MContratos
TermosPrivacidadeEntrar

Política de Privacidade

Versão 2026-05-01

Esta Política descreve como o MContratos coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Dados que coletamos

  • Cadastrais: nome, sobrenome, e-mail, telefone, CNPJ e razão social da empresa.
  • Operacionais: contratos que você cria, anexos, templates, histórico de auditoria.
  • Técnicos: IP, user agent, eventos de erro coletados para diagnóstico (Sentry).
  • Financeiros: dados de pagamento são processados diretamente pela Stripe — não armazenamos números de cartão.

2. Base legal e finalidades

Tratamos seus dados com base em:

  • Execução de contrato (art. 7º, V): operar a plataforma, gerar PDFs, enviar e-mails transacionais.
  • Consentimento (art. 7º, I): comunicações de marketing (opt-in explícito, revogável).
  • Legítimo interesse (art. 7º, IX): segurança, prevenção de fraude, melhoria do produto.
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal mínima exigida.

3. Com quem compartilhamos

Apenas com operadores estritamente necessários para entregar o Serviço:

  • Supabase — banco de dados e autenticação.
  • Stripe — processamento de pagamentos.
  • Resend — envio de e-mails transacionais.
  • Vercel — hospedagem da aplicação.
  • Sentry — monitoramento de erros.
  • Cloudflare — proteção anti-bot (captcha).
  • Upstash — controle de abuso (rate limit).

Nenhum desses operadores tem permissão para usar seus dados além do estritamente necessário para o serviço contratado. Não vendemos seus dados a terceiros sob nenhuma hipótese.

4. Transferência internacional

Alguns operadores acima processam dados fora do Brasil (EUA, União Europeia). A transferência é feita com cláusulas contratuais padrão e mecanismos de adequação previstos no art. 33 da LGPD.

5. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita a exclusão, os dados são marcados para deleção definitiva em 30 dias (período de retenção para reverter engano). Após esse prazo, a remoção é irreversível, exceto dados cuja guarda seja exigida por lei (fiscal, por exemplo).

6. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados
  • Acessá-los integralmente (exportação ZIP em Configurações)
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Portar os dados (formato JSON estruturado no ZIP)
  • Revogar consentimento
  • Saber com quem compartilhamos os dados (item 3 acima)

7. Segurança

Adotamos controles técnicos e organizacionais razoáveis: HTTPS em todo o tráfego, criptografia em repouso pelo Supabase, isolamento multitenant por Row Level Security, auditoria completa, captcha, rate limit. Em caso de incidente de segurança que afete seus dados, você será notificado no prazo legal.

8. Cookies

Usamos cookies estritamente necessários (sessão do Supabase). Não utilizamos cookies de publicidade ou rastreamento de terceiros.

9. Encarregado (DPO)

Para exercer qualquer dos direitos acima ou tirar dúvidas, contate nosso encarregado em lgpd@mcontratos.com.br. Respondemos em até 15 dias úteis.

10. Alterações

Mudanças relevantes nesta Política são comunicadas com 30 dias de antecedência por e-mail e exigem novo aceite antes do próximo login. A versão e a data desta Política estão no topo do documento.