Política de Privacidade MSPA
Última Atualização: 03 de Setembro de 2025
1. Introdução e Nosso Compromisso
A MSPA PROVEDOR DE CONTEUDO LTDA. ("MSPA", "nós" ou "nosso"), empresa integrante de seu respectivo grupo econômico (Holding), com o CNPJ 24.435.473/0001-80, criadora da plataforma de software para gestão de privacidade e governança de dados ("Plataforma"), leva a sua privacidade a sério. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais quando você visita nosso site e utiliza nossa Plataforma. Este documento é o nosso compromisso com a transparência e o cuidado com suas informações.
2. O Papel da MSPA: Controlador e Operador
Para os fins da Lei Geral de Proteção de Dados (LGPD), a MSPA atua em dois papéis distintos:
- Controlador: Nós somos os Controladores dos dados pessoais de nossos clientes e usuários (ex: dados de cadastro, faturamento), bem como das evidências de conformidade e metadados coletados de fontes públicas para fins de transparência e auditoria de mercado. Esta política foca em nosso papel como Controladora.
- Operador: Nós somos os Operadores dos dados que você e sua organização inserem na Plataforma (ex: os detalhes dos seus mapeamentos de processos). Nós apenas tratamos esses dados de acordo com as suas instruções, conforme definido em nossos Termos de Serviço.
3. Quais Dados Pessoais Coletamos e Por Quê?
Coletamos os dados estritamente necessários para oferecer, manter e aprimorar nossos serviços.
Dados Pessoais Coletados e Por Quê?
| Categoria de Dados | Exemplos | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Dados de Cadastro e Conta | Nome, e-mail, número de celular, senha (criptografada), nome da empresa, setor, número de colaboradores. | Para criar e gerenciar sua conta, fornecer acesso à Plataforma e nos comunicarmos com você sobre o serviço. | Execução de Contrato |
| Evidências de Conformidade (OSINT) | URLs, arquivos PDF, cópias (parciais ou integrais) de páginas web e metadados de acesso. | Alimentar o Portal de Transparência e democratizar a governança. | Execução de Contrato |
| Dados de Faturamento | Informações do plano, histórico de pagamentos (não armazenamos dados de cartão de crédito). | Para processar pagamentos, emitir faturas e gerenciar assinaturas de Planos Pagos. | Execução de Contrato |
| Métricas de Experiência (Telemetria) | Cliques, fluxos de navegação, mapas de calor e tempo de uso das funcionalidades. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato e Consentimento |
| Logs de Erros e Estabilidade | Relatórios de falhas (stack traces), IP, navegador e timestamp do erro. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato |
| Dados de Uso da Plataforma | Logs de acesso, endereço IP, tipo de navegador, funcionalidades utilizadas, tempo de sessão. | Para garantir a segurança, monitorar a performance, aprimorar o produto e apresentar dicas e ofertas contextuais sobre outros produtos e serviços MSPA dentro da Plataforma. | Legítimo Interesse |
| Dados de Marketing e Campanhas | Parâmetros UTM, cookies, fonte de referência, respostas a pesquisas. | Para entender a eficácia de nossas campanhas de marketing, personalizar a experiência e, com seu consentimento, enviar comunicações. | Consentimento / Legítimo Interesse |
| Dados de Suporte | Conteúdo das suas interações com nossa equipe de suporte (e-mails, chats, chamadas). | Para resolver seus problemas técnicos e solicitações, e melhorar nosso atendimento. | Execução de Contrato |
3.1 Monitoramento de Evidências Públicas (Portal de Transparência)
Além dos dados fornecidos por nossos clientes, a MSPA realiza o monitoramento e a indexação de evidências de conformidade manifestamente tornadas públicas pelas organizações (como Políticas de Privacidade, Termos de Uso e nomeações institucionais). Este tratamento visa alimentar o Portal de Transparência MSPA, fundamentado no Exercício Regular de Direitos e na Transparência Pública, não envolvendo a comercialização de dados pessoais de terceiros.
Dados Pessoais Coletados e Por Quê?
