Política de Privacidade

Política de Privacidade — mhslgpd

Versão 2 · publicada em 09/05/2026

1. Quem somos

A mhslgpd é uma plataforma SaaS que ajuda empresas brasileiras a se adequarem à Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Esta política descreve como tratamos os dados pessoais que coletamos diretamente dos nossos clientes (administradores das empresas que assinam o serviço) e dos visitantes deste site.

Para os dados que nossos clientes processam dentro da plataforma sobre seus próprios titulares (titulares deles, não nossos), atuamos como operadores nos termos do art. 5º, VII da LGPD — cada cliente é o controlador dos seus próprios dados.

2. Dados que coletamos

2.1 Quando você cria uma conta

  • Nome, e-mail, telefone (opcional) e senha (armazenada com hash bcrypt).
  • Razão social, CNPJ e dados de identificação da empresa.
  • Plano contratado e ciclo de cobrança.

2.2 Quando você assina um plano pago

  • Dados financeiros enviados ao gateway de pagamento (Mercado Pago) — não armazenamos número de cartão. Guardamos apenas tokens, últimos 4 dígitos e bandeira para exibir no painel.

2.3 Coletados automaticamente

  • Endereço IP (truncado /24), tipo de navegador, sistema operacional, páginas visitadas.
  • Cookies essenciais para autenticação (token de sessão httpOnly) e preferência de idioma.

3. Bases legais e finalidades

  • Execução de contrato (art. 7º, V): autenticação, processamento de pagamentos, prestação dos serviços contratados.
  • Cumprimento de obrigação legal (art. 7º, II): guarda fiscal de notas, emissão de invoices, retenção de logs de acesso (Marco Civil da Internet).
  • Legítimo interesse (art. 7º, IX): segurança da plataforma (prevenção a fraudes, detecção de abuso) e melhoria do serviço com métricas agregadas.
  • Consentimento (art. 7º, I): envio de comunicações comerciais opcionais, com revogação fácil.

4. Compartilhamento

Compartilhamos seus dados apenas com operadores estritamente necessários ao serviço:

  • Mercado Pago Brasil — processamento de pagamentos.
  • Provedor de e-mail transacional (Resend ou similar) — envio de notificações operacionais e códigos OTP.
  • Provedor de hospedagem em nuvem — execução da aplicação e armazenamento de dados.

Não vendemos dados pessoais. Não compartilhamos para fins de marketing de terceiros.

5. Seus direitos

Conforme art. 18 da LGPD, você pode a qualquer momento:

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados desatualizados.
  • Solicitar anonimização ou exclusão de dados desnecessários.
  • Portabilidade.
  • Revogar consentimentos.

Para exercer qualquer direito, escreva para dpo@mhslgpd.com.br. Respondemos em até 15 dias úteis.

6. Retenção

Mantemos seus dados pelo tempo da relação contratual mais o período legal de guarda fiscal (5 anos para notas e faturas) e o período de prescrição (2 anos para reclamações trabalhistas e cíveis aplicáveis). Após esse prazo, os dados são anonimizados ou eliminados.

7. Segurança

Aplicamos medidas técnicas e administrativas razoáveis: criptografia em trânsito (TLS), controles de acesso por papel (RBAC), logs de auditoria, hashing de senhas e backups diários do banco. Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados conforme art. 48.

8. Cookies

Usamos apenas cookies essenciais (autenticação e preferências). Não rastreamos com cookies de marketing nem perfilamos usuários para terceiros.

9. Transferência internacional

Quando provedores de hospedagem ou e-mail processarem dados fora do Brasil, exigimos cláusulas contratuais padrão e adequação ao art. 33 da LGPD.

10. Encarregado e contato

  • Encarregado (DPO): dpo@mhslgpd.com.br

Você pode também apresentar reclamação à ANPD em gov.br/anpd.

11. Atualizações

Esta Política pode ser atualizada periodicamente. A versão vigente está sempre disponível nesta página com a indicação da última atualização. Mudanças significativas serão comunicadas no painel.

© mhslgpd · mhslgpd.com.br