MEVIUS
Vigência: 10 de Novembro de 2025
Última atualização: 9 de Julho de 2026
Esta Política de Privacidade explica como o MEVIUS, plataforma fornecida pela Outset Labs Technovations Ltd., trata dados pessoais no contexto de seus serviços, website, ambiente web, aplicativo mobile, integrações, funcionalidades jurídicas, IA/OCR, suporte, segurança, cobrança externa, comunicações e demais recursos relacionados à Plataforma.
O MEVIUS é uma plataforma SaaS B2B destinada à gestão jurídica, operacional, documental, financeira e tecnológica de escritórios, sociedades de advogados, departamentos jurídicos, profissionais e organizações correlatas.
Ao utilizar o MEVIUS, a Organização Contratante e seus Usuários autorizados declaram ciência de que o tratamento de dados pessoais poderá envolver dados de clientes, partes, testemunhas, colaboradores, advogados, contatos, terceiros, dados processuais, documentos jurídicos, dados sensíveis e informações protegidas por sigilo profissional, segredo de justiça, obrigação legal ou relação contratual.
1. Quem somos
Para fins desta Política:
MEVIUS designa a plataforma tecnológica fornecida pela Outset Labs Technovations Ltd.
Organização Contratante designa o escritório de advocacia, sociedade de advogados, empresa, departamento jurídico, profissional liberal, entidade ou organização que contrata, administra ou autoriza o uso da Plataforma.
Usuário ou Usuário Autorizado designa a pessoa física autorizada a acessar a Plataforma em nome próprio ou por conta de uma Organização Contratante.
Workspace designa o ambiente lógico da Organização Contratante dentro da Plataforma, incluindo usuários, permissões, clientes, processos, documentos, tarefas, prazos, anexos, integrações, registros, configurações e demais conteúdos profissionais.
2. Encarregado pelo tratamento de dados
Para assuntos relacionados à proteção de dados pessoais, privacidade, direitos de titulares, incidentes, solicitações de autoridades, dúvidas sobre esta Política, DPA ou tratamento de dados no MEVIUS, o contato do Encarregado/DPO é:
Encarregado/DPO: Saulo Cristiano Antônio Bessi — OAB/SP n.º 442.764
E-mail: privacidade@mevius.com.br
O MEVIUS poderá solicitar informações adicionais para validar identidade, legitimidade, poderes de representação, vínculo com Organização Contratante, Workspace afetado e escopo da solicitação, a fim de proteger dados pessoais, sigilo profissional, segredo de justiça, segurança da Plataforma e direitos de terceiros.
3. Papéis do MEVIUS sob a LGPD
O MEVIUS poderá atuar como Controlador ou Operador, conforme a finalidade do tratamento.
O MEVIUS atua, em regra, como Controlador em relação a dados necessários à sua própria operação, tais como dados de conta, cadastro, autenticação, segurança, suporte, cobrança externa, prevenção a fraudes, comunicações, telemetria técnica, melhoria do Serviço, cumprimento legal e exercício regular de direitos.
O MEVIUS atua, em regra, como Operador em relação ao Conteúdo do Usuário inserido, importado, armazenado ou processado pela Organização Contratante ou por seus Usuários autorizados no Workspace, incluindo documentos, processos, clientes, partes, terceiros, anexos, dados sensíveis e dados sujeitos a sigilo profissional ou segredo de justiça.
A Organização Contratante é responsável por definir as finalidades, bases legais, categorias de titulares, permissões internas, retenções, compartilhamentos, instruções e demais decisões sobre o tratamento do Conteúdo do Usuário no Workspace.
4. Dados pessoais que podemos tratar
Conforme a forma de uso da Plataforma, o MEVIUS poderá tratar as seguintes categorias de dados pessoais:
4.1. Dados de conta e cadastro
- nome.
- e-mail.
- telefone.
- cargo ou função.
- organização, escritório ou empresa.
- OAB, quando aplicável.
- identificadores de usuário.
- permissões, perfil de acesso e vínculo com Workspace.
- dados de autenticação e segurança.
4.2. Dados da Organização Contratante
- razão social ou nome empresarial.
- nome fantasia.
- CNPJ ou CPF, quando aplicável.
- endereço.
- dados de contato.
- responsáveis administrativos, financeiros ou jurídicos.
- plano, assinatura, proposta, contrato, créditos, cobrança externa e dados comerciais.
- configurações do Workspace.
4.3. Conteúdo do Usuário
O Conteúdo do Usuário poderá incluir:
- processos.
- documentos.
- peças jurídicas.
- contratos.
- procurações.
- anexos.
- provas.
- dados de clientes.
- dados de partes.
- dados de testemunhas.
- dados de terceiros.
- tarefas.
- prazos.
- comentários.
- registros internos.
- mensagens.
- prompts, comandos e saídas de IA/OCR, quando utilizados.
- metadados técnicos e operacionais.
4.4. Dados sensíveis e protegidos
A Plataforma poderá tratar dados pessoais sensíveis ou protegidos quando inseridos pela Organização Contratante ou por Usuários autorizados, incluindo:
- dados de saúde.
- dados biométricos.
- dados genéticos.
- dados criminais.
- dados de crianças e adolescentes.
- dados de origem racial ou étnica.
- dados sobre convicção religiosa.
- dados sobre opinião política.
- dados sobre filiação sindical.
- dados sobre vida sexual.
- dados familiares, previdenciários, trabalhistas, fiscais, financeiros ou patrimoniais.
- dados sujeitos a sigilo profissional, segredo de justiça, sigilo contratual, sigilo legal ou ordem judicial.
4.5. Dados técnicos, logs e telemetria
O MEVIUS poderá tratar:
- endereço IP.
- data e hora de acesso.
- identificadores de sessão.
- dispositivo, navegador, sistema operacional e versão do aplicativo.
- eventos de navegação.
- telas acessadas.
- cliques e interações.
- logs de erro.
- crash reports.
- métricas de desempenho.
- registros de autenticação.
- eventos de segurança.
- buscas internas quando registradas.
- dados agregados, pseudonimizados ou estatísticos de uso.
4.6. Dados de integrações
Quando a Organização Contratante ou Usuário autorizado ativar integrações, poderão ser tratados dados relacionados a:
- provedores de identidade.
- e-mails.
- calendários.
- armazenamento.
- tribunais.
- diários oficiais.
- órgãos públicos.
- APIs jurídicas.
- provedores de pagamento e cobrança.
- IA/OCR.
- ferramentas de produtividade.
- serviços de suporte, comunicação, analytics, segurança ou automação.
5. Finalidades do tratamento
O MEVIUS poderá tratar dados pessoais para as seguintes finalidades:
- criar, autenticar e gerenciar contas.
- administrar Workspaces.
- conceder, revisar e revogar permissões.
- viabilizar funcionalidades jurídicas, operacionais, documentais e financeiras.
- armazenar, organizar, indexar tecnicamente, pesquisar, exibir, exportar e proteger Conteúdo do Usuário.
- prestar suporte técnico e atendimento.
- processar solicitações de titulares.
- enviar comunicações operacionais, técnicas, administrativas ou de segurança.
- viabilizar cobrança externa, faturamento, créditos, contratos, propostas e gestão comercial.
- prevenir fraudes, abusos, acessos indevidos e incidentes.
- manter logs, registros técnicos, trilhas de auditoria e evidências.
- melhorar desempenho, estabilidade, segurança e experiência da Plataforma.
- executar funcionalidades de IA/OCR, automações, transcrição, pesquisa semântica, extração, sumarização ou classificação, quando utilizadas.
- cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais.
- exercer direitos em processos administrativos, judiciais, arbitrais ou regulatórios.
- responder a autoridades competentes, quando aplicável.
- proteger direitos da Organização Contratante, Usuários, titulares, clientes, partes, terceiros e do próprio MEVIUS.
6. Bases legais
O tratamento de dados pessoais pelo MEVIUS poderá se fundamentar, conforme o caso, nas seguintes bases legais:
- execução de contrato ou procedimentos preliminares relacionados a contrato.
- cumprimento de obrigação legal ou regulatória.
- exercício regular de direitos em processo judicial, administrativo ou arbitral.
- legítimo interesse, quando aplicável e compatível com a legislação.
- consentimento, quando exigível.
- proteção do crédito.
- tutela da saúde, quando aplicável e nos limites legais.
- proteção da vida ou da incolumidade física, quando aplicável.
- demais hipóteses previstas na LGPD e legislação aplicável.
O tratamento de dados pessoais sensíveis observará as hipóteses legais específicas aplicáveis, incluindo cumprimento de obrigação legal, exercício regular de direitos, tutela da saúde, proteção da vida, consentimento específico quando necessário ou outras bases permitidas pela legislação.
Quando o MEVIUS atuar como Operador, a definição da base legal aplicável ao Conteúdo do Usuário caberá, em regra, à Organização Contratante.
