Voltar à página inicial

Compromisso com a sua privacidade

Política de Privacidade

Transparência total sobre quais dados coletamos, por que coletamos, como os protegemos e como você pode exercer seus direitos como titular de dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD).

Versão 2.0Última atualização: 07/05/2026Conforme LGPD (Lei 13.709/2018)

Criptografia em repouso

Certificados A1 e dados sensíveis cifrados com AES-256.

Infraestrutura nacional

Hospedagem em datacenters Tier III no Brasil, com TLS 1.3 em trânsito.

Acesso mínimo necessário

Equipe técnica com acesso segregado, MFA obrigatório e auditoria contínua.

Conformidade LGPD

Encarregado nomeado, RIPD documentado e procedimentos para titulares.

1. Introdução

Esta Política de Privacidade descreve como a 2MEI Tecnologia LTDA trata dados pessoais coletados por meio da plataforma 2MEI, em total conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/14) e demais normativas aplicáveis.

2. Controlador dos dados

2MEI Tecnologia LTDA, inscrita no CNPJ sob nº 00.000.000/0001-00, com sede em Belo Horizonte/MG, é a controladora dos dados pessoais coletados na Plataforma.

3. Dados que coletamos

Cadastrais

  • Nome completo
  • E-mail
  • Telefone / WhatsApp
  • CNPJ e razão social

Fiscais

  • Certificado digital A1 (criptografado)
  • Notas fiscais emitidas (XML / DANFE)
  • Cadastro de produtos e clientes
  • Histórico de DAS e relatórios

Acesso e uso

  • Endereço IP e user-agent
  • Logs de auditoria (login, emissões, alterações)
  • Métricas de uso da plataforma

Pagamento

  • Identificadores do gateway (Stripe)
  • Status da assinatura
  • Não armazenamos dados completos de cartão

4. Finalidade e base legal

Tratamos dados pessoais com as seguintes finalidades e bases legais:

  • Execução de contrato — prestar o serviço de emissão fiscal contratado;
  • Cumprimento de obrigação legal — atender exigências da SEFAZ-MG, Receita Federal e Banco Central;
  • Legítimo interesse — prevenir fraudes, melhorar a plataforma e garantir segurança;
  • Consentimento — envio de comunicações de marketing (opcional, revogável a qualquer momento).

5. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais robustas:

  • Criptografia AES-256 para certificados digitais e segredos sensíveis em repouso;
  • TLS 1.3 em todas as comunicações entre seu navegador, a plataforma e a SEFAZ;
  • Autenticação multifator (MFA) obrigatória para a equipe técnica;
  • Row-Level Security (RLS) no banco de dados — cada empresa só enxerga seus próprios dados;
  • Logs de auditoria imutáveis para cada acesso e alteração relevante;
  • Backups diários automatizados com retenção de 30 dias;
  • Testes periódicos de varredura de vulnerabilidades.

6. Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas o estritamente necessário com:

  • SEFAZ-MG e Receita Federal — para autorização e armazenamento legal das notas fiscais;
  • Stripe — para processamento seguro de pagamentos (PCI-DSS Level 1);
  • Provedores de infraestrutura (Supabase, Cloudflare) — sob acordos de processamento de dados (DPA);
  • Provedor de WhatsApp (Twilio) — para envio de mensagens transacionais e onboarding;
  • Autoridades competentes — exclusivamente mediante ordem judicial ou requisição legal válida.

7. Retenção e exclusão

Os prazos de retenção variam conforme a categoria do dado:

  • Dados fiscais (NF-e/NFC-e e XMLs): 5 anos, conforme legislação tributária;
  • Logs de auditoria: 12 meses;
  • Dados cadastrais: enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal);
  • Dados de marketing (após revogação do consentimento): exclusão imediata.

8. Seus direitos como titular (LGPD)

Conforme o art. 18 da LGPD, você tem direito a:

Confirmação

Saber se tratamos seus dados pessoais

Acesso

Obter cópia dos dados que armazenamos

Correção

Atualizar dados incorretos ou desatualizados

Anonimização ou bloqueio

De dados desnecessários ou tratados em desacordo

Portabilidade

Receber seus dados em formato estruturado (JSON/CSV)

Eliminação

Excluir dados tratados com base no consentimento

Informação

Sobre com quem compartilhamos seus dados

Revogação

Retirar consentimentos a qualquer momento

Você pode exercer todos esses direitos diretamente pelo painel em Configurações → Privacidade ou escrevendo para privacidade@2mei.com.br. Respondemos em até 15 dias.

9. Cookies e telemetria

Utilizamos um conjunto mínimo de cookies:

  • Essenciais — manter sessão de login e preferências (não exigem consentimento);
  • Analíticos — entender uso agregado e melhorar a plataforma (anonimizados);
  • Não usamos cookies de publicidade comportamental nem rastreadores de terceiros.

10. Crianças e adolescentes

A Plataforma destina-se exclusivamente a maiores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Caso identifique este caso, entre em contato para exclusão imediata.

11. Transferência internacional

Em regra, os dados são processados no Brasil. Quando, eventualmente, houver transferência para fora do país (ex.: provedores globais como Stripe), garantimos que o destinatário ofereça grau de proteção adequado, mediante cláusulas contratuais padrão e demais salvaguardas previstas na LGPD.

12. Alterações nesta política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. Alterações materiais serão notificadas com antecedência mínima de 15 dias pelo painel ou e-mail. A versão vigente fica sempre disponível em /privacidade.

13. Encarregado pelo Tratamento de Dados (DPO)

Fale com nosso Encarregado

Para qualquer questão sobre privacidade, requisições de titulares ou incidentes de segurança:

E-mail: privacidade@2mei.com.br

Endereço: Belo Horizonte/MG, Brasil

Prazo de resposta: até 15 dias corridos