Política de Privacidade

Última atualização: junho de 2026 · Controladora: Mahalo Ventures (CNPJ 49.834.051/0001-08), responsável pelo CFO.

Esta Política explica como tratamos dados pessoais conforme a LGPD (Lei nº 13.709/2018).

1. Dados que coletamos

• Cadastro: nome, e-mail, telefone, empresa (opcional) e finalidade de uso informada.
• Uso e segurança: endereço IP, data/hora e parâmetros das consultas realizadas (para cota, auditoria e prevenção a abuso), e dados de sessão.
• Cookies: um cookie de sessão estritamente necessário para manter você autenticado. Não usamos cookies de rastreamento publicitário.

2. Sobre os dados de empresas exibidos

As informações de empresas (CNPJ) consultadas no Serviço são dados públicos, originados dos dados abertos do governo federal. O CPF de pessoas físicas (sócios) já vem mascarado na própria fonte pública. Você é responsável por usar esses dados em conformidade com a LGPD.

3. Para que usamos e base legal

• Operar sua conta e prestar o Serviço — execução de contrato (art. 7º, V).
• Segurança, auditoria e antifraude (logs, IP, limites) — legítimo interesse (art. 7º, IX).
• Comunicações sobre o Serviço (confirmação de e-mail, avisos) — execução de contrato / legítimo interesse.
• Cumprimento de obrigações legais, quando aplicável (art. 7º, II).

4. Compartilhamento

Não vendemos seus dados. Compartilhamos com operadores estritamente para prestar o Serviço:

• SMTP2Go — envio de e-mails transacionais (confirmação, recuperação de senha);
• Cloudflare — entrega, proteção e verificação anti-robô (Turnstile).

Esses provedores podem processar dados fora do Brasil; adotamos salvaguardas compatíveis com a LGPD para a transferência internacional.

5. Retenção

Mantemos os dados de cadastro enquanto sua conta existir. Logs de uso e auditoria são mantidos por período compatível com finalidades de segurança e obrigações legais, e depois eliminados ou anonimizados.

6. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar: confirmação e acesso aos seus dados, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento. Para exercer, escreva para [email protected].

7. Segurança

Adotamos medidas técnicas e organizacionais razoáveis: senhas armazenadas com hash forte (Argon2id), transporte criptografado (HTTPS), controle de acesso, limites e bloqueio por IP. Nenhum sistema é 100% imune; em caso de incidente relevante, atuaremos conforme a LGPD.

8. Encarregado (DPO)

Contato do encarregado pelo tratamento de dados: [email protected].

9. Alterações

Podemos atualizar esta Política; mudanças relevantes serão comunicadas pelos canais do Serviço.

Veja também os Termos de Uso.