Política de Privacidade
Dados que Coletamos
Seção 1
Coletamos informações necessárias para fornecer nossos serviços de gestão empresarial. Os dados são coletados de forma transparente e com seu consentimento.
- Dados da Empresa: Razão social, CNPJ, endereço, telefone, inscrições estadual/municipal
- Dados do Usuário: Nome, email, CPF, cargo, telefone para contato
- Dados Operacionais: Clientes, fornecedores, produtos, movimentações financeiras, notas fiscais
- Dados de Uso: Logs de acesso, ações no sistema, preferências de interface
Como Usamos seus Dados
Seção 2
Utilizamos suas informações exclusivamente para fornecer e melhorar nossos serviços:
- Fornecer acesso e manter o funcionamento do sistema ERP
- Processar transações e emitir documentos fiscais junto à SEFAZ
- Gerar boletos e processar pagamentos via PIX
- Enviar comunicações importantes sobre o serviço
- Fornecer suporte técnico e atendimento ao cliente
- Melhorar nossos produtos com base em padrões de uso anonimizados
Segurança dos Dados
Seção 3
Implementamos medidas técnicas e organizacionais robustas para proteger suas informações:
Medidas de Segurança
- Criptografia SSL/TLS 256-bit em todas as conexões
- Dados sensíveis criptografados em repouso (AES-256)
- Autenticação segura com hash bcrypt para senhas
- Backups automáticos diários com retenção de 30 dias
- Servidores em data centers com certificação ISO 27001
- Monitoramento 24/7 contra intrusões e ameaças
Compartilhamento de Dados
Seção 4
Não vendemos seus dados. Compartilhamos apenas quando necessário para prestar o serviço ou cumprir obrigação legal, sempre sob contrato de confidencialidade e cláusulas LGPD/DPA com cada fornecedor.
- SEFAZ e Órgãos Fiscais: Para emissão e validação de documentos fiscais (NF-e, NFC-e, NFS-e, MDF-e, CT-e)
- Instituições Financeiras: Para processamento de boletos e PIX (dados mínimos necessários)
- Obrigações Legais: Quando exigido por lei ou ordem judicial
Operadores e subprocessadores (Art. 7º §5º)
| Fornecedor | Finalidade | Local |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem do ERP, banco de dados (RDS) e armazenamento de arquivos (S3) | sa-east-1 (São Paulo) |
| Cloudflare | CDN, proteção DDoS e DNS | Global |
| Stripe Payments | Processamento da assinatura da plataforma (dados de pagamento do contratante) | EUA / Irlanda |
| TecnoSpeed (PlugNotas, PlugBank, PlugPix) | Intermediação de NF-e/NFC-e/NFS-e, boletos bancários e PIX | Brasil |
| Resend | Envio e recebimento transacional de e-mails (notificações, NF-e, SAC, recuperação de senha) | EUA |
| Z-API | Integração com WhatsApp Business para notificações automáticas e atendimento | Brasil |
| OpenAI | Funcionamento do Assistente IA (com camada interna de política de dados que filtra PII/colunas sensíveis antes do envio) | EUA |
| Redis Labs / Redis Cloud | Cache de sessão e fila de jobs | Brasil / EUA |
Transferências internacionais (quando ocorrem) são feitas para países com nível adequado de proteção ou amparadas por cláusulas-padrão da ANPD (LGPD Arts. 33 a 36).
Cookies e Tecnologias
Seção 5
Utilizamos cookies para melhorar sua experiência. Você pode gerenciar suas preferências a qualquer momento.
- Cookies Essenciais: Necessários para funcionamento do sistema (autenticação, sessão)
- Cookies de Análise: Para entender como você usa o site e melhorar a experiência
- Cookies de Marketing: Para mostrar anúncios relevantes (opcional)
Seus Direitos (LGPD)
Seção 6
Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem os seguintes direitos:
Acesso
Solicitar cópia dos dados pessoais
Correção
Corrigir dados incompletos ou inexatos
Exclusão
Solicitar eliminação de dados pessoais
Portabilidade
Receber dados em formato estruturado
Revogação
Revogar consentimento a qualquer momento
Informação
Saber com quem compartilhamos seus dados
Para exercer qualquer um destes direitos, use nosso canal oficial. Resposta em até 15 dias (Art. 19).
Abrir Central LGPDRetenção de Dados
Seção 7
Mantemos seus dados pelo tempo necessário para fornecer os serviços e cumprir obrigações legais:
- Dados da conta: Enquanto a conta estiver ativa + 30 dias após cancelamento
- Documentos fiscais: Mínimo de 5 anos conforme legislação tributária
- Logs de acesso: 6 meses conforme Marco Civil da Internet
- Dados financeiros: 5 anos conforme obrigações contábeis
Dados de Crianças e Adolescentes
Seção 8 — Art. 14 da LGPD
O Meintec ERP é um produto destinado a pessoas jurídicas e seus colaboradores maiores de 18 anos. Não direcionamos o serviço a crianças (menores de 12 anos) nem coletamos intencionalmente dados de adolescentes.
- Caso o tratamento de dados de menor seja necessário para emissão de documento fiscal (ex.: cliente final menor de idade em NF-e), o tratamento se dá sob fundamento do cumprimento de obrigação legal ou regulatória (Art. 7º, II e Art. 14, §3º).
- Pais ou responsáveis podem solicitar acesso, correção ou eliminação dos dados de um menor pelo canal /v2/lgpd, comprovando a relação.
- Se identificarmos que dados de menor foram cadastrados sem fundamento legal ou consentimento adequado, eliminaremos esses dados imediatamente.
Resposta a Incidentes de Segurança
Seção 9 — Art. 48 da LGPD
Mantemos um plano de resposta a incidentes que envolvam dados pessoais. Em caso de violação que possa acarretar risco ou dano relevante aos titulares, agimos da seguinte forma:
- Contenção (até 24h): isolamento dos sistemas afetados, rotação de credenciais e bloqueio de acessos.
- Avaliação (até 48h): apuração da natureza, categoria e número de titulares envolvidos, com registro no relatório interno de incidentes.
- Comunicação à ANPD (em prazo razoável): notificamos a Autoridade Nacional de Proteção de Dados com a descrição do incidente, riscos envolvidos e medidas adotadas, conforme Art. 48 da LGPD.
- Comunicação aos titulares: quando o risco for relevante, avisamos os titulares afetados por e-mail e/ou painel do sistema, com orientações de mitigação.
- Pós-incidente: revisão do controle que falhou, atualização de procedimentos e treinamento.
Se você suspeita de um incidente envolvendo seus dados, comunique imediatamente nosso DPO em privacidade@meintec.com.br.
Contato e DPO
Seção 10
Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Canal de Privacidade