A MVD Consul Mais LTDA (CNPJ 58.481.319/0001-66) explica, nesta Política, quais dados pessoais são tratados no âmbito do aplicativo MVD Gestão (app.mvdgestao.com.br), com que finalidades, por quais bases legais e com quais direitos para os titulares — em conformidade com a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
Escopo: esta Política cobre exclusivamente o tratamento de dados no aplicativo SaaS. O site institucional (www.mvdgestao.com.br) tem Política de Privacidade própria, direcionada a visitantes e usuários de agentes gratuitos.
1. Controlador e Encarregado (DPO)
1.1. Controlador: MVD Consul Mais LTDA, CNPJ 58.481.319/0001-66, sede em Teresina/PI — Brasil.
1.2. Encarregado de Dados (DPO): contato disponível em contato@mvdgestao.com.br. Responderá em até 15 dias úteis.
1.3. Nos serviços contratados por Empresas Clientes (planos pagos do aplicativo), a Empresa Cliente é Controladora dos dados dos seus funcionários, colaboradores, clientes e fornecedores inseridos na Plataforma; a MVD atua como Operadora nos termos do DPA — ver /dpa.
2. Dados que Coletamos
2.1. Coletados diretamente de você
- Cadastro: nome, email, telefone, senha (hash), CPF/CNPJ, empresa, cargo;
- Conteúdo inserido: texto, imagens, áudios, documentos, transações financeiras, contratos, planos de ação, metas, indicadores, mensagens;
- Biometria (módulo de Assinaturas): selfie de enrolment, assinatura manuscrita digital, fotos capturadas em checklists — criptografadas AES-256 em repouso;
- Pagamento: dados de cobrança processados por gateway externo (Stripe), nunca armazenados em servidores MVD; a MVD guarda apenas referência de transação;
- Comunicação: mensagens enviadas por email, chat ou formulário de suporte.
2.2. Coletados automaticamente
- Logs de acesso: IP, user-agent, timestamp, rota acessada, método HTTP, status (retenção 6 meses — art. 15 Marco Civil);
- Cookies essenciais: sessão de autenticação, preferências de idioma, aceite de cookies (ver Política de Cookies);
- Analíticos (futuros): mediante consentimento granular, métricas agregadas de uso;
- Dispositivo e rede: tipo, navegador, sistema operacional, resolução de tela, idioma.
2.3. Recebidos de terceiros
- Plataformas de autenticação social (Google) — nome, email, foto, quando você opta por esse método;
- Gateway de pagamento (Stripe) — status de transação, código de erro, método utilizado;
- Provedores de IA (Anthropic, Deepgram, Groq) — dados de uso retornados pelas APIs (tokens, tempo de processamento);
- Integrações contratadas pelo Cliente (ex: importação de extrato bancário OFX/CSV) — conteúdo das transações.
3. Finalidades do Tratamento
Tratamos seus dados pessoais para:
- Execução do contrato: criar e gerenciar conta, prestar serviços contratados, cobrar;
- Comunicação: responder dúvidas, enviar atualizações importantes, suporte técnico;
- IA e análises automatizadas: processar conteúdo inserido com modelos de IA mediante consentimento/base contratual, sem utilização para treinamento de modelos de terceiros;
- Segurança: prevenir fraude, detectar intrusão, auditoria, proteção da Plataforma;
- Marketing: somente com consentimento expresso, para comunicar novidades, webinars, ofertas;
- Cumprimento legal: atendimento a ordens judiciais, obrigações fiscais, combate à lavagem de dinheiro;
- Melhoria do produto: análise estatística agregada e anonimizada — sem reidentificação — para evoluir funcionalidades.
4. Bases Legais (LGPD Art. 7º e 11)
Tratamos dados pessoais apenas com base em hipótese legal, especialmente:
- Consentimento (art. 7º, I) — marketing, cookies analíticos, biometria opcional;
- Execução de contrato (art. 7º, V) — quase toda a operação do aplicativo;
- Cumprimento de obrigação legal (art. 7º, II) — guarda fiscal, logs;
- Legítimo interesse (art. 7º, IX) — segurança, prevenção à fraude, análise agregada;
- Proteção ao crédito (art. 7º, X) — negativação em caso de inadimplência.
Para dados sensíveis (art. 5º, II) que eventualmente você inserir (ex: dados de saúde em observações), aplicam-se as hipóteses do art. 11 LGPD — a base legal desses dados é responsabilidade de quem os insere.
