Voltar
Política de Privacidade
A MF Banda Larga ("nós") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve quais dados coletamos, como usamos, com quem compartilhamos e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem somos (Controlador)
A MF Banda Larga é responsável pelo tratamento dos seus dados pessoais coletados pela Plataforma (painel administrativo + apps mobile cliente e técnico). Em caso de dúvidas sobre o tratamento dos seus dados, entre em contato pelo WhatsApp ou email indicados no rodapé do painel.
2. Quais dados coletamos
2.1 Dados de cadastro do contratante (provedor de internet)
| Dado | Finalidade |
| CNPJ, razão social, nome fantasia | Identificação fiscal e contratual |
| Email de cobrança | Envio de boletos e avisos financeiros |
| Telefone, WhatsApp | Atendimento e suporte |
| Endereço completo | Documentação fiscal |
| Inscrição municipal, regime tributário | Emissão de NFS-e |
2.2 Dados dos técnicos (usuários do app técnico)
| Dado | Finalidade |
| Nome, login, senha (hash) | Autenticação no app técnico |
| Coordenadas GPS contínuas | Auditoria de presença, otimização de rotas, segurança operacional |
| Token FCM do dispositivo | Envio de notificações push |
| Fotos e arquivos de OS | Documentação dos serviços prestados |
| Logs de ações no app | Auditoria e suporte |
2.3 Dados dos clientes finais do provedor
Quando o provedor (contratante) usa a Plataforma pra atender seus próprios clientes, dados desses clientes finais (CPF/CNPJ, endereço, contrato, telefone, email) são tratados para:
- Emissão de NFS-e em nome do cliente final;
- Envio de boletos e avisos de cobrança;
- Notificações push relacionadas a pagamentos e serviços;
- Operações fiscais e contábeis exigidas por lei.
O provedor (contratante) é o controlador destes dados perante seus clientes finais. A MF Banda Larga atua como operador, conforme art. 5º, VII da LGPD.
2.4 Dados técnicos automaticamente coletados
- IP de acesso, user agent, timestamp;
- Logs de erro e auditoria;
- Dados de uso (rotas acessadas no painel, tempo de sessão).
3. Bases legais (art. 7º LGPD)
- Execução de contrato: dados necessários pra prestar os serviços contratados.
- Cumprimento de obrigação legal: dados fiscais, NFS-e, retenção pelo prazo legal.
- Legítimo interesse: logs de auditoria, segurança da plataforma, prevenção a fraudes.
- Consentimento: coleta de dados de geolocalização do técnico (com aceite no app).
4. Compartilhamento de dados
Compartilhamos dados apenas com:
- Sefin Nacional / Prefeituras: envio de DPS pra emissão de NFS-e.
- Provedores de IA (OpenAI, Anthropic, Google, DeepSeek): apenas dados estritamente necessários pra otimização de rota — sem dados pessoais identificáveis quando possível.
- Google Cloud / Firebase: envio de notificações push e armazenamento opcional de PDFs no Drive do próprio usuário.
- Google Maps: requisições de geocoding e cálculo de rotas.
- SGP / IXC / Hubsoft: sistemas ERP do próprio provedor, conforme integração configurada por ele.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição administrativa.
NÃO vendemos, alugamos ou cedemos seus dados pra terceiros pra fins comerciais.
5. Retenção de dados
- Dados fiscais (NFS-e, faturas): 5 anos após o fato gerador, conforme legislação tributária.
- Dados de cadastro: enquanto a conta estiver ativa + 5 anos após encerramento.
- Logs de auditoria: 6 meses (rotacionados automaticamente).
- Geolocalização do técnico: 12 meses, depois anonimizada/deletada.
- Notificações push: 3 meses.
6. Segurança
Adotamos medidas técnicas e administrativas pra proteger os dados:
- Criptografia em trânsito (HTTPS/TLS 1.2+);
- Senhas armazenadas com hash bcrypt;
- Tokens de IA encriptados no banco com AES-256-CBC;
- Certificados digitais (.pfx) com senha encriptada e arquivos protegidos;
- Failover automático de banco de dados;
- Backups regulares;
- Logs de auditoria de todas as ações administrativas;
- Rate limiting e proteção CSRF;
- Acesso restrito por usuário e perfil.
7. Direitos do titular (art. 18 LGPD)
Você tem direito a:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos seus dados;
- Eliminação dos dados tratados com consentimento (exceto quando houver outra base legal);
- Informação sobre compartilhamento;
- Revogação do consentimento.
Pra exercer qualquer um desses direitos, entre em contato pelo WhatsApp ou email indicados no painel.
8. Cookies
O painel administrativo usa cookies essenciais pra autenticação (sessão PHP) e proteção CSRF. Não usamos cookies de rastreamento publicitário.
9. Uso de APIs do Google (Google Drive API)
A Plataforma integra a Google Drive API para armazenamento de documentos gerados internamente (PDFs de NFS-e e contratos digitais) no Google Drive da própria conta administrativa configurada pelo provedor. Esta seção descreve como tratamos os dados recebidos por meio dessa integração.
9.1 Dados acessados via Google APIs
- Escopo utilizado:
https://www.googleapis.com/auth/drive.file — acesso restrito apenas aos arquivos criados pelo próprio aplicativo (PDFs de NFS-e e contratos).
- Não acessamos, lemos nem modificamos nenhum arquivo pré-existente na conta Google do usuário.
- Os arquivos enviados são PDFs gerados internamente pela Plataforma, nunca dados pessoais brutos de terceiros.
9.2 Política de Uso Limitado (Google API Services User Data Policy)
O uso de informações recebidas das APIs do Google está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use):
- Os dados obtidos via APIs do Google são usados exclusivamente para prover a funcionalidade descrita acima (armazenamento de PDFs).
- Não transferimos, vendemos nem usamos esses dados para fins de publicidade, perfilamento ou qualquer finalidade não relacionada à funcionalidade do aplicativo.
- Não permitimos que humanos leiam os dados do Google Drive do usuário, exceto quando explicitamente autorizado pelo próprio usuário, necessário por razões de segurança ou exigido por lei.
- Os dados não são compartilhados com terceiros, exceto quando necessário para prover a funcionalidade (ex.: o próprio Google Drive como destino do arquivo).
9.3 Como revogar o acesso
O provedor pode revogar o acesso da Plataforma ao Google Drive a qualquer momento em: Conta Google → Segurança → Acesso de terceiros. Após a revogação, os PDFs já enviados permanecem no Drive; novos uploads deixarão de funcionar até que a integração seja reconfigurada.
10. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas no próximo login dentro da Plataforma e exigirão novo aceite pra continuar usando o sistema.