Política de Privacidade e Proteção de Dados

Versão 2.1 - Atualizada em Março de 2026

Última revisão: 10/03/2026

A MEISTR TECNOLOGIA E SERVIÇOS LTDA., inscrita no CNPJ sob nº [INSERIR], com sede em [INSERIR ENDEREÇO], doravante denominada MEISTR, em cumprimento à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis, apresenta sua Política de Privacidade.

Base Legal: Lei nº 13.709/2018 (LGPD), Marco Civil da Internet (Lei nº 12.965/2014), Código de Defesa do Consumidor (Lei nº 8.078/1990) e Lei nº 14.457/2022 (Rastreamento de Mulheres).

1. Definições

Para efeitos desta Política:

Titular: Pessoa natural a quem se referem os dados pessoais (art. 5º, V, LGPD).
Controlador: MEISTR, responsável pelas decisões sobre o tratamento de dados (art. 5º, VI, LGPD).
Operador: Provedores de serviços que tratam dados em nome da MEISTR (art. 5º, VII, LGPD).
Tratamento: Qualquer operação com dados pessoais, incluindo coleta, armazenamento e compartilhamento (art. 5º, X, LGPD).
Dados Sensíveis: Dados sobre origem racial, biometria, saúde e outros do art. 5º, II, LGPD.

2. Dados Coletados e Finalidades

2.1. Dados Cadastrais (Base Legal: Execução de Contrato - Art. 7º, V, LGPD)

Clientes: Nome completo, CPF, e-mail, telefone, endereço de prestação do serviço.
Prestadores (Técnicos): Nome completo, CPF ou CNPJ, inscrição estadual/municipal (quando aplicável), endereço, e-mail, telefone, dados bancários para recebimento.
Finalidade: Cadastro, identificação, contratação de serviços, cumprimento de obrigações contratuais.

Contas de clientes em regime CPF podem permanecer com funcionalidades restritas até validação documental de identidade no fluxo de compliance da plataforma.

2.2. Dados de Localização em Tempo Real (Base Legal: Legítimo Interesse - Art. 7º, IX, LGPD)

Coletamos geolocalização via GPS durante:

Deslocamento do técnico até o local do serviço;
Execução da ordem de serviço;
Situações de emergência para acionamento de autoridades (Lei nº 14.457/2022 - Sinal Vermelho).

Finalidade: Segurança operacional, prevenção de fraudes, proteção de vítimas de violência doméstica, rastreamento para auditoria, cumprimento da política de cancelamento e constituição de corpo de prova digital para proteção jurídica de Clientes e Técnicos em disputas.

Fundamentação Adicional: Art. 10, §2º, LGPD (proteção da vida) e Lei nº 14.457/2022 (obrigação de estabelecimentos comerciais em auxiliar vítimas de violência).

2.3. Dados Biométricos Faciais (Base Legal: Consentimento Específico - Art. 11, I, LGPD)

A MEISTR coleta biometria facial mediante consentimento livre, informado e inequívoco para:

Prevenção de fraude de identidade (account takeover);
Verificação de identidade em transações financeiras de alto valor (acima de R$ 500,00);
Confirmação de presença física do técnico no local da prestação do serviço;
Composição de trilha probatória digital para auditoria e resolução de disputas com base em evidências verificáveis.

Importante: O titular pode revogar o consentimento a qualquer momento (art. 8º, §5º, LGPD), mas isso poderá inviabilizar a continuidade da prestação de serviços que exigem alta segurança.

2.4. Documentos de Habilitação Profissional (Base Legal: Obrigação Legal e Regulatória - Art. 7º, II, LGPD)

Para categorias regulamentadas, coletamos:

NR-10: Para serviços elétricos (Norma Regulamentadora do Ministério do Trabalho);
Certificação de Gasista: Instalações de gás (NBR 15526:2021);
Registro CREA/CAU: Projetos e laudos técnicos (Leis nº 5.194/66 e 12.378/10);
Atestado de Antecedentes Criminais: Chaveiros e serviços com acesso irrestrito à residência (Art. 6º, CDC - direito à segurança).

Base Legal Adicional: Código de Defesa do Consumidor (art. 6º, I - direito à segurança) e Decreto nº 5.598/2005 (qualificação profissional).

