Legal

Política de Privacidade

Última atualização: Junho de 2025 · Versão 1.1 — Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Natureza dos Dados e Papéis Perante a LGPD

Seção 1 — Controlador vs. Operador de Dados

Perante a LGPD, o MicroNegócio atua como Controlador dos dados cadastrais e de pagamento dos Usuários (assinantes da Plataforma).

Em relação aos dados que o Usuário insere na Plataforma sobre seus próprios clientes finais (nome, telefone, histórico de compras, agendamentos etc.), o Usuário atua como Controlador e o MicroNegócio atua como Operador, processando essas informações estritamente para executar as funcionalidades contratadas: emissão de orçamentos, controle de caixa, baixa de estoque, agendamentos e análises de inteligência artificial.

O Usuário é integralmente responsável por garantir que seus clientes finais estejam cientes do tratamento de seus dados e que esse tratamento possua base legal válida perante a LGPD.

2. Dados que Coletamos

Dados do Usuário (assinante):

Dados de cadastro: nome, e-mail, senha (armazenada em hash bcrypt), tipo de negócio e setor.
Dados de pagamento: processados integralmente pelo Stripe. O MicroNegócio não armazena dados brutos de cartão de crédito.
Logs técnicos: endereço IP, data/hora de acesso e identificador de sessão, exclusivamente para fins de segurança e diagnóstico.

Dados inseridos pelo Usuário sobre seus clientes finais:

Nome, telefone, e-mail e endereço dos clientes do Usuário.
Histórico de compras, agendamentos, orçamentos e movimentações financeiras.
Documentos e arquivos enviados via upload no módulo de Orçamentos.

3. Compartilhamento com Terceiros e APIs Externas

Para operar, o MicroNegócio integra-se aos seguintes serviços de terceiros:

Serviço	Finalidade	Dados compartilhados	País
Stripe	Processamento de pagamentos recorrentes	Nome, e-mail e dados do cartão (criptografados pela Stripe)	EUA
Resend	Envio de e-mails transacionais	Nome e e-mail do destinatário	EUA
Groq / API de IA	Processamento da IA Consultora	Dados anonimizados e agregados (ver Seção 4)	EUA
Oracle Cloud	Hospedagem do servidor e banco de dados	Todos os dados da Plataforma	Brasil

Todos os serviços internacionais utilizam mecanismos de transferência compatíveis com as exigências da LGPD (cláusulas contratuais padrão e certificações de segurança equivalentes).

O MicroNegócio não vende, aluga ou compartilha dados dos Usuários com terceiros para fins publicitários ou comerciais.

4. Tratamento de Dados pela IA Consultora

Seção 2 — Anonimização e Transferência Internacional para a IA

Para o funcionamento da IA Consultora, o MicroNegócio gera um contexto analítico anonimizado a partir dos dados cadastrados pelo Usuário. Este contexto consiste em resumos estatísticos e agregados (totais de vendas, médias, contagens, tendências), sem incluir dados pessoais identificáveis de clientes finais como CPF, nome completo, telefone ou endereço.

Especificamente, nenhum dado pessoal sensível ou diretamente identificável é transmitido à API de IA. As consultas são processadas de forma isolada por sessão e não são utilizadas para treinamento de modelos de inteligência artificial de terceiros, conforme os termos de uso da Groq API.

O Usuário que não desejar que seus dados sejam utilizados pela IA pode simplesmente não utilizar o módulo "Consultor IA" na Plataforma.

5. Base Legal para o Tratamento (LGPD)

O tratamento dos dados está fundamentado nas seguintes bases legais:

Execução de contrato (art. 7º, V): dados necessários para a prestação do serviço contratado.
Legítimo interesse (art. 7º, IX): segurança da Plataforma, prevenção a fraudes e melhoria do serviço.
Cumprimento de obrigação legal (art. 7º, II): retenção de registros fiscais e financeiros exigidos pela legislação.

6. Armazenamento e Segurança

Os dados são armazenados em servidores no Brasil (Oracle Cloud — São Paulo), com:

Comunicação criptografada via HTTPS/TLS 1.2+ com certificado Let's Encrypt.
Senhas armazenadas exclusivamente em hash bcrypt (irreversível).
Backups diários automáticos com retenção de 30 dias.
Autenticação por JWT com expiração de 7 dias.
Dados de cartão de crédito processados exclusivamente pelo Stripe (nunca armazenados no MicroNegócio).

7. Retenção e Exclusão de Dados

Seção 3 — Exclusão e Retenção de Dados

Em caso de cancelamento da assinatura, os dados cadastrais e o banco de dados gerencial do Usuário serão mantidos pelo período de até 30 (trinta) dias para permitir a exportação de relatórios e eventual reativação da conta.

Após esse prazo, o MicroNegócio realizará a exclusão definitiva e irreversível de todas as informações de nossos servidores, incluindo dados de clientes, movimentações financeiras, estoque e agendamentos.

Exceção: registros de transações financeiras e dados de faturamento que o MicroNegócio seja legalmente obrigado a reter serão mantidos pelo prazo legal aplicável (normalmente 5 anos, conforme legislação fiscal brasileira).

8. Seus Direitos como Titular

Nos termos da LGPD, você tem direito a:

Confirmar a existência e obter acesso aos seus dados pessoais.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
Obter informações sobre com quais entidades compartilhamos seus dados.
Revogar o consentimento a qualquer tempo (quando aplicável).
Solicitar a portabilidade dos dados em formato estruturado.
Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos: privacidade@micronegocio.com.br

Prazo de resposta: até 15 dias úteis a contar do recebimento da solicitação.

9. Cookies e Rastreamento

O MicroNegócio utiliza apenas cookies técnicos essenciais para funcionamento da autenticação (token JWT em localStorage). Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

10. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados do MicroNegócio pode ser contactado pelo e-mail privacidade@micronegocio.com.br para questões relacionadas ao tratamento de dados pessoais e exercício de direitos dos titulares.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, legislação ou boas práticas. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão atual sempre estará disponível em micronegocio.com.br/privacidade.html.

Dúvidas sobre privacidade? privacidade@micronegocio.com.br