Esta Política integra e complementa os Termos de Uso e o Acordo de Tratamento de Dados (DPA) da Outset Labs Technovations Ltd. (“MEVIUS”, “nós”). Ao criar conta, instalar o app, acessar o site ou utilizar funcionalidades, você (“Usuário”) declara ciência e concordância com esta Política. Aplicamos a LGPD e, quando cabível, GDPR e políticas das Lojas (Google/Apple/Microsoft).
1. Papel no tratamento. A MEVIUS atua como Controladora para dados de conta, cobrança, segurança, telemetria técnica e comunicações, e como Operadora para dados de conteúdo inseridos e geridos pelo Usuário (clientes, processos, documentos), conforme instruções contratuais e DPA.
2. Categorias de dados tratados.
2.1 Dados fornecidos pelo Usuário. identificação, contato, credenciais (hash), perfil profissional, dados de faturamento (sem armazenar dados sensíveis de cartão), conteúdo profissional inserido (cadastros, casos, documentos).
2.2 Dados coletados automaticamente (telemetria técnica, sem acesso ao teor do conteúdo). versão do app/SDK/SO, idioma, fuso, modelo do dispositivo, desempenho, crash logs, telas acionadas, cliques, tempos de resposta, erros, IP e data/hora.
2.3 Dados de terceiros inseridos pelo Usuário. sob responsabilidade do Usuário, que declara ter base legal para tal inserção.
2.4 Fontes oficiais (quando ativadas). integrações com diários oficiais/tribunais/órgãos públicos, conforme configurações do Usuário.
3. Finalidades e bases legais (LGPD).
3.1 Conta e autenticação. criação/gestão de contas, perfis e permissões (art. 7º, V/IX).
3.2 Execução do contrato. disponibilização de funcionalidades do app e painel (art. 7º, V).
3.3 Cobrança/antifraude. processamento de pagamentos e prevenção a uso indevido (art. 7º, II/V).
3.4 Segurança e integridade. detecção de anomalias, logs, auditoria técnica (art. 7º, II).
3.5 Métricas e melhoria contínua. telemetria não conteudística para estabilidade, usabilidade e qualidade (legítimo interesse – art. 7º, IX).
3.6 Cumprimento legal. atendimento a ordens e requisições válidas e específicas.
3.7 Marketing/relacionamento. mediante consentimento/opt-out, quando aplicável.
4. Como NÃO usamos seus dados. Não vendemos dados pessoais. Não utilizamos o teor de documentos/peças para treinar modelos de IA sem consentimento específico. Não permitimos acesso a terceiros a dados, logs ou sistemas, salvo por ordem/requisição judicial válida e específica. Não realizamos auditorias no ambiente do Usuário sem determinação judicial.
5. IA generativa e conteúdo jurídico. Os recursos de IA generativa são assistivos e não substituem atuação profissional. O conteúdo gerado deve ser revisto por profissional habilitado antes de qualquer uso. O Usuário é responsável por decisões, prazos e peças apresentadas. A MEVIUS não responde por indeferimentos, multas, sanções éticas ou processuais decorrentes do uso de IA sem validação.
6. Compartilhamento e suboperadores. Compartilhamos dados apenas com suboperadores essenciais (infraestrutura de nuvem, e-mail transacional, processamento de pagamentos, observabilidade/diagnóstico), todos sob contratos de proteção de dados. O acesso de terceiros ocorrerá exclusivamente por ordem/requisição judicial válida e específica, com escopo mínimo e registro do atendimento.
7. Transferências internacionais. Quando houver transferência internacional (p.ex., provedores globais de nuvem), empregamos salvaguardas como cláusulas contratuais padrão, minimização, controles de acesso e registros, observadas LGPD e, quando aplicável, GDPR.
8. Retenção e descarte (inclui backups). Mantemos dados pelo tempo necessário ao cumprimento das finalidades contratuais/legais. Após encerramento/suspensão/desligamento do acesso do Usuário, mantemos backups de contingência por até 30 (trinta) dias corridos, sem possibilidade de restauração ao ambiente do Usuário e sem qualquer indenização, eliminando-os com segurança ao término, ressalvadas cópias estritamente necessárias por obrigação legal, ordem judicial específica ou preservação de prova.
