios públicos, exponha em código frontend, nem inclua em aplicações client-side.
- Você é responsável por todas as requisições realizadas com sua chave. Se suspeitar de uso não autorizado, revogue a chave imediatamente no seu painel e gere uma nova.
- Armazenamos apenas o hash SHA-256 da sua chave. Se você perder a chave original, não podemos recuperá-la — será necessário gerar uma nova.
4. Limites, Rate Limit e Cotas
Cada plano possui limites mensais e por minuto específicos:
| Plano | Mensal | Por Minuto | Preço |
|---|---|---|---|
| Gratuito | 5.000 | 5 | R$ 0 |
| Dev | 60.000 | 15 | R$ 49/mês |
| Pro | 230.000 | 40 | R$ 99/mês |
| Business | 1.200.000 | 100 | R$ 299/mês |
O que acontece ao exceder o limite:
- Rate limit (por minuto): A API retorna HTTP
429 Too Many Requests. Aguarde alguns segundos e tente novamente. - Cota mensal: Requisições acima do limite recebem HTTP
429até o início do próximo ciclo de cobrança. Você pode fazer upgrade do plano a qualquer momento para aumentar o limite imediatamente.
5. Uso Permitido
Você pode usar a API para:
- Integrar consultas de CNPJ, CEP ou câmbio nos seus sistemas internos, sites ou aplicações.
- Automatizar validação de cadastro empresarial em formulários de registro.
- Enriquecer suas próprias bases de dados empresariais com dados públicos governamentais.
- Construir ferramentas ou dashboards que consumam nossos dados, desde que respeite os limites do seu plano.
6. Uso Proibido (Anti-Abuso)
As seguintes práticas são estritamente proibidas:
- Scraping agressivo: Download massivo de toda a base de dados via requisições automatizadas sequenciais.
- Ataques e sobrecarga: Qualquer tentativa de desestabilizar, sobrecarregar ou derrubar o serviço (DDoS, testes de carga sem autorização).
- Burlar limites: Criar múltiplas contas ou chaves para contornar rate limits ou cotas.
- Revenda ou redistribuição: Revender, sublicenciar ou redistribuir dados brutos da API como um serviço concorrente.
- Compartilhar chaves: Compartilhar sua API Key com terceiros, outras empresas ou usuários não autorizados.
- Engenharia reversa: Tentar descompilar, fazer engenharia reversa ou reproduzir a infraestrutura da API.
- Fraude: Usar a API para validar ou gerar documentos com fins fraudulentos, ilegais ou danosos.
- Spoofing de IP: Falsificar seu endereço IP de origem para evadir rastreamento ou limites.
Monitoramos padrões de uso para detectar comportamento anômalo. Somos justos: erros genuínos ou picos temporários não resultarão em banimentos. Mas abuso deliberado terá consequências (veja Seção 8).
7. Monitoramento, Logs e Privacidade (LGPD)
Para garantir a segurança, aplicar limites e cumprir obrigações legais, coletamos e processamos os seguintes dados em cada requisição à API:
- Endereço IP — Para aplicar rate limits e identificar padrões de abuso.
- Timestamp — Data e hora de cada requisição.
- Endpoint acessado — Qual recurso foi consultado (ex.: /api/v1/cnpj/).
- Volume de requisições — Número de requisições por período para controle de cota.
- Código HTTP — Resultado da resposta (200, 400, 429, etc.).
NÃO registramos os parâmetros específicos da consulta (ex.: o número de CNPJ consultado) nem o conteúdo da resposta.
Retenção: Logs de uso são mantidos por até 90 dias para fins de segurança e auditoria, sendo permanentemente excluídos após esse período.
Base legal (LGPD): Interesse legítimo (Art. 7º, IX) — segurança, prevenção de fraude e execução contratual (Art. 7º, V).
Seus direitos: Você pode solicitar acesso, correção ou exclusão dos seus dados pessoais a qualquer momento entrando em contato pela nossa página de contato. Consulte nossa Política de Privacidade completa.
8. Suspensão, Revogação e Banimento
Queremos que todos os usuários tenham uma boa experiência. Se detectarmos comportamento que viole estes termos, agiremos de forma proporcional:
| Nível | Ação | Quando |
|---|---|---|
| Aviso | Notificação por email + redução temporária de rate | Infrações leves, provavelmente não intencionais |
| Bloqueio temporário | API Key suspensa por 24-72 horas | Infrações repetidas após aviso |
| Revogação permanente | API Key revogada + conta em análise | Abuso deliberado, scraping ou ataques |
| Banimento da conta | Conta encerrada + medidas legais cabíveis | Fraude, atividade ilegal ou danos |
Antes de qualquer ação permanente, tentaremos entrar em contato sempre que possível. Se você acredita que um bloqueio foi injusto, entre em contato — sempre investigamos apelações.
9. Cobrança, Upgrades, Cancelamento e Reembolso
- Plano gratuito: Não requer cartão de crédito. Pode ser usado indefinidamente dentro dos limites.
- Planos pagos (Dev, Pro, Business): Cobrança mensal via Stripe. Os novos limites entram em vigor imediatamente após a confirmação do pagamento.
- Upgrade: Você pode fazer upgrade a qualquer momento. A diferença de preço é proporcional no primeiro ciclo de cobrança.
- Downgrade: Entra em vigor no final do ciclo de cobrança atual. Seus limites serão ajustados na próxima data de renovação.
- Cancelamento: Você pode cancelar a qualquer momento pelo seu painel. O acesso continua até o final do período pago. Depois, você volta para o plano Gratuito.
- Reembolso: Oferecemos reembolso nos primeiros 7 dias após o primeiro pagamento de um novo plano, se menos de 10% da cota mensal foi utilizada. Após esse período, não há reembolso por meses parciais.
- Inadimplência: Se o pagamento falhar, tentamos até 3 cobranças automáticas. Após isso, o plano é revertido automaticamente para Gratuito. Nenhuma penalidade é aplicada — você pode assinar novamente quando quiser.
10. Alterações Nestes Termos
Podemos atualizar estes Termos da API periodicamente. Quando isso acontecer:
- Atualizaremos o número da versão e a data no topo desta página.
- Notificaremos você por email com pelo menos 15 dias de antecedência antes da nova versão entrar em vigor.
- O uso continuado da API após a data efetiva constitui aceitação dos novos termos.
- Se você não concordar com as alterações, pode cancelar seu plano e parar de usar a API antes dos novos termos entrarem em vigor.
11. Contato e Suporte
Para dúvidas, denúncias de abuso ou suporte relacionado ao uso da API:
- Página de contato: facilita.tools/pt/contato
- Email: contato@facilita.tools
Respondemos a todas as solicitações em até 2 dias úteis.