1. Visão geral
O Meivy é um SaaS de gestão para MEIs. Para operar o serviço (cadastro, login, recursos do sistema, suporte, segurança e relatórios), tratamos dados de conta e dados operacionais do seu negócio (ex.: clientes, produtos, vendas e despesas).
O Meivy é multi-tenant: cada conta acessa apenas seus próprios dados, por meio de controles de autenticação e segregação por usuário.
2. Controlador e contato
Para fins da LGPD, o Meivy atua como Controlador dos dados pessoais relacionados à sua conta e ao uso da plataforma. Caso você insira dados pessoais de terceiros (ex.: clientes), você é o Controlador desses dados no contexto do seu negócio, e o Meivy atua como Operador ao tratar esses dados conforme suas instruções (uso típico de ERP).
Canal para solicitações: suporte@meivy.com.br.
3. Quais dados tratamos
3.1. Dados de conta — e-mail, nome (se informado), senha (armazenada como hash), preferências de uso e dados necessários para autenticação.
3.2. Dados operacionais (do seu negócio) — registros que você cria/insere no Meivy, como clientes, produtos, estoque, vendas, itens de venda, despesas, categorias, fornecedores e datas/valores associados.
3.3. Dados técnicos e de segurança — logs de acesso e de erro, identificadores de sessão, e, quando aplicável, endereço IP aproximado, user-agent (navegador/dispositivo), data/hora, rotas acessadas e eventos de segurança (ex.: tentativas de login).
3.4. Registro de aceite de documentos — para evidenciar o aceite de Termos/Privacidade, podemos registrar a data/hora do aceite, a versão do documento, IP (quando aplicável) e user-agent.
Observação: o Meivy não solicita cartão durante o teste gratuito. Caso você contrate um plano, dados de pagamento (como tokenização) serão tratados pelo provedor de pagamento, conforme a integração configurada. O Meivy, em geral, não armazena número completo de cartão.
4. Finalidades
Tratamos dados para:
- criar e administrar sua conta, autenticar e manter sessão;
- operar as funcionalidades do Meivy (cadastros, lançamentos, relatórios, indicadores e controles do ERP);
- fornecer suporte, responder solicitações e comunicações relacionadas ao serviço;
- prevenir fraudes, abusos, acessos indevidos e incidentes de segurança;
- cumprir obrigações legais/regulatórias e resguardar direitos em disputas.
Quando houver comunicações opcionais (ex.: newsletter), o envio depende de configuração/consentimento quando aplicável.
5. Bases legais (LGPD)
As principais bases legais que podem se aplicar ao Meivy incluem:
- Execução de contrato e procedimentos preliminares: prestação do SaaS e suas funcionalidades;
- Cumprimento de obrigação legal/regulatória: quando exigido por lei ou autoridade competente;
- Legítimo interesse: segurança, prevenção a fraude, auditoria e melhoria do serviço (com avaliações de necessidade e proporcionalidade);
- Consentimento, quando aplicável: comunicações opcionais e preferências específicas.
6. Compartilhamento e operadores
Não vendemos seus dados. Podemos compartilhar dados com provedores essenciais (operadores/subprocessadores) para manter o serviço funcionando, sempre no limite do necessário, como:
- infraestrutura e hospedagem;
- banco de dados e armazenamento;
- serviços de e-mail/transacional (quando configurados);
- monitoramento, logs e observabilidade;
- provedores de pagamento (se/quando aplicável).
Esses fornecedores devem adotar medidas adequadas de segurança e confidencialidade. O compartilhamento pode ocorrer também por ordem legal/autoridade competente.
7. Transferência internacional
Alguns fornecedores de infraestrutura/monitoramento podem estar localizados fora do Brasil, o que pode envolver transferência internacional de dados. Nesses casos, buscamos utilizar fornecedores com padrões adequados de proteção e mecanismos contratuais compatíveis com a LGPD.
8. Segurança
Adotamos medidas técnicas e organizacionais para reduzir riscos, como: hash de senha, segregação multi-tenant, políticas de sessão, validações e controles de acesso, registro de eventos de segurança e boas práticas de desenvolvimento.
Nenhum sistema é 100% inviolável. Se você identificar comportamento suspeito, recomendamos alterar a senha e contatar nosso suporte.
9. Retenção e backups
Mantemos dados pelo tempo necessário para: (i) prestação do serviço, (ii) cumprimento de obrigações legais, (iii) segurança e prevenção a fraude e (iv) resguardar direitos em disputas.
Em caso de cancelamento, expiração do teste gratuito ou bloqueio por ausência de plano ativo, seus dados podem ser retidos por período limitado para permitir reativação e/ou exportação conforme funcionalidades disponíveis, e para cumprir exigências legais e de segurança.
Backups e logs podem reter dados por um período adicional, exclusivamente para recuperação de incidentes, auditoria e segurança.
Ao solicitar exclusão, alguns registros podem ser mantidos quando necessário para cumprir obrigações legais, prevenir fraude ou resguardar direitos (ex.: logs de segurança).
10. Direitos do titular
Conforme a LGPD e quando aplicável, você pode solicitar: confirmação do tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento.
Para exercer seus direitos, entre em contato pelo canal: suporte@meivy.com.br. Para segurança, poderemos solicitar confirmação de identidade antes de atender solicitações.
11. Cookies e logs
O Meivy pode utilizar cookies e/ou armazenamento local para manter sessão, segurança e preferências. Também utilizamos logs para diagnóstico, auditoria e segurança.
Você pode ajustar o navegador para limitar cookies, mas isso pode afetar o funcionamento do sistema.
12. Atualizações desta política
Podemos atualizar esta Política para refletir mudanças no serviço, requisitos legais ou melhorias. A data de “Última atualização” indica a versão vigente. Quando as mudanças forem relevantes, poderemos solicitar novo aceite.