Este Aviso descreve como a Managefy Tecnologia e Serviços Ltda. (CNPJ 56.060.518/0001-75) trata dados pessoais. Foi elaborado em cumprimento ao art. 9º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e dirige-se aos titulares de dados pessoais cujas informações são tratadas pela Managefy.
A Política Interna de Gestão de Privacidade da Managefy, que estabelece as diretrizes operacionais de governança, encontra-se disponível em documento separado.
- 01Quem somos
- 02Conceitos importantes
- 03Controladora ou Operadora
- 04Quais dados coletamos
- 05Para que finalidades
- 06Com quem compartilhamos
- 07Transferência internacional
- 08Por quanto tempo retemos
- 09Direitos do titular
- 10Segurança da informação
- 11Incidentes de segurança
- 12Cookies
- 13Crianças e adolescentes
- 14Atualizações deste Aviso
- 15Demais links e materiais
- 16Como nos contatar
01Quem somos
A Managefy Tecnologia e Serviços Ltda., sociedade limitada inscrita no CNPJ 56.060.518/0001-75, com sede na Alameda Vicente Pinzon, nº 54, andar 12, sala B, Vila Olímpia, São Paulo/SP, CEP 04.547-130, é controladora e operadora de dados pessoais conforme as finalidades descritas neste Aviso.
Encarregado pelo Tratamento de Dados Pessoais (DPO): Alexandre Mendonça — OAB/SP 513788.
Canal exclusivo do titular: privacidade@managefy.com.br.
02Conceitos importantes
Para facilitar a leitura deste Aviso, adotamos os seguintes conceitos:
- Titular: pessoa física a quem os dados pessoais se referem.
- Controlador: quem decide sobre o tratamento dos dados pessoais (finalidades e meios).
- Operador: quem realiza o tratamento em nome do Controlador, seguindo suas instruções.
- Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
- Plataforma: a plataforma tecnológica disponibilizada pela Managefy em managefy.com.br e seus subdomínios.
- Cliente Contratante: empresa que contrata os serviços da Managefy para gestão de profissionais PJ.
- Profissional PJ: pessoa jurídica que presta serviço ao Cliente Contratante e utiliza a Plataforma por meio de seu representante legal.
03Quando a Managefy é Controladora ou Operadora
A Managefy atua em papéis distintos conforme o contexto do tratamento:
- Como Controladora: dados de visitantes do site, leads, prospects, representantes legais de Clientes Contratantes, colaboradores próprios e dados gerados pela operação interna da Managefy.
- Como Operadora: dados pessoais dos Profissionais PJ e de pessoas vinculadas aos Clientes Contratantes que são inseridos, processados e armazenados na Plataforma por instrução do Cliente. Nesse caso, o Cliente Contratante é o Controlador desses dados.
04Quais dados coletamos
4.1. Visitantes do site
Coletamos somente quando o visitante interage ativamente com formulários:
- Formulário de demonstração: nome, e-mail corporativo, telefone, empresa e cargo.
- Formulário de login e cadastro: e-mail corporativo e dados de autenticação.
Não utilizamos cookies de rastreamento publicitário, perfis comportamentais ou ferramentas de retargeting. Cookies estritamente técnicos podem ser utilizados para manter a sessão do usuário autenticado.
4.2. Clientes Contratantes (empresas)
Dos representantes legais e usuários autorizados pelo Cliente Contratante:
- Nome, CPF, e-mail corporativo, telefone, cargo na empresa.
- Dados de uso da Plataforma: trilhas de ações, logs de acesso, registros de auditoria.
- Dados de cobrança e pagamento da assinatura da Plataforma.
4.3. Profissionais PJ (representantes legais e sócios)
Quando o Cliente Contratante cadastra um Profissional PJ na Plataforma, a Managefy passa a operar os seguintes dados pessoais do representante legal e demais pessoas vinculadas à pessoa jurídica:
- Nome, CPF, e-mail, telefone.
- Dados da empresa do PJ: razão social, CNPJ, endereço, atividade, dados de constituição.
- Dados bancários do PJ ou da empresa do PJ para fins de repasse.
- Notas Fiscais de Serviços (NFS-e) emitidas pela empresa do PJ ao Cliente Contratante.
- Comprovantes bancários de transferências processadas via Managefy.
- Dados contratuais relativos à prestação de serviços junto ao Cliente Contratante.
- Dados de uso da Plataforma e logs de acesso.
4.4. Colaboradores e candidatos
Tratados em processos seletivos e na gestão de contratos de trabalho ou prestação de serviços com a Managefy, conforme finalidades específicas registradas no Registro de Atividades de Tratamento (ROPA).
