Política de Privacidade

A Monitor360 respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política descreve como coletamos, utilizamos, armazenamos e compartilhamos informações em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Conforme o art. 6º da LGPD, observamos os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I — finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular [...]”
— Lei nº 13.709/2018 (LGPD)

Para fins desta Política, adotam-se as definições do art. 5º da LGPD, em especial: dado pessoal (informação relacionada a pessoa natural identificada ou identificável); tratamento (toda operação realizada com dados pessoais, como coleta, classificação, utilização, acesso, armazenamento, transferência e eliminação); controlador (a quem competem as decisões sobre o tratamento) e operador (quem realiza o tratamento em nome do controlador).

Controlador: Monitor360 Tecnologia Cognitiva Ltda.
CNPJ: a ser informado no contrato comercial
Endereço: São Paulo/SP, Brasil

Encarregado de Proteção de Dados (DPO): dpo@monitor360.com

O DPO é o canal oficial para questões relacionadas a tratamento de dados, exercício de direitos do titular e comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

Coletamos as seguintes categorias de dados:

1. Dados fornecidos pelo titular:

• Nome, e-mail, telefone (cadastro);
• Dados de pagamento (processados por gateway certificado);
• Informações de empresa e cargo (uso corporativo);
• Conteúdo de comunicações com nosso suporte.

2. Dados coletados automaticamente:

• Endereço IP, identificadores de dispositivo, navegador e sistema operacional;
• Logs de acesso, ações realizadas na Plataforma e timestamps;
• Cookies e tecnologias similares (ver seção específica).

3. Dados públicos analisados:

• Posts, menções e métricas públicas das redes sociais configuradas pelo Usuário;
• Dados agregados e anonimizados utilizados para treinamento da LLM proprietária.

Não coletamos dados sensíveis (origem racial, opinião política, saúde, biometria etc.) de titulares cadastrados, salvo mediante consentimento expresso e finalidade específica.

Tratamos seus dados para finalidades específicas, explícitas e informadas, com estrita observância das hipóteses do art. 7º da LGPD:

• Execução do contrato (art. 7º, V): “quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular” — prestação dos serviços, autenticação, processamento de pagamentos e suporte técnico.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de notas fiscais, atendimento a requisições de autoridades competentes.
• Legítimo interesse (art. 7º, IX): “quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular” — segurança da Plataforma, prevenção a fraudes, melhoria do produto e pesquisas internas com dados anonimizados.
• Consentimento (art. 7º, I): manifestação livre, informada e inequívoca, conforme art. 8º — comunicações de marketing, cookies não essenciais e integrações opcionais. O consentimento pode ser revogado a qualquer tempo.

Para dados pessoais sensíveis (art. 11), o tratamento ocorrerá somente nas hipóteses legais aplicáveis e, em regra, mediante consentimento específico e destacado.

Compartilhamos dados apenas quando estritamente necessário, com:

• Operadores: processadores de pagamento, provedores de cloud (AWS, Supabase), serviços de e-mail transacional — todos sob contratos de proteção de dados;
• APIs de redes sociais: para coletar dados públicos conforme termos das respectivas plataformas;
• Autoridades: mediante requisição legal válida ou ordem judicial;
• Sucessão empresarial: em caso de fusão, aquisição ou venda de ativos, com notificação prévia aos titulares.

Não vendemos seus dados pessoais a terceiros.

Na maior parte das atividades realizadas via Plataforma, a Monitor360 atua como operadora (art. 5º, VII, LGPD), processando dados em nome do Usuário, que figura como controlador (art. 5º, VI) sempre que define as finalidades, fontes monitoradas, perfis de análise e destinos dos insights gerados.