7. IA/OCR, automações e pesquisa semântica
O MEVIUS poderá disponibilizar funcionalidades de inteligência artificial, OCR, extração, classificação, sumarização, transcrição, pesquisa semântica, geração assistida, análise documental e automações.
Essas funcionalidades possuem natureza assistiva e não substituem revisão humana, validação profissional, conferência factual, análise jurídica, controle de prazos ou responsabilidade da Organização Contratante e de seus Usuários autorizados.
Ao utilizar funcionalidades de IA/OCR, a Organização Contratante e seus Usuários autorizados reconhecem que poderão ser processados documentos, textos, imagens, áudios, prompts, comandos, metadados, saídas e demais informações necessárias ao funcionamento da funcionalidade.
O Conteúdo do Usuário não será utilizado para treinamento de modelos de IA sem consentimento expresso e específico ou outra base legal aplicável.
Quando houver provedor externo de IA/OCR, o MEVIUS informará, na Política de Privacidade, DPA, aviso contextual ou documento equivalente, a finalidade, categorias de dados, provedor ou categoria de provedor, existência ou não de retenção pelo terceiro, região de processamento quando disponível e salvaguardas aplicáveis, sempre que cabível e compatível com a proteção de segredo industrial, segurança e vantagem competitiva.
8. Buscas internas, filtros e histórico operacional
Funcionalidades de busca, filtros, pesquisa textual, pesquisa semântica, consulta por cliente, processo, documento, prazo, tarefa, palavra-chave ou outros critérios poderão gerar registros técnicos necessários para execução da funcionalidade, segurança, auditoria, suporte, diagnóstico, melhoria do Serviço e prevenção a abuso.
Quando buscas internas forem registradas, tais registros serão tratados como dados de uso, telemetria técnica ou registros operacionais, conforme o caso, observadas esta Política, o DPA, os Termos de Uso, a LGPD, o Marco Civil da Internet e as declarações aplicáveis perante Apple App Store, Google Play e demais lojas de aplicativos.
O MEVIUS não utilizará buscas internas, termos pesquisados ou pesquisa semântica para publicidade comportamental, venda de dados, people search, scoring, dossiê pessoal ou monitoramento generalizado de indivíduos.
9. Fontes públicas, bases externas e serviços jurídicos integrados
O MEVIUS poderá disponibilizar funcionalidades de consulta, validação, enriquecimento, conferência, sincronização, organização ou apoio a fluxos relacionados a fontes públicas, bases externas, publicações, processos, informações oficiais, tribunais, diários oficiais, órgãos públicos ou serviços jurídicos/governamentais integrados.
Essas funcionalidades destinam-se à gestão jurídica, acompanhamento processual, organização documental, controle de prazos, automação operacional e demais finalidades profissionais da Organização Contratante.
O MEVIUS não se destina a serviço de people search, investigação privada, criação de dossiês pessoais, scoring, perfilamento sensível, monitoramento generalizado de indivíduos ou exploração de dados públicos para finalidade incompatível com a atividade jurídica ou profissional da Organização Contratante.
A Organização Contratante e seus Usuários autorizados são responsáveis por utilizar dados de fontes públicas, bases externas e serviços jurídicos integrados de forma compatível com finalidade jurídica legítima, base legal, deveres profissionais, sigilo, segredo de justiça, normas éticas e legislação aplicável.
10. Compartilhamento de dados
O MEVIUS poderá compartilhar dados pessoais, conforme necessário e proporcional, com:
- suboperadores e fornecedores de infraestrutura, banco de dados, backend, autenticação, segurança, comunicação, analytics, monitoramento, IA/OCR, pagamentos, cobrança, suporte e demais serviços necessários à Plataforma.
- provedores de integração ativados pela Organização Contratante ou Usuário autorizado.
- prestadores de serviços jurídicos, contábeis, financeiros, fiscais, administrativos ou tecnológicos.
- autoridades judiciais, administrativas, regulatórias ou policiais, quando houver obrigação legal, requisição válida ou ordem competente.
- partes envolvidas em operações societárias, fusão, aquisição, reorganização, investimento ou venda de ativos, observadas medidas de confidencialidade.
- terceiros quando necessário para defesa de direitos, prevenção a fraudes, segurança, auditoria, cumprimento legal ou preservação de prova.
O MEVIUS não vende dados pessoais.
O MEVIUS não utiliza Conteúdo do Usuário para publicidade comportamental, data broker, people search, scoring, dossiê pessoal ou monitoramento generalizado de indivíduos.
