Política de Privacidade

Última atualização: 30/06/2026

Vigência a partir de: 30/06/2026

1. Quem somos (Controladora)

Esta Política descreve como a Maitau trata os dados pessoais dos usuários da plataforma app.maitau.com.

  • Controladora: 67.231.485 LEONARDO CESAR CORBI (nome empresarial), que opera sob a marca Maitau.
  • CNPJ: 67.231.485/0001-03 (Empresário Individual / ME).
  • Contato (privacidade): dpo@maitau.com.
  • Encarregado pelo Tratamento de Dados Pessoais (DPO): Leonardo Corbileonardo.corbi@maitau.com.

Esta Política é regida pela Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).

2. A quem esta Política se aplica

Aplica-se às pessoas que usam a plataforma app.maitau.com — administradores e membros das empresas-cliente que acessam o painel.

Importante: quando a Maitau trata dados pessoais em nome de uma empresa-cliente (por exemplo, dados que passam pelas automações dela ou documentos de seus próprios clientes), a Maitau atua como operadora, e a empresa-cliente é a controladora desses dados. Essa relação é regida pelo Adendo de Proteção de Dados (DPA) firmado com cada empresa-cliente, não por esta Política.

3. Quais dados coletamos

CategoriaDadosOrigem
Cadastro / contaNome, e-mail, senha (armazenada de forma criptografada/hash), papel (admin/membro), empresa vinculadaVocê, ao se cadastrar ou aceitar um convite
Uso da plataformaRegistros de acesso, data/hora, endereço IP, tipo de navegador/dispositivo, ações realizadas no painelAutomaticamente, ao usar a plataforma
Conexão de WhatsAppNúmero de telefone e status da conexão (quando você conecta um número via QR)Você, ao conectar
Cookies de sessãoIdentificador de sessão (cookie essencial de autenticação)Automaticamente

Não coletamos dados pessoais sensíveis (art. 5º, II, LGPD) para a operação da plataforma. Se algum dado sensível for tratado em razão das automações de uma empresa-cliente, isso ocorre sob o DPA, como operadora.

4. Para que usamos os dados (finalidades e bases legais)

FinalidadeBase legal (LGPD, art. 7º)
Criar e manter sua conta e autenticar o acessoExecução de contrato (VII)
Operar a plataforma e prestar o serviço contratadoExecução de contrato (VII)
Garantir segurança, prevenir fraude e registrar logsLegítimo interesse (IX)
Enviar comunicações operacionais (convites, avisos de conexão)Execução de contrato (VII)
Cumprir obrigações legais e regulatóriasCumprimento de obrigação legal (II)

5. Com quem compartilhamos (operadores / suboperadores)

A Maitau utiliza fornecedores que tratam dados em nome dela para operar a plataforma. Cada um trata apenas o necessário e sob obrigação de confidencialidade e segurança:

FornecedorFinalidadeLocal de tratamento
SupabaseBanco de dados e autenticaçãoRegião São Paulo, Brasil
VercelHospedagem da aplicaçãoEstados Unidos (transferência internacional)
ResendEnvio de e-mails transacionaisEstados Unidos (transferência internacional)
HostingerInfraestrutura do motor de automação (n8n)Brasil
Evolution API (self-hosted)Conexão de WhatsApp das automaçõesBrasil (mesma VPS do motor de automação)

Não vendemos dados pessoais e não os compartilhamos para fins de publicidade de terceiros. Podemos divulgar dados quando exigido por lei ou autoridade competente.

6. Transferência internacional de dados

Alguns fornecedores (seção 5) tratam dados fora do Brasil. Nesses casos, a transferência observa o art. 33 da LGPD, mediante cláusulas contratuais e garantias de nível de proteção adequado por parte do fornecedor.

7. Por quanto tempo guardamos

Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais:

  • Dados de conta: enquanto a conta estiver ativa e por 6 meses após o encerramento.
  • Logs de acesso e segurança: por 6 meses (observado o Marco Civil da Internet).
  • Após o prazo, os dados são eliminados ou anonimizados, salvo obrigação legal de retenção.

8. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais compatíveis com o art. 46 da LGPD, incluindo: criptografia de senhas, isolamento de dados entre empresas-cliente (multi-tenant com Row-Level Security), controle de acesso por papel, conexões cifradas (HTTPS/TLS), cabeçalhos de segurança, limitação de tentativas (rate limiting) e registro de eventos de segurança. Nenhum sistema é 100% imune, mas trabalhamos para reduzir riscos continuamente.

9. Seus direitos (titular dos dados)

Nos termos do art. 18 da LGPD, você pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação do consentimento, quando aplicável.

Para exercer seus direitos, escreva para dpo@maitau.com. Responderemos no prazo legal. Podemos solicitar comprovação de identidade para sua segurança.

10. Cookies

Usamos apenas cookies essenciais para autenticação e segurança da sessão. Sem eles, a plataforma não funciona. Não usamos cookies de publicidade.

11. Menores de idade

A plataforma é destinada a uso profissional/empresarial e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Alterações desta Política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas pelos canais da plataforma, com nova data de vigência. O uso continuado após a atualização representa ciência das alterações.

13. Contato e Encarregado (DPO)

Dúvidas, solicitações ou reclamações sobre privacidade: dpo@maitau.com.

Encarregado pelo Tratamento de Dados Pessoais: Leonardo Corbi leonardo.corbi@maitau.com.

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).