Mais Gestão

Privacidade

Política de Privacidade do Mais Gestão.

Este documento explica, de forma clara e completa, como o Mais Gestão coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD) e demais normas aplicáveis.

1. Identificação do Controlador

A plataforma Mais Gestão é operada pela Inove Dados Soluções em Tecnologia da Informação Ltda., pessoa jurídica de direito privado inscrita no CNPJ sob o nº 21.529.996/0001-05, com sede na Rua dos Guajajaras, 910, Sala 1619, Centro, Belo Horizonte, MG (doravante denominada "Mais Gestão", "nós" ou "controlador").

Esta Política de Privacidade regula o tratamento de dados pessoais realizados pelo Mais Gestão em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Última atualização: 14 de maio de 2026.

2. Âmbito de Aplicação

Esta política aplica-se ao tratamento de dados pessoais de todas as pessoas que interajam com o Mais Gestão nas seguintes condições:

  • Visitantes do site maisgestao.com.br e suas subpáginas.
  • Pessoas que preenchem formulários, solicitam demonstração ou entram em contato pelos canais oficiais.
  • Contratantes e usuários cadastrados que utilizam a plataforma Mais Gestão.
  • Titulares de dados inseridos por empresas contratantes no âmbito da operação da plataforma.

3. Dados Pessoais Coletados

O Mais Gestão coleta diferentes categorias de dados pessoais conforme o contexto da interação:

Dados de identificação e contato: nome completo, endereço de e-mail, número de telefone ou WhatsApp, cargo, nome da empresa e CNPJ.

Dados de acesso e autenticação: credenciais de login, histórico de sessões, endereço IP, identificadores de dispositivo, logs de acesso com data e hora e registros de autenticação em dois fatores (2FA).

Dados operacionais inseridos pelo contratante: informações sobre clientes, fornecedores, cobranças, notas fiscais de serviço (NFS-e), lançamentos financeiros e demais dados inseridos pela empresa contratante na utilização da plataforma. O Mais Gestão atua como operador em relação a esses dados (ver Seção 5).

Dados de navegação e comportamento: cookies, páginas visitadas, tempo de sessão, cliques e interações com o site e a plataforma, detalhados na Política de Cookies.

Dados de pagamento e bancários: para fins de processamento de cobranças via PJBank e, quando aplicável, Transfeera, são tratados dados como valor da transação, data e hora, meio de pagamento (boleto, Pix ou cartão) e identificadores da operação financeira. O Mais Gestão não armazena dados completos de cartão de crédito, esses dados são processados diretamente pelos parceiros financeiros sob certificação PCI DSS.

Dados de suporte: comunicações, chamados e informações fornecidas ao time de atendimento durante a prestação de suporte técnico ou comercial.

4. Finalidades e Bases Legais do Tratamento

O tratamento de dados pessoais pelo Mais Gestão ocorre sempre com base em hipótese legal expressamente prevista no art. 7º da LGPD. As finalidades e respectivas bases legais são:

Prestação dos serviços contratados, base legal: execução de contrato (art. 7º, V). Inclui operar a plataforma, processar cobranças, emitir notas fiscais, manter o ambiente disponível e prestar suporte.

Comunicações relacionadas ao serviço e relacionamento comercial, base legal: legítimo interesse (art. 7º, IX) ou consentimento (art. 7º, I), conforme o canal e o tipo de comunicação. Inclui informativos, atualizações de funcionalidades e comunicações relevantes ao produto.

Segurança, prevenção a fraudes e integridade do sistema, base legal: legítimo interesse (art. 7º, IX). Inclui monitoramento de acessos, detecção de anomalias e proteção da infraestrutura e dos dados dos clientes.

Cumprimento de obrigações legais, regulatórias e fiscais, base legal: obrigação legal (art. 7º, II). Inclui atendimento a requisições de autoridades competentes, retenção de registros exigida por lei e conformidade com normas do Banco Central do Brasil, Receita Federal e demais órgãos reguladores.

Melhoria da plataforma e análise de uso, base legal: legítimo interesse (art. 7º, IX). Inclui a compreensão do comportamento de uso para aprimoramento de funcionalidades e correção de falhas, respeitados os direitos e expectativas razoáveis dos titulares.

