Política de Privacidade
Última atualização: 9 de maio de 2026 · Vigente a partir desta data
📋 Resumo em 3 linhas (mas leia tudo, é importante)
1) A gente coleta só o necessário pra fazer o sistema funcionar. 2) Não vendemos seus dados pra ninguém — nunca. 3) Você pode pedir tudo que temos sobre você ou apagar tudo a qualquer momento.
1. Quem somos
Esta Política de Privacidade descreve como a Mathera Sistemas ("Mathera", "nós") trata os
dados pessoais dos usuários do Mathera ERP ("Sistema", "Plataforma"), disponível em
mathera.com.br.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018)
e com o Marco Civil da Internet (Lei 12.965/2014).
2. Quais dados coletamos
2.1 Dados que você nos fornece
- Cadastro: nome completo, e-mail, CNPJ ou CPF, telefone, endereço da empresa.
- Pagamento: dados de cartão de crédito processados diretamente pela Stripe (não armazenamos número de cartão nos nossos servidores).
- Operacionais: dados que você cadastra no sistema sobre seu negócio — produtos, clientes, vendas, fornecedores, notas fiscais. Esses dados são seus; nós apenas armazenamos e processamos pra você usar.
2.2 Dados coletados automaticamente
- Técnicos: endereço IP, tipo de navegador, sistema operacional, data/hora de acesso (logs de segurança e auditoria).
- Uso: páginas visitadas, ações realizadas no sistema, tempo de sessão. Usado pra melhorar o produto e detectar anomalias de segurança.
- Cookies: usamos cookies essenciais (sessão, preferências) e analíticos (medir uso agregado). Não usamos cookies de terceiros pra publicidade.
3. Pra que usamos seus dados
- Operar o sistema: autenticação, salvar seus dados de negócio, gerar relatórios e notas fiscais.
- Cobrança: processar mensalidades via Stripe, emitir nota fiscal de serviço.
- Suporte: responder dúvidas, resolver problemas técnicos.
- Comunicação: enviar avisos críticos (faturamento, segurança, mudança de termos).
- Marketing: apenas se você opt-in. Você pode descadastrar a qualquer momento.
- Cumprimento legal: guardar dados fiscais conforme exigência da Receita Federal (mínimo 5 anos).
4. Com quem compartilhamos
A gente não vende seus dados. Compartilhamos apenas com:
- Provedores de infraestrutura: Google Cloud / Firebase (hospedagem e banco de dados), Cloudflare (CDN e proteção DDoS), Stripe (pagamentos), SendGrid (envio de e-mails). Todos com cláusulas contratuais de proteção de dados.
- Autoridades públicas: apenas quando legalmente obrigados (ordem judicial, requisição fiscal).
- Em caso de aquisição/fusão: dados podem ser transferidos pra empresa adquirente, que assumirá as mesmas obrigações desta política.
5. Onde seus dados ficam armazenados
Os dados ficam armazenados em servidores do Google Cloud (Firebase Firestore), com cópias de
segurança em região South America (São Paulo) e backup em região secundária dos EUA. A
transferência internacional de dados é feita com base em cláusulas contratuais padrão aprovadas
pela ANPD.
6. Por quanto tempo guardamos
- Dados da conta ativa: enquanto sua assinatura estiver ativa.
- Após cancelamento: seus dados ficam disponíveis por 30 dias pra você baixar (export). Depois disso, são apagados — exceto dados fiscais que devemos guardar por 5 anos por exigência legal.
- Logs técnicos e de auditoria: 12 meses.
- Dados de pagamento (Stripe): conforme política do Stripe (eles guardam por exigência fiscal/financeira).
7. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação de que tratamos seus dados;
- Acesso aos dados que temos sobre você;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados (export em formato aberto — Excel/JSON);
- Eliminação dos dados (exceto os que devemos guardar por lei);
- Informação sobre com quem compartilhamos;
- Revogação do consentimento.
Pra exercer qualquer desses direitos, mande e-mail pra privacidade@mathera.com.br
com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.
8. Como protegemos seus dados
- Criptografia em trânsito: HTTPS/TLS 1.3 em todas as conexões.
- Criptografia em repouso: Firestore criptografa todos os dados em disco.
- Isolamento por empresa (multi-tenant): regras de segurança garantem que uma empresa nunca vê dados de outra.
- Auditoria: logs de acesso a dados sensíveis.
- Limite de tentativas (rate limit): proteção contra ataques de força bruta.
- Auto-logout por inatividade.
- Backups automáticos semanais.
Apesar de todas as medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que
possa afetar seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados)
em até 48 horas.
9. Cookies
Usamos cookies essenciais (sessão de login, preferências) e analíticos (medir uso agregado, sem
identificar você individualmente). Você pode desabilitar cookies no seu navegador, mas isso pode
impedir o funcionamento do sistema.
10. Crianças e adolescentes
O Mathera ERP é destinado a empresas e empreendedores adultos. Não coletamos intencionalmente dados
de menores de 18 anos. Se descobrirmos que coletamos dados de um menor, apagaremos imediatamente.
11. Mudanças nesta política
Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail e aparecerão como
banner ao entrar no sistema, com no mínimo 30 dias de antecedência.
12. Contato e Encarregado de Dados (DPO)
Encarregado de Proteção de Dados: Matheus Brandão
E-mail: privacidade@mathera.com.br
Empresa: Mathera Sistemas
Site: mathera.com.br
13. Foro
Qualquer disputa relacionada a esta política será regida pela legislação brasileira, no foro da
comarca do domicílio do usuário.
