Política de Privacidade

MadSSolutions / RMSolutions· LGPD (Lei 13.709/2018)· Atualizada em 26/04/2026

Resumo em 1 frase: Coletamos apenas o necessário para que os agentes IA do MadSSolutions entreguem valor real ao seu negócio, armazenamos com criptografia, nunca vendemos dados a terceiros, e você pode pedir exclusão a qualquer momento.

1. Quem somos

MadTech / RMSolutions — controlador dos dados pessoais coletados pelo MadSSolutions.
Contato do Encarregado (DPO): dpo@madssolutions.com.br

2. Que dados coletamos

Dados de cadastro (você fornece)

Pessoais: nome, CPF, e-mail, WhatsApp, senha (sempre criptografada)
Empresa: CNPJ, IE, razão social, fantasia, endereço, regime tributário, segmento, faturamento, número de funcionários
Funções/cargos que você exerce no negócio
Storytelling: sua narrativa sobre o negócio (pontos fortes, dores, expectativas)

Documentos que você sobe

Notas fiscais (XML/PDF), contratos, folhas de pagamento, DREs, planilhas, fotos do estabelecimento, etc.
Anonimizamos automaticamente: CPFs de funcionários (mantemos cargo/data, não o número)

Dados gerados pelo uso

Vendas, compras, lançamentos financeiros, escalas RH, entradas/saídas de estoque
Logs de auditoria (quem fez o quê, quando — exigência LGPD art. 37)
Saídas dos agentes IA (análises, alertas, soluções sugeridas)

Dados que NÃO coletamos

Listas nominais de seus clientes individuais (apenas agregados)
Conteúdo das suas conversas privadas (WhatsApp, e-mail) sem autorização explícita
Localização precisa em tempo real
Dados sensíveis (saúde, religião, política) salvo se você subir voluntariamente para análise clínica (segmento clínica)

3. Por que coletamos (base legal)

Execução de contrato (art. 7º, V LGPD) — para prestar o serviço MadSSolutions que você contratou
Cumprimento de obrigação legal (art. 7º, II) — guarda de documentos fiscais e trabalhistas
Legítimo interesse (art. 7º, IX) — melhoria do produto via análise agregada anônima
Consentimento (art. 7º, I) — para envio de comunicações de marketing (você pode revogar)

4. Como armazenamos

Criptografia em repouso: Cloudflare R2 (SOC 2 Type II)
Criptografia em trânsito: TLS 1.3 obrigatório (HTTPS)
Senhas: hash bcrypt (irreversível)
Backup automático: diário, retenção 7 anos (prazo prescricional fiscal)
Servidores: Cloudflare (edge global) + região Brasil quando aplicável
Audit log: cada acesso/edição/exclusão é registrado (regra Noruh #3)

5. Compartilhamento

Compartilhamos seus dados apenas com:

Anthropic (Claude API) — para que os agentes IA processem seus dados. Anthropic não usa esses dados para treinar modelos (compromisso contratual).
Focus NFe — quando você emite NF-e/NFC-e/NFS-e
Twilio — para enviar notificações WhatsApp
Autoridades fiscais/trabalhistas — quando exigido por lei (intimação, ofício)

Nunca vendemos seus dados. Nunca compartilhamos com fins publicitários de terceiros.

6. Seus direitos (art. 18 LGPD)

Acessar seus dados — botão no Configurações → "Exportar todos os meus dados"
Corrigir dados incorretos
Solicitar exclusão — botão "Solicitar exclusão" em Configurações; nós executamos em até 15 dias úteis
Portabilidade — exportamos em JSON/CSV/XML para qualquer outro sistema
Revogar consentimento de marketing a qualquer momento
Revisão de decisões automatizadas — pode pedir revisão humana de qualquer análise dos agentes IA

7. Cookies e tracking

Usamos apenas cookies essenciais (sessão, preferências). Não rastreamos você fora do MadSSolutions. Não vendemos cookie data.

8. Incidentes de segurança

Em caso de vazamento ou incidente, notificaremos a ANPD em até 48h e você em até 72h, conforme art. 48 LGPD.

9. Mudanças nesta política

Notificamos por e-mail e no MadSSolutions com pelo menos 15 dias de antecedência.

10. Contato e reclamações

dpo@madssolutions.com.br
(61) 9 9999-9999 (em breve)
ANPD — gov.br/anpd

MadSSolutions· MadTech· CNPJ XX.XXX.XXX/0001-XX· 26/04/2026
Esta política substitui qualquer versão anterior.