G
MeuGrupo

Política de Privacidade

Última atualização: 2026-04-29

1. Controlador

MeuGrupo.online é o controlador dos dados pessoais coletados na plataforma. Para exercer seus direitos LGPD, contate:
contato@meugrupo.online

2. Quais dados coletamos

2.1 Dados de conta

  • e-mail (obrigatório);
  • senha (armazenada via hash, nunca em texto puro);
  • nome de exibição (opcional).

2.2 Dados de pagamento

  • CPF ou CNPJ do pagador (necessário para PIX);
  • nome completo do pagador;
  • identificadores de transação retornados pelo gateway Asaas.

Não armazenamos chaves PIX, dados bancários ou números de cartão. O processamento é feito pelo Asaas (operador).

2.3 Dados de uso

  • IP truncado/hasheado (rate-limit, prevenção a fraude);
  • user agent;
  • cliques agregados em grupos;
  • logs de acesso e auditoria.

2.4 Dados dos grupos cadastrados

  • nome, descrição, categoria, plataforma — públicos por design;
  • imagem do grupo (importada do convite ou enviada);
  • link de convite — público.

3. Bases legais (art. 7º LGPD)

  • Execução de contrato (II): cadastro de conta, cadastro/edição de grupo, processamento de pagamento.
  • Cumprimento de obrigação legal (II): retenção de registros conforme Marco Civil da Internet.
  • Legítimo interesse (IX): prevenção a fraude, antiabuso, ranking, métricas agregadas.
  • Consentimento (I): comunicações de marketing (apenas se o usuário optar).

4. Compartilhamento

  • Asaas (operador) — processamento de pagamentos PIX.
  • Supabase (operador) — hospedagem do banco, armazenamento de imagens e autenticação.
  • Vercel (operador) — hospedagem da aplicação web.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou em caso de denúncia de crime grave (CSAM, terrorismo).

5. Retenção

  • logs de acesso: 6 meses (Marco Civil exige no mínimo 6);
  • dados de pagamento: 5 anos (legislação tributária);
  • conta excluída: anonimizamos em até 30 dias;
  • grupos removidos: metadados retidos por 90 dias para auditoria;
  • denúncias: 12 meses para análise de padrões de abuso.

6. Cookies

Usamos apenas cookies essenciais (sessão de autenticação). Não usamos cookies de rastreamento publicitário nem fingerprinting.

7. Direitos do titular (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • confirmação de tratamento;
  • acesso aos seus dados;
  • correção;
  • anonimização ou exclusão;
  • portabilidade;
  • informação sobre compartilhamento;
  • revogação do consentimento.

Solicite via contato@meugrupo.online — respondemos em até 15 dias.

8. Segurança

  • HTTPS obrigatório, HSTS preload;
  • Content-Security-Policy, X-Frame-Options, etc.;
  • senhas com hash criptográfico;
  • IPs nunca armazenados em texto — hash com salt fixo;
  • service-role isolado de funções de cliente;
  • auditoria de eventos críticos.

9. Incidente de segurança

Em caso de incidente que possa causar risco aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

10. Menores de idade

Não destinamos a plataforma a menores de 13 anos. Conta de menor identificada será removida e dados apagados.

11. Atualizações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas. A data acima reflete a última revisão.