11. Suboperadores, fornecedores e segredo industrial
O MEVIUS poderá contratar suboperadores, fornecedores, SDKs, bibliotecas, integrações e terceiros necessários à prestação, manutenção, segurança, evolução e suporte da Plataforma.
Por razões de segurança, proteção da arquitetura da Plataforma, prevenção a abuso, confidencialidade comercial e preservação de segredo industrial, tecnológico e competitivo, os nomes específicos de determinados suboperadores e fornecedores poderão ser mantidos reservados, especialmente quando envolverem softwares, APIs, ferramentas, bases, modelos, integrações, soluções técnicas ou fornecedores não amplamente conhecidos no mercado comum ou que componham vantagem competitiva relevante do MEVIUS.
A identificação nominal de suboperadores específicos poderá ser fornecida mediante consulta justificada da Organização Contratante, avaliação de legitimidade, necessidade e proporcionalidade, compromisso de confidencialidade, obrigação contratual específica, requisição válida de autoridade competente, ordem judicial ou exigência legal aplicável.
A reserva dos nomes específicos não afasta o dever do MEVIUS de informar, de forma transparente e adequada, as categorias de suboperadores, finalidades gerais do tratamento, categorias de dados envolvidas, hipóteses de transferência internacional e salvaguardas aplicáveis, nos termos desta Política, do DPA e da legislação aplicável.
12. Categorias de suboperadores
O MEVIUS poderá utilizar as seguintes categorias de suboperadores e fornecedores:
| Categoria de suboperador | Finalidade geral | Dados que podem ser tratados |
|---|---|---|
| Provedores de infraestrutura em nuvem | Hospedagem, segurança, disponibilidade, armazenamento e entrega do Serviço. | Dados de conta, dados de uso, arquivos, documentos, registros técnicos e identificadores. |
| Provedores de banco de dados e backend | Armazenamento, organização e processamento das informações necessárias ao funcionamento da Plataforma. | Dados de usuários, clientes, escritórios, casos, documentos, comunicações, configurações, registros e metadados. |
| Provedores de autenticação e identidade | Login, controle de acesso, gestão de sessão, SSO/OAuth, MFA/2FA e verificação de identidade. | Nome, e-mail, identificadores de usuário, credenciais técnicas, tokens, registros de login e dados de sessão. |
| Provedores de inteligência artificial | Apoio a funcionalidades automatizadas, como análise, organização, geração, classificação, resumo, transcrição, pesquisa semântica ou extração de informações. | Textos, documentos, arquivos, áudios, mensagens, prompts, comandos, saídas, metadados e instruções fornecidas pelo usuário ou necessárias à funcionalidade. |
| Provedores de OCR, extração e processamento documental | Leitura, extração, classificação, estruturação, conversão ou processamento técnico de documentos e anexos. | Documentos, imagens, PDFs, anexos, metadados, textos extraídos e registros técnicos de processamento. |
| Provedores de comunicação | Envio, recebimento e gestão de comunicações por e-mail, mensagens, notificações ou canais de atendimento. | Nome, e-mail, telefone, mensagens, anexos, metadados, status de entrega e registros de comunicação. |
| Provedores de pagamentos e cobrança | Processamento de pagamentos, cobranças, conciliação, emissão de documentos fiscais, prevenção a fraudes e gestão financeira. | Dados cadastrais, financeiros, CPF/CNPJ, endereço, e-mail, telefone, dados de pagamento, cobrança, transações e conciliação. |
| Provedores de calendário e produtividade | Integrações opcionais com agenda, eventos, tarefas, produtividade, e-mail, armazenamento ou ferramentas de organização. | Dados de agenda, eventos, participantes, horários, metadados, identificadores e credenciais de integração. |
| Provedores de analytics e melhoria do produto | Medição de uso, análise de desempenho, melhoria da experiência, identificação de problemas, métricas técnicas e evolução do Serviço. | Eventos de uso, telas acessadas, identificadores técnicos, dados de dispositivo, dados agregados de interação, logs e métricas. |
| Provedores de monitoramento, logs e segurança | Detecção de falhas, prevenção de abuso, auditoria técnica, monitoramento de disponibilidade, logs, incidentes e proteção da Plataforma. | Registros técnicos, erros, IP, identificadores, dados de dispositivo, eventos de segurança, logs e informações necessárias para investigação. |
| Provedores de marketing e mensuração | Mensuração de campanhas, conversões, efetividade de comunicações comerciais e relacionamento institucional. | Eventos de conversão, identificadores técnicos, dados agregados, dados pseudonimizados e preferências de comunicação, quando aplicável. |
