Política de Privacidade

Versão: 2.0  •  Vigência: 22 de abril de 2026

Esta política descreve como o MEI Forte trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos

Controlador dos dados: MEI Forte, serviço operado por Lucas Puttini Mendonça, MEI inscrita no CNPJ a ser informado mediante solicitação ao canal abaixo.

Encarregado de Proteção de Dados (DPO): Lucas Puttini Mendonça
Contato do Encarregado: dpo@meiforte.app
Contato geral: contato@meiforte.app

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Cadastrais: nome completo, e-mail, foto de perfil (opcional), CNPJ, data de nascimento (quando informada).
  • Autenticação: senha (armazenada com hash, nunca em texto), tokens de sessão (JWT), identificadores Apple ID e Google ID quando você opta por Login com Apple ou Google.
  • Financeiros do MEI: receitas, despesas, categorias, faturamento mensal e anual, alertas de limite — informações que você registra para gestão do seu negócio.
  • Conteúdo gerado: mensagens enviadas ao assistente de IA, documentos armazenados no cofre, anotações.
  • Técnicos: tokens de notificações push (Expo), versão do app, sistema operacional do dispositivo, endereço IP de acesso e logs de erro.
  • Assinatura: plano contratado, status, data de vencimento, identificador da transação na loja (Apple/Google) ou no provedor de pagamento (Asaas).

Não solicitamos dados pessoais sensíveis (saúde, biometria, religião, orientação sexual etc.). Pedimos que você não os inclua nas conversas com o assistente de IA.

3. Para que usamos seus dados (finalidades e bases legais)

Cada finalidade abaixo está fundamentada na base legal indicada (Art. 7º da LGPD):

FinalidadeBase legal
Criar e manter sua conta, autenticar acessosExecução de contrato (Art. 7º, V)
Processar assinaturas e pagamentosExecução de contrato (Art. 7º, V)
Disponibilizar funcionalidades do app (controle financeiro, IA, cofre)Execução de contrato (Art. 7º, V)
Enviar e-mails transacionais (confirmação, redefinição de senha, recibos)Execução de contrato (Art. 7º, V)
Enviar comunicações de marketing e novidadesConsentimento (Art. 7º, I) — você pode revogar a qualquer momento
Cumprir obrigações fiscais, contábeis e regulatóriasCumprimento de obrigação legal (Art. 7º, II)
Prevenir fraude, abuso e proteger a segurança da plataformaLegítimo interesse (Art. 7º, IX)
Melhorar o serviço com base em estatísticas agregadasLegítimo interesse (Art. 7º, IX)

4. Com quem compartilhamos seus dados

Compartilhamos dados pessoais apenas com operadores que nos prestam serviços, sob contrato e exclusivamente para as finalidades descritas. Não vendemos, alugamos nem comercializamos seus dados.

  • Apple Inc. — autenticação (Apple Sign-In) e processamento de assinaturas via App Store (In-App Purchase). Recebe identificador da conta e dados da transação.
  • Google LLC — autenticação (Google Sign-In) e processamento de assinaturas via Google Play (In-App Purchase). Recebe identificador da conta e dados da transação.
  • Asaas Gestão Financeira S.A. — processamento de pagamentos por cartão e PIX (assinaturas contratadas fora das lojas). Recebe nome, e-mail, CPF/CNPJ e dados transacionais. Empresa brasileira.
  • Resend, Inc. — envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, comunicações da conta). Recebe nome e endereço de e-mail.
  • Groq, Inc. — processamento das mensagens enviadas ao assistente de inteligência artificial. Recebe o conteúdo das mensagens; recomendamos não incluir dados pessoais sensíveis ou de terceiros.
  • Expo (650 Industries, Inc.) — entrega de notificações push para o aplicativo. Recebe tokens de dispositivo (não dados de identificação direta).
  • Hostinger / CloudPanel — hospedagem do servidor de aplicação e banco de dados. Servidor localizado no Brasil.
  • Autoridades públicas — exclusivamente quando exigido por lei, ordem judicial ou requisição de autoridade competente.

5. Transferência internacional de dados

Alguns dos nossos operadores estão sediados no exterior (Apple, Google, Resend, Groq, Expo — todos nos Estados Unidos). Ao usar o MEI Forte, você reconhece que parte dos seus dados pode ser tratada fora do Brasil.

