Mastery E-commerce Solutions - Política de Privacidade

Política de Privacidade

IDENTIFICAÇÃO DA CONTROLADORA

A presente Política de Privacidade e Proteção de Dados Pessoais é aplicável à plataforma SynTAX, desenvolvida e operada pela empresa Mastery Ecommerce Solutions Inova Simples (I.S.), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 59.792.124/0001-08, com sede na Rua Luiz Seraphico Junior, 511 - Jardim Caravelas, São Paulo - SP, 04729-080, doravante denominada simplesmente "Controladora", "Mastery", "nós" ou "nossa".

MARCO LEGAL E COMPROMISSO COM A PRIVACIDADE

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016 e demais normativas aplicáveis à proteção de dados pessoais no território brasileiro. Reafirmamos nosso compromisso com a privacidade, segurança e transparência no tratamento de dados pessoais, reconhecendo os direitos fundamentais de liberdade, intimidade e privacidade como pilares de nossa atuação empresarial.

DEFINIÇÕES APLICÁVEIS

Para os fins desta Política, aplicam-se as seguintes definições, em consonância com o art. 5º da LGPD: dados pessoais correspondem às informações relacionadas à pessoa natural identificada ou identificável; tratamento abrange toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; controladora é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; operadora é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; titular refere-se à pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

DADOS PESSOAIS COLETADOS E FINALIDADES

A plataforma SynTAX coleta e trata exclusivamente os dados pessoais necessários para o cálculo preciso de impostos durante o processo de compra entre empresas no e-commerce dos nossos clientes contratantes. Os dados empresariais coletados incluem o Cadastro Nacional da Pessoa Jurídica (CNPJ), endereço comercial completo (podendo abranger múltiplos estabelecimentos), regime tributário aplicável, atividade econômica principal, chaves de integração da plataforma de e-commerce, informações detalhadas sobre produtos comercializados, valores de pedidos e valores unitários de produtos. Quanto aos dados pessoais propriamente ditos, coletamos exclusivamente o endereço eletrônico (e-mail) do responsável pela empresa cliente.

Todas essas informações constituem variáveis essenciais para a execução dos cálculos tributários que representam a finalidade primordial de nossa plataforma, sendo processadas com a finalidade específica de proporcionar aos nossos clientes a correta apuração dos tributos incidentes em suas operações comerciais eletrônicas. O tratamento desses dados fundamenta-se na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, conforme previsto no art. 7º, inciso V, da LGPD.

MÉTODOS DE COLETA

A coleta dos dados pessoais e empresariais ocorre exclusivamente através do cadastro realizado pelo próprio responsável da empresa cliente diretamente em nossa plataforma SynTAX. Este processo de autocadastramento assegura que as informações sejam fornecidas de forma consciente e voluntária, com plena ciência do titular quanto às finalidades do tratamento. Não realizamos coleta automática, por meio de terceiros não autorizados ou através de quaisquer outros métodos que possam comprometer a transparência do processo.

COMPARTILHAMENTO COM TERCEIROS

Em observância ao princípio da transparência, informamos que os dados coletados são compartilhados com parceiros estratégicos essenciais para o funcionamento de nossa plataforma. Mantemos parceria com a empresa LegisWeb, através de sua API Tributária, para a qual enviamos os dados empresariais e informações sobre produtos com a finalidade específica de consultar as alíquotas tributárias aplicáveis. Esta consulta é fundamental para que possamos retornar aos nossos clientes os valores corretos das alíquotas tributárias, considerando todas as variáveis envolvidas na negociação comercial.

Adicionalmente, todos os dados são armazenados em base de dados gerenciada pela empresa DataValue, que atua como nossa operadora de dados, responsável pelo processamento técnico e armazenamento seguro das informações. Ambos os parceiros estão contratualmente obrigados a observar as mesmas medidas de proteção de dados que implementamos, não podendo utilizar as informações para finalidades diversas daquelas expressamente autorizadas em nossos contratos de prestação de serviços.

MEDIDAS DE SEGURANÇA IMPLEMENTADAS

A proteção dos dados pessoais e empresariais constitui prioridade absoluta em nossa operação. Implementamos criptografia robusta para todos os dados transacionados em nossa plataforma, bem como para as chaves de integração utilizadas no acesso aos sistemas de e-commerce de nossos clientes. Esta criptografia assegura que as informações permaneçam protegidas durante todo o processo de transmissão e armazenamento.