| Fontes públicas e bases externas | Consulta, validação, enriquecimento, conferência, importação ou organização de informações públicas, oficiais ou disponibilizadas por terceiros. | Dados cadastrais, processuais, profissionais, empresariais, públicos ou oficiais relacionados à consulta. |
| Provedores de serviços jurídicos, processuais ou governamentais integrados | Consulta, sincronização ou apoio a fluxos relacionados a publicações, processos, andamentos, tribunais, órgãos públicos, diários oficiais ou informações oficiais. | Dados processuais, números de processo, partes, publicações, identificadores profissionais, andamentos e informações públicas ou oficiais correlatas. |
| Provedores de notificações internas e suporte operacional | Alertas operacionais, acompanhamento de incidentes, suporte, manutenção, comunicação interna e continuidade do Serviço. | Dados técnicos, mensagens operacionais, erros, eventos de suporte e informações necessárias à operação interna. |
| Serviços configurados, dependências técnicas ou ferramentas em validação | Recursos encontrados em configuração, dependências, bibliotecas, SDKs, ambientes de teste, homologação ou desenvolvimento, sem uso ativo confirmado em produção. | Somente dados relacionados caso venham a ser ativados ou utilizados em ambiente que trate dados pessoais reais. |
13. Transferências internacionais
Alguns fornecedores, suboperadores, provedores de infraestrutura, IA/OCR, analytics, segurança, comunicação, autenticação, suporte ou integração poderão realizar tratamento de dados fora do Brasil.
Quando houver transferência internacional, o MEVIUS adotará salvaguardas compatíveis com a LGPD e demais normas aplicáveis, incluindo medidas contratuais, técnicas e organizacionais, limitação de finalidade, controle de acesso, segurança, minimização e avaliação proporcional de riscos.
A transferência internacional poderá ocorrer quando necessária à prestação do Serviço, execução contratual, segurança, suporte, funcionalidade ativada, integração solicitada, cumprimento legal ou exercício regular de direitos.
14. Cookies, SDKs e tecnologias similares
O MEVIUS poderá utilizar cookies, SDKs, identificadores técnicos, armazenamento local, pixels, bibliotecas, scripts e tecnologias similares para:
- autenticação.
- segurança.
- manutenção de sessão.
- preferências do usuário.
- funcionamento da Plataforma.
- diagnóstico.
- mensuração de desempenho.
- prevenção a fraudes.
- analytics.
- melhoria do produto.
- marketing e mensuração, quando aplicável.
O Usuário poderá gerenciar preferências quando tecnicamente disponível, sem prejuízo de tecnologias estritamente necessárias ao funcionamento, segurança, autenticação ou prestação do Serviço.
15. Marketing e comunicações
O MEVIUS poderá enviar comunicações operacionais, administrativas, técnicas, transacionais, comerciais, institucionais ou de segurança.
Comunicações de marketing poderão ser interrompidas por link de descadastro, central de preferências ou solicitação ao canal de privacidade.
Comunicações estritamente operacionais, de segurança, autenticação, suporte, cobrança, manutenção, atualização contratual ou alteração relevante do Serviço poderão continuar sendo enviadas quando necessárias à prestação do Serviço, cumprimento legal ou exercício regular de direitos.
16. Aplicativo mobile e pagamentos
O ambiente web/site do MEVIUS poderá permitir contratação, assinatura, créditos internos, upgrades, downgrades, faturamento, cobrança, renovação, cancelamento e demais operações comerciais ou financeiras.
O aplicativo mobile MEVIUS é canal complementar de acesso, consulta, gestão operacional e utilização das funcionalidades previamente contratadas, adquiridas, provisionadas ou autorizadas fora do aplicativo.
O aplicativo mobile não permite pagamento, assinatura, compra de créditos, upgrade, downgrade, renovação paga, checkout, alteração financeira ou aquisição de funcionalidades digitais por meio da Apple App Store, Google Play ou qualquer loja de aplicativos.
17. Pagamentos, cobrança e integrações financeiras
Quando a Organização Contratante ativar recursos financeiros, provedores de pagamento, cobrança, conciliação, emissão de documentos fiscais, Pix, subcontas, links de pagamento ou funcionalidades financeiras, poderão ser tratados dados necessários para cadastro, verificação, prevenção a fraudes, prestação de serviços de pagamento, emissão de cobranças, conciliação, suporte e cumprimento de obrigações regulatórias.