5. Compartilhamento com Terceiros
Compartilhamos dados com:
- Sub-operadores listados no DPA — para execução do serviço contratado (Supabase, Vercel, Anthropic, Deepgram, Groq, Replicate, Resend, Stripe, Upstash, Cloudflare). Cada um com seu DPA ou equivalente assinado;
- Autoridades — mediante ordem judicial, administrativa ou regulatória;
- Parceiros de negócio — apenas dados agregados/anonimizados, sem identificação pessoal;
- Sucessores — em caso de fusão, aquisição ou venda de ativos, com manutenção do nível de proteção.
Nunca vendemos seus dados pessoais. Nunca alimentamos modelos públicos de IA com seus dados para treinamento.
6. Transferência Internacional
6.1. Alguns sub-operadores (Anthropic, Stripe, Resend) estão nos EUA. A transferência ocorre nos termos do art. 33 LGPD, com cláusulas contratuais padrão internacionais e criptografia em trânsito.
6.2. Sempre que possível, utilizamos data centers no Brasil (São Paulo) para reduzir a transferência.
7. Retenção de Dados
| Categoria | Prazo | Fundamento |
|---|---|---|
| Conta ativa + conteúdo | Enquanto contrato vigente | Execução contrato |
| Dados pós-cancelamento | Até 180 dias (ver Política de Cancelamento) | Reativação + retenção |
| Logs de acesso (IP, UA) | 6 meses | Marco Civil Art. 15 |
| Dados fiscais (NF, comprovantes) | 5 anos | Art. 195, I, CTN |
| Contatos comerciais/leads | 2 anos após último contato | Legítimo interesse |
| Biometria (enrolment) | Até revogação + 90 dias | Consentimento específico |
| Evidências de assinatura eletrônica | Prazo prescricional do documento | Art. 205-206 CC |
8. Direitos do Titular (LGPD Art. 18)
Você pode, a qualquer tempo:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em excesso;
- Solicitar portabilidade dos dados;
- Eliminar dados tratados com base em consentimento;
- Obter informação sobre entidades com quem seus dados foram compartilhados;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar consentimento;
- Opor-se a tratamento com base em legítimo interesse.
Envie solicitações ao DPO em contato@mvdgestao.com.br. Resposta em até 15 dias úteis. Reservamos o direito de exigir verificação de identidade antes de atender.
9. Segurança dos Dados
Adotamos medidas técnicas proporcionais à sensibilidade dos dados, incluindo:
- Criptografia TLS 1.2+ em trânsito e AES-256 em repouso (dados sensíveis);
- Controle de acesso baseado em papéis (RBAC);
- Isolamento multi-tenant rigoroso (cada Empresa Cliente vê apenas seus dados);
- Autenticação forte via Supabase Auth;
- Logs de auditoria imutáveis;
- Backups automatizados com retenção controlada (ver Política de Backup);
- Monitoramento contínuo de segurança, detecção de anomalias, rate limiting;
- Testes de penetração anuais;
- Revisão periódica de dependências e patches.
Apesar de todos os esforços, nenhum sistema é 100% imune. Em caso de incidente, seguimos a Política de Tratativa de Incidentes com notificação em 72h à Controladora e comunicação à ANPD quando legalmente exigido.
10. Cookies e Tecnologias Similares
10.1. Utilizamos apenas cookies essenciais por padrão (sessão, preferências, segurança). Cookies analíticos e de marketing requerem consentimento granular via banner.
10.2. Detalhamento completo na Política de Cookies.
11. Menores de Idade
11.1. O MVD Gestão é destinado a pessoas com 18 anos ou mais. Não coletamos deliberadamente dados de menores.
11.2. Caso identifiquemos tratamento indevido de dado de menor, procederemos à exclusão imediata e notificaremos o responsável legal.
12. Alterações desta Política
12.1. Alterações serão publicadas nesta página com novo número de versão e comunicadas por email às contas cadastradas quando envolverem mudanças materiais nos direitos do titular.
12.2. Versões anteriores ficam preservadas em registro auditável e podem ser solicitadas ao DPO.
13. Contato e Reclamações
13.1. Dúvidas, solicitações, reclamações: contato@mvdgestao.com.br.
13.2. Caso não seja atendido satisfatoriamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
14. Legislação e Foro
14.1. Esta Política é regida pela Lei 13.709/2018 (LGPD), Lei 12.965/2014 (Marco Civil), Lei 8.078/1990 (CDC, quando aplicável), Código Civil e demais normas brasileiras. Foro eleito: Comarca de Teresina/PI, ressalvados os direitos do consumidor pessoa física.
[REQUER VALIDAÇÃO JURÍDICA] Retenção de logs (6 meses — Marco Civil art. 15), retenção fiscal (5 anos — CTN), cláusulas de transferência internacional e item 7 (tabela de retenção) devem ser revisados por advogado LGPD, ajustando prazos conforme o perfil do tratamento específico.