2.5. Dados Fiscais e Tributários (Base Legal: Obrigação Legal - Art. 7º, II, LGPD)

Para prestadores de serviço, monitoramos:

Regime fiscal declarado (Nanoempreendedor, MEI, Simples Nacional, Lucro Presumido);
Faturamento acumulado anual e mensal;
Consulta pública ao CNPJ via Brasil API (dados abertos governamentais);
Validação de situação cadastral na Receita Federal;
Dados de impostos retidos na fonte no Split Payment (IBS/CBS inicial de 1% no ciclo 2026).

Finalidade: Cumprimento da Reforma Tributária (LC nº 214/2025), operacionalização do Split Payment IBS/CBS, prevenção de sonegação fiscal, bloqueio automático ao atingir limite do regime fiscal.

Retenção fiscal obrigatória: Dados de faturamento e de impostos retidos (1%) são armazenados por 5 anos, para conformidade com a Receita Federal e auditorias do ciclo tributário de 2026.

Fundamentação: Lei Complementar nº 214/2025 (Reforma Tributária), IN RFB nº 2.119/2022 (Split Payment) e Lei nº 12.846/2013 (Lei Anticorrupção - compliance tributário).

2.6. Dados de Transações Financeiras

Valor do serviço contratado;
Forma de pagamento (cartão de crédito, PIX, boleto);
Dados de autorização de pagamento (via operadora Stripe);
Histórico de taxas de cancelamento aplicadas.

Retenção: Guardados por 5 anos (art. 195, Código Civil) para fins de auditoria fiscal e defesa em processos judiciais.

3. Compartilhamento de Dados

3.1. Com Autoridades Públicas

Dados podem ser compartilhados com:

Receita Federal: Informações fiscais via Split Payment (obrigação legal);
Secretarias Estaduais/Municipais de Fazenda: Recolhimento de IBS/CBS;
Polícia Civil/Militar: Em casos de investigação criminal, mediante ordem judicial (art. 7º, II e art. 16, LGPD);
Ministério Público: Para apuração de ilícitos civis e crimes contra relações de consumo;
Poder Judiciário: Mediante determinação judicial.

Base Legal: Art. 7º, II e III, LGPD (obrigação legal e execução de políticas públicas).

3.2. Com Operadores (Subcontratados)

Operador	Finalidade	Dados Compartilhados
Google Firebase	Autenticação e banco de dados	E-mail, UID, dados cadastrais
Stripe Inc.	Processamento de pagamentos	Dados financeiros, CPF/CNPJ
Brasil API	Validação de CNPJ	CNPJ (dados públicos)
Google Maps API	Geolocalização e rotas	Coordenadas GPS

Todos os operadores são contratualmente obrigados a cumprir a LGPD (cláusulas de Data Processing Agreement - DPA).

4. Medidas de Segurança da Informação

A MEISTR implementa as seguintes camadas de proteção (Security by Design - art. 46, §2º, LGPD):

4.1. Segurança Técnica

🔐 Criptografia AES-256 em repouso

🔒 TLS 1.3 em trânsito (HTTPS)

🔑 Hash SHA-256 para CPF/CNPJ

🛡️ Autenticação multifator (MFA)

🚫 Princípio do menor privilégio (RBAC)

📊 Auditoria via MEISTR Protege

🔍 Detecção de anomalias (ML)

⚠️ Firewall de aplicação (WAF)

4.2. Segurança Organizacional

Política de Segurança da Informação (ISO/IEC 27001:2022);
Termo de Confidencialidade assinado por todos colaboradores;
Treinamento anual em LGPD e segurança cibernética;
Plano de Resposta a Incidentes (conforme art. 48, LGPD);
Backups diários com retenção de 90 dias (disaster recovery).

4.3. Proteção de Dados Sensíveis

Documentos como Antecedentes Criminais e Certificações são:

Armazenados em Google Cloud Storage com criptografia nativa;
Acesso restrito via controle de IAM (Identity and Access Management);
Logs de acesso auditados mensalmente;
Anonimizados após 5 anos da última prestação de serviço.

Conformidade: OWASP ASVS v4.0.3 (Application Security Verification Standard), NIST Cybersecurity Framework e Resolução ANPD nº 2/2022 (agentes de tratamento de pequeno porte).

