Documentos Legais
Política de Privacidade
Última atualização: · Conforme a Lei nº 13.709/2018 (LGPD)
1. Controlador dos Dados
Mikael Dev, com sede em Goiânia/GO, é o Controlador dos dados pessoais tratados nesta Política.
Encarregado (DPO): neomedia.pix@gmail.com
2. Dados Coletados
2.1 Dados do pedido (fornecidos voluntariamente):
- Credenciais — login e senha da plataforma de terceiro. Criptografadas em AES-256-GCM antes do armazenamento; tratadas como dados operacionais sensíveis.
- Quantidade, prazo e observações do serviço solicitado.
- Perfil em rede social (@ ou URL), quando aplicável ao serviço contratado.
- Contato (WhatsApp ou e-mail), se preenchido voluntariamente.
2.2 Dados de pagamento:
- E-mail informado ao Mercado Pago para geração do Pix.
- Identificador e status do pagamento (fornecidos pelo Mercado Pago via webhook — a Empresa não tem acesso a dados bancários completos).
2.3 Dados de rastreamento:
- Código de rastreamento gerado internamente (ex: MD-XXXXXXXXXX).
- Timestamps de cada etapa (criação, pagamento, entrega).
- Comprovações de entrega (imagens/PDF) em bucket privado.
2.4 Feedback — avaliação (1–5 estrelas) e comentário opcional, vinculados ao código de rastreamento, sem identificação nominal.
2.5 Notificações push (opt-in) — endpoint do navegador e chaves criptográficas, associados ao código de rastreamento.
2.6 Dados técnicos — endereço IP, utilizado exclusivamente para rate limiting e segurança. Dados de navegação coletados por Google Analytics e Facebook Pixel (veja Política de Cookies).
2.7 Dados de assinatura (Mikael Scripts) — e-mail do assinante, identificador do dispositivo (install_id) e dados da assinatura Mercado Pago.
3. Finalidade e Base Legal
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Credenciais (login/senha) | Executar o serviço contratado | Execução de contrato |
| Dados do pedido | Processar e entregar o pedido | Execução de contrato |
| E-mail (pagamento) | Gerar cobrança via Mercado Pago | Execução de contrato |
| IP | Rate limiting e segurança | Legítimo interesse |
| Push subscription | Notificar sobre status do pedido | Consentimento (opt-in) |
| Feedback / avaliação | Melhoria do serviço e exibição pública | Legítimo interesse |
| E-mail do assinante | Gestão da assinatura de scripts | Execução de contrato |
| Install_id (scripts) | Controle de licenças por dispositivo | Execução de contrato |
| Analytics / Pixel | Análise de tráfego e marketing | Consentimento (cookies) |
4. Compartilhamento com Terceiros
A Empresa compartilha dados exclusivamente com os seguintes operadores:
- Mercado Pago — valor, descrição do pedido e e-mail do pagador, para geração de cobrança Pix e gestão de assinaturas. Política de Privacidade
- Supabase — todos os dados listados na seção 2, para armazenamento e processamento operacional. Política de Privacidade
- Google — dados de navegação anonimizados, via Google Analytics. Política de Privacidade
- Meta — eventos de navegação e conversão, via Facebook Pixel. Política de Privacidade
- Microsoft — dados de comportamento de navegação (gravação de sessão e mapas de calor, com conteúdo de texto mascarado), via Microsoft Clarity. Declaração de Privacidade
A Empresa não comercializa, aluga ou cede dados pessoais a terceiros para fins não relacionados à prestação dos serviços. O compartilhamento com Google e Meta, descrito acima, ocorre para fins de análise e publicidade e depende do seu consentimento de cookies — você pode recusá-lo sem prejuízo ao uso do site ou à contratação.
5. Transferência Internacional
Os servidores da Supabase e do Google podem estar localizados fora do Brasil. Nesses casos, a Empresa exige contratualmente que os operadores adotem padrões de proteção equivalentes aos da LGPD (cláusulas contratuais padrão ou regulamentos equivalentes).
6. Retenção e Expurgo de Dados
| Dado | Prazo de retenção |
|---|---|
| Credenciais (login/senha) | Até 7 dias após entrega — expurgo automático |
| Dados gerais do pedido | 5 anos (prazo legal fiscal/contratual) |
| Feedbacks | Enquanto o serviço estiver ativo ou sob solicitação de exclusão |
| Push subscriptions | Até revogação ou endpoint expirado |
| Dados de assinatura (Scripts) | Até cancelamento + 90 dias |
| Install_id (Scripts) | Até cancelamento da assinatura |
| Logs de IP / rate limit | Até 30 dias (rolling) |
7. Segurança dos Dados
Medidas técnicas adotadas:
- Credenciais criptografadas em AES-256-GCM antes do armazenamento;
- Chave de criptografia exclusivamente em variável de ambiente do servidor;
- Comunicações via HTTPS (TLS);
- Banco de dados protegido por Row Level Security (RLS);
- Webhooks de pagamento validados por HMAC-SHA256;
- Rate limiting por IP em todas as ações críticas;
- Comprovações de entrega em bucket privado, sem acesso público;
- Acesso administrativo com autenticação via Supabase Auth.
Embora adotemos medidas rigorosas, nenhum sistema é 100% imune. Em caso de incidente relevante, notificaremos os titulares e a ANPD conforme exigido pela LGPD.
8. Direitos do Titular (Art. 18, LGPD)
Você tem direito a:
- Confirmação de existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre compartilhamento com terceiros;
- Revogação do consentimento a qualquer tempo;
- Oposição ao tratamento baseado em legítimo interesse.
Como exercer seus direitos: envie e-mail para neomedia.pix@gmail.com com assunto “LGPD – [direito solicitado]” ou entre em contato pelo WhatsApp. Prazo de resposta: até 15 dias úteis.
Importante: como o pedido é identificado apenas pelo código de rastreamento, sem cadastro nominal, informe o código correspondente ao exercer seus direitos.
9. Notificações Push — Consentimento
As notificações push são opt-in: o navegador solicita permissão explícita antes de qualquer envio. Você pode revogar a permissão a qualquer momento nas configurações do seu navegador. Após revogação, o endpoint é removido de nossa base.
10. Crianças e Adolescentes
O uso dos serviços por menores de 18 anos exige autorização e supervisão dos pais ou responsáveis legais, nos termos do art. 14 da LGPD. Ao contratar, o usuário declara ser maior de 18 anos ou possuir essa autorização. Caso identifiquemos tratamento de dados de menor sem a devida autorização do responsável, os dados serão eliminados mediante solicitação. Pais ou responsáveis podem solicitar a exclusão a qualquer momento pelos canais indicados na seção 8.
11. Alterações desta Política
Podemos atualizar esta Política periodicamente. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por notificação no site ou via push (se inscrito).
12. Autoridade Supervisora
Se não obtiver solução satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd