Documento legal

Política de privacidade

Esta Política explica como a MediaLabs trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

Última atualização: 31 de maio de 2026

1. Controlador e Encarregado (DPO)

Controlador: MediaLabs — [Razão Social a ser preenchida], inscrita no CNPJ sob nº [A SER PREENCHIDO], com endereço em [A SER PREENCHIDO].

Encarregado pelo Tratamento de Dados (DPO), nos termos do art. 41 da LGPD: privacidade@medialabs.com.br.

2. Dados pessoais coletados

CategoriaExemplos
CadastraisNome, e-mail, CPF/CNPJ, telefone, foto de perfil.
FinanceirosDados bancários para repasse, métricas declaradas dos Ativos, histórico de transações.
TransacionaisNegócios realizados, mensagens em chat de mediação, NDAs assinados, propostas.
TécnicosIP, user-agent, identificadores de dispositivo, logs de acesso e eventos (Marco Civil, art. 15).
Cookies e similaresIdentificadores de sessão, analytics, antifraude.

3. Finalidades e bases legais

Tratamos dados pessoais com base nas hipóteses do art. 7º da LGPD:

FinalidadeBase legal
Cadastro, autenticação e operação do marketplaceExecução de contrato (art. 7º, V)
Intermediação e custódia de pagamentos (escrow)Execução de contrato (art. 7º, V)
Emissão de notas fiscais e obrigações tributáriasCumprimento de obrigação legal (art. 7º, II)
Prevenção a fraude, lavagem de dinheiro e segurançaLegítimo interesse e obrigação legal (art. 7º, IX e II — Lei 9.613/1998)
Guarda de logs de acesso por 6 mesesCumprimento de obrigação legal (Marco Civil, art. 15)
Comunicações de marketing e novidadesConsentimento (art. 7º, I) — revogável a qualquer momento
Atendimento e suporteExecução de contrato / legítimo interesse

4. Compartilhamento com terceiros

Compartilhamos dados apenas com operadores estritamente necessários:

  • Stripe Payments — processamento de pagamentos da comissão e valores em escrow (servidores nos EUA).
  • Supabase / Lovable Cloud — banco de dados gerenciado e autenticação.
  • Cloudflare — CDN, segurança de borda e mitigação de DDoS.
  • Provedores de e-mail transacional e analytics — envio de notificações e métricas anonimizadas de produto.
  • Autoridades públicas — somente quando exigido por lei, ordem judicial ou requisição de autoridade competente.

5. Transferência internacional

Alguns operadores acima processam dados fora do Brasil. As transferências ocorrem com base no art. 33 da LGPD, com garantias adequadas, incluindo cláusulas contratuais específicas com os operadores e adesão a padrões internacionais de segurança da informação.

6. Retenção

Categoria de dadoPrazo
Dados cadastraisEnquanto a conta existir e por até 5 anos após o encerramento (prescrição tributária).
Dados transacionais e fiscais5 anos (Decreto 3.000/1999; Lei 8.846/1994).
Logs de acesso e aplicação6 meses (Marco Civil, art. 15), prorrogáveis por ordem judicial.
Mensagens de chat de mediaçãoDurante a vigência do negócio + 5 anos.
Dados de marketingAté a revogação do consentimento.

7. Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamentos realizados;
  • Revogação do consentimento;
  • Oposição a tratamento realizado com fundamento em legítimo interesse.

As solicitações podem ser enviadas ao Encarregado por privacidade@medialabs.com.br e serão respondidas no prazo de até 15 (quinze) dias.

8. Segurança da informação

Aplicamos medidas técnicas e administrativas razoáveis e proporcionais aos riscos, em conformidade com o art. 46 da LGPD, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
  • Controle de acesso baseado em função (RBAC) e Row-Level Security (RLS);
  • Autenticação forte e segregação de ambientes;
  • Monitoramento contínuo, registros de auditoria e plano de resposta a incidentes.

9. Cookies

Utilizamos cookies estritamente necessários (sessão, antifraude) e, mediante consentimento, cookies de analytics e desempenho. Você pode gerenciar preferências no seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.

10. Crianças e adolescentes

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tratamento indevido, os dados serão eliminados nos termos do art. 14 da LGPD.

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.

12. Alterações

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Versões anteriores ficam arquivadas e identificadas pela data de vigência. Alterações materiais serão comunicadas por e-mail e aviso na Plataforma.

13. Contato

Encarregado pelo Tratamento de Dados (DPO): privacidade@medialabs.com.br.

Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

Este documento foi redigido com base na LGPD e demais normas brasileiras aplicáveis mas não substitui assessoria jurídica especializada. Recomenda-se a validação por advogado e por Encarregado nomeado antes do go-live comercial.