A integração com provedores de pagamentos e cobrança destina-se à gestão financeira e operacional da Organização Contratante perante seus clientes, fornecedores, partes, responsáveis financeiros ou terceiros.
Essa integração não constitui meio de compra, assinatura, upgrade, downgrade, renovação, recarga, pagamento ou aquisição de funcionalidades digitais do MEVIUS dentro do aplicativo mobile.
O MEVIUS atua como plataforma tecnológica de integração, organização, exibição, automação ou conciliação de informações, não substituindo os termos, políticas, regras cadastrais, critérios de segurança, tarifas, validações, limites operacionais e controles regulatórios dos provedores financeiros ou de pagamento utilizados.
18. Segurança da informação
O MEVIUS adota medidas técnicas e organizacionais proporcionais aos riscos e à natureza do tratamento, incluindo, quando aplicável:
- controle de acesso.
- autenticação.
- registros de auditoria.
- segregação lógica de ambientes.
- criptografia em trânsito.
- mecanismos de backup.
- monitoramento de segurança.
- restrição de acesso por necessidade.
- gestão de permissões.
- procedimentos de resposta a incidentes.
- proteção de credenciais.
- gestão de suboperadores.
- medidas de continuidade operacional.
- revisão de acessos internos.
- registro de eventos relevantes.
- limitação de finalidade no tratamento por suboperadores.
Nenhuma medida de segurança elimina integralmente riscos. A Organização Contratante e seus Usuários são responsáveis por proteger credenciais, dispositivos, acessos internos, permissões, exportações, integrações, senhas, MFA/2FA e governança de Usuários.
19. Retenção e descarte
O MEVIUS manterá dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, no DPA, nos Termos de Uso, no contrato aplicável e na legislação vigente.
A retenção poderá variar conforme a natureza dos dados, finalidade do tratamento, papel do MEVIUS como Controlador ou Operador, instruções da Organização Contratante, obrigações legais, segurança, auditoria, backup, cobrança, defesa de direitos, sigilo profissional, segredo de justiça e preservação de prova.
| Categoria de dados | Prazo ou critério geral de retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa e, após encerramento, pelo prazo necessário ao cumprimento legal, segurança, auditoria, defesa de direitos e prevenção a fraudes. |
| Dados da Organização Contratante e responsáveis administrativos/financeiros | Durante a relação contratual e após o encerramento pelo prazo necessário ao cumprimento de obrigações fiscais, contábeis, comerciais, contratuais e exercício regular de direitos. |
| Contratos, propostas, aceites, Termos, Política e DPA | Poderão ser mantidos por até 10 anos após o encerramento da relação, para prova contratual, auditoria, defesa de direitos e cumprimento legal. |
| Dados financeiros, fiscais, contábeis e comerciais | Poderão ser mantidos por 5 anos ou prazo superior quando necessário para cumprimento legal, cobrança, auditoria, fiscalização, disputa ou exercício regular de direitos. |
| Registros de acesso à aplicação | Mantidos pelo prazo legal de 6 meses, sob sigilo e em ambiente controlado e seguro, salvo necessidade de retenção superior por ordem judicial, autoridade competente, incidente, fraude, abuso, preservação de prova ou exercício regular de direitos. |
| Logs de segurança, auditoria, autenticação e antifraude | Pelo prazo necessário à segurança, auditoria, prevenção a fraudes, investigação de abuso, cumprimento legal e exercício regular de direitos. |
| Buscas internas, filtros, pesquisa semântica e navegação | Pelo prazo necessário à execução da funcionalidade, segurança, auditoria, suporte, diagnóstico, melhoria do Serviço e prevenção a abuso, conforme critérios técnicos e legais aplicáveis. |
| Dados de uso, diagnóstico, crash reports e performance | Pelo prazo necessário à estabilidade, diagnóstico, segurança, melhoria do Serviço e correção de falhas. Dados agregados ou anonimizados poderão ser mantidos por prazo indeterminado. |
| Conteúdo do Workspace | Enquanto o Workspace estiver ativo ou conforme instruções da Organização Contratante, ressalvadas retenções legais, contratuais, backup, segurança, sigilo profissional, segredo de justiça, preservação de prova e direitos de terceiros. |
| Backups de contingência | Poderão ser mantidos por até 30 dias corridos após exclusão, encerramento, suspensão, desligamento ou remoção do ambiente ativo, conforme ciclos técnicos de backup e sobrescrita segura. |
| Solicitações de titulares e registros LGPD | Poderão ser mantidos pelo prazo necessário à comprovação de atendimento, auditoria, segurança, prevenção a fraudes e exercício regular de direitos. |
| Dados sujeitos a ordem judicial, autoridade, legal hold ou disputa | Pelo prazo determinado na ordem ou até o encerramento definitivo do procedimento, acrescido de prazo operacional razoável para documentação, baixa e preservação de direitos. |
Sempre que a eliminação integral não for possível por obrigação legal, regulatória, segurança, auditoria, cobrança, backup, sigilo profissional, segredo de justiça, preservação de prova ou exercício regular de direitos, o MEVIUS poderá restringir o acesso, bloquear, arquivar, anonimizar, pseudonimizar ou limitar o tratamento dos dados ao escopo estritamente necessário.
