Política de Privacidade

1. Introdução e Compromisso

A ME DIGITAL SERVICES LTDA ("Empresa", "Nós", "Nosso"), pessoa jurídica inscrita no CNPJ sob o nº 42.116.777/0001-66, está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários, clientes e visitantes. Esta Política de Privacidade descreve de forma detalhada como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossos serviços de criação, promoção e venda de SaaS (Software as a Service), aplicativos e serviços digitais.

Esta Política foi elaborada em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis no Brasil e internacionalmente. Ao utilizar nossos Serviços, você confirma que leu, compreendeu e concorda com as práticas descritas nesta Política.

2. Identificação do Controlador de Dados

Para os fins desta Política e da LGPD, a ME DIGITAL SERVICES LTDA atua como controladora dos dados pessoais coletados, sendo responsável pelas decisões referentes ao tratamento de dados pessoais. Identificação completa:

• Razão Social: ME DIGITAL SERVICES LTDA
• CNPJ: 42.116.777/0001-66
• Natureza Jurídica: Sociedade Empresária Limitada
• E-mail para questões de privacidade: privacidade@medigital.dev
• E-mail geral: contato@medigital.dev

Em determinadas situações, especialmente quando processamos dados em nome de nossos clientes empresariais que utilizam nossos SaaS e serviços digitais, podemos atuar como operadora de dados. Nestes casos, o tratamento será regido por contrato específico de processamento de dados com o controlador.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais, dependendo de como você interage com nossos Serviços. A seguir, detalhamos cada categoria:

4. Métodos de Coleta de Dados

Os dados pessoais são coletados através dos seguintes métodos:

• Fornecimento direto: Quando você preenche formulários de cadastro, contratação, contato ou suporte; quando cria uma conta; quando realiza uma compra ou contrata serviços; quando participa de pesquisas ou promoções.
• Coleta automática: Através de cookies, pixels de rastreamento, web beacons, SDKs, tags de análise e tecnologias similares durante sua navegação e uso dos Serviços.
• Fontes de terceiros: Redes sociais (quando você utiliza login social como Google, LinkedIn ou GitHub); parceiros comerciais e de marketing; serviços de verificação de identidade e prevenção de fraudes; bases de dados públicas e governamentais; agências de crédito (quando aplicável).
• Integrações e APIs: Serviços de terceiros que você conecta ou autoriza integração com nossos Serviços, como ferramentas de produtividade, CRMs, ou plataformas de comunicação.
• Eventos e interações presenciais: Feiras, conferências, reuniões de negócios onde cartões de visita são trocados ou formulários são preenchidos.

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pela ME DIGITAL SERVICES LTDA é realizado com fundamento nas seguintes bases legais previstas no artigo 7º da LGPD:

• Execução de contrato ou procedimentos preliminares (Art. 7º, V): Para fornecer os Serviços contratados, criar e gerenciar sua conta, processar pagamentos, entregar produtos digitais, fornecer suporte técnico e cumprir obrigações contratuais.
• Consentimento do titular (Art. 7º, I): Para envio de comunicações de marketing, newsletters, ofertas promocionais; uso de cookies não essenciais e tecnologias de rastreamento; compartilhamento de dados com parceiros para fins específicos.
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II): Para emissão de notas fiscais e documentos contábeis; cumprimento de obrigações tributárias, fiscais e trabalhistas; resposta a ordens judiciais e requisições de autoridades; cumprimento de normas do setor.
• Legítimo interesse do controlador ou terceiro (Art. 7º, IX): Para prevenção de fraudes e proteção do crédito; segurança da informação e dos Serviços; análises estatísticas e de mercado; desenvolvimento e melhoria dos Serviços; marketing direto para clientes existentes.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7º, VI): Para defesa em litígios; cobrança de valores devidos; proteção de direitos de propriedade intelectual.
• Proteção da vida ou da incolumidade física do titular ou de terceiro (Art. 7º, VII): Em situações emergenciais que envolvam risco à vida ou integridade física.
• Tutela da saúde (Art. 7º, VIII): Quando aplicável, em procedimentos realizados por profissionais de saúde ou autoridades sanitárias.
• Proteção do crédito (Art. 7º, X): Para análise de crédito e prevenção de inadimplência em contratações.

6. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades específicas e legítimas:

7. Compartilhamento de Dados com Terceiros

Podemos compartilhar seus dados pessoais com as seguintes categorias de destinatários, sempre com medidas adequadas de proteção:

• Provedores de infraestrutura e hospedagem: Amazon Web Services (AWS), Google Cloud Platform, Vercel, para hospedagem de servidores, armazenamento de dados e entrega de conteúdo.
• Processadores de pagamento: Stripe, PayPal, PagSeguro, Mercado Pago, para processamento seguro de transações financeiras (certificados PCI-DSS).
• Serviços de comunicação: SendGrid, Mailchimp, Twilio, para envio de e-mails transacionais, marketing e SMS.
• Ferramentas de análise: Google Analytics, Mixpanel, Hotjar, para análise de comportamento e métricas de uso (com anonimização quando possível).
• Serviços de suporte: Intercom, Zendesk, para gerenciamento de tickets e atendimento ao cliente.
• Parceiros de negócios: Quando necessário para fornecer serviços integrados ou funcionalidades que você solicitou.
• Autoridades governamentais e órgãos reguladores: Quando exigido por lei, ordem judicial, ou para proteger nossos direitos legais.
• Consultores profissionais: Advogados, contadores, auditores, sob obrigação de confidencialidade.
• Empresas do grupo econômico: Afiliadas e subsidiárias da ME DIGITAL SERVICES LTDA, para fins operacionais e administrativos.
• Potenciais compradores ou investidores: Em caso de due diligence para fusão, aquisição ou investimento, sob acordos de confidencialidade.
• Com seu consentimento expresso: Qualquer outro terceiro para o qual você autorize especificamente o compartilhamento.

IMPORTANTE: Todos os terceiros com quem compartilhamos dados estão sujeitos a obrigações contratuais rigorosas de confidencialidade, segurança e proteção de dados equivalentes ou superiores às nossas. Realizamos due diligence de privacidade antes de contratar novos fornecedores. NÃO VENDEMOS, ALUGAMOS OU COMERCIALIZAMOS seus dados pessoais a terceiros para fins de marketing.

8. Transferência Internacional de Dados

Devido à natureza global de nossos serviços e infraestrutura, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, especialmente em países como Estados Unidos, onde nossos principais provedores de serviços de nuvem operam. Nestas transferências internacionais, garantimos que:

• O país de destino proporciona grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da Autoridade Nacional de Proteção de Dados (ANPD).
• Utilizamos cláusulas contratuais padrão (Standard Contractual Clauses) aprovadas por autoridades de proteção de dados para garantir salvaguardas apropriadas.
• O destinatário demonstra conformidade com frameworks reconhecidos de proteção de dados, como SOC 2, ISO 27001 ou certificações equivalentes.
• Implementamos medidas técnicas complementares, como criptografia em trânsito e em repouso, para proteção adicional dos dados transferidos.
• Quando aplicável e exigido por lei, obtemos seu consentimento específico e informado para a transferência internacional.

Mantemos registro atualizado de todas as transferências internacionais de dados, incluindo os países de destino, finalidades e salvaguardas aplicadas. Estas informações podem ser solicitadas através de nossos canais de atendimento.

9. Retenção e Eliminação de Dados

Mantemos seus dados pessoais apenas pelo tempo estritamente necessário para cumprir as finalidades descritas nesta Política, observando os seguintes períodos de retenção:

• Dados de conta ativa: Enquanto sua conta permanecer ativa e você utilizar nossos Serviços.
• Dados de conta encerrada: Por até 5 anos após o encerramento, para fins de backup, cumprimento de obrigações legais e defesa em eventuais disputas.
• Dados de transações financeiras: Por no mínimo 5 anos, conforme exigido pela legislação tributária e fiscal brasileira (Código Tributário Nacional).
• Notas fiscais e documentos contábeis: Por no mínimo 5 anos, conforme legislação comercial e tributária.
• Dados de comunicação e suporte: Por até 5 anos após a última interação, para histórico de atendimento e melhoria contínua.
• Dados de marketing (com consentimento): Até a revogação do consentimento ou solicitação de exclusão pelo titular.
• Logs de acesso à internet: Por 6 meses, conforme obrigatório pelo Marco Civil da Internet (Lei nº 12.965/2014, Art. 15).
• Logs de acesso a aplicações: Por 6 meses, conforme Marco Civil da Internet.
• Dados para defesa em processos: Pelo prazo prescricional aplicável, que pode variar de 3 a 10 anos dependendo da natureza da obrigação.
• Dados anonimizados: Podem ser retidos indefinidamente, pois não constituem dados pessoais.