9. Segurança da informação e responsabilidades. Adotamos medidas técnicas e organizacionais proporcionais ao risco (criptografia em trânsito, controle de acesso mínimo, segregação de ambientes, governança de suboperadores). Limites: não existe segurança absoluta. Na extensão legal máxima, não respondemos por efeitos de malwares/vírus que explorem vetores externos inevitáveis, salvo dolo ou culpa grave. Segurança compartilhada: a proteção provida pela MEVIUS não substitui as medidas que o Usuário deve adotar (MFA, políticas internas, higiene de senhas, revisão humana de saídas de IA, etc.).
10. Cookies, SDKs e preferências. Utilizamos cookies/SDKs necessários e funcionais; métricas/diagnóstico para estabilidade; e (se ativados) marketing/remarketing com consentimento e opt-out. Você pode ajustar preferências no app, sistema operacional e navegador, sem prejuízo de cookies estritamente necessários.
11. Direitos do titular (LGPD/GDPR). Você pode exercer: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação (quando aplicável), informação sobre compartilhamento e revisão de decisões automatizadas. As solicitações devem ser feitas pelos canais oficiais indicados no app e no site. Poderemos solicitar comprovação de identidade e registrar o atendimento.
12. Dados de terceiros inseridos pelo Usuário. O Usuário declara possuir base legal para inserir dados de terceiros (ex.: clientes/partes) e cumprir obrigações de transparência, legitimidade e resposta a titulares, nos prazos legais.
13. Crianças e adolescentes. A MEVIUS não é direcionada a menores de 18 anos. Identificada coleta indevida, adotaremos as medidas cabíveis (bloqueio e eliminação, quando aplicável).
14. Comunicações. Utilizamos seus dados de contato para comunicações operacionais, segurança e informes relevantes sobre o Serviço. Marketing/novidades seguem consentimento e opt-out.
15. Registros técnicos e cadeia de custódia. Mantemos logs com carimbo de tempo e integridade para segurança, operação, suporte e prova técnica — sem leitura de conteúdo do Usuário para finalidades de telemetria.
16. Auditorias e autoridades. Auditorias em ambientes/dados/infraestrutura da MEVIUS dependerão de determinação judicial, resguardados segredos de negócio e proporcionalidade. Ordens de autoridades serão cumpridas dentro dos limites de legalidade, especificidade e proporcionalidade, com documentação do atendimento.
17. Terceiros, integrações e links. Serviços de terceiros (integrações, gateways, nuvem, SDKs) possuem termos e políticas próprios. Recomendamos leitura atenta. Dados oriundos de fontes oficiais são atualizados de forma automatizada; inexatidões decorrem das próprias fontes.
18. Atualizações desta Política. Poderemos atualizar esta Política para refletir aspectos legais, técnicos ou operacionais. Para alterações materiais, daremos comunicação razoável pelos canais oficiais. O uso continuado após a vigência indica concordância. Caso discorde, você pode solicitar encerramento conforme os Termos.
19. Contatos oficiais e DPO. Canais institucionais para solicitações de titulares, imprensa e autoridades — incluindo o contato do Encarregado (DPO) — constam no site e no aplicativo (menu Suporte/Privacidade).
20. Foro e lei aplicável. Aplica-se a legislação brasileira. Fica eleito o foro da Comarca de São Paulo/SP, ressalvadas competências legais inderrogáveis.
Resumo para Lojas (Play Store / App Store)
Tipos de dados que podem ser coletados (dependendo das funcionalidades utilizadas):
- Dados de contato: nome, e-mail, telefone (conta/suporte).
- Identificadores: ID de conta/usuário e identificadores técnicos de dispositivo/sessão.
- Informações financeiras: status de pagamento/assinatura (via provedor de pagamentos).
- Conteúdo do Usuário: dados inseridos (clientes, processos, documentos) — sob responsabilidade do Usuário.
- Dados de uso/diagnóstico: eventos de tela/clique, latência, travamentos, relatórios de desempenho.
- Localização aproximada (cidade/país) derivada de IP para segurança/métricas.
Finalidades: operação do serviço, autenticação, cobrança, suporte, segurança/antifraude, métricas e melhoria, cumprimento legal.
Vinculação à identidade: dados de uso/diagnóstico são voltados à operação e segurança; evitamos vincular além do necessário para autenticação, antifraude e suporte.
Rastreamento para publicidade: não realizamos rastreamento entre apps/sites para publicidade comportamental sem consentimento explícito.
Versões e vigência
Entrada em vigor: imediata a partir da publicação/aceite no app/site.
Última atualização: 14 de novembro de 2025.