20. Remoção de conteúdo e dados
A remoção de conta, acesso, conteúdo, documentos, dados pessoais ou Workspace observará a Página de Remoção de Conteúdo e Dados, esta Política, o DPA, os Termos de Uso, a legislação aplicável e as instruções válidas da Organização Contratante.
A conta individual do Usuário não se confunde com o Workspace da Organização Contratante.
A remoção ou exclusão da conta individual não implica, automaticamente, exclusão do Workspace, documentos, processos, clientes, partes, prazos, anexos, registros, histórico, configurações, integrações, cobranças, logs ou Conteúdo pertencente à Organização Contratante.
Pedidos envolvendo exclusão, exportação, transferência, encerramento ou eliminação substancial de Workspace deverão ser realizados pelo Administrador/Owner autorizado, representante legal da Organização Contratante ou pessoa legitimada.
O MEVIUS poderá manter dados após solicitação de remoção ou exclusão quando necessário para cumprimento legal, obrigação regulatória, segurança, prevenção a fraudes, auditoria, backup, cobrança, sigilo profissional, segredo de justiça, preservação de prova ou exercício regular de direitos.
21. Direitos dos titulares
Nos termos da legislação aplicável, titulares de dados pessoais podem solicitar:
- confirmação da existência de tratamento.
- acesso aos dados pessoais.
- correção de dados incompletos, inexatos ou desatualizados.
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- portabilidade, quando aplicável.
- informação sobre compartilhamento de dados.
- informação sobre a possibilidade de não fornecer consentimento e consequências da negativa.
- revogação de consentimento.
- oposição a tratamento realizado em desconformidade com a legislação.
- revisão de decisões automatizadas, quando aplicável.
Os direitos poderão ser exercidos pelo e-mail privacidade@mevius.com.br ou por formulário próprio, se disponível.
Quando o MEVIUS atuar como Operador em relação ao Conteúdo do Usuário, a solicitação poderá ser encaminhada à Organização Contratante responsável pelo Workspace.
22. Prazos de atendimento
Pedidos de confirmação de existência de tratamento e acesso a dados pessoais serão atendidos:
- em formato simplificado, de forma imediata, quando tecnicamente possível.
- por meio de declaração clara e completa, em até 15 dias corridos contados do recebimento da solicitação validada.
Pedidos de correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, oposição, revogação de consentimento ou revisão de decisões automatizadas serão respondidos em até 15 dias corridos contados da validação da identidade e da legitimidade do solicitante.
Quando necessário, o MEVIUS poderá indicar prazo operacional adicional de até 30 dias corridos para execução técnica da medida, especialmente quando a solicitação envolver Workspace, backups, suboperadores, integrações, grande volume de dados, validação junto à Organização Contratante, sigilo profissional, segredo de justiça ou necessidade de preservação de prova.
23. Validação de identidade
Para proteger titulares, Organizações Contratantes, Workspaces, dados jurídicos, sigilo profissional e direitos de terceiros, o MEVIUS poderá solicitar informações adicionais para validar:
- identidade do solicitante.
- e-mail associado à conta.
- vínculo com Organização Contratante ou Workspace.
- poderes de representação.
- legitimidade para solicitar remoção, exclusão, exportação ou alteração de dados.
- escopo exato da solicitação.
- existência de ordem judicial, autorização, procuração ou documento equivalente.
Solicitações incompletas, genéricas, abusivas, fraudulentas, excessivas, incompatíveis com sigilo profissional ou sem comprovação mínima de legitimidade poderão ser recusadas, suspensas ou condicionadas à apresentação de informações adicionais.
24. Revogação de consentimento e opt-out
Quando determinado tratamento depender de consentimento, o titular poderá revogá-lo pelo fluxo indicado, preferências do aplicativo, link de descadastro, formulário de privacidade ou e-mail do DPO.