A transferência ocorre com fundamento no Art. 33 da LGPD, baseada em: (i) contratos com cláusulas específicas de proteção de dados firmados com cada operador; (ii) garantias equivalentes ao nível de proteção da LGPD; e (iii) execução do contrato firmado com você, quando essencial para o serviço.

Nosso banco de dados principal e os dados financeiros do seu MEI permanecem hospedados no Brasil.

6. Por quanto tempo guardamos seus dados

  • Dados da conta ativa: enquanto sua conta estiver ativa.
  • Após exclusão da conta: os dados pessoais são eliminados ou anonimizados em até 30 dias.
  • Dados financeiros e fiscais: retidos pelo prazo exigido pela legislação tributária e contábil aplicável (em regra, até 5 anos), ainda que a conta seja excluída.
  • Logs de segurança: retidos por até 6 meses para investigação de incidentes (Marco Civil da Internet, Art. 15).
  • Backups: rotacionados em até 90 dias após a exclusão.

7. Como protegemos seus dados

Adotamos medidas técnicas e administrativas para proteger suas informações:

  • Conexões cifradas com HTTPS/TLS em toda a comunicação entre app, site e servidor.
  • Senhas armazenadas com algoritmo de hash de mão única (nunca em texto).
  • Autenticação por tokens (JWT) com expiração e validação no servidor.
  • Credenciais e segredos do sistema mantidos fora do código-fonte e da pasta pública do servidor.
  • Controle de acesso administrativo restrito por chave SSH.
  • Validação criptográfica das notificações de pagamento recebidas das lojas (Apple App Store, Google Play).
  • Backups periódicos do banco de dados.

Apesar das medidas adotadas, nenhum sistema é 100% imune. Se identificar qualquer vulnerabilidade, contate dpo@meiforte.app.

8. Seus direitos como titular

A LGPD (Art. 18) garante a você os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados que mantemos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre as entidades com as quais compartilhamos seus dados
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento realizado com base em outras hipóteses legais
  • Revisão de decisões automatizadas que afetem seus interesses

Para exercer qualquer desses direitos, escreva para dpo@meiforte.app. Responderemos em até 15 dias, conforme prazo legal.

9. Como excluir sua conta

Você pode excluir sua conta diretamente pelo aplicativo, sem precisar entrar em contato:

  1. Abra o app MEI Forte
  2. Acesse Perfil
  3. Role até o final e toque em "Excluir conta"
  4. Confirme a exclusão

Após a confirmação, sua conta é desativada imediatamente e seus dados pessoais são eliminados ou anonimizados em até 30 dias, ressalvados os dados que precisamos manter por obrigação legal (ver seção 6).

Se preferir, também pode solicitar a exclusão por e-mail em dpo@meiforte.app.

Importante: o cancelamento da assinatura na App Store ou Google Play não exclui sua conta — gerencia apenas a cobrança. A exclusão da conta deve ser feita pelo app ou pelo e-mail acima.

10. Cookies e tecnologias semelhantes

Site (meiforte.app): não utilizamos cookies de rastreamento, ferramentas de analytics (como Google Analytics) nem pixels de publicidade.

Aplicativo: não utiliza cookies. Armazena apenas localmente, no próprio dispositivo, seu token de autenticação e preferências de uso, necessários para o funcionamento do app.

11. Crianças e adolescentes

O MEI Forte é destinado exclusivamente a maiores de 18 anos, uma vez que o cadastro como Microempreendedor Individual exige maioridade civil. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será encerrada e os dados eliminados.

12. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, descrevendo a natureza dos dados afetados, as medidas adotadas e as recomendações de proteção.

13. Alterações desta política

Podemos atualizar esta política a qualquer tempo. A versão e a data de vigência ficam sempre indicadas no início do documento. Alterações materiais (que afetem direitos ou criem novas finalidades) serão comunicadas por e-mail e/ou aviso no app com antecedência mínima de 30 dias antes de entrarem em vigor.

14. Contato e Autoridade Nacional

Encarregado (DPO): dpo@meiforte.app
Atendimento geral: contato@meiforte.app

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.

← Voltar para o início