Após o término do período de retenção aplicável, os dados pessoais são eliminados de forma segura e irreversível, ou anonimizados de modo que não seja possível identificar o titular. Utilizamos técnicas de exclusão segura que incluem sobrescrita múltipla e destruição criptográfica de chaves.

10. Direitos dos Titulares de Dados

A LGPD garante diversos direitos fundamentais aos titulares de dados pessoais. Você pode exercer os seguintes direitos a qualquer momento:

• Direito de confirmação e acesso (Art. 18, I e II): Confirmar a existência de tratamento de seus dados e obter cópia integral dos dados pessoais que possuímos sobre você, em formato legível.
• Direito de correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados, apresentando documentação comprobatória quando necessário.
• Direito de anonimização, bloqueio ou eliminação (Art. 18, IV): Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Direito de portabilidade (Art. 18, V): Obter seus dados em formato estruturado, interoperável e comumente utilizado, para transferência a outro fornecedor de serviço ou produto.
• Direito de eliminação com consentimento (Art. 18, VI): Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas em lei.
• Direito à informação sobre compartilhamento (Art. 18, VII): Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Direito à informação sobre não consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Direito de revogação do consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, de forma gratuita e facilitada, mediante manifestação expressa.
• Direito de oposição (Art. 18, §2º): Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
• Direito de revisão de decisões automatizadas (Art. 20): Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer qualquer um destes direitos, entre em contato através do e-mail privacidade@medigital.dev ou através do formulário disponível em nosso site. Sua solicitação será respondida em até 15 dias corridos, podendo ser prorrogada por mais 15 dias em casos de alta complexidade, mediante justificativa fundamentada. A verificação de identidade pode ser solicitada para proteger seus dados contra acesso não autorizado.

11. Cookies, Pixels e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso dos Serviços e personalizar conteúdo. Os tipos de tecnologias que utilizamos incluem:

Você pode gerenciar suas preferências de cookies através do banner de consentimento exibido em sua primeira visita, ou através das configurações do seu navegador. A maioria dos navegadores permite bloquear ou excluir cookies. Note que a desabilitação de cookies não essenciais pode afetar algumas funcionalidades dos Serviços. Para mais informações sobre como gerenciar cookies em navegadores específicos, consulte: Chrome (support.google.com), Firefox (support.mozilla.org), Safari (support.apple.com), Edge (support.microsoft.com).

12. Segurança dos Dados

Implementamos um programa abrangente de segurança da informação com medidas técnicas, administrativas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação, destruição ou qualquer forma de tratamento inadequado. Nossas medidas incluem:

• Criptografia de dados em trânsito: Utilizamos TLS 1.3 (Transport Layer Security) para todas as comunicações, garantindo que dados transmitidos entre seu dispositivo e nossos servidores sejam criptografados.
• Criptografia de dados em repouso: Dados armazenados são protegidos com criptografia AES-256, padrão de mercado para proteção de informações sensíveis.
• Controles de acesso: Implementamos controles de acesso baseados em função (RBAC) e princípio do menor privilégio, garantindo que colaboradores acessem apenas dados necessários para suas funções.
• Autenticação forte: Autenticação multifator (MFA) obrigatória para acesso a sistemas críticos e incentivada para contas de usuários.
• Gestão de identidades: Processos rigorosos para concessão, revisão e revogação de acessos, incluindo desligamento imediato de ex-colaboradores.
• Monitoramento contínuo: Sistemas de detecção de intrusão (IDS/IPS), SIEM e monitoramento 24/7 de eventos de segurança.
• Backup e recuperação: Backups automáticos regulares com retenção adequada e testes periódicos de recuperação de desastres.
• Testes de segurança: Avaliações de vulnerabilidade regulares, testes de penetração anuais e programas de bug bounty.
• Segurança física: Data centers com certificações de segurança (SOC 2, ISO 27001), controle de acesso biométrico e vigilância 24/7.
• Treinamento: Programa contínuo de conscientização em segurança e privacidade para todos os colaboradores.
• Gestão de incidentes: Plano documentado de resposta a incidentes de segurança com equipe dedicada e procedimentos de comunicação.
• Desenvolvimento seguro: Práticas de desenvolvimento seguro (SSDLC), revisão de código e análise estática de segurança.