Comunicações de marketing poderão ser interrompidas por link de descadastro, central de preferências ou solicitação ao canal de privacidade.
Comunicações estritamente operacionais, de segurança, autenticação, suporte, cobrança, manutenção ou alteração relevante do Serviço poderão continuar sendo enviadas quando necessárias à prestação do Serviço, cumprimento legal ou exercício regular de direitos.
25. Incidentes de segurança
Suspeitas de incidente de segurança, acesso indevido, exposição de dados, vazamento, comprometimento de conta, uso não autorizado ou falha relevante podem ser comunicadas ao MEVIUS pelo canal de privacidade.
Ao comunicar um incidente, informe, se possível:
- data e horário aproximado.
- conta, e-mail ou Workspace envolvido.
- descrição do ocorrido.
- prints ou evidências disponíveis.
- dados potencialmente afetados.
- medidas já adotadas.
O MEVIUS avaliará o incidente conforme a natureza do risco, categorias de dados envolvidas, titulares afetados, medidas de contenção, obrigações legais e papel do MEVIUS como Controlador ou Operador.
Quando o incidente envolver dados tratados em nome da Organização Contratante, esta poderá ser comunicada para avaliação de medidas adicionais, inclusive eventual comunicação à ANPD, titulares, clientes, autoridades ou terceiros, quando aplicável.
26. Crianças e adolescentes
O MEVIUS não é direcionado a crianças ou adolescentes como usuários finais diretos.
Todavia, documentos, processos, cadastros, peças, anexos e registros inseridos pela Organização Contratante poderão conter dados de crianças e adolescentes.
Nesses casos, a Organização Contratante será responsável por assegurar base legal adequada, necessidade, minimização, sigilo, finalidade legítima, proteção integral e observância da legislação aplicável.
O MEVIUS tratará tais dados, em regra, como Operador, conforme instruções da Organização Contratante, DPA, Termos de Uso, esta Política e legislação aplicável.
27. Conteúdo privado, UGC e compartilhamento
O Conteúdo do Usuário inserido na Plataforma é, por padrão, conteúdo privado do Workspace da Organização Contratante, acessível apenas a Usuários autorizados conforme permissões, configurações internas, integrações ativadas e regras de governança do próprio Workspace.
O MEVIUS não se destina à publicação aberta, rede social, fórum público, comunidade pública ou distribuição pública de conteúdo gerado por usuários.
Caso funcionalidades futuras permitam compartilhamento externo, comentários públicos, publicação, colaboração com terceiros externos ou conteúdo visível fora do Workspace, o MEVIUS poderá estabelecer mecanismos de denúncia, remoção, bloqueio, preservação de evidências, moderação, restrição de acesso e resposta a reclamações de direitos, conforme legislação aplicável e políticas das lojas de aplicativos.
A Organização Contratante e seus Usuários são responsáveis por assegurar que qualquer compartilhamento de documentos, processos, dados pessoais, informações sigilosas ou Conteúdo do Usuário observe base legal, autorização, segredo de justiça, sigilo profissional, deveres éticos e direitos de terceiros.
28. Alterações desta Política
O MEVIUS poderá atualizar esta Política de Privacidade periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais, comerciais, de segurança ou de produto.
Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso na Plataforma, e-mail, painel, website ou outro canal oficial do MEVIUS.
A continuidade do uso da Plataforma após a entrada em vigor de alterações poderá caracterizar ciência da nova versão, sem prejuízo de direitos dos titulares e deveres legais aplicáveis.
29. Relação com outros documentos
Esta Política de Privacidade deve ser lida em conjunto com:
- Termos de Uso
- DPA — Acordo de Tratamento de Dados
- Página de Remoção de Conteúdo e Dados
- Central de Privacidade
Em caso de conflito entre esta Política e outro documento do MEVIUS, prevalecerá a disposição mais específica sobre proteção de dados pessoais, desde que compatível com a legislação aplicável.
30. Contato
Para exercer direitos, solicitar informações, comunicar incidentes, pedir remoção de conteúdo ou dados, revogar consentimento, solicitar portabilidade, correção, oposição ou tirar dúvidas sobre privacidade:
Encarregado/DPO: Saulo Cristiano Antônio Bessi — OAB/SP n.º 442.764
E-mail: privacidade@mevius.com.br
Formulário: solicitação de privacidade e remoção
Central de Privacidade: https://mevius.com.br/privacy-center
Página de Remoção de Conteúdo e Dados: https://mevius.com.br/data-treatment
Política de Privacidade: https://mevius.com.br/privacy