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra destruição, perda, alteração, comunicação ou difusão não autorizadas ou contra qualquer outra forma de tratamento ilícito. Nossos sistemas são regularmente atualizados e monitorados para identificar e mitigar potenciais vulnerabilidades, sempre em conformidade com as melhores práticas de segurança da informação.

PERÍODO DE RETENÇÃO DOS DADOS

Os dados pessoais e empresariais são mantidos em nossos sistemas pelo período de doze meses contados a partir da data de coleta ou da última atualização realizada pelo titular. Este prazo foi estabelecido considerando a necessidade de manter histórico para fins de auditoria tributária, suporte técnico e cumprimento de obrigações legais e contratuais.

Implementamos procedimentos automatizados para a exclusão dos dados após o término do período de retenção estabelecido. Esta exclusão é realizada de forma segura e irreversível, abrangendo tanto os dados armazenados em nossos sistemas principais quanto eventuais cópias de segurança, assegurando que nenhuma informação permaneça acessível após o prazo determinado.

DIREITOS DOS TITULARES

Em plena conformidade com o Capítulo III da LGPD, asseguramos aos titulares o exercício dos seguintes direitos: confirmação da existência de tratamento de seus dados pessoais; acesso aos dados pessoais objeto de tratamento; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observadas as questões de segredo comercial e industrial; eliminação dos dados pessoais tratados com consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD; informação sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, quando aplicável.

O exercício desses direitos pode ser realizado diretamente através da plataforma SynTAX, onde disponibilizamos ferramentas específicas para acesso, edição e exclusão de dados, ou mediante a rescisão do contrato de prestação de serviços. Para situações que demandem suporte adicional, nossos canais de atendimento estão sempre disponíveis para orientação e assistência.

AUSÊNCIA DE TRATAMENTO DE DADOS SENSÍVEIS

Declaramos expressamente que nossa plataforma não coleta, armazena ou processa quaisquer dados pessoais sensíveis, conforme definição constante do art. 5º, inciso II, da LGPD. Não tratamos informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

POLÍTICA DE COMUNICAÇÕES E MARKETING

Nossa empresa não utiliza os dados pessoais coletados para fins de marketing direto, comunicações promocionais ou qualquer forma de publicidade. As comunicações enviadas aos titulares limitam-se estritamente àquelas necessárias para a prestação dos serviços contratados, notificações sobre atualizações da plataforma, informações sobre segurança e alterações em nossas políticas de privacidade.

TRANSFERÊNCIAS INTERNACIONAIS

Não realizamos transferência de dados pessoais para países estrangeiros ou organismos internacionais. Todos os dados coletados e processados permanecem armazenados em território brasileiro, sob a proteção da legislação nacional aplicável.

USO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO

Nossa plataforma não utiliza cookies ou tecnologias de rastreamento semelhantes. Esta decisão reflete nosso compromisso com a privacidade dos usuários e a minimização na coleta de dados, processando apenas as informações estritamente necessárias para a prestação de nossos serviços.

COMUNICAÇÃO DE ALTERAÇÕES

Eventuais alterações nesta Política de Privacidade serão comunicadas aos titulares através de múltiplos canais, incluindo notificação por correio eletrônico para o endereço cadastrado, publicação em nossas comunidades no Discord e Slack, e disponibilização na plataforma SynTAX. Recomendamos que os usuários consultem periodicamente esta Política para se manterem informados sobre nossas práticas de proteção de dados.

Alterações substanciais que possam impactar significativamente os direitos dos titulares serão comunicadas com antecedência mínima de trinta dias, permitindo que os usuários avaliem as mudanças e, se necessário, exerçam seus direitos de oposição ou rescisão contratual.

CANAIS DE COMUNICAÇÃO E SUPORTE

Para esclarecimentos, dúvidas, solicitações relacionadas ao exercício dos direitos dos titulares ou questões sobre nossa Política de Privacidade, disponibilizamos os seguintes canais de comunicação: endereço eletrônico meajuda@masteryecommerce.tech e ferramenta de chat integrada à plataforma SynTAX. Nosso tempo de resposta para solicitações relacionadas à privacidade e proteção de dados é de até setenta e duas horas em dias úteis.

