← Voltar

Murelia

Política de Privacidade

Última atualização: 9 de junho de 2026

Controladora

CINTIA ROCHA BORELLI HOFSTEDE – ME, CNPJ 12.459.637/0001-20, com sede em Caraguatatuba/SP ("Murelia"), responsável pelo tratamento de dados pessoais nos termos desta Política e da Lei nº 13.709/2018 (LGPD).

Resumo dos seus direitos

Você pode solicitar confirmação, acesso, correção, exclusão, portabilidade dos seus dados e revogação de consentimento a qualquer momento (ver Seção 7).

1. Papéis no Tratamento (modelo B2B2C)

A Murelia atua em dois papéis distintos, conforme a relação de dados:

  • Conta da costureira (Usuário): a Murelia decide o tratamento dos dados de cadastro/uso do Usuário → a Murelia é Controladora.
  • Dados das clientes da costureira (nome, e-mail, telefone, medidas, histórico): é a costureira que decide coletá-los e tratá-los → a costureira é a Controladora desses dados e a Murelia é Operadora, tratando-os apenas conforme instrução da costureira.

Cabe à costureira obter o consentimento de suas clientes; a Murelia fornece a ferramenta para registrar esse consentimento de forma datada.

2. Dados Coletados

Do Usuário (costureira):

  • Cadastro/Acesso: e-mail (e identidade Google, quando usado o login Google).
  • Pagamento: CPF/CNPJ do comprador no momento da compra de créditos; dados da transação (valor, meio, ID) — o processamento financeiro é feito pelo Asaas (a Murelia não armazena dados de cartão).
  • Uso: histórico de gerações, créditos e lançamentos (livro-razão), além de dados técnicos (logs, registros de acesso) para segurança e operação.

Das clientes da costureira (Murelia como Operadora):

  • Nome, e-mail, telefone, medidas corporais, datas e histórico de moldes — inseridos pela costureira.

3. Finalidade do Tratamento

  • Autenticar e gerir o acesso à Plataforma.
  • Gerar moldes e manter o histórico/versionamento das medidas usadas.
  • Processar compras de créditos e manter o extrato (livro-razão).
  • Emitir comunicações operacionais e cumprir obrigações legais/fiscais.
  • Melhorar a Plataforma e prevenir fraudes/abusos.

4. Base Legal

  • Execução de contrato (Art. 7º, V) — para prestar o serviço contratado.
  • Consentimento (Art. 7º, I) — quando aplicável, em especial para os dados das clientes finais (coletado pela costureira).
  • Cumprimento de obrigação legal/regulatória (Art. 7º, II) — fiscal e contábil.
  • Legítimo interesse (Art. 7º, IX) — segurança, prevenção a fraude e melhoria, com salvaguardas.

5. Compartilhamento

A Murelia não comercializa dados pessoais. Compartilha apenas o necessário com:

  • Gateway de pagamento (Asaas) — para processar compras de créditos e estornos.
  • Infraestrutura (Supabase — banco/auth; Vercel — hospedagem) — para operar a Plataforma.
  • Provedor de e-mail (Resend) — para envio de códigos de acesso e notificações.
  • Autoridades — quando exigido por lei ou ordem judicial.

6. Armazenamento e Segurança

  • HTTPS em todos os ambientes e criptografia em repouso na infraestrutura.
  • Isolamento por conta (Row Level Security): cada costureira só acessa os dados das próprias clientes — controle técnico central e inegociável.
  • Os dados são hospedados em infraestrutura na região América do Sul (São Paulo); eventuais subprocessadores podem operar no exterior, observados padrões adequados (ver Seção 10).

7. Direitos do Titular (LGPD)

Você pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção; anonimização/eliminação; portabilidade; e revogação do consentimento.

  • Eliminação: é possível apagar uma cliente e seus dados em cascata (medidas + histórico).
  • Portabilidade: o extrato/livro-razão pode ser exportado (CSV/PDF) a qualquer momento.
  • Clientes finais devem exercer seus direitos junto à costureira (Controladora); a Murelia, como Operadora, apoia o atendimento conforme instrução.

8. Consentimento das Clientes Finais

No cadastro de uma cliente, a costureira deve registrar o consentimento datado da titular. A Murelia fornece o mecanismo de captura; a responsabilidade pela obtenção é da costureira.

9. Dados de Medidas Corporais

As medidas corporais são tratadas para a finalidade de modelagem. Entende-se que, neste contexto, provavelmente não constituem "dado sensível" na LGPD (não são dado de saúde nem biométrico de identificação) [A DEFINIR: confirmar enquadramento com jurídico] — ainda assim, são tratadas com a devida segurança.

10. Transferência Internacional

Caso haja transferência internacional de dados (por subprocessadores de infraestrutura), a Murelia adota salvaguardas compatíveis com a LGPD e padrões internacionais de proteção.

11. Retenção e Exclusão

Os dados são mantidos durante a relação ativa e pelos prazos legais aplicáveis. A política de retenção de dados de clientes inativas será de [A DEFINIR: prazo de guarda], após o que poderão ser anonimizados ou excluídos, ressalvadas obrigações legais.

12. Cookies

A Murelia pode usar cookies/armazenamento local estritamente necessários ao funcionamento (ex.: sessão de login). [A DEFINIR: detalhar se houver cookies de métricas/analytics]

13. Encarregado (DPO), ANPD e Contato

  • Encarregado/DPO: atendimento pelo e-mail abaixo [A DEFINIR: nomear pessoa responsável, se desejado].
  • Você pode exercer seus direitos ou tirar dúvidas pelo e-mail email.murelia@gmail.com.
  • A autoridade competente é a ANPD — Autoridade Nacional de Proteção de Dados.

14. Alterações desta Política

Esta Política pode ser atualizada; a versão vigente é publicada na Plataforma, com a data de atualização. Mudanças relevantes serão comunicadas.

15. Foro

Fica eleito o foro da Comarca de Caraguatatuba/SP para questões relativas a esta Política, sem prejuízo das competências da ANPD.