Política de Privacidade
Última atualização: 28 de maio de 2026
Esta política descreve como o MEI Agent trata os dados pessoais coletados quando você usa nosso site e aplicativo Android. Operamos em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”) e com o Marco Civil da Internet (Lei 12.965/2014).
1. Quem é o controlador dos seus dados
Fabrício Souza Fontes Vidal — pessoa física, sediado em Itapetininga, São Paulo. Para questões de privacidade, escreva para nosso encarregado (DPO): privacidade@meiagent.com.br.
2. Quais dados coletamos
a) Dados que você nos fornece
- Cadastro: nome, e-mail, senha (criptografada com bcrypt) ou identificador do login social (Google/Apple);
- Perfil do MEI: nome comercial, CNPJ, telefone, endereço de atendimento (opcionais e definidos por você);
- Dados operacionais do seu negócio: clientes cadastrados (nome, telefone, observações), serviços, produtos, agendamentos, recebimentos, anotações, fotos opcionais, etc.;
- Pagamento: dados de cartão e CPF não passam pelos nossos servidores — são tratados diretamente pelo processador (Asaas, Google Play ou Apple). Recebemos apenas o ID externo da assinatura e o status (ativa, cancelada, etc.).
b) Dados coletados automaticamente
- Identificador da sessão (JWT) e token de refresh para manter você logado;
- Endereço IP, user-agent e logs de requisição (retidos pelo prazo do Marco Civil — 6 meses);
- Métricas de uso agregadas (qual tela foi aberta, quantos clientes cadastrados) — sem identificar você individualmente;
- Erros e crashes capturados pelo Sentry para corrigirmos bugs.
c) Dados de terceiros
Quando você usa login social, recebemos do Google ou da Apple seu nome, e-mail e foto pública (se houver). Não acessamos seus contatos, agenda ou fotos.
3. Como usamos seus dados (finalidades e bases legais)
| Finalidade | Base legal (LGPD) |
|---|---|
| Permitir que você use o app e armazenar seus dados | Execução de contrato (art. 7º, V) |
| Cobrança da assinatura | Execução de contrato |
| Atendimento ao cliente | Execução de contrato |
| Corrigir bugs, melhorar o produto | Legítimo interesse (art. 7º, IX) |
| Comunicações sobre o produto (e-mail transacional) | Execução de contrato |
| Marketing (newsletter, novidades) | Consentimento (você pode descadastrar a qualquer momento) |
| Cumprir obrigação legal (ex.: ordem judicial) | Obrigação legal (art. 7º, II) |
4. Com quem compartilhamos
Compartilhamos apenas com fornecedores essenciais para o app funcionar — todos selecionados pela aderência à LGPD ou GDPR:
- Vercel Inc. (EUA) — hospedagem do site e da API;
- Neon (Databricks Inc.) (AWS São Paulo) — banco de dados Postgres;
- Clerk Inc. (EUA) — autenticação e login social;
- Asaas Gestão Financeira S.A. (Joinville-SC) — processamento de cobrança e PIX;
- Google LLC — Play Billing (assinaturas Android) e Workers AI (Groq, modelos de IA);
- Apple Inc. — In-App Purchase (assinaturas iOS, se ativado);
- Anthropic PBC (EUA) — modelos de IA usados em features premium (mensagens de cobrança automáticas); prompts são enviados sem identificadores diretos do MEI;
- Sentry Inc. (EUA) — monitoramento de erros.
Não vendemos dados a terceiros, nunca. Não compartilhamos com anunciantes.
5. Transferência internacional
Parte da infraestrutura (Vercel, Clerk, Sentry) está nos EUA. Essas transferências usam cláusulas contratuais padrão e/ou certificações reconhecidas (ex.: SOC 2). O banco principal Neon fica em AWS São Paulo — seus dados de cliente nunca saem do Brasil.
6. Por quanto tempo guardamos
- Dados da conta e do negócio: enquanto a conta existir; após exclusão, deletamos em até 30 dias (salvo obrigação legal de retenção, ex.: fiscal);
- Logs de acesso e IP: 6 meses (Marco Civil);
- Faturamento: 5 anos (legislação tributária);
- Backups: retenção rotativa de 7 dias.
7. Seus direitos (LGPD art. 18)
Você tem direito a, a qualquer momento:
- Confirmar se tratamos seus dados;
- Acessar os dados que temos sobre você (cópia em formato legível);
- Corrigir dados incompletos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários;
- Portar seus dados pra outro serviço;
- Eliminar dados tratados com base no consentimento;
- Revogar o consentimento;
- Saber com quem compartilhamos seus dados;
- Opor-se a tratamentos feitos com base em legítimo interesse.
Pra exercer qualquer um, escreva para privacidade@meiagent.com.br. Respondemos em até 15 dias.
8. Segurança
Aplicamos medidas técnicas e organizacionais:
- TLS/HTTPS obrigatório em todas as conexões;
- Senhas armazenadas com hash bcrypt + salt;
- JWT com tempo de vida curto (15 min) e refresh tokens rotativos;
- Banco Postgres com TLS obrigatório e backups automáticos;
- Princípio do menor privilégio nos acessos internos;
- Logs de auditoria de operações sensíveis.
Em caso de incidente de segurança que afete seus dados, notificamos você e a ANPD em até 72 horas.
9. Cookies
Usamos cookies estritamente necessários (manter sessão de login) e de funcionamento (preferência de tema). Não usamos cookies de publicidade nem de redes sociais.
10. Crianças
O MEI Agent não é direcionado a menores de 18 anos. Se descobrirmos que coletamos dados de menor, eliminamos imediatamente.
11. Alterações desta política
Quando atualizarmos esta política, avisaremos por e-mail e/ou pelo app com pelo menos 15 dias de antecedência. A versão vigente terá a data de atualização no topo.
12. Contato e ANPD
Encarregado (DPO): privacidade@meiagent.com.br
Se você não ficou satisfeito com nossa resposta, pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.