Apesar de todos os nossos esforços, nenhum sistema de transmissão ou armazenamento de dados é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados dentro do prazo legal, conforme exigido pelo artigo 48 da LGPD, informando a natureza dos dados afetados, as medidas técnicas de segurança utilizadas, os riscos envolvidos e as medidas adotadas para reverter ou mitigar os efeitos do incidente.

13. Dados de Crianças e Adolescentes

Nossos Serviços não são direcionados e não devem ser utilizados por menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque dos pais ou responsáveis legais, conforme exigido pelo artigo 14 da LGPD.

Se você é pai, mãe ou responsável legal e acredita que seu filho menor de idade nos forneceu dados pessoais sem seu consentimento, entre em contato imediatamente através de privacidade@medigital.dev. Se identificarmos que coletamos dados de menores sem o devido consentimento parental, tomaremos medidas imediatas para excluir tais informações de nossos sistemas.

14. Links e Serviços de Terceiros

Nossos Serviços podem conter links para sites, aplicativos ou serviços operados por terceiros. Esta Política de Privacidade aplica-se exclusivamente aos dados coletados pela ME DIGITAL SERVICES LTDA e não abrange as práticas de privacidade de terceiros.

• Recomendamos fortemente que você leia as políticas de privacidade de qualquer site ou serviço de terceiro que você acesse através de nossos Serviços.
• Não somos responsáveis pelas práticas de privacidade, conteúdo, segurança ou disponibilidade de sites e serviços de terceiros.
• A inclusão de links para sites de terceiros não implica endosso, parceria ou afiliação com esses sites.
• Integrações com serviços de terceiros (como login social) são regidas pelos termos e políticas de privacidade desses serviços.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novos requisitos legais ou regulatórios, ou por outras razões operacionais e de negócios. Quando fizermos alterações:

• Atualizaremos a data de "Última atualização" no início desta Política.
• Para alterações significativas que afetem materialmente seus direitos ou a forma como tratamos seus dados, enviaremos notificação por e-mail com antecedência mínima de 30 dias e/ou exibiremos aviso destacado em nossos Serviços.
• Quando exigido pela LGPD, solicitaremos seu consentimento expresso para as alterações antes de implementá-las.
• O uso continuado dos Serviços após a publicação de alterações constitui sua aceitação da nova Política.
• Versões anteriores desta Política serão arquivadas e poderão ser solicitadas através de nossos canais de atendimento.

16. Encarregado de Proteção de Dados (DPO)

Em conformidade com o artigo 41 da LGPD, designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por atuar como canal de comunicação entre a Empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências.
• Receber comunicações da ANPD e adotar providências.
• Orientar funcionários e contratados sobre práticas de proteção de dados pessoais.
• Executar demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O Encarregado é responsável por:

17. Reclamações e Recursos

Se você não estiver satisfeito com nossa resposta a uma solicitação ou acreditar que estamos tratando seus dados de forma inadequada, você tem as seguintes opções:

• Entrar em contato novamente conosco para esclarecimentos adicionais através de privacidade@medigital.dev.
• Registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.
• Buscar seus direitos junto ao Poder Judiciário, conforme legislação aplicável.
• Contatar órgãos de defesa do consumidor, como PROCON, quando aplicável.

18. Contato

Para questões, solicitações, reclamações ou qualquer comunicação relacionada a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato através dos seguintes canais:

Nos comprometemos a responder todas as solicitações dentro dos prazos estabelecidos pela LGPD (15 dias, prorrogáveis por mais 15 dias mediante justificativa). Para agilizar o atendimento, por favor inclua em sua mensagem: nome completo, e-mail de cadastro, descrição detalhada da solicitação e documentos comprobatórios quando aplicável.