Esta Política de Privacidade explica como o MeuAcessoWeb e os SaaS/websites operados na plataforma tratam dados pessoais para criar contas, autenticar usuários, operar organizações, proteger acessos e prestar suporte.
Este texto é uma base operacional em linguagem clara e deve ser revisado por jurídico antes do uso definitivo em produção.
Dados de cadastro, como nome, e-mail, senha protegida por hash, organização e workspace.
Dados de autenticação, como confirmação de e-mail, provedores OAuth, identificador do provider Google, nome, e-mail e foto retornados pelo Google quando aplicável. Não recebemos sua senha do Google.
Dados de uso operacional, como organização, permissões, eventos técnicos, preferências essenciais e registros necessários para funcionamento dos recursos contratados.
Dados de segurança, como IP, user-agent, requestId, correlationId, logs de acesso, rate limit e sinais antiabuso.
Dados de pagamentos e assinatura processados por provedores de pagamento. Não armazenamos cartão completo na plataforma.
Dados enviados voluntariamente em suporte, formulários, mensagens e comunicações conosco.
Usamos dados pessoais para criar e manter contas, autenticar usuários, operar organizações/workspaces, entregar recursos contratados, enviar e-mails transacionais, prevenir abuso/fraude, realizar suporte, administrar assinatura/cobrança e cumprir obrigações legais.
Também podemos usar dados agregados ou analytics para melhorar produto, mas somente após consentimento quando se tratar de cookies ou tecnologias não essenciais.
O tratamento pode se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal/regulatória, legítimo interesse para segurança, auditoria e prevenção a fraude, e consentimento para analytics/marketing quando aplicável.
Cookies necessários e de segurança mantêm login, sessão, preferências essenciais, rate limit, antifraude e estabilidade da plataforma.
Analytics e marketing permanecem desativados por padrão e só são ativados após consentimento explícito. Na camada pública, enquanto não houver consentimento, não carregamos analytics ou marketing.
Você pode consultar detalhes em nossa Política de Cookies.
Ver Política de CookiesQuando você usa Google para login/cadastro, usamos os dados básicos retornados pelo Google para autenticação, segurança e criação da conta quando houver aceite: e-mail, nome, identificador do provider e foto, se aplicável.
Usuário social novo só é provisionado depois do aceite da Política de Privacidade e dos Termos de Uso na etapa de conclusão do cadastro.
Quando habilitado, o Cloudflare Turnstile pode processar sinais técnicos do navegador/dispositivo para distinguir humanos de bots e proteger formulários públicos contra abuso. Esses sinais são usados para segurança/antiabuso, não para marketing.
Google Analytics/GA4 pode ser usado para métricas de uso e melhoria do produto somente se você aceitar analytics/cookies não essenciais. Google Consent Mode pode ser configurado, mas não substitui o banner de consentimento.
Não vendemos informações pessoais e não compartilhamos dados pessoais para fins comerciais.
Podemos compartilhar dados com fornecedores necessários à operação, como hospedagem, e-mail transacional, pagamento, segurança, analytics consentido e suporte. Esses fornecedores atuam para viabilizar o serviço.
Mantemos dados enquanto a conta estiver ativa ou enquanto forem necessários para segurança, auditoria, suporte, obrigações legais e exercício de direitos. Logs técnicos permanecem pelo prazo necessário à segurança/auditoria. Tokens temporários expiram em prazo curto.
Nos termos da LGPD, você pode solicitar acesso, correção, eliminação, portabilidade quando aplicável, revogação de consentimento, oposição e informações sobre compartilhamento.
Aplicamos medidas como transmissão segura, hash de senhas, cookies HTTP-only, rate limit, logs de auditoria, controle de acesso e segregação por organização/workspace. Nenhuma medida elimina todos os riscos, mas buscamos reduzir exposição e abuso.
A plataforma não é direcionada a crianças ou adolescentes. Se uma operação específica exigir tratamento desse público, ela deve ter base legal, governança e documentação próprias.
Dúvidas ou solicitações de privacidade podem ser enviadas ao canal de suporte/privacidade definido pelo controlador da operação. Esta política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais.
Esta política deve ser revisada por jurídico antes de produção.