| Categoria de Dados | Exemplos | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Dados de Cadastro e Conta | Nome, e-mail, número de celular, senha (criptografada), nome da empresa, setor, número de colaboradores. | Para criar e gerenciar sua conta, fornecer acesso à Plataforma e nos comunicarmos com você sobre o serviço. | Execução de Contrato |
| Evidências de Conformidade (OSINT) | URLs, arquivos PDF, cópias (parciais ou integrais) de páginas web e metadados de acesso. | Alimentar o Portal de Transparência e democratizar a governança. | Execução de Contrato |
| Dados de Faturamento | Informações do plano, histórico de pagamentos (não armazenamos dados de cartão de crédito). | Para processar pagamentos, emitir faturas e gerenciar assinaturas de Planos Pagos. | Execução de Contrato |
| Métricas de Experiência (Telemetria) | Cliques, fluxos de navegação, mapas de calor e tempo de uso das funcionalidades. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato e Consentimento |
| Logs de Erros e Estabilidade | Relatórios de falhas (stack traces), IP, navegador e timestamp do erro. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato |
| Dados de Uso da Plataforma | Logs de acesso, endereço IP, tipo de navegador, funcionalidades utilizadas, tempo de sessão. | Para garantir a segurança, monitorar a performance, aprimorar o produto e apresentar dicas e ofertas contextuais sobre outros produtos e serviços MSPA dentro da Plataforma. | Legítimo Interesse |
| Dados de Marketing e Campanhas | Parâmetros UTM, cookies, fonte de referência, respostas a pesquisas. | Para entender a eficácia de nossas campanhas de marketing, personalizar a experiência e, com seu consentimento, enviar comunicações. | Consentimento / Legítimo Interesse |
| Dados de Suporte | Conteúdo das suas interações com nossa equipe de suporte (e-mails, chats, chamadas). | Para resolver seus problemas técnicos e solicitações, e melhorar nosso atendimento. | Execução de Contrato |
3.2 Programa de Melhoria de Experiência e Telemetria
Para transformar atividades complexas em ações claras, a utilização do MSPA Compass inclui a coleta de métricas de uso e comportamento. O Usuário reconhece que esta telemetria é condição essencial para a Execução do Contrato, permitindo à MSPA manter a viabilidade técnica dos planos, corrigir falhas de design proativamente e aprimorar a ferramenta. Os dados coletados para esta finalidade são tratados de forma agregada e anonimizada sempre que possível.
Dados Pessoais Coletados e Por Quê?
| Categoria de Dados | Exemplos | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Dados de Cadastro e Conta | Nome, e-mail, número de celular, senha (criptografada), nome da empresa, setor, número de colaboradores. | Para criar e gerenciar sua conta, fornecer acesso à Plataforma e nos comunicarmos com você sobre o serviço. | Execução de Contrato |
| Evidências de Conformidade (OSINT) | URLs, arquivos PDF, cópias (parciais ou integrais) de páginas web e metadados de acesso. | Alimentar o Portal de Transparência e democratizar a governança. | Execução de Contrato |
| Dados de Faturamento | Informações do plano, histórico de pagamentos (não armazenamos dados de cartão de crédito). | Para processar pagamentos, emitir faturas e gerenciar assinaturas de Planos Pagos. | Execução de Contrato |
| Métricas de Experiência (Telemetria) | Cliques, fluxos de navegação, mapas de calor e tempo de uso das funcionalidades. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato e Consentimento |
| Logs de Erros e Estabilidade | Relatórios de falhas (stack traces), IP, navegador e timestamp do erro. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato |
| Dados de Uso da Plataforma | Logs de acesso, endereço IP, tipo de navegador, funcionalidades utilizadas, tempo de sessão. | Para garantir a segurança, monitorar a performance, aprimorar o produto e apresentar dicas e ofertas contextuais sobre outros produtos e serviços MSPA dentro da Plataforma. | Legítimo Interesse |
| Dados de Marketing e Campanhas | Parâmetros UTM, cookies, fonte de referência, respostas a pesquisas. | Para entender a eficácia de nossas campanhas de marketing, personalizar a experiência e, com seu consentimento, enviar comunicações. | Consentimento / Legítimo Interesse |
| Dados de Suporte | Conteúdo das suas interações com nossa equipe de suporte (e-mails, chats, chamadas). | Para resolver seus problemas técnicos e solicitações, e melhorar nosso atendimento. | Execução de Contrato |
3.3 Monitoramento Técnico Essencial (Logs de Erro)
Independentemente da modalidade contratada, a MSPA coleta automaticamente dados técnicos quando uma falha ocorre na Plataforma. Esse monitoramento é obrigatório e indispensável para garantir a segurança da informação, a integridade dos seus dados e a estabilidade do sistema ('Cuidado, um dia a casa cai'). Em casos raros onde dados pessoais apareçam incidentalmente em um relatório de erro, eles serão tratados com sigilo absoluto e utilizados exclusivamente para a correção do defeito técnico.