05Para que finalidades tratamos os dados
As finalidades e respectivas bases legais aplicáveis a cada tratamento estão registradas no ROPA da Managefy. A tabela abaixo apresenta a visão consolidada:
| Finalidade | Base legal LGPD | Papel da Managefy |
|---|---|---|
| Cadastro e autenticação na Plataforma | Art. 7º, V (execução de contrato) | Controladora |
| Gestão operacional dos contratos PJ pelo Cliente | Art. 7º, V (execução de contrato) | Operadora |
| Processamento de NF-e e intermediação de repasses | Art. 7º, V (execução de contrato) + Art. 7º, II (obrigação legal fiscal) | Operadora |
| Comunicações operacionais e suporte | Art. 7º, V (execução de contrato) | Controladora |
| Marketing para clientes ativos e leads | Art. 7º, IX (legítimo interesse), com LIA documentado | Controladora |
| Segurança da Plataforma, prevenção a fraudes e antifraude | Art. 7º, IX (legítimo interesse), com LIA documentado | Controladora |
| Análise de uso e melhoria do produto (dados agregados ou pseudonimizados) | Art. 7º, IX (legítimo interesse), com LIA documentado | Controladora |
| Leitura automatizada de NF-e por IA | Art. 7º, V (execução de contrato) | Operadora |
| Consulta automatizada de adimplência fiscal e histórico de processos no momento da contratação do PJ | Art. 7º, V (execução de medidas pré-contratuais) + Art. 7º, IX (legítimo interesse, com LIA documentado) | Operadora |
| Cumprimento de obrigações legais e regulatórias | Art. 7º, II (obrigação legal) | Controladora |
| Exercício regular de direitos em processo judicial, administrativo ou arbitral | Art. 7º, VI (exercício regular de direitos) | Controladora |
06Com quem compartilhamos dados
A Managefy compartilha dados pessoais apenas com terceiros estritamente necessários à prestação do serviço, todos contratualmente vinculados às obrigações da LGPD e a salvaguardas técnicas equivalentes às adotadas pela Managefy. Em particular, compartilhamos com:
- Subprocessadores listados em managefy.com.br/subprocessadores.
- O próprio Cliente Contratante, no caso de dados de Profissionais PJ vinculados a ele.
- Autoridades públicas, mediante obrigação legal, ordem judicial ou requisição formal.
- Auditores, consultores e advogados sujeitos a dever legal ou contratual de confidencialidade, quando estritamente necessário.
A Managefy não vende, aluga, cede ou compartilha dados pessoais com terceiros para finalidades publicitárias, de perfilamento de mercado ou comercialização de bases.
07Transferência internacional de dados
A Plataforma Managefy é hospedada em infraestrutura do Google Cloud Platform, com região primária em us-east1 (South Carolina, EUA) e região secundária multi-region US. Em decorrência disso, há transferência internacional de dados pessoais para os Estados Unidos.
Essa transferência ocorre em conformidade com o art. 33 da LGPD, com fundamento conjunto em: (i) execução do contrato firmado entre a Managefy e o Cliente Contratante (art. 33, V); (ii) legítimo interesse, devidamente avaliado em LIA (art. 33, V combinado com art. 7º, IX); e (iii) salvaguardas contratuais firmadas pela Managefy com o provedor de infraestrutura, conforme cláusulas-padrão de proteção de dados disponibilizadas pelo Google Cloud.
Adicionalmente, a Managefy contrata subprocessadores localizados em outros países, conforme listados em managefy.com.br/subprocessadores. Em todos os casos, os subprocessadores estão vinculados a obrigações contratuais de proteção de dados equivalentes às previstas neste Aviso e na LGPD.
As principais salvaguardas técnicas adotadas para essas transferências são: criptografia em trânsito (TLS 1.2 ou superior), criptografia em repouso (AES-256), segregação lógica multi-tenant, controles de acesso baseados em perfis, registros de auditoria e procedimento formal de resposta a incidentes.
08Por quanto tempo retemos os dados
Os prazos de retenção são definidos em função da finalidade do tratamento e das obrigações legais aplicáveis. As regras gerais são:
| Tipo de dado | Prazo | Fundamento |
|---|---|---|
| Dados de visitantes do site (formulários) | Até 24 meses, ou até oposição do titular | Legítimo interesse + LIA |
| Dados de cadastro de Clientes e PJs em conta ativa | Enquanto a conta estiver ativa | Execução de contrato |
| Dados após encerramento da conta do Cliente | Acesso ativo por 30 dias para exportação (60 dias para clientes com DPA assinado); após, retenção em arquivo seguro por até 5 anos | Art. 27 CC (prescrição) + obrigações legais |
| Notas Fiscais e dados fiscais | 5 anos do fato gerador | Art. 173 e 150 do CTN |
| Comprovantes de repasses financeiros | 5 anos após o repasse | Obrigação legal financeira |
| Logs de acesso e trilhas de auditoria | 6 meses (mínimo legal); até 5 anos para fins de defesa | Art. 15 Marco Civil + exercício de direitos |
| Dados de colaboradores próprios | Até 10 anos após desligamento | CLT / INSS / eSocial |
| Dados de candidatos a vagas (Managefy) | Até 12 meses após o processo seletivo | Legítimo interesse |
A retenção dos dados na Plataforma ocorre nos sistemas de produção. Os procedimentos técnicos de backup (PITR contínuo e backup diário, ambos com retenção de 7 dias) são distintos da retenção operacional dos dados e destinam-se exclusivamente à recuperação operacional do serviço em caso de falha.
