Meu C-LevelVoltar ao site
§ política de privacidade

Política de privacidade.

Esta Política descreve como o Meu C-Level coleta, utiliza, compartilha e protege dados pessoais, em observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e às demais normas aplicáveis. Ela se aplica ao site público, aos formulários de contato, ao Portal do cliente e aos fluxos de cobrança.

[versão: 1.0][atualização: 22 de abril de 2026][jurisdição: brasil / lgpd]
§01

Controlador e Canal Oficial de Privacidade

O controlador dos dados pessoais tratados no âmbito do Meu C-Level é Denner L da C Rosa Tecnologia e Consultoria Ltda, inscrita no CNPJ sob o nº 61.927.480/0001-25.

Canal oficial para o exercício de direitos do titular, dúvidas, reclamações e requisições relacionadas à LGPD: lgpd@meuclevel.com.br.

§02

A Quem Esta Política se Aplica

Esta Política se aplica a: (i) visitantes do site meuclevel.com.br; (ii) pessoas que preenchem formulários públicos (contato e checklist); (iii) Clientes e membros autorizados do Portal; (iv) destinatários de comunicações transacionais e operacionais do Meu C-Level.

§03

Dados Pessoais que Tratamos

Tratamos somente os dados pessoais necessários para cada finalidade, com base legal adequada. As principais categorias são descritas abaixo.

a. formulário de contato

Dados: nome, e-mail, mensagem livre e tipo de contato (falar com especialista ou dificuldade de acesso).

Finalidade: retornar contato comercial, conduzir procedimentos preliminares a eventual contratação e prestar suporte ao acesso.

Base legal (LGPD): procedimentos preliminares a contrato (art. 7º, V) e legítimo interesse na comunicação com interessados (art. 7º, IX).

b. lead magnet (checklist)

Dados: nome completo e e-mail.

Finalidade: entregar o material solicitado por e-mail e, quando autorizado, comunicar conteúdos correlatos.

Base legal: execução do pedido do titular (cumprimento de solicitação) e, para comunicações adicionais, consentimento específico ou legítimo interesse, conforme o caso.

c. conta e autenticação (portal)

Dados: e-mail, senha (armazenada com hash pelo provedor de autenticação), metadados de sessão, cookies de autenticação, fatores de autenticação multifator (MFA).

Finalidade: autenticar, manter a sessão, proteger a conta com MFA, permitir recuperação e primeiro acesso.

Base legal: execução de contrato (art. 7º, V) e legítimo interesse na segurança do Serviço (art. 7º, IX).

d. dados cadastrais e fiscais

Dados: nome, nome da empresa, CPF ou CNPJ, telefone, endereço completo (CEP, logradouro, número, bairro, cidade, UF).

Finalidade: identificar o Cliente, emitir cobrança, cumprir obrigações fiscais/regulatórias e viabilizar o cadastro junto ao intermediador de pagamento.

Base legal: execução de contrato (art. 7º, V) e cumprimento de obrigação legal ou regulatória (art. 7º, II).

e. dados de pagamento (assinatura)

Dados: dados do cartão criptografados no transmissão segura para o Asaas; metadados operacionais da cobrança (marca do cartão, últimos dígitos, status, referência da assinatura, faturas).

Finalidade: processar pagamentos recorrentes, gerir a assinatura, prevenir fraudes e apresentar histórico de faturas ao Cliente.

Base legal: execução de contrato (art. 7º, V), cumprimento de obrigação legal/regulatória (art. 7º, II) e legítimo interesse na prevenção à fraude (art. 7º, IX). O número completo do cartão e o CVV não são armazenados em claro em nossos bancos de dados.

f. dados técnicos e de navegação

Dados: endereço IP, identificadores de dispositivo/navegador, páginas acessadas, referências, timestamps, métricas agregadas fornecidas pelo Vercel Analytics e logs de erro.

Finalidade: operar o Serviço, aplicar mecanismos anti-abuso (rate limit por IP em formulários públicos), diagnosticar falhas e analisar o desempenho agregado do site.

Base legal: legítimo interesse (art. 7º, IX), incluindo segurança e melhoria do Serviço.

g. comunicações com suporte e especialistas

Dados: conteúdo das mensagens enviadas pelos canais de atendimento (formulários, e-mail e, quando aplicável, WhatsApp indicado pelo próprio Cliente).

Finalidade: prestar atendimento, histórico de interações e continuidade da consultoria.

Base legal: execução de contrato e procedimentos preliminares (art. 7º, V) e legítimo interesse (art. 7º, IX).

Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos coleta indevida, os dados serão eliminados.

