Política de Privacidade

Seção 1

Identificação do Controlador

O Metri é uma plataforma SaaS de precificação de procedimentos estéticos desenvolvida e operada por:

Razão Social: [PLACEHOLDER — Razão Social da Empresa]
CNPJ: [PLACEHOLDER — XX.XXX.XXX/0001-XX]
Endereço: [PLACEHOLDER — Endereço completo, Cidade — UF]
E-mail do Encarregado (DPO): [PLACEHOLDER — privacidade@metrigestao.com]

Na qualidade de controladora de dados pessoais, nos termos do art. 5.º, VI, da Lei 13.709/2018 (LGPD), a empresa acima identificada é responsável pelas decisões relativas ao tratamento de dados pessoais dos usuários da plataforma Metri.

Seção 2

Quais dados coletamos e por quê

Coletamos apenas os dados necessários para fornecer e melhorar nossos serviços. Abaixo, listamos cada categoria de dado, sua finalidade e a base legal aplicável:

Dado	Finalidade	Base legal (LGPD)
Nome completo	Identificação do usuário; emissão de nota fiscal	Execução de contrato (art. 7.º, V) e obrigação legal (art. 7.º, II)
CPF	Obrigação fiscal; emissão de nota fiscal pela Receita Federal	Obrigação legal (art. 7.º, II)
Endereço completo	Emissão de nota fiscal; verificação cadastral	Obrigação legal (art. 7.º, II)
E-mail	Acesso ao sistema; comunicações sobre o serviço contratado	Execução de contrato (art. 7.º, V) e legítimo interesse (art. 7.º, IX)
Senha	Autenticação e acesso seguro à conta	Execução de contrato (art. 7.º, V) — armazenada exclusivamente em hash criptográfico
Dados de uso (logs, sessões, IP)	Segurança da plataforma; diagnóstico de falhas; melhoria do produto	Legítimo interesse (art. 7.º, IX)
Dados de marketing	Envio de conteúdo promocional, novidades e ofertas por e-mail	Consentimento livre e específico (art. 7.º, I) — somente se marcado no cadastro

Seção 3

Como tratamos os dados

O tratamento dos seus dados pessoais é realizado apenas para as finalidades descritas nesta Política. Não utilizamos seus dados de forma incompatível com as finalidades para as quais foram coletados, conforme exige o princípio da finalidade da LGPD (art. 6.º, I).

Retenção de dados:

Enquanto sua conta estiver ativa: todos os dados cadastrais e de uso são mantidos para prestação do serviço contratado.
Após o encerramento da conta: dados são mantidos por 5 (cinco) anos para cumprimento de obrigações fiscais e legais, conforme o prazo prescricional previsto no Código Tributário Nacional.
Dados tratados exclusivamente com base em consentimento podem ser eliminados antecipadamente mediante solicitação (ver Seção 5).

Não compartilhamos seus dados pessoais com terceiros para fins comerciais, de publicidade ou qualquer outra finalidade não prevista nesta Política.

Seção 4

Compartilhamento de dados

Seus dados podem ser compartilhados apenas nas seguintes hipóteses, e sempre com as garantias de segurança adequadas:

Fornecedores de infraestrutura (serviços de hospedagem, banco de dados, e-mail transacional) — atuando como operadores, sob contrato que exige conformidade com a LGPD e adoção de medidas de segurança adequadas.
Cumprimento de obrigação legal ou regulatória — quando exigido por autoridades governamentais, como a Receita Federal, o Poder Judiciário ou a Autoridade Nacional de Proteção de Dados (ANPD).
Proteção de direitos — em procedimentos judiciais, administrativos ou arbitrais nos quais o Metri seja parte ou tenha interesse legítimo.

Nunca vendemos dados pessoais a terceiros. Nenhum dado é comercializado, alugado ou cedido a fins de publicidade de terceiros.

Seção 5

Direitos do titular (art. 18 da LGPD)

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação de tratamento: saber se tratamos seus dados pessoais.
Acesso: receber cópia dos dados que mantemos sobre você.
Correção: corrigir dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor, observados segredos comerciais.
Eliminação dos dados tratados com consentimento: solicitar a exclusão de dados cuja base legal seja o consentimento, salvo quando a retenção for obrigatória por lei.
Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados.
Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo de tratamentos já realizados.
Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses.

Como exercer seus direitos: envie um e-mail para [PLACEHOLDER — privacidade@metrigestao.com] identificando-se como titular e descrevendo sua solicitação. Responderemos em até 15 (quinze) dias úteis.

Seção 6

Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma e melhorar sua experiência. Os cookies são classificados em:

Cookies essenciais (funcionais): necessários para autenticação, manutenção de sessão e segurança. Não requerem consentimento, pois são indispensáveis para o funcionamento do serviço (art. 7.º, II e V da LGPD).
Cookies analíticos: utilizados para mensurar o uso da plataforma e identificar melhorias. Utilizados somente com o seu consentimento.

Como gerenciar cookies: você pode configurar seu navegador para bloquear, excluir ou receber alertas sobre cookies. Consulte a documentação do seu navegador (Chrome, Firefox, Safari, Edge) para instruções específicas. Atenção: desabilitar cookies essenciais pode impedir o uso do Metri.

Seção 7

Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição acidental, incluindo:

Criptografia de senhas: armazenamos senhas exclusivamente em formato hash com algoritmo bcrypt (ou equivalente de segurança similar), garantindo que nem a equipe do Metri tenha acesso à sua senha em texto claro.
Criptografia em trânsito: todas as comunicações entre seu dispositivo e nossos servidores utilizam protocolo HTTPS/TLS.
Controle de acesso por função (RBAC): os dados são acessíveis apenas aos colaboradores e sistemas que necessitam deles para desempenhar suas funções.
Monitoramento e logs de acesso: registramos e monitoramos acessos para detectar e responder a incidentes de segurança.

Caso identifique qualquer vulnerabilidade ou incidente, entre em contato imediatamente com [PLACEHOLDER — privacidade@metrigestao.com].

Seção 8

Transferência internacional de dados

Alguns de nossos fornecedores de infraestrutura podem estar sediados ou armazenar dados fora do Brasil. Nestes casos, garantimos que a transferência ocorre:

Para países com nível de proteção adequado reconhecido pela ANPD; ou
Com base em cláusulas contratuais padrão que garantam proteção equivalente à LGPD.

[PLACEHOLDER — Verifique com a equipe técnica os países onde estão os servidores e insira aqui as garantias específicas adotadas, ex.: AWS us-east-1, cláusulas contratuais padrão.]

Seção 9

Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas ou para cumprir novos requisitos legais. Quando realizarmos alterações relevantes:

Notificaremos você por e-mail com, no mínimo, 15 (quinze) dias de antecedência.
A data da versão atualizada será exibida no topo deste documento.
Para alterações que exijam novo consentimento, solicitaremos sua manifestação expressamente.

O uso continuado da plataforma após o prazo de notificação implica aceitação das alterações realizadas.

Seção 10

Contato e canal de privacidade

Para qualquer dúvida, solicitação ou reclamação relativa ao tratamento dos seus dados pessoais, entre em contato exclusivamente pelo canal de privacidade:

E-mail: [PLACEHOLDER — privacidade@metrigestao.com]
Prazo de resposta: até 15 dias úteis
Encarregado (DPO): [PLACEHOLDER — Nome do DPO]

Você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), acessível em www.gov.br/anpd.