Política de Privacidade

Última atualização · 10 de maio de 2026

Aviso: este documento é um modelo de referência. Recomendamos revisão por advogado antes de operação comercial.

1. Dados que coletamos

Coletamos os seguintes dados durante o uso do Serviço:

  • Cadastro: nome, email, empresa, telefone (opcional), senha (em hash).
  • Uso: logs de acesso, endereço IP, agente do navegador, ações dentro da plataforma.
  • Conteúdo do Cliente: contratos, BMs, dados de clientes finais, anexos enviados pelo Cliente. A Médidy é operadora desses dados; o Cliente é o controlador.

2. Como usamos esses dados

Os dados são usados para:

  • Prestar e manter o Serviço (execução de contrato).
  • Processar pagamentos e emitir notas fiscais (obrigação legal/contratual).
  • Comunicar mudanças, atualizações e suporte (interesse legítimo).
  • Garantir segurança, prevenir fraude e cumprir auditoria (interesse legítimo).

3. Cookies e tecnologias similares

Usamos cookies estritamente necessários para autenticação e manutenção de sessão. Não utilizamos cookies de marketing ou rastreamento publicitário.

4. Compartilhamento com sub-processadores

Para prestar o Serviço, compartilhamos dados com os seguintes sub-processadores:

  • Supabase — banco de dados, autenticação e storage. Região: Estados Unidos.
  • OpenRouter — modelo de IA usado para extração de contratos e sugestão de items de BM. Região: Estados Unidos.
  • Coolify (VPS Hostinger) — hospedagem da aplicação. Região: Brasil.

A transferência internacional desses dados está coberta por nossa página /lgpd.

5. Segurança e retenção

Aplicamos controles técnicos e organizacionais descritos em /segurança: isolamento multi-tenant via RLS, criptografia em trânsito (TLS), tokens com hash, validação de uploads, rate limiting e headers de segurança.

Dados de cadastro são retidos enquanto a conta estiver ativa e por 5 anos após o encerramento, para fins fiscais e de auditoria. Conteúdo do Cliente é retido por 30 dias após o encerramento da conta para exportação e, em seguida, eliminado.

6. Seus direitos e como exercê-los

Você tem direito a confirmar a existência de tratamento, acessar, corrigir, anonimizar, eliminar, portar e opor-se ao tratamento de seus dados pessoais.

Para exercer qualquer direito, envie email para medidycontato@gmail.com identificando a solicitação. Responderemos em até 15 dias.