Política de Privacidade
Última atualização: 21 de março de 2026
1. Controlador dos Dados
A Mieli Tecnologia Ltda. ("Mieli", "nós") é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@mieli.com.br
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
2.1. Dados de Conta (Usuários da Plataforma)
- Nome completo e e-mail
- Senha (armazenada de forma criptografada)
- CPF ou CNPJ (para fins de cobrança)
- Telefone e endereço de cobrança
- Foto de perfil (opcional)
- Nome e segmento da organização
2.2. Dados de Contatos (Pacientes/Clientes)
Os usuários da plataforma cadastram dados de seus pacientes ou clientes para fins de comunicação via WhatsApp. Estes dados podem incluir:
- Nome e telefone
- E-mail (opcional)
- Data de nascimento (opcional)
- Variáveis personalizadas definidas pela organização (podem conter informações de saúde)
- Tags e categorias
2.3. Dados de Mensagens
- Conteúdo das mensagens enviadas via WhatsApp
- Status de entrega e leitura
- Data e hora de envio
2.4. Dados Técnicos
- Endereço IP (para controle de taxa de requisições)
- Cookies essenciais de autenticação
- Preferência de tema (claro/escuro)
3. Finalidade e Base Legal do Tratamento
Tratamos seus dados pessoais com as seguintes finalidades e bases legais (Art. 7 da LGPD):
| Finalidade | Base Legal |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7, V) |
| Processar pagamentos e cobranças | Execução de contrato (Art. 7, V) |
| Enviar mensagens WhatsApp aos seus contatos | Execução de contrato (Art. 7, V) |
| Enviar e-mails transacionais (convites, notificações) | Execução de contrato (Art. 7, V) |
| Armazenar dados opcionais (data de nascimento, variáveis) | Consentimento (Art. 7, I) |
| Segurança e prevenção de fraude (rate limiting, logs) | Interesse legítimo (Art. 7, IX) |
4. Compartilhamento com Terceiros
Compartilhamos dados pessoais apenas com os seguintes parceiros, estritamente para as finalidades descritas:
| Parceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Asaas | Nome, e-mail, CPF/CNPJ, telefone, endereço, dados de cartão | Processamento de pagamentos |
| ApiBrasil / Evolution API | Telefones de contato, conteúdo das mensagens | Envio de mensagens via WhatsApp |
| Resend | Endereços de e-mail, nome da organização | Envio de e-mails transacionais |
| ViaCEP | CEP (código postal) | Preenchimento automático de endereço |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
5. Retenção de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa. Excluídos mediante solicitação do titular.
- Contatos e mensagens: mantidos enquanto a organização estiver ativa. Podem ser excluídos a qualquer momento pelo usuário.
- Intenções de cadastro: expiram automaticamente após 7 dias se não concluídas.
- Convites de equipe: expiram automaticamente após 7 dias se não aceitos.
- Logs de webhook: excluídos automaticamente após 7 dias.
- Dados de pagamento: mantidos pelo processador (Asaas) conforme sua própria política de retenção.
6. Direitos do Titular (Art. 18 da LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los
- Correção: solicitar a correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
- Portabilidade: exportar seus dados em formato estruturado (JSON)
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
- Revogação do consentimento: retirar seu consentimento a qualquer momento
Para exercer seus direitos, acesse Configurações → Privacidade dentro da plataforma ou envie um e-mail para privacidade@mieli.com.br. Responderemos em até 15 dias úteis, conforme previsto na LGPD.
7. Cookies e Armazenamento Local
Utilizamos apenas cookies essenciais para o funcionamento da plataforma:
- Cookies de autenticação: gerenciados pelo Supabase Auth para manter sua sessão segura
- Preferência de tema: armazenada localmente no navegador (
localStorage) - Organização selecionada: armazenada localmente para conveniência de navegação
Não utilizamos cookies de rastreamento, analytics de terceiros, pixels de rastreamento ou qualquer tecnologia de monitoramento comportamental.
8. Segurança dos Dados (Art. 46 da LGPD)
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Senhas armazenadas com hash criptográfico (nunca em texto plano)
- Políticas de segurança em nível de linha (Row Level Security) no banco de dados
- Autenticação obrigatória em todas as rotas protegidas
- Controle de taxa de requisições (rate limiting) para prevenção de abusos
- Controle de acesso baseado em funções (proprietário, administrador, membro)
- Isolamento de dados entre organizações
9. Transferência Internacional de Dados
Nossos servidores de aplicação e banco de dados podem estar localizados fora do Brasil (infraestrutura Supabase e Vercel). Nestes casos, garantimos que a transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, utilizando provedores que adotam padrões adequados de proteção de dados.
10. Dados Sensíveis
A plataforma pode ser utilizada por profissionais de saúde para gerenciar comunicações com pacientes. Nestes casos, as variáveis personalizadas podem conter dados relacionados à saúde, considerados dados sensíveis pela LGPD (Art. 11). O tratamento destes dados é de responsabilidade do profissional de saúde (operador), que deve garantir o consentimento adequado de seus pacientes.
11. Alterações nesta Política
Reservamo-nos o direito de atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. A data da última atualização será sempre exibida no topo desta página.
12. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados, entre em contato:
- E-mail: privacidade@mieli.com.br
- E-mail geral: contato@mieli.com.br
Caso não esteja satisfeito com nossa resposta, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).