Nesta página
  1. 1. Controlador e Operadora
  2. 2. Dados Coletados
  3. 3. Base Legal
  4. 4. Finalidade
  5. 5. Compartilhamento
  6. 6. Retenção
  7. 7. Direitos do Titular
  8. 8. Segurança
  9. 9. Cookies
  10. 10. Versionamento
  11. 11. Transferência Internacional
  12. 12. Contato

Política de Privacidade

Atualizada em 23/05/2026 · Versão 2026-05-23

Esta Política de Privacidade descreve como o MeNotifica coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador e Operadora dos Dados

O controlador principal responsável pelo tratamento dos dados pessoais coletados diretamente pela plataforma é:

  • FABIO JOSE OLIVEIRA PEREIRA LTDA ("MeNotifica")
  • CNPJ: 65.501.502/0001-41
  • Endereço: Rua Felisberta F. de Carvalho, 659, Glória, Contagem — MG, CEP 32340-050
  • E-mail do Encarregado (DPO): [email protected]
  • Denúncias de uso indevido: [email protected]

1.1 Atenção: papel duplo da MeNotifica

A meNotifica pode atuar em dois papéis distintos dependendo do contexto:

  • Como Controladora: quando coletamos diretamente dados dos nossos usuários (cadastro, login, dados de uso da plataforma);
  • Como Operadora: quando um Cobrador (usuário organizador) cadastra dados de seus próprios clientes na plataforma. Nesse caso, o Cobrador é o Controlador desses dados, e a meNotifica processa-os apenas sob suas instruções e finalidades.

Essa distinção é importante: se você é cliente de um Cobrador (recebeu uma cobrança), seus dados foram inseridos por ele — para exercer seus direitos LGPD sobre esses dados, você pode contactar diretamente o Cobrador ou a meNotifica como Operadora.

2. Dados Coletados

2.1 Dados que coletamos diretamente (meNotifica como Controladora)

  • Cadastro: nome, endereço de e-mail e senha (armazenada com hash bcrypt);
  • Perfil opcional: telefone e CPF (armazenado criptografado com Fernet — nunca em texto claro);
  • Login social: identificador Google (sub), e-mail e nome público, quando você escolhe entrar com Google;
  • Dados de pagamento: processados diretamente pelo Mercado Pago — não armazenamos dados de cartão;
  • Dados de uso: logs de acesso, endereços IP (para segurança e prevenção a fraudes), data e hora de ações relevantes;
  • Aceite de Termos: data, hora, versão aceita, endereço IP e identificação do navegador, para fins de auditoria LGPD/Marco Civil.

2.2 Dados que processamos por conta de Cobradores (meNotifica como Operadora)

Quando um Cobrador (usuário organizador) cria cobranças na plataforma, ele cadastra dados de seus clientes (pagadores). Esses dados podem incluir:

  • Nome do cliente
  • Telefone, e-mail
  • Valor cobrado, descrição, data de vencimento
  • Histórico de pagamentos relativos àquele cobrador

Esses dados são processados sob instruções do Cobrador, exclusivamente para as finalidades da plataforma (envio de notificações de cobrança, processamento de pagamentos, manutenção de extrato).

A responsabilidade pelo cumprimento da LGPD em relação a esses dados é do Cobrador, que atua como Controlador. A meNotifica fornece os recursos técnicos para exercício dos direitos do titular (clientes podem solicitar exclusão, correção, etc., diretamente via plataforma ou contactando o Cobrador).

2.3 Recurso opcional descontinuado

O recurso de importação de Contatos Google mencionado em versões anteriores desta política está atualmente desabilitado na interface, pendente de validação Google. Quando reativado, será processado conforme descrito anteriormente — sem armazenamento permanente.

O tratamento dos seus dados pessoais tem como base legal:

  • Execução de contrato (Art. 7, V): dados necessários para prestar o serviço contratado (conta, cobranças, notificações);
  • Legítimo interesse (Art. 7, IX): segurança, prevenção a fraudes, logs de auditoria e melhoria do serviço;
  • Consentimento (Art. 7, I): aceite destes termos no momento do cadastro;
  • Cumprimento de obrigação legal (Art. 7, II): retenção de dados para fins fiscais, antifraude e atendimento a determinações judiciais.

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Criar e gerenciar sua conta e cobranças;
  • Enviar notificações de cobrança via WhatsApp e e-mail;
  • Processar pagamentos via Mercado Pago;
  • Comunicações transacionais (confirmação de pagamento, redefinição de senha, etc.);
  • Gerenciar a Caderneta de clientes (quando o cobrador utiliza essa funcionalidade);
  • Manter registro de aceite de Termos para fins de auditoria;
  • Cumprir obrigações legais e regulatórias;
  • Detectar e prevenir uso indevido da plataforma (fraude, lavagem de dinheiro, cobrança vexatória).