Mantemos registro detalhado de todas as solicitações recebidas e das medidas adotadas para seu atendimento, assegurando a rastreabilidade e a transparência em nossos processos de atendimento aos titulares.

PROTOCOLO DE RESPOSTA A INCIDENTES DE SEGURANÇA

Identificação e Classificação do Incidente

Estabelecemos procedimento estruturado para resposta a potenciais violações de dados pessoais, iniciando-se com a identificação imediata do incidente através de monitoramento contínuo de nossos sistemas, relatórios de usuários ou detecção automatizada. Cada incidente é classificado conforme sua gravidade: baixa (sem risco aos titulares), média (risco limitado) ou alta (risco significativo aos direitos e liberdades dos titulares).

Contenção e Avaliação

Uma vez identificado o incidente, implementamos medidas imediatas de contenção para prevenir maior comprometimento dos dados, incluindo isolamento de sistemas afetados, revogação de acessos comprometidos e implementação de correções emergenciais. Simultaneamente, realizamos avaliação detalhada para determinar o escopo do incidente, os dados potencialmente afetados, as causas e as possíveis consequências para os titulares.

Comunicação e Notificação

Para incidentes classificados como de alto risco, procederemos à notificação da Autoridade Nacional de Proteção de Dados (ANPD) no prazo máximo de setenta e duas horas após a confirmação do incidente, conforme estabelecido no art. 48 da LGPD. A comunicação incluirá descrição detalhada do incidente, categorias e número aproximado de titulares afetados, medidas adotadas para mitigar os danos e cronograma para resolução completa.

Quando o incidente apresentar alto risco para os direitos e liberdades dos titulares, procederemos também à comunicação direta aos afetados, utilizando linguagem clara e acessível para informar sobre a natureza do incidente, as medidas adotadas e as recomendações de segurança aplicáveis.

Investigação e Correção

Conduzimos investigação minuciosa para identificar as causas técnicas e organizacionais que possibilitaram o incidente, implementando correções definitivas para prevenir recorrências. Esta investigação abrange análise de logs de sistema, revisão de processos operacionais, avaliação de controles de segurança e identificação de eventuais falhas humanas ou técnicas.

Documentação e Aprendizado

Mantemos registro completo de todos os incidentes, incluindo cronologia detalhada, medidas adotadas, comunicações realizadas e lições aprendidas. Estes registros são utilizados para aprimoramento contínuo de nossos processos de segurança e para demonstração de conformidade com as obrigações legais aplicáveis.

BASES LEGAIS PARA O TRATAMENTO

O tratamento dos dados pessoais e empresariais em nossa plataforma fundamenta-se primordialmente na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, conforme art. 7º, inciso V, da LGPD. Subsidiariamente, o tratamento pode apoiar-se no legítimo interesse da controladora ou de terceiro, desde que não prevaleçam direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, conforme art. 7º, inciso IX, da LGPD.

Para situações específicas que demandem bases legais adicionais, como cumprimento de obrigação legal ou regulatória ou proteção do crédito, aplicaremos as bases correspondentes previstas no art. 7º da LGPD, sempre com observância dos princípios da necessidade, adequação e transparência.

RESPONSABILIDADE E PRESTAÇÃO DE CONTAS

Como controladora dos dados pessoais, assumimos integral responsabilidade pelas práticas de tratamento implementadas, adotando medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, conforme princípio da prestação de contas estabelecido no art. 6º, inciso X, da LGPD.

Mantemos documentação abrangente sobre nossas práticas de proteção de dados, incluindo registros de tratamento, avaliações de impacto quando aplicáveis, contratos com operadores e terceiros, políticas internas de segurança e treinamento de colaboradores. Esta documentação encontra-se disponível para apresentação às autoridades competentes sempre que solicitada.

VIGÊNCIA E ATUALIZAÇÕES

Esta Política de Privacidade entra em vigor na data de sua publicação e permanece válida por prazo indeterminado, sujeitando-se a atualizações periódicas para assegurar conformidade com a evolução da legislação aplicável e das melhores práticas de mercado.

A versão mais atualizada desta Política encontra-se sempre disponível em nossa plataforma SynTAX, prevalecendo sobre versões anteriores. Recomendamos consulta periódica para acompanhamento de eventuais alterações.

Contato para questões de privacidade: meajuda@masteryecommerce.tech