1. Introdução

A Magnet Customer Software Ltda. ("Magnet Customer", "nós" ou "nosso"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 52.678.731/0001-94, com sede na Avenida Afonso Pena, 2440, Sala 62, Centro, Campo Grande/MS, CEP 79.002-934, é responsável pela operação da plataforma de CRM e IRM (Investor Relationship Management) voltada ao mercado financeiro brasileiro. Estamos comprometidos em proteger a privacidade e os dados pessoais de nossos clientes, usuários e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei Federal nº 13.709/2018) e demais legislações aplicáveis.

2. Dados que coletamos

Coletamos diferentes categorias de dados dependendo da sua relação com a Magnet Customer:

Dados de identificação pessoal: nome completo, endereço de e-mail profissional, telefone, cargo e empresa
Dados de uso da plataforma: registros de acesso (logs), páginas visitadas, funcionalidades utilizadas, tempo de sessão, ações realizadas na interface
Dados técnicos: endereço IP, tipo e versão do navegador, dispositivo, sistema operacional, fuso horário
Dados de comunicação: mensagens enviadas via formulários de contato, e-mail, chat de suporte ou solicitações de demonstração
Dados financeiros dos clientes dos usuários: quando nossos clientes utilizam integrações com custodiantes (BTG Pactual, Safra, XP Investimentos e outros), as informações de carteira de investimentos dos investidores finais são processadas sob controle exclusivo do cliente — a Magnet Customer atua como operadora de dados nesse contexto, nos termos do art. 37 da LGPD
Dados de cookies e analytics: via Google Analytics (com consentimento) para análise de comportamento no site institucional

3. Finalidade do tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Prestação do serviço contratado: provisionamento, operação e manutenção da plataforma SaaS
Comunicação e suporte: responder dúvidas, processar solicitações de demonstração, enviar notificações técnicas e de segurança
Melhoria do produto: análise de uso, identificação de problemas, desenvolvimento de novas funcionalidades
Comunicações de marketing (com consentimento): newsletters, materiais educativos, novidades do produto — você pode cancelar a qualquer momento
Faturamento e cobrança: emissão de notas fiscais, controle de pagamentos, prevenção de fraudes
Cumprimento de obrigações legais: atendimento a requisições judiciais, regulatórias (CVM, BACEN, Receita Federal) e obrigações fiscais

4. Base legal (LGPD)

Todo tratamento de dados realizado pela Magnet Customer possui fundamento legal expresso na LGPD (art. 7º e art. 11), incluindo:

Consentimento (art. 7º, I): para comunicações de marketing e uso de cookies não essenciais
Execução de contrato (art. 7º, V): para prestação dos serviços contratados pelo cliente
Legítimo interesse (art. 7º, IX): para análise de uso do produto, segurança, prevenção de fraudes e melhoria contínua
Cumprimento de obrigação legal (art. 7º, II): para atendimento a requisições de autoridades competentes e obrigações fiscais

5. Compartilhamento de dados

Não vendemos, cedemos ou comercializamos seus dados pessoais. Podemos compartilhar dados nas seguintes hipóteses:

Sub-processadores de infraestrutura: Amazon Web Services (AWS) — hospedagem em servidores na região São Paulo (sa-east-1) — e Google Cloud Platform para serviços de analytics e armazenamento auxiliar
Provedores de comunicação: SendGrid (e-mails transacionais), com cláusulas contratuais de proteção de dados
Integrações financeiras autorizadas pelo cliente: BTG Pactual, Safra, XP Investimentos e outros custodiantes são acionados exclusivamente sob instrução e autorização do cliente que contratou o serviço
Requisições legais: quando exigido por lei, ordem judicial ou autoridade regulatória competente, mediante análise jurídica prévia
Operações societárias: em caso de fusão, aquisição ou venda de ativos, mediante comunicação prévia ao titular

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:

Criptografia em trânsito: TLS 1.2+ em todas as comunicações entre cliente e servidor
Criptografia em repouso: dados armazenados com criptografia AES-256 no MongoDB e nos backups em AWS S3
Isolamento multi-tenant: cada cliente possui banco de dados isolado ou coleções segregadas, garantindo que dados de diferentes organizações nunca se misturem
Controle de acesso: autenticação via Keycloak (OAuth 2.0 / OpenID Connect), RBAC granular e registro de auditoria (audit trail) de todas as operações
Backups automatizados: backups diários com retenção de 30 dias, testados periodicamente para garantir restauração
Monitoramento e alertas: detecção de anomalias, logs centralizados e resposta a incidentes 24/7

7. Retenção de dados

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis:

Dados de conta ativa: mantidos durante toda a vigência do contrato de serviço
Dados após rescisão: mantidos por até 90 dias para possibilitar exportação e, em seguida, excluídos de forma segura, salvo obrigação legal de retenção superior
Registros de acesso (logs): conforme exigência do Marco Civil da Internet (Lei 12.965/2014), por prazo mínimo de 6 meses
Dados fiscais e contábeis: conforme legislação tributária aplicável (geralmente 5 anos)

8. Direitos do titular (LGPD)

Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento:

Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
Correção: atualizar dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Portabilidade: receber seus dados em formato estruturado e interoperável
Informação sobre compartilhamento: saber com quem compartilhamos seus dados
Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo à licitude do tratamento anterior
Oposição ao tratamento: se discordar de tratamento baseado em legítimo interesse

9. Cookies

Nosso site utiliza cookies e tecnologias similares. Você pode gerenciar suas preferências através do banner de cookies exibido no primeiro acesso:

Cookies essenciais: necessários para o funcionamento básico do site (autenticação, segurança, preferências de idioma) — não podem ser desativados
Cookies de analytics: coletados via Google Analytics para entender o comportamento dos visitantes e melhorar o site — requerem seu consentimento
Cookies de preferências: armazenam configurações personalizadas para melhorar sua experiência — requerem seu consentimento
Para desativar cookies, acesse as configurações do seu navegador ou clique em "Gerenciar cookies" no rodapé do site

10. Transferência internacional de dados

Alguns de nossos sub-processadores (AWS, Google) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que as transferências ocorram com as salvaguardas adequadas previstas na LGPD (art. 33), incluindo cláusulas contratuais padrão que asseguram nível de proteção equivalente ao exigido pela legislação brasileira.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail (para clientes ativos) e mediante aviso destacado em nosso site, com antecedência mínima de 15 dias. A data de vigência no topo desta página sempre refletirá a versão mais recente. O uso continuado da plataforma após a data de vigência das alterações constitui concordância com os novos termos.

12. Encarregado de Dados (DPO) e Contato

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@magnetcustomer.com
Empresa: Magnet Customer Software Ltda. — CNPJ: 52.678.731/0001-94
Sede: Av. Afonso Pena, 2440, Sala 62, Centro, Campo Grande/MS, CEP 79.002-934
Foro: Comarca de Campo Grande/MS, eleito para dirimir quaisquer controvérsias decorrentes desta política