A GDEX Tecnologia ("Magizap", "nós") valoriza sua privacidade. Esta Política explica como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários da plataforma Magizap, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e as legislações internacionais aplicáveis, incluindo o California Consumer Privacy Act (CCPA).
1. Controlador dos Dados e Encarregado (DPO)
Controlador: GDEX Tecnologia
CNPJ: 46.562.321/0001-80
Endereço: Edifício AR 3000 - Praça São Paulo da Cruz, 50 - Sala 1904 - Juvevê, Curitiba - PR, 80030-480
Encarregado de Dados (DPO): [email protected]
Conforme Art. 41 da LGPD, o Encarregado é responsável por aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados Coletados e Finalidades
Coletamos dados observando os princípios de finalidade, adequação e necessidade (Art. 6º, LGPD):
2.1 Dados fornecidos pelo usuário
- Dados de cadastro: nome completo, e-mail, telefone, CPF/CNPJ, nome da empresa — para criação e administração da conta.
- Dados de pagamento: informações de cobrança processadas por intermediadores (Stripe) — para gestão de assinaturas.
- Conteúdo gerado: agendamentos, configurações, mensagens — para prestação do serviço.
2.2 Dados de clientes finais
- Nome, telefone e dados relacionados a agendamentos realizados via Magizap.
- Nesse contexto, o usuário (estabelecimento) atua como controlador dos dados de seus clientes finais, e a Magizap como operadora (Art. 5º, VII, LGPD).
2.3 Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo de navegador, dispositivo, sistema operacional, localização aproximada.
- Dados de uso: páginas visitadas, funcionalidades utilizadas, tempo de sessão, cliques — para análise e melhoria do serviço.
- Cookies e tecnologias similares: conforme detalhado na Seção 9.
3. Bases Legais para Tratamento (Art. 7º, LGPD)
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço de gestão | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) |
| Envio de comunicações transacionais | Execução de contrato (Art. 7º, V) |
| Análises de uso e melhorias do produto | Interesse legítimo (Art. 7º, IX) |
| Insights e recomendações com IA | Interesse legítimo (Art. 7º, IX) |
| Marketing e campanhas promocionais | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |
| Segurança e prevenção a fraudes | Interesse legítimo (Art. 7º, IX) |
4. Compartilhamento de Dados com Terceiros
Seus dados poderão ser compartilhados exclusivamente nas seguintes hipóteses:
- Processadores de pagamento: Stripe, para processamento seguro de transações financeiras.
- Infraestrutura e hospedagem: Oracle Cloud, Cloudflare, Vercel — para armazenamento e entrega da aplicação.
- Inteligência Artificial: OpenAI — para geração de insights e recomendações, com dados anonimizados quando possível.
- Comunicação: WhatsApp Business API — para envio de mensagens autorizadas pelo usuário.
- Análise: Microsoft Clarity, Google Analytics — para análise de uso e melhoria do serviço.
- Autoridades públicas: mediante requisição judicial ou administrativa fundamentada.
Jamais vendemos seus dados pessoais a terceiros.
5. Transferência Internacional de Dados
Em razão da infraestrutura utilizada (Arts. 33 a 36, LGPD), seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e Europa. Nesses casos, garantimos que:
- Os países destinatários oferecem grau adequado de proteção de dados ou os fornecedores adotam cláusulas contratuais padrão;
- Os prestadores de serviço estão vinculados a acordos de processamento de dados (DPA) que garantem nível equivalente de proteção;
- Adotamos medidas de segurança técnicas adequadas, incluindo criptografia em trânsito e em repouso.
6. Retenção e Eliminação dos Dados
Mantemos seus dados pelo tempo necessário para:
- Cumprir as finalidades descritas nesta política;
- Atender obrigações legais, fiscais e regulatórias (ex.: registros contábeis por 5 anos);
- Exercer direitos em processos judiciais, administrativos ou arbitrais.
Após o término da relação contratual e transcorridos os prazos legais, os dados serão eliminados ou anonimizados, salvo autorização legal para conservação (Art. 16, LGPD).
7. Direitos do Titular (Art. 18, LGPD)
Você tem direito a, a qualquer momento:
Confirmação e acesso
Confirmar a existência e acessar seus dados pessoais
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização ou bloqueio
Anonimizar, bloquear ou eliminar dados desnecessários
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor
Eliminação
Solicitar a eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamento
Saber com quais entidades compartilhamos seus dados
Revogação do consentimento
Revogar o consentimento a qualquer momento
Oposição
Opor-se ao tratamento em caso de descumprimento da LGPD
Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis, conforme Art. 18, §5º, LGPD.
8. Direitos para Residentes nos EUA (CCPA/CPA)
Se você é residente na Califórnia ou em outros estados dos EUA com leis de privacidade, você tem direito a:
- Right to Know: solicitar quais categorias e dados pessoais específicos coletamos sobre você;
- Right to Delete: solicitar a exclusão dos seus dados pessoais;
- Right to Opt-Out: recusar a "venda" dos seus dados pessoais — a Magizap não vende dados pessoais;
- Right to Non-Discrimination: não sofrer discriminação por exercer seus direitos de privacidade.
Contato para residentes nos EUA: [email protected]
10. Segurança dos Dados (Arts. 46-49, LGPD)
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Criptografia TLS/SSL em todas as comunicações;
- Criptografia AES-256 para dados sensíveis em repouso;
- Controle de acesso baseado em funções (RBAC);
- Monitoramento contínuo de vulnerabilidades;
- Backups regulares com redundância geográfica;
- Auditorias periódicas de segurança;
- Treinamento da equipe em proteção de dados.
11. Dados de Crianças e Adolescentes (Art. 14, LGPD)
A Magizap não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos que dados de um menor foram coletados sem o consentimento de seu responsável legal, procederemos à exclusão imediata.
Em conformidade com o Children's Online Privacy Protection Act (COPPA) dos EUA, não coletamos informações de menores de 13 anos.
12. Incidentes de Segurança (Art. 48, LGPD)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Magizap comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme Art. 48 da LGPD, informando:
- A natureza dos dados pessoais afetados;
- As medidas técnicas e de segurança utilizadas;
- Os riscos relacionados ao incidente;
- As medidas adotadas para reverter ou mitigar os efeitos do incidente.
13. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Notificaremos você por e-mail ou por aviso na plataforma sempre que houver alterações materiais. O uso continuado do serviço após a publicação constitui aceitação das mudanças.
14. Contato e Canal do DPO
Encarregado (DPO): Equipe de Privacidade Magizap
E-mail: [email protected]
Prazo de resposta: até 15 dias úteis (Art. 18, §5º, LGPD)
Suporte geral: magizap.com.br/suporte
15. Legislação Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).
Fica eleito o foro da Comarca de Curitiba/PR para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.