Exercício regular de direitos em processos judiciais, administrativos ou arbitrais, base legal: exercício regular de direitos (art. 7º, VI).

5. Papéis de Controlador e Operador

O Mais Gestão pode atuar em papéis distintos conforme a categoria de dados tratados, nos termos do art. 5º, VI e VII da LGPD:

Como controlador: o Mais Gestão determina as finalidades e os meios do tratamento dos dados pessoais de visitantes, leads e usuários da plataforma, bem como dos dados necessários à operação, segurança e melhoria dos serviços.

Como operador: o Mais Gestão processa, em nome das empresas contratantes, os dados pessoais de clientes, fornecedores e terceiros inseridos na plataforma. Nesse papel, o Mais Gestão age exclusivamente conforme as instruções do controlador (empresa contratante) e não utiliza esses dados para finalidades próprias além das estritamente necessárias à prestação do serviço.

A empresa contratante é responsável pela legalidade do tratamento dos dados que insere no sistema, incluindo a obtenção das bases legais adequadas junto a seus próprios titulares. A relação entre controlador e operador é formalmente estabelecida nos Termos de Uso e, quando aplicável, em Aditivos de Processamento de Dados (DPA) firmados com clientes.

6. Compartilhamento de Dados

O Mais Gestão não vende dados pessoais. O compartilhamento de dados com terceiros ocorre exclusivamente nas seguintes situações, todas estritamente necessárias à operação:

Parceiros de processamento de pagamentos: PJBank, instituição de pagamento regulada pelo Banco Central do Brasil, responsável pela emissão de boletos, processamento de Pix e cartão de crédito para todos os clientes da plataforma; e Transfeera, utilizada exclusivamente no plano Corporativo, mediante contrato específico e para operações de alto volume, também regulada pelo Banco Central (Lei nº 12.865/2013). Ambas operam sob certificação PCI DSS e cláusulas contratuais de confidencialidade e proteção de dados.

Fornecedores de infraestrutura e tecnologia: provedores de hospedagem, armazenamento em nuvem, segurança e monitoramento, que atuam como operadores sob instrumentos contratuais adequados de proteção de dados. O Mais Gestão exige contratualmente que todos os sub-operadores adotem medidas de segurança e privacidade compatíveis com as exigências da LGPD e que utilizem os dados exclusivamente para as finalidades inerentes à execução dos serviços contratados.

Ferramentas de suporte e atendimento: plataformas utilizadas para gestão de chamados e comunicação com clientes, com acesso restrito e limitado à finalidade do atendimento.

Autoridades públicas e obrigações legais: quando exigido por lei, ordem judicial, regulamentação ou requisição de autoridade competente, como a ANPD, Receita Federal, Banco Central do Brasil ou outros órgãos com atribuição legal para tanto.

Em nenhuma hipótese os dados são compartilhados para fins publicitários de terceiros, vendidos, alugados ou cedidos de forma onerosa ou gratuita a entidades sem relação com a prestação do serviço.

7. Transferência Internacional de Dados

Os dados pessoais processados pelo Mais Gestão podem ser armazenados e tratados fora do território brasileiro, nos termos do art. 33 da LGPD, com as seguintes salvaguardas:

Servidores principais: localizados em Beauharnois, Quebec, Canadá. O Canadá adota a Personal Information Protection and Electronic Documents Act (PIPEDA), legislação federal de proteção de dados pessoais com nível de proteção compatível com os princípios estabelecidos pela LGPD.

Backups: realizados em duas camadas, na infraestrutura da Google Cloud, por meio de instrumentos contratuais que incluem Cláusulas Contratuais Padrão (Standard Contractual Clauses) e mecanismos de segurança reconhecidos internacionalmente; e localmente em Belo Horizonte, Brasil.

Todas as transferências internacionais de dados são realizadas com as salvaguardas adequadas exigidas pela LGPD, incluindo cláusulas contratuais de proteção de dados com fornecedores, medidas técnicas de segurança e controles de acesso compatíveis com as exigências legais aplicáveis.

8. Segurança dos Dados

O Mais Gestão adota medidas técnicas e organizacionais compatíveis com os padrões do setor para proteger dados pessoais contra acesso não autorizado, alteração, divulgação indevida, destruição ou perda:

  • Criptografia TLS 1.2 ou superior em toda comunicação entre o cliente e os servidores da plataforma.
  • Armazenamento de credenciais com hash criptográfico unidirecional, sem retenção do texto original da senha.
  • Controle de acesso por perfil, com permissões definidas pelo administrador da conta e suporte a autenticação em dois fatores (2FA).
  • Monitoramento contínuo de eventos, com alertas para comportamentos anômalos e registros de auditoria.
  • Backups automáticos diários com retenção em múltiplas camadas geográficas.
  • Dados de cartão de crédito não são armazenados pelo Mais Gestão. O processamento de pagamentos com cartão é realizado integralmente pelo PJBank, sob certificação PCI DSS (Payment Card Industry Data Security Standard), sem que os dados completos do cartão trafeguem ou sejam retidos nos servidores do Mais Gestão.
  • Processo estruturado de resposta a incidentes, com notificação à ANPD e aos titulares afetados dentro dos prazos estabelecidos pelo art. 48 da LGPD.
  • Atualizações proativas de segurança e avaliações periódicas da infraestrutura.

9. Retenção e Eliminação de Dados

Os dados pessoais são mantidos pelo período estritamente necessário à finalidade do tratamento, ao cumprimento de obrigações legais e ao exercício regular de direitos, nos termos do art. 15 da LGPD:

Durante o contrato: os dados são mantidos pelo período de vigência da relação contratual entre o cliente e o Mais Gestão.

Após o cancelamento: os dados operacionais inseridos pelo contratante ficam disponíveis para exportação por 30 (trinta) dias corridos a partir do encerramento do contrato. Findo esse prazo, os dados são eliminados ou anonimizados de forma irreversível.

Retenção por obrigação legal civil e fiscal: registros financeiros, documentos fiscais e contábeis gerados na plataforma podem ser retidos pelos prazos previstos na legislação vigente, em geral, 5 (cinco) anos nos termos do art. 206, §5º, I, do Código Civil e normas fiscais aplicáveis, mesmo após o encerramento do contrato.

Retenção de dados de transações financeiras: registros de operações de pagamento processadas pelos parceiros financeiros (PJBank e Transfeera) estão sujeitos às obrigações regulatórias impostas pelo Banco Central do Brasil, incluindo a Resolução BCB nº 4.893/2021 e normas de prevenção à lavagem de dinheiro (PLD), que podem exigir a retenção de dados transacionais por até 10 (dez) anos pelas instituições de pagamento responsáveis pelo processamento. Recomenda-se consultar as políticas de privacidade do PJBank e da Transfeera para informações sobre os prazos de retenção aplicáveis a dados mantidos por essas instituições.

Logs de acesso e segurança: retidos por até 6 (seis) meses nos termos do art. 15 do Marco Civil da Internet (Lei nº 12.965/2014), podendo ser conservados por prazo superior mediante ordem judicial.

Ao término dos prazos aplicáveis, os dados são eliminados por métodos seguros ou anonimizados de modo que seja impossível a reidentificação do titular.

10. Cookies e Tecnologias de Rastreamento

O site e a plataforma do Mais Gestão utilizam cookies e tecnologias semelhantes para funcionamento, autenticação, segurança e análise de desempenho.

Cookies estritamente necessários são utilizados sem necessidade de consentimento, pois são indispensáveis para o funcionamento do serviço. Demais categorias de cookies dependem do consentimento explícito do titular, coletado por meio do banner de cookies exibido no primeiro acesso ao site.

O consentimento pode ser retirado a qualquer momento por meio das configurações do navegador ou pelo mecanismo de gerenciamento de cookies disponível no site. A retirada do consentimento para cookies não essenciais não afeta a validade do tratamento realizado anteriormente.

As categorias de cookies utilizados, seus propósitos, prazos de vigência e os terceiros envolvidos estão detalhados na Política de Cookies do Mais Gestão.

11. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular dos dados pessoais pode exercer, a qualquer momento e mediante solicitação, os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados pessoais.
  • Acesso aos dados pessoais tratados pelo Mais Gestão, em formato claro e acessível.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante solicitação expressa, observados os segredos comercial e industrial.
  • Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas no art. 16 da LGPD (cumprimento de obrigação legal, transferência a terceiro com consentimento, uso exclusivo do controlador e outros).
  • Informação sobre as entidades públicas e privadas com as quais o Mais Gestão realizou compartilhamento de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  • Revogação do consentimento, de forma gratuita e facilitada, quando o tratamento for baseado nessa hipótese legal.
  • Petição perante a Autoridade Nacional de Proteção de Dados (ANPD), em caso de violação à LGPD.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem interesses do titular, incluindo decisões destinadas à definição de perfis pessoais, profissionais, de consumo ou de crédito.

12. Como Exercer seus Direitos

Solicitações relacionadas a dados pessoais e ao exercício dos direitos previstos na LGPD devem ser encaminhadas para [email protected], com o assunto "Direitos LGPD, [tipo de solicitação]".

Para agilizar o atendimento, recomenda-se informar: nome completo, endereço de e-mail cadastrado, empresa vinculada (quando aplicável), descrição clara da solicitação e canal de contato para retorno.

O Mais Gestão se compromete a responder às solicitações dentro do prazo de 15 (quinze) dias úteis, contados do recebimento, conforme estabelecido no §4º do art. 18 da LGPD. Em casos de alta complexidade, esse prazo poderá ser prorrogado, com comunicação prévia ao titular.

Para fins de segurança e proteção dos dados, poderá ser solicitada documentação adicional para verificação da identidade do solicitante antes do atendimento da requisição.

13. Dados de Menores de Idade

Os serviços do Mais Gestão são destinados exclusivamente a pessoas jurídicas e a pessoas físicas maiores de 18 (dezoito) anos no exercício de atividade profissional ou empresarial.

O Mais Gestão não coleta, processa nem armazena dados pessoais de crianças ou adolescentes (pessoas com idade inferior a 18 anos) de forma intencional.

Caso seja identificado o tratamento inadvertido de dados de menores de idade, as informações serão eliminadas imediatamente. Responsáveis legais que identifiquem essa situação podem solicitar a exclusão pelo canal [email protected].

14. Encarregado de Dados (DPO)

O Mais Gestão designou encarregado de proteção de dados pessoais, nos termos do art. 41 da LGPD.

O encarregado é o ponto de contato oficial para comunicações de titulares de dados, exercício dos direitos previstos na LGPD e relacionamento com a Autoridade Nacional de Proteção de Dados (ANPD).

Canal de contato do encarregado: [email protected]

Inove Dados Soluções em Tecnologia da Informação Ltda., CNPJ 21.529.996/0001-05. Rua dos Guajajaras, 910, Sala 1619, Centro, Belo Horizonte/MG.

15. Alterações a esta Política

O Mais Gestão reserva-se o direito de atualizar esta Política de Privacidade periodicamente, em razão de alterações legislativas, regulatórias ou operacionais.

Alterações relevantes serão comunicadas por aviso no site, notificação por e-mail aos usuários cadastrados ou por outro canal adequado, com antecedência mínima de 10 (dez) dias antes da entrada em vigor, salvo em caso de obrigação legal de cumprimento imediato.

A continuidade no uso da plataforma após a publicação das alterações implica aceitação dos novos termos. Caso o titular não concorde com a política atualizada, poderá solicitar o encerramento da conta pelos canais oficiais, sem prejuízo dos direitos adquiridos anteriormente.

16. Legislação Aplicável e Foro

Esta Política de Privacidade é regida e interpretada exclusivamente nos termos da legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis ao tratamento de dados pessoais no Brasil.

Para dirimir quaisquer controvérsias decorrentes desta política que não puderem ser resolvidas por meio dos canais oficiais, fica eleito o foro da Comarca de Belo Horizonte, Estado de Minas Gerais, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Em caso de conflito entre esta política e versões anteriores, prevalece a versão mais recente.

Preferências de cookies

Usamos cookies necessários para o funcionamento do site e, com sua permissão, cookies opcionais para análise e melhoria da experiência. Você pode aceitar, rejeitar opcionais ou personalizar suas preferências.

Ler política de cookies