Política de Privacidade
Última atualização: 28 de fevereiro de 2026
Esta Política de Privacidade descreve como o MeNotifica coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
2. Dados Coletados
Coletamos os seguintes dados para operação do serviço:
- Cadastro: nome, endereço de e-mail e senha (armazenada com hash bcrypt);
- Perfil opcional: telefone e CPF (armazenado criptografado com Fernet — nunca em texto claro);
- Login social: identificador Google (sub), e-mail e nome público, quando você escolhe entrar com Google;
- Dados de pagamento: processados diretamente pelo Mercado Pago — não armazenamos dados de cartão;
- Dados de uso: logs de acesso, endereços IP (para segurança e prevenção a fraudes), data e hora de ações relevantes.
3. Base Legal (LGPD Art. 7)
O tratamento dos seus dados pessoais tem como base legal:
- Execução de contrato (Art. 7, V): dados necessários para prestar o serviço contratado (conta, cobranças, notificações);
- Legítimo interesse (Art. 7, IX): segurança, prevenção a fraudes, logs de auditoria e melhoria do serviço;
- Consentimento (Art. 7, I): aceite destes termos no momento do cadastro.
4. Finalidade do Tratamento
Utilizamos seus dados para:
- Criar e gerenciar sua conta e cobranças;
- Enviar notificações de cobrança via WhatsApp e e-mail;
- Processar pagamentos via Mercado Pago;
- Comunicações transacionais (confirmação de pagamento, redefinição de senha, etc.);
- Cumprir obrigações legais e regulatórias.
5. Compartilhamento de Dados
Compartilhamos seus dados apenas com os seguintes parceiros estritamente necessários à prestação do serviço:
- Mercado Pago: processamento de pagamentos PIX, boleto e cartão;
- Z-API: envio de mensagens WhatsApp;
- Resend: envio de e-mails transacionais.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
6. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta:
- Dados pessoais são retidos por 30 dias para fins de segurança e recuperação;
- Dados financeiros e fiscais são retidos por até 5 anos após o encerramento, conforme exigência legal.
7. Direitos do Titular (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar confirmação e cópia dos dados que mantemos sobre você;
- Correção: solicitar atualização de dados incompletos, desatualizados ou incorretos;
- Exclusão: solicitar a exclusão dos dados tratados com base no consentimento;
- Portabilidade: receber seus dados em formato estruturado e de leitura automatizada;
- Revogação do consentimento: retirar o consentimento a qualquer momento (sem prejuízo ao tratamento anterior);
- Oposição: opor-se a tratamento realizado com fundamento em legítimo interesse.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@menotifica.com.br. Responderemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão exclusiva via HTTPS (TLS 1.2+);
- Senhas armazenadas com hash bcrypt (sem acesso ao texto original);
- CPF e tokens sensíveis criptografados em repouso com Fernet (AES-128-CBC);
- Autenticação via JWT com expiração curta + refresh token httpOnly;
- Proteção contra CSRF em todas as requisições autenticadas.
9. Cookies
Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço:
access_token e refresh_token: autenticação de sessão (httpOnly, samesite=lax);
csrf_token: proteção contra ataques CSRF.
Não utilizamos cookies de rastreamento ou ferramentas de analytics de terceiros.
10. Contato
Para dúvidas, reclamações ou exercício de direitos relacionados à privacidade, entre em contato:
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.