Política de Privacidade

Última atualização: 28 de maio de 2026

Esta política descreve como o MEI Agent trata os dados pessoais coletados quando você usa nosso site e aplicativo Android. Operamos em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”) e com o Marco Civil da Internet (Lei 12.965/2014).

1. Quem é o controlador dos seus dados

Fabrício Souza Fontes Vidal — pessoa física, sediado em Itapetininga, São Paulo. Para questões de privacidade, escreva para nosso encarregado (DPO): privacidade@meiagent.com.br.

2. Quais dados coletamos

a) Dados que você nos fornece

  • Cadastro: nome, e-mail, senha (criptografada com bcrypt) ou identificador do login social (Google/Apple);
  • Perfil do MEI: nome comercial, CNPJ, telefone, endereço de atendimento (opcionais e definidos por você);
  • Dados operacionais do seu negócio: clientes cadastrados (nome, telefone, observações), serviços, produtos, agendamentos, recebimentos, anotações, fotos opcionais, etc.;
  • Pagamento: dados de cartão e CPF não passam pelos nossos servidores — são tratados diretamente pelo processador (Asaas, Google Play ou Apple). Recebemos apenas o ID externo da assinatura e o status (ativa, cancelada, etc.).

b) Dados coletados automaticamente

  • Identificador da sessão (JWT) e token de refresh para manter você logado;
  • Endereço IP, user-agent e logs de requisição (retidos pelo prazo do Marco Civil — 6 meses);
  • Métricas de uso agregadas (qual tela foi aberta, quantos clientes cadastrados) — sem identificar você individualmente;
  • Erros e crashes capturados pelo Sentry para corrigirmos bugs.

c) Dados de terceiros

Quando você usa login social, recebemos do Google ou da Apple seu nome, e-mail e foto pública (se houver). Não acessamos seus contatos, agenda ou fotos.

3. Como usamos seus dados (finalidades e bases legais)

FinalidadeBase legal (LGPD)
Permitir que você use o app e armazenar seus dadosExecução de contrato (art. 7º, V)
Cobrança da assinaturaExecução de contrato
Atendimento ao clienteExecução de contrato
Corrigir bugs, melhorar o produtoLegítimo interesse (art. 7º, IX)
Comunicações sobre o produto (e-mail transacional)Execução de contrato
Marketing (newsletter, novidades)Consentimento (você pode descadastrar a qualquer momento)
Cumprir obrigação legal (ex.: ordem judicial)Obrigação legal (art. 7º, II)

4. Com quem compartilhamos

Compartilhamos apenas com fornecedores essenciais para o app funcionar — todos selecionados pela aderência à LGPD ou GDPR:

  • Vercel Inc. (EUA) — hospedagem do site e da API;
  • Neon (Databricks Inc.) (AWS São Paulo) — banco de dados Postgres;
  • Clerk Inc. (EUA) — autenticação e login social;
  • Asaas Gestão Financeira S.A. (Joinville-SC) — processamento de cobrança e PIX;
  • Google LLC — Play Billing (assinaturas Android) e Workers AI (Groq, modelos de IA);
  • Apple Inc. — In-App Purchase (assinaturas iOS, se ativado);
  • Anthropic PBC (EUA) — modelos de IA usados em features premium (mensagens de cobrança automáticas); prompts são enviados sem identificadores diretos do MEI;
  • Sentry Inc. (EUA) — monitoramento de erros.

Não vendemos dados a terceiros, nunca. Não compartilhamos com anunciantes.

5. Transferência internacional

Parte da infraestrutura (Vercel, Clerk, Sentry) está nos EUA. Essas transferências usam cláusulas contratuais padrão e/ou certificações reconhecidas (ex.: SOC 2). O banco principal Neon fica em AWS São Paulo — seus dados de cliente nunca saem do Brasil.

6. Por quanto tempo guardamos

  • Dados da conta e do negócio: enquanto a conta existir; após exclusão, deletamos em até 30 dias (salvo obrigação legal de retenção, ex.: fiscal);
  • Logs de acesso e IP: 6 meses (Marco Civil);
  • Faturamento: 5 anos (legislação tributária);
  • Backups: retenção rotativa de 7 dias.

7. Seus direitos (LGPD art. 18)

Você tem direito a, a qualquer momento:

  • Confirmar se tratamos seus dados;
  • Acessar os dados que temos sobre você (cópia em formato legível);
  • Corrigir dados incompletos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários;
  • Portar seus dados pra outro serviço;
  • Eliminar dados tratados com base no consentimento;
  • Revogar o consentimento;
  • Saber com quem compartilhamos seus dados;
  • Opor-se a tratamentos feitos com base em legítimo interesse.

Pra exercer qualquer um, escreva para privacidade@meiagent.com.br. Respondemos em até 15 dias.

8. Segurança

Aplicamos medidas técnicas e organizacionais:

  • TLS/HTTPS obrigatório em todas as conexões;
  • Senhas armazenadas com hash bcrypt + salt;
  • JWT com tempo de vida curto (15 min) e refresh tokens rotativos;
  • Banco Postgres com TLS obrigatório e backups automáticos;
  • Princípio do menor privilégio nos acessos internos;
  • Logs de auditoria de operações sensíveis.

Em caso de incidente de segurança que afete seus dados, notificamos você e a ANPD em até 72 horas.

9. Cookies

Usamos cookies estritamente necessários (manter sessão de login) e de funcionamento (preferência de tema). Não usamos cookies de publicidade nem de redes sociais.

10. Crianças

O MEI Agent não é direcionado a menores de 18 anos. Se descobrirmos que coletamos dados de menor, eliminamos imediatamente.

11. Alterações desta política

Quando atualizarmos esta política, avisaremos por e-mail e/ou pelo app com pelo menos 15 dias de antecedência. A versão vigente terá a data de atualização no topo.

12. Contato e ANPD

Encarregado (DPO): privacidade@meiagent.com.br

Se você não ficou satisfeito com nossa resposta, pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.