5. Direitos dos Titulares (Art. 18, LGPD)

Você possui os seguintes direitos:

Confirmação e Acesso: Saber se tratamos seus dados e obter cópia integral (resposta em até 15 dias - art. 19, §3º, Decreto nº 11.697/2023);
Correção: Atualizar dados incompletos, inexatos ou desatualizados;
Anonimização/Bloqueio/Eliminação: Para dados desnecessários ou tratados irregularmente;
Portabilidade: Receber seus dados em formato estruturado (CSV/JSON);
Eliminação: Dados tratados com consentimento, exceto hipóteses de retenção legal;
Revogação do Consentimento: A qualquer momento, especialmente para biometria facial;
Revisão de Decisões Automatizadas: Contestar bloqueios fiscais ou recusas de cadastro geradas por algoritmos;
Oposição: Opor-se a tratamento realizado com base em legítimo interesse (com fundamentação, conforme art. 7º, §4º, LGPD).

Para exercer seus direitos, entre em contato pelo e-mail: dpo@meistr.com.br

6. Encarregado de Proteção de Dados (DPO)

Encarregado:

[NOME COMPLETO DO DPO]

E-mail: dpo@meistr.com.br

Telefone: [INSERIR TELEFONE]

Conforme art. 41, §2º, LGPD, o DPO é o canal oficial de comunicação com titulares e a ANPD.

7. Transferência Internacional de Dados

Alguns operadores (Firebase, Stripe) podem processar dados em servidores localizados nos EUA e UE.

Garantias implementadas:

Google Cloud: Certificação ISO/IEC 27001, 27017, 27018 e SOC 2 Type II;
Stripe: Compliance PCI-DSS Level 1 e cláusulas contratuais padrão da UE (SCCs);
Compromisso contratual de respeito à LGPD (art. 33, I e VIII, LGPD).

8. Retenção e Eliminação de Dados

Tipo de Dado	Prazo de Retenção	Base Legal
Dados cadastrais	Até 5 anos após último serviço	Art. 195, Código Civil (prescrição)
Dados fiscais	5 anos	Art. 173, CTN (prescrição tributária)
Logs de geolocalização	6 meses, podendo ser estendido até 5 anos quando vinculados a disputa, auditoria ou obrigação legal	Art. 15, Marco Civil da Internet + art. 16, LGPD
Biometria facial	Enquanto houver consentimento e/ou obrigação de guarda para defesa administrativa/judicial	Art. 11, §3º e art. 16, LGPD
Documentos de habilitação	Enquanto técnico for ativo + 5 anos	Obrigação regulatória (NR-10, CREA)

Após os prazos, dados são anonimizados (irreversibilidade) ou eliminados de forma segura (art. 16, LGPD).

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais e analíticos:

Essenciais: Autenticação (Firebase Auth), sessão, preferências de idioma;
Analíticos: Google Analytics (anonimizado) para melhoria da plataforma;
Funcionalidade: LocalStorage para flags de features e modo offline.

Você pode desabilitar cookies não essenciais nas configurações do navegador, mas isso pode afetar funcionalidades.

10. Tratamento de Dados de Menores de Idade

A plataforma NÃO É DESTINADA a menores de 18 anos. Caso identifiquemos cadastro de menor, os dados serão eliminados imediatamente e o acesso suspenso (art. 14, LGPD - melhor interesse da criança e do adolescente).

11. Comunicação de Incidentes de Segurança

Em caso de vazamento de dados que possa gerar risco ou dano relevante aos titulares:

Você será notificado em até 2 dias úteis (art. 48, §1º, LGPD);
A ANPD será comunicada em prazo razoável (conforme gravidade);
Medidas de contenção e mitigação serão detalhadas na comunicação.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Alterações substanciais serão comunicadas por e-mail e/ou notificação in-app com 30 dias de antecedência (boa-fé objetiva - art. 422, Código Civil).

13. Legislação Aplicável e Foro

Esta Política é regida pelas leis brasileiras, especialmente:

Lei nº 13.709/2018 (LGPD);
Lei nº 12.965/2014 (Marco Civil da Internet);
Lei nº 8.078/1990 (CDC);
Código Civil (Lei nº 10.406/2002).

Fica eleito o foro da Comarca de [INSERIR CIDADE DA SEDE] para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14. Canais de Atendimento

Para dúvidas sobre privacidade e exercício de direitos:

📧 E-mail: dpo@meistr.com.br

📞 Telefone: [INSERIR TELEFONE]

📍 Endereço: [INSERIR ENDEREÇO COMPLETO]

Prazo de resposta: até 15 dias úteis (conforme art. 19, §3º, Decreto nº 11.697/2023).