Nos termos do art. 42 da LGPD:

“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
— Lei nº 13.709/2018

O uso inadequado, abusivo, fraudulento ou em desacordo com a LGPD é de total e irrestrita responsabilidade do Usuário-controlador, a quem incumbe assegurar a base legal adequada (art. 7º), a finalidade legítima (art. 6º, I), o consentimento do titular quando exigível (art. 8º), e o atendimento direto às solicitações dos titulares (art. 18). A Monitor360 poderá ser solidariamente responsabilizada apenas nos termos restritos do art. 42, §§ 1º e 2º, e nos limites do contrato de operação.

Aplicam-se as excludentes do art. 43, segundo o qual os agentes não serão responsabilizados quando provarem (i) que não realizaram o tratamento atribuído; (ii) que, embora tenham realizado, não houve violação à legislação; ou (iii) que o dano decorre de culpa exclusiva do titular ou de terceiro.

Alguns operadores podem armazenar dados em servidores fora do Brasil (especialmente nos Estados Unidos e União Europeia). Garantimos que tais transferências ocorrem para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, em conformidade com os arts. 33 a 36 da LGPD.

Mantemos dados pelo tempo necessário às finalidades declaradas, observando:

• Dados de cadastro: enquanto a conta estiver ativa + 5 anos (prescrição cível);
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15);
• Dados fiscais: 5 anos (legislação tributária);
• Dados anonimizados para análise estatística: prazo indeterminado.

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível.

O art. 18 da LGPD garante ao titular, exercíveis a qualquer momento e mediante requisição:

“Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I — confirmação da existência de tratamento; II — acesso aos dados; III — correção de dados incompletos, inexatos ou desatualizados; IV — anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade [...]; V — portabilidade dos dados a outro fornecedor de serviço ou produto [...]; VI — eliminação dos dados pessoais tratados com o consentimento do titular [...]; VII — informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII — informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX — revogação do consentimento [...].”
— Lei nº 13.709/2018

Em decisões tomadas unicamente com base em tratamento automatizado, o titular tem direito à revisão nos termos do art. 20 da LGPD.

Para exercer seus direitos, envie e-mail para dpo@monitor360.com. Responderemos em até 15 dias úteis (art. 19, § 1º).

Quando os dados forem tratados pela Monitor360 na qualidade de operador em nome de um cliente que figure como controlador (art. 5º, VI e VII), as solicitações relacionadas àquele tratamento devem ser dirigidas diretamente ao controlador, podendo a Monitor360 auxiliar tecnicamente nos limites contratuais.

Em cumprimento ao art. 46 da LGPD — “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito” — adotamos:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
• Autenticação multifator (2FA) disponível para todas as contas;
• Controle de acesso baseado em funções (RBAC) e princípio do menor privilégio;
• Monitoramento contínuo, logs de auditoria e detecção de anomalias;
• Backups criptografados com testes periódicos de restauração;
• Treinamento regular de equipe e políticas internas de segurança;
• Plano de resposta a incidentes com comunicação à ANPD e ao titular em prazo razoável, conforme art. 48 da LGPD: “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.”

A irregularidade no tratamento (art. 44, LGPD) é avaliada considerando o modo pelo qual é realizado, o resultado e os riscos razoavelmente esperados, bem como as técnicas de tratamento disponíveis à época.

Utilizamos cookies para:

• Essenciais: autenticação, segurança, preferências de sessão (não dependem de consentimento);
• Analytics: estatísticas anônimas de uso (com consentimento);
• Marketing: campanhas e remarketing (com consentimento expresso).

Você pode gerenciar cookies pelas configurações do seu navegador ou pelo nosso painel de preferências.

A Plataforma Monitor360 é destinada a uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos dados de menores em nossa base, procederemos com sua eliminação imediata.

Esta Política pode ser atualizada para refletir mudanças regulatórias, de produto ou melhores práticas. A versão vigente estará sempre disponível nesta página, com indicação de data. Mudanças materiais serão comunicadas por e-mail ou aviso na Plataforma com pelo menos 30 dias de antecedência.

Caso entenda que seus direitos não foram atendidos satisfatoriamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd
• Canal de comunicação: peticionamento eletrônico no Gov.br