Documentos Legais

Política de Privacidade

Última atualização: · Conforme a Lei nº 13.709/2018 (LGPD)

1. Controlador dos Dados

Mikael Dev, com sede em Goiânia/GO, é o Controlador dos dados pessoais tratados nesta Política.

Encarregado (DPO): neomedia.pix@gmail.com

2. Dados Coletados

2.1 Dados do pedido (fornecidos voluntariamente):

  • Credenciais — login e senha da plataforma de terceiro. Criptografadas em AES-256-GCM antes do armazenamento; tratadas como dados operacionais sensíveis.
  • Quantidade, prazo e observações do serviço solicitado.
  • Perfil em rede social (@ ou URL), quando aplicável ao serviço contratado.
  • Contato (WhatsApp ou e-mail), se preenchido voluntariamente.

2.2 Dados de pagamento:

  • E-mail informado ao Mercado Pago para geração do Pix.
  • Identificador e status do pagamento (fornecidos pelo Mercado Pago via webhook — a Empresa não tem acesso a dados bancários completos).

2.3 Dados de rastreamento:

  • Código de rastreamento gerado internamente (ex: MD-XXXXXXXXXX).
  • Timestamps de cada etapa (criação, pagamento, entrega).
  • Comprovações de entrega (imagens/PDF) em bucket privado.

2.4 Feedback — avaliação (1–5 estrelas) e comentário opcional, vinculados ao código de rastreamento, sem identificação nominal.

2.5 Notificações push (opt-in) — endpoint do navegador e chaves criptográficas, associados ao código de rastreamento.

2.6 Dados técnicos — endereço IP, utilizado exclusivamente para rate limiting e segurança. Dados de navegação coletados por Google Analytics e Facebook Pixel (veja Política de Cookies).

2.7 Dados de assinatura (Mikael Scripts) — e-mail do assinante, identificador do dispositivo (install_id) e dados da assinatura Mercado Pago.

3. Finalidade e Base Legal

DadoFinalidadeBase legal (LGPD)
Credenciais (login/senha)Executar o serviço contratadoExecução de contrato
Dados do pedidoProcessar e entregar o pedidoExecução de contrato
E-mail (pagamento)Gerar cobrança via Mercado PagoExecução de contrato
IPRate limiting e segurançaLegítimo interesse
Push subscriptionNotificar sobre status do pedidoConsentimento (opt-in)
Feedback / avaliaçãoMelhoria do serviço e exibição públicaLegítimo interesse
E-mail do assinanteGestão da assinatura de scriptsExecução de contrato
Install_id (scripts)Controle de licenças por dispositivoExecução de contrato
Analytics / PixelAnálise de tráfego e marketingConsentimento (cookies)

4. Compartilhamento com Terceiros

A Empresa compartilha dados exclusivamente com os seguintes operadores:

  • Mercado Pago — valor, descrição do pedido e e-mail do pagador, para geração de cobrança Pix e gestão de assinaturas. Política de Privacidade
  • Supabase — todos os dados listados na seção 2, para armazenamento e processamento operacional. Política de Privacidade
  • Google — dados de navegação anonimizados, via Google Analytics. Política de Privacidade
  • Meta — eventos de navegação e conversão, via Facebook Pixel. Política de Privacidade
  • Microsoft — dados de comportamento de navegação (gravação de sessão e mapas de calor, com conteúdo de texto mascarado), via Microsoft Clarity. Declaração de Privacidade

A Empresa não comercializa, aluga ou cede dados pessoais a terceiros para fins não relacionados à prestação dos serviços. O compartilhamento com Google e Meta, descrito acima, ocorre para fins de análise e publicidade e depende do seu consentimento de cookies — você pode recusá-lo sem prejuízo ao uso do site ou à contratação.

5. Transferência Internacional

Os servidores da Supabase e do Google podem estar localizados fora do Brasil. Nesses casos, a Empresa exige contratualmente que os operadores adotem padrões de proteção equivalentes aos da LGPD (cláusulas contratuais padrão ou regulamentos equivalentes).

6. Retenção e Expurgo de Dados

DadoPrazo de retenção
Credenciais (login/senha)Até 7 dias após entrega — expurgo automático
Dados gerais do pedido5 anos (prazo legal fiscal/contratual)
FeedbacksEnquanto o serviço estiver ativo ou sob solicitação de exclusão
Push subscriptionsAté revogação ou endpoint expirado
Dados de assinatura (Scripts)Até cancelamento + 90 dias
Install_id (Scripts)Até cancelamento da assinatura
Logs de IP / rate limitAté 30 dias (rolling)

7. Segurança dos Dados

Medidas técnicas adotadas:

  • Credenciais criptografadas em AES-256-GCM antes do armazenamento;
  • Chave de criptografia exclusivamente em variável de ambiente do servidor;
  • Comunicações via HTTPS (TLS);
  • Banco de dados protegido por Row Level Security (RLS);
  • Webhooks de pagamento validados por HMAC-SHA256;
  • Rate limiting por IP em todas as ações críticas;
  • Comprovações de entrega em bucket privado, sem acesso público;
  • Acesso administrativo com autenticação via Supabase Auth.

Embora adotemos medidas rigorosas, nenhum sistema é 100% imune. Em caso de incidente relevante, notificaremos os titulares e a ANPD conforme exigido pela LGPD.

8. Direitos do Titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmação de existência de tratamento e acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamento com terceiros;
  • Revogação do consentimento a qualquer tempo;
  • Oposição ao tratamento baseado em legítimo interesse.

Como exercer seus direitos: envie e-mail para neomedia.pix@gmail.com com assunto “LGPD – [direito solicitado]” ou entre em contato pelo WhatsApp. Prazo de resposta: até 15 dias úteis.

Importante: como o pedido é identificado apenas pelo código de rastreamento, sem cadastro nominal, informe o código correspondente ao exercer seus direitos.

9. Notificações Push — Consentimento

As notificações push são opt-in: o navegador solicita permissão explícita antes de qualquer envio. Você pode revogar a permissão a qualquer momento nas configurações do seu navegador. Após revogação, o endpoint é removido de nossa base.

10. Crianças e Adolescentes

O uso dos serviços por menores de 18 anos exige autorização e supervisão dos pais ou responsáveis legais, nos termos do art. 14 da LGPD. Ao contratar, o usuário declara ser maior de 18 anos ou possuir essa autorização. Caso identifiquemos tratamento de dados de menor sem a devida autorização do responsável, os dados serão eliminados mediante solicitação. Pais ou responsáveis podem solicitar a exclusão a qualquer momento pelos canais indicados na seção 8.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas por notificação no site ou via push (se inscrito).

12. Autoridade Supervisora

Se não obtiver solução satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd