Política de Privacidade
Esta Política descreve como o Meruem trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador dos dados
O controlador é o operador do serviço Meruem. Para qualquer assunto sobre dados pessoais, escreva para [email protected] com o assunto "LGPD".
2. Quais dados coletamos
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome de usuário e senha (hash) | Identificação e autenticação | Execução de contrato |
| Recuperação de senha, comprovantes, comunicação operacional | Execução de contrato | |
| IP, navegador e timestamps de login | Segurança, prevenção de fraude | Legítimo interesse |
| Histórico de leitura, progresso, favoritos | Funcionalidade do serviço | Execução de contrato |
| Dados de pagamento | Processamento da assinatura | Execução de contrato |
| Eventos de conversão (anúncios) | Otimização de campanhas próprias | Legítimo interesse / Consentimento |
Não vendemos seus dados. O processamento de pagamento é feito pelo Mercado Pago, que recebe apenas as informações estritamente necessárias.
3. Compartilhamento
- Mercado Pago: para processar pagamentos PIX/cartão.
- Provedor de e-mail transacional (ex.: Resend ou Brevo): para envio de e-mails de recuperação e comprovantes.
- Meta e Google: dados anonimizados ou hasheados para mensuração de campanhas próprias (apenas se você consentir com cookies de analytics).
- Autoridades, quando exigido por lei.
4. Retenção
- Dados de conta: enquanto a conta estiver ativa.
- Após exclusão da conta: anonimizamos imediatamente. Eventos de cobrança ficam retidos pelo prazo fiscal legal (até 5 anos), sem identificação pessoal.
- Logs de acesso: até 6 meses, para investigação de incidentes de segurança.
5. Seus direitos (art. 18 LGPD)
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados (use o botão "Exportar meus dados" em "Minha conta").
- Corrigir dados incompletos ou desatualizados (na própria página de conta).
- Solicitar exclusão (use "Excluir minha conta").
- Revogar consentimento, quando aplicável.
- Pedir portabilidade (export gera ZIP com seus dados).
Para qualquer pedido não atendido pelos botões da conta, escreva para [email protected]. Respondemos em até 15 dias.
6. Segurança
Senhas são armazenadas como hash bcrypt. Comunicação é criptografada com HTTPS. Aplicamos rate-limit em endpoints sensíveis e monitoramos tentativas de acesso indevido.
7. Cookies
Usamos cookies estritamente necessários para autenticação (não rastreiam você fora do Meruem). Caso ativemos cookies de mensuração de campanha, você verá um banner de consentimento.
8. Crianças
O serviço não é destinado a menores de 13 anos. Caso identifiquemos uso por criança sem consentimento dos responsáveis, a conta será encerrada.
9. Alterações
Esta Política pode ser atualizada. Mudanças relevantes serão informadas por e-mail e no app, com 15 dias de antecedência.
10. Encarregado (DPO)
Encarregado de proteção de dados: operador atual do serviço, contato pelo e-mail [email protected].
← Voltar ao Meruem