Dados Pessoais Coletados e Por Quê?
| Categoria de Dados | Exemplos | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Dados de Cadastro e Conta | Nome, e-mail, número de celular, senha (criptografada), nome da empresa, setor, número de colaboradores. | Para criar e gerenciar sua conta, fornecer acesso à Plataforma e nos comunicarmos com você sobre o serviço. | Execução de Contrato |
| Evidências de Conformidade (OSINT) | URLs, arquivos PDF, cópias (parciais ou integrais) de páginas web e metadados de acesso. | Alimentar o Portal de Transparência e democratizar a governança. | Execução de Contrato |
| Dados de Faturamento | Informações do plano, histórico de pagamentos (não armazenamos dados de cartão de crédito). | Para processar pagamentos, emitir faturas e gerenciar assinaturas de Planos Pagos. | Execução de Contrato |
| Métricas de Experiência (Telemetria) | Cliques, fluxos de navegação, mapas de calor e tempo de uso das funcionalidades. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato e Consentimento |
| Logs de Erros e Estabilidade | Relatórios de falhas (stack traces), IP, navegador e timestamp do erro. | Garantir a entrega do serviço contratado, identificar gargalos de usabilidade e evoluir o produto. | Execução de Contrato |
| Dados de Uso da Plataforma | Logs de acesso, endereço IP, tipo de navegador, funcionalidades utilizadas, tempo de sessão. | Para garantir a segurança, monitorar a performance, aprimorar o produto e apresentar dicas e ofertas contextuais sobre outros produtos e serviços MSPA dentro da Plataforma. | Legítimo Interesse |
| Dados de Marketing e Campanhas | Parâmetros UTM, cookies, fonte de referência, respostas a pesquisas. | Para entender a eficácia de nossas campanhas de marketing, personalizar a experiência e, com seu consentimento, enviar comunicações. | Consentimento / Legítimo Interesse |
| Dados de Suporte | Conteúdo das suas interações com nossa equipe de suporte (e-mails, chats, chamadas). | Para resolver seus problemas técnicos e solicitações, e melhorar nosso atendimento. | Execução de Contrato |
4. Comunicações de Marketing Externas
A MSPA acredita em uma comunicação transparente e respeitosa. Nós somente enviaremos comunicações de marketing (como newsletters, promoções ou informações sobre novos produtos) para seus canais de contato externos (como e-mail ou celular) se tivermos o seu consentimento prévio, livre, informado e inequívoco (opt-in) para isso.
O seu consentimento poderá ser solicitado no momento do cadastro ou em outras áreas da Plataforma e do nosso site. Você tem total controle sobre suas preferências e pode retirar seu consentimento a qualquer momento, de forma fácil e sem custo, através do link "Cancelar subscrição" presente em todos os nossos e-mails de marketing.
5. Com Quem Compartilhamos Seus Dados?
A MSPA não vende seus dados pessoais. Nós os compartilhamos apenas com parceiros essenciais para a nossa operação (suboperadores) e empresas do nosso ecossistema corporativo, sob estritas obrigações de confidencialidade e segurança.
- Parceiros e Ecossistema Corporativo: Podemos compartilhar dados de uso e métricas da Plataforma com empresas coligadas e parceiros comerciais. Esse compartilhamento tem como finalidade a inteligência de mercado, a análise de perfil de uso e a viabilização de comunicações comerciais, anúncios e ofertas de produtos e serviços pertencentes ao Ecossistema MSPA.
- Provedores de Infraestrutura em Nuvem: Para hospedar nossa plataforma e armazenar os dados (ex: Amazon Web Services, Microsoft Azure).
- Processadores de Pagamento: Para processar as transações financeiras de forma segura (ex: Stripe, Pagar.me).
- Ferramentas de Análise e Comunicação: Para analisar o uso da plataforma e gerenciar nossas comunicações (ex: Google Analytics, ferramenta de envio de e-mails).
- Transferência Internacional de Dados: Conforme mencionado em nossos Termos de Serviço, alguns desses provedores podem ter servidores localizados fora do Brasil. A MSPA garante que todas as transferências internacionais são realizadas em conformidade com a LGPD, utilizando mecanismos legais como as Cláusulas-Padrão Contratuais.
6. Por Quanto Tempo Guardamos Seus Dados?
Nós retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para cumprir obrigações legais, conforme detalhado em nossos Termos de Serviço.
7. Seus Direitos como Titular de Dados
A LGPD lhe garante vários direitos, e nós estamos comprometidos em atendê-los. Você pode, a qualquer momento, solicitar: a confirmação da existência de tratamento; o acesso aos seus dados; a correção de dados; a anonimização, bloqueio ou eliminação de dados desnecessários; a portabilidade; a eliminação dos dados tratados com seu consentimento; informações sobre o compartilhamento; e a revogação do seu consentimento.
Para exercer seus direitos, entre em contato conosco através dos canais listados na Seção 10.
8. Cookies
Utilizamos cookies e tecnologias similares para o funcionamento do nosso site e plataforma, para análise e para personalização. Para mais detalhes e para gerenciar suas preferências, por favor, consulte nossa Política de Cookies (link para a política de cookies).
9. Alterações Nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, nós o notificaremos através dos seus canais de contato ou por um aviso na plataforma, conforme estipulado em nossos Termos de Serviço.
10. Como Entrar em Contato Conosco
Se você tiver qualquer dúvida sobre esta Política de Privacidade ou sobre como tratamos seus dados, por favor, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Detalhes de Contato do DPO:
Encarregado (DPO): Matheus Sampaio Patury Accioly
E-mail: [email protected]