09Direitos do titular
Nos termos do art. 18 da LGPD, o titular tem o direito de obter da Managefy, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos dados pessoais tratados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor, em formato estruturado e interoperável.
- Eliminação dos dados pessoais tratados com o consentimento do titular, ressalvadas as hipóteses do art. 16 da LGPD.
- Informação sobre as entidades públicas e privadas com as quais a Managefy compartilhou seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento, quando o tratamento for fundamentado nessa base legal.
- Oposição a tratamento realizado com fundamento em legítimo interesse, quando houver descumprimento da LGPD.
Quando os dados forem tratados pela Managefy na qualidade de Operadora (dados dos Profissionais PJ inseridos pelo Cliente Contratante), a Managefy redirecionará a requisição ao respectivo Controlador (Cliente Contratante) e prestará a cooperação técnica necessária ao atendimento.
Para exercer qualquer desses direitos, o titular deve contatar a Managefy pelo canal exclusivo privacidade@managefy.com.br. As requisições serão respondidas em até 15 (quinze) dias da data do recebimento, prazo previsto pela ANPD para resposta inicial.
10Segurança da informação
A Managefy adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer outra forma de tratamento inadequado. As principais medidas incluem:
- Criptografia em trânsito (TLS 1.2 ou superior) e em repouso (AES-256).
- Autenticação sem senha por magic link e expiração de sessão JWT em 8 horas.
- Segregação lógica multi-tenant: dados de cada Cliente isolados por identificador único.
- Controle de acesso baseado em perfis (RBAC) com segregação multi-tenant por workspace.
- Trilha de auditoria por usuário, categoria de ação e timestamp.
- Backup automatizado com Point-in-Time Recovery (PITR) contínuo.
- Monitoramento ativo de infraestrutura via Cloud Monitoring.
- Procedimento formal de resposta a incidentes (arts. 46 a 49 da LGPD).
- Treinamento de colaboradores em LGPD e segurança da informação.
- DPO formalmente nomeado e independente.
11Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Managefy adota procedimento formal interno, que prevê:
- Notificação interna imediata ao DPO.
- Contenção, mitigação e investigação técnica.
- Avaliação da obrigatoriedade de comunicação à ANPD e aos titulares afetados.
- Comunicação à ANPD e aos titulares afetados, quando obrigatória, em até 3 (três) dias úteis da ciência inequívoca do incidente, conforme orientação da Resolução CD/ANPD nº 15/2024.
- Registro formal da ocorrência, mantido por 5 anos.
Quando a Managefy atuar como Operadora, comunicará imediatamente ao Controlador (Cliente Contratante) a ocorrência do incidente, prestando cooperação técnica para o cumprimento das obrigações deste perante a ANPD e os titulares.
12Cookies
A Managefy utiliza apenas cookies estritamente técnicos necessários ao funcionamento da Plataforma (manutenção de sessão autenticada e preferências do usuário). Não utiliza cookies de rastreamento publicitário, perfilamento comportamental ou retargeting de terceiros.
13Crianças e adolescentes
A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. A Managefy não coleta intencionalmente dados pessoais de crianças e adolescentes. Caso identifique coleta indevida, providenciará a exclusão imediata.
14Atualizações deste Aviso
Este Aviso pode ser atualizado periodicamente para refletir alterações nos serviços, na infraestrutura, em decisões da ANPD ou na legislação aplicável.
Quando a atualização envolver mudança substancial (novas finalidades, novas categorias de dados, novos países de transferência internacional, novos subprocessadores com acesso a categorias relevantes de dados), os titulares serão notificados ativamente pelo canal de contato cadastrado, com antecedência mínima de 30 (trinta) dias da entrada em vigor da nova versão.
Atualizações não substanciais (correção de redação, ajustes de formatação) serão publicadas com indicação da data da última atualização.
15Demais links e materiais sobre Privacidade, Segurança e LGPD
A Managefy mantém publicados os seguintes documentos complementares de governança em managefy.com.br/privacidade:
- Política Gestão da Privacidade (assinado DPO)
- Treinamento LGPD (assinado DPO)
- Gestão de Incidentes LGPD (assinado DPO)
- Retenção e Exclusão de Dados (assinado DPO)
- Metodologia de LIA (assinado DPO)
- Metodologia de RIPD (assinado DPO)
- Metodologia de ROPA (assinado DPO)
- Lista atualizada de Subprocessadores
Documentação técnica e operacional complementar, Anexo Técnico de Procedimentos de Backup e Retenção, Política de Retenção e Exclusão de Dados, Procedimento de Gestão de Incidentes é disponibilizada a Clientes Contratantes, conforme cláusula 1.5 dos Termos de Adesão.
16Como nos contatar
Alexandre Mendonça — OAB/SP 513788
E-mail: privacidade@managefy.com.br
Endereço postal: Alameda Vicente Pinzon, nº 54, andar 12, sala B, Vila Olímpia, São Paulo/SP, CEP 04.547-130.
Autoridade Nacional de Proteção de Dados (ANPD): o titular também pode apresentar reclamação à ANPD pelos canais oficiais em gov.br/anpd.