5. Compartilhamento de Dados

Compartilhamos seus dados apenas com os seguintes parceiros estritamente necessários à prestação do serviço:

  • Mercado Pago: processamento de pagamentos PIX, boleto e cartão;
  • Meta (WhatsApp Cloud API): envio de mensagens WhatsApp via templates aprovados;
  • Resend: envio de e-mails transacionais;
  • NuvemFiscal: emissão opcional de NFSe (apenas quando o cobrador ativa o recurso fiscal);
  • Cloudflare: proteção contra ataques (DDoS, bot mitigation), atua como CDN/proxy reverso.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Em casos específicos, podemos compartilhar dados:

  • Em cumprimento a determinação judicial ou requisição de autoridade competente;
  • Para apuração de fraude ou atividade suspeita, conforme legislação aplicável (COAF, Receita Federal, Banco Central);
  • Em caso de fusão, aquisição ou venda de ativos da meNotifica (com prévia notificação aos usuários).

6. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta:

  • Dados pessoais são retidos por 30 dias para fins de segurança e recuperação;
  • Dados financeiros e fiscais são retidos por até 5 anos após o encerramento, conforme exigência legal;
  • Registros de aceite de Termos são mantidos por até 10 anos para fins de defesa em eventuais processos judiciais;
  • Logs de uso (IP, ações) são mantidos por 6 meses após o encerramento, exceto se houver investigação em curso.

7. Direitos do Titular (LGPD Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação e cópia dos dados que mantemos sobre você;
  • Correção: solicitar atualização de dados incompletos, desatualizados ou incorretos;
  • Exclusão: solicitar a exclusão dos dados tratados com base no consentimento;
  • Portabilidade: receber seus dados em formato estruturado e de leitura automatizada;
  • Revogação do consentimento: retirar o consentimento a qualquer momento (sem prejuízo ao tratamento anterior);
  • Oposição: opor-se a tratamento realizado com fundamento em legítimo interesse;
  • Revisão de decisão automatizada: quando aplicável (a meNotifica atualmente não toma decisões puramente automatizadas com impacto significativo).

Atenção: para dados inseridos por um Cobrador sobre você (cliente): a meNotifica atua como Operadora e pode encaminhar a solicitação ao Cobrador, que é o Controlador desses dados. Você pode também contactar diretamente o Cobrador para exercer seus direitos.

Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Transmissão exclusiva via HTTPS (TLS 1.2+);
  • Senhas armazenadas com hash bcrypt (sem acesso ao texto original);
  • CPF e tokens sensíveis criptografados em repouso com Fernet (AES-128-CBC);
  • Autenticação via JWT com expiração curta + refresh token httpOnly;
  • Proteção contra CSRF em todas as requisições autenticadas;
  • Monitoramento contínuo de vulnerabilidades em dependências (Dependabot, Trivy);
  • Logs de auditoria de acesso a dados sensíveis;
  • Backups criptografados com retenção de 30 dias.

8.1 Comunicação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a meNotifica comunicará, em até 3 (três) dias úteis contados do conhecimento do incidente, conforme Resolução CD/ANPD nº 15/2024 (que regulamenta o Art. 48 da LGPD):

  • À ANPD (Autoridade Nacional de Proteção de Dados), com as informações exigidas pela Resolução (descrição da natureza do incidente, categorias e quantidade aproximada de titulares afetados, medidas técnicas adotadas, riscos e medidas de mitigação);
  • Aos titulares afetados, no mesmo prazo, por e-mail e/ou notificação interna na plataforma, contendo:
    • Descrição clara do incidente;
    • Categorias de dados pessoais afetados;
    • Medidas técnicas e administrativas adotadas para conter o incidente;
    • Recomendações práticas para mitigação de riscos pelo próprio titular (ex: troca de senha, monitoramento de extratos).

Para reportar suspeita de incidente envolvendo seus dados: [email protected] (canal direto com o Encarregado/DPO).

9. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço:

  • access_token e refresh_token: autenticação de sessão (httpOnly, samesite=lax);
  • csrf_token: proteção contra ataques CSRF.

Não utilizamos cookies de rastreamento ou ferramentas de analytics de terceiros (Google Analytics, Facebook Pixel, etc.).

10. Versionamento e Atualizações

Esta Política de Privacidade é versionada. Alterações relevantes serão comunicadas por e-mail e na própria plataforma, com período mínimo de 15 dias entre comunicação e vigência. O histórico de versões fica disponível em /legal/privacy?version=YYYY-MM-DD.

11. Transferência Internacional de Dados

Alguns dos nossos fornecedores (Cloudflare, Meta, Resend) processam dados em servidores fora do Brasil. Quando isso ocorre, asseguramos que:

  • O fornecedor mantém certificações de privacidade reconhecidas (ISO 27001, SOC 2);
  • Cláusulas contratuais padrão são adotadas conforme exigido pela LGPD (Art. 33);
  • O fornecedor é localizado em país com nível de proteção adequado, ou apresenta garantias específicas.

12. Contato

Para dúvidas, reclamações ou exercício de direitos relacionados à privacidade:

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Versão deste documento: 2026-05-23  ·  Versão anterior: 2026-02-28 (substituída)