Política de Privacidade
Last updated: July 5, 2026
Política de Privacidade
Esta Política de Privacidade descreve como a Metaware ("nós") trata dados pessoais na Plataforma Metaware — o software que apoia firmas de consultoria na condução do método Metaware de diagnóstico e desenho de soluções de IA junto a seus clientes. Ela foi elaborada em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).
Ao criar uma conta ou utilizar a plataforma, você declara ter lido e compreendido esta Política.
1. Papéis no tratamento de dados
A plataforma é multi-organização: cada firma de consultoria (a "Organização") opera seu próprio espaço isolado e conduz engajamentos com seus próprios clientes. Por isso, a Metaware atua em dois papéis distintos:
- Controladora — para os dados das contas de usuário da plataforma (consultores e administradores das Organizações): dados de cadastro, autenticação e faturamento.
- Operadora — para os dados que as Organizações inserem na plataforma sobre seus clientes (empresas atendidas, participantes de reuniões, respostas de formulários, documentos). Nesses dados, a Organização é a controladora e define as finalidades; a Metaware trata os dados exclusivamente conforme suas instruções e esta Política.
2. Dados que coletamos
2.1 Dados de conta (controladora)
- Nome e endereço de e-mail;
- Registros de autenticação (login por link mágico enviado por e-mail);
- Organização a que o usuário pertence e papel dentro dela;
- Registros técnicos de uso (logs de acesso, endereço IP, identificadores de sessão).
2.2 Dados de engajamento (operadora)
Inseridos pelas Organizações no curso das consultorias:
- Identificação da empresa cliente e participantes dos encontros (nomes, cargos, contatos);
- Respostas do formulário público de pré-qualificação, que podem incluir dados financeiros e operacionais do negócio;
- Conteúdo produzido durante o método (diagnósticos, notas, casos de uso, riscos, planos e relatórios);
- Arquivos anexados aos engajamentos.
2.3 Formulário público de pré-qualificação
O envio do formulário exige consentimento expresso do respondente, registrado com versão do texto exibido, data e hora, para fins de auditoria. O formulário é protegido por medidas anti-abuso (limitação de taxa e verificação anti-robô Cloudflare Turnstile).
3. Finalidades e bases legais
| Tratamento | Base legal (LGPD) |
|---|---|
| Criação e autenticação de contas; envio de e-mails transacionais (ex.: link de acesso) | Execução de contrato (art. 7º, V) |
| Operação dos engajamentos e entregáveis pelas Organizações | Execução de contrato e legítimo interesse da Organização controladora |
| Respostas ao formulário de pré-qualificação | Consentimento (art. 7º, I) |
| Segurança, prevenção a fraude e abuso | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
Não vendemos dados pessoais e não os utilizamos para publicidade de terceiros.
4. Compartilhamento e suboperadores
Os dados são processados por fornecedores de infraestrutura estritamente necessários à operação da plataforma:
- Amazon Web Services (AWS) — armazenamento de arquivos, região São Paulo (sa-east-1);
- Neon — banco de dados PostgreSQL gerenciado;
- Vercel — hospedagem da aplicação;
- Resend — envio de e-mails transacionais;
- Cloudflare — DNS e verificação anti-robô (Turnstile) no formulário público.
Cada fornecedor trata os dados sob contrato e apenas na medida necessária ao serviço. Alguns fornecedores podem processar dados fora do Brasil; nesses casos, a transferência internacional observa os mecanismos do art. 33 da LGPD (cláusulas contratuais e garantias adequadas).
Fora isso, só compartilhamos dados se exigido por lei, ordem judicial ou autoridade competente.
5. Retenção e eliminação
- Dados de conta são mantidos enquanto a conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais.
- Dados de engajamento são mantidos enquanto a Organização controladora mantiver o registro na plataforma, conforme a política de retenção configurada.
- A plataforma possui fluxo de solicitação de eliminação (erasure): pedidos de titulares são registrados, executados e auditáveis. A eliminação abrange registros de banco de dados e arquivos armazenados.
6. Direitos dos titulares
Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; e revogação do consentimento.
- Dados de conta: contate-nos pelo canal indicado na seção 9.
- Dados de engajamento (inseridos por uma Organização): o pedido deve ser dirigido preferencialmente à Organização controladora — a firma de consultoria que o atendeu. A Metaware, como operadora, apoiará o atendimento do pedido.
7. Segurança
Adotamos medidas técnicas e organizacionais compatíveis com o risco do tratamento, incluindo: isolamento de dados por Organização em todas as camadas da aplicação; criptografia em trânsito (TLS); controle de acesso por papel; URLs de download temporárias para arquivos; registro e auditoria de consentimentos; e princípio do menor privilégio no acesso interno.
Nenhum sistema é infalível. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos os afetados e a ANPD nos termos do art. 48 da LGPD.
8. Cookies
Utilizamos cookies estritamente necessários à autenticação e ao funcionamento da plataforma. Detalhes na nossa Política de Cookies.
9. Contato e encarregado (DPO)
Dúvidas, solicitações de titulares ou comunicações sobre privacidade:
- E-mail: privacidade@metaware.com.br
- Controladora/Operadora: [razão social, CNPJ e endereço — a preencher na revisão jurídica]
- Encarregado (DPO): [nome e contato — a preencher na revisão jurídica]
10. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças na plataforma ou na legislação. A data da última atualização consta no topo desta página; alterações relevantes serão comunicadas pelos canais da plataforma.