§04

Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para: (i) manter a sessão autenticada no Portal (cookies essenciais do provedor de autenticação Supabase); (ii) coletar métricas de desempenho e uso agregado do site por meio do Vercel Analytics; e (iii) aplicar mecanismos de segurança, como validação de origem e mitigação de abuso.

Cookies essenciais não podem ser desativados sem comprometer o funcionamento do Portal. Os cookies/tecnologias analíticos (Vercel Analytics) operam em modelo de opt-in estrito: só são carregados após o seu aceite explícito no banner de consentimento.

Você pode revisar e alterar suas escolhas a qualquer momento pelo link “cookies” no rodapé do site, que abre o centro de preferências. Alternativamente, é possível bloquear ou limpar cookies pelas configurações do seu navegador.

§05

Compartilhamento com Operadores e Terceiros

Para prestar o Serviço, compartilhamos dados pessoais estritamente necessários com operadores que tratam dados em nosso nome, sob obrigações contratuais de segurança e confidencialidade:

  • Vercel Inc.hospedagem da aplicação e mensuração de tráfego agregado (Vercel Analytics).
  • Supabase Inc.banco de dados, autenticação de usuários, MFA e gestão de sessões.
  • Resendenvio de e-mails transacionais e notificações internas (contato, checklist, primeiro acesso).
  • Asaas Gestão Financeira S.A.processamento de pagamentos recorrentes, criptografia de dados de cartão no navegador, emissão de cobranças e gestão da assinatura.
  • ViaCEPconsulta pública de endereço por CEP durante o cadastro.
  • Google LLC (Google Fonts)entrega de fontes tipográficas utilizadas na interface, quando carregadas externamente.

Também poderemos compartilhar dados com autoridades públicas quando houver obrigação legal, ordem judicial ou exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Não vendemos dados pessoais e não os compartilhamos com terceiros para fins publicitários próprios destes terceiros.

§06

Transferência Internacional de Dados

Alguns operadores listados acima podem tratar dados em servidores localizados fora do Brasil. Nestes casos, adotamos salvaguardas compatíveis com o art. 33 da LGPD, incluindo cláusulas contratuais e critérios de seleção de fornecedores com padrões adequados de proteção de dados e segurança.

§07

Retenção e Eliminação

Retemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas, respeitando as bases legais aplicáveis.

  • Leads e contatosmantidos enquanto houver interesse legítimo no relacionamento comercial e até eventual oposição/solicitação de exclusão.
  • Contas e dados do Portalmantidos durante a vigência do contrato.
  • Dados fiscais e de cobrançaretidos pelos prazos exigidos pela legislação fiscal, tributária e regulatória brasileira.
  • Logs técnicos e anti-abusoretidos por períodos curtos, compatíveis com a finalidade de segurança e diagnóstico.

Ao término dos prazos ou da finalidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses legais de conservação.

§08

Medidas de Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais, incluindo:

  • criptografia em trânsito (HTTPS) em todo o site e Portal;
  • criptografia de dados de cartão no navegador do usuário antes da transmissão para o Asaas;
  • armazenamento de senhas com hash por meio do provedor de autenticação;
  • autenticação multifator (MFA) para operações sensíveis;
  • limitação de taxa (rate limit) por IP nos endpoints públicos e validação de origem em rotas críticas;
  • controle de acesso com base em função (RBAC) e políticas Row-Level Security no banco de dados.

Apesar das medidas adotadas, nenhum sistema é absolutamente imune. Em caso de incidente de segurança relevante, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos do art. 48 da LGPD.

§09

Direitos do Titular

Nos termos do art. 18 da LGPD, o titular pode exercer os seguintes direitos em relação aos seus dados pessoais:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, observados os limites legais;
  • eliminação dos dados tratados com base em consentimento;
  • informação sobre compartilhamentos com terceiros;
  • informação sobre a possibilidade de não fornecer consentimento e respectivas consequências;
  • revogação de consentimento, quando aplicável;
  • oposição a tratamento realizado com base em hipótese diversa do consentimento, em caso de descumprimento da LGPD.
§10

Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, entre em contato pelo canal oficial de privacidade: lgpd@meuclevel.com.br. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à requisição, como medida de segurança.

Responderemos às solicitações nos prazos definidos pela LGPD e pela ANPD. Caso você entenda que sua solicitação não foi adequadamente atendida, poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (gov.br/anpd).

§11

Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças na legislação, nos serviços ou em práticas de segurança. Quando as alterações forem relevantes, comunicaremos pelos canais cadastrados e, quando exigido pela legislação, solicitaremos novo consentimento.

Última atualização: 22 de abril de 2026.

§12

Contato

Para assuntos de privacidade e proteção de dados: lgpd@meuclevel.com.br. Para demais assuntos: contato@meuclevel.com.br.