O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais, tanto por pessoas físicas quanto jurídicas, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
2020
Entrada em vigor
ANPD
Autoridade fiscalizadora
10
Princípios fundamentais
Princípios que Seguimos (Art. 6º LGPD)
O tratamento de dados pessoais no MagicOne observa rigorosamente os seguintes princípios:
Finalidade
Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular.
Necessidade
Limitação ao mínimo necessário para realização das finalidades.
Livre Acesso
Garantia de consulta facilitada e gratuita sobre o tratamento e integralidade dos dados.
Qualidade dos Dados
Garantia de exatidão, clareza, relevância e atualização dos dados.
Transparência
Informações claras, precisas e facilmente acessíveis sobre o tratamento.
Segurança
Utilização de medidas técnicas e administrativas para proteção dos dados.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos.
Não Discriminação
Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização
Demonstração de adoção de medidas eficazes de conformidade.
Seus Direitos como Titular (Art. 18 LGPD)
A LGPD garante a você, titular dos dados, os seguintes direitos que podem ser exercidos a qualquer momento:
1. Confirmação da existência de tratamento
Você pode confirmar se tratamos seus dados pessoais.
2. Acesso aos dados
Você pode solicitar acesso a todos os dados pessoais que mantemos sobre você.
3. Correção de dados incompletos, inexatos ou desatualizados
Você pode solicitar a correção de qualquer informação incorreta ou desatualizada.
4. Anonimização, bloqueio ou eliminação
Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
5. Portabilidade dos dados
Você pode solicitar a portabilidade dos seus dados para outro fornecedor de serviço, mediante requisição expressa.
6. Eliminação dos dados tratados com consentimento
Você pode solicitar a eliminação de dados pessoais tratados com base no seu consentimento.
7. Informação sobre compartilhamento
Você pode obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
8. Informação sobre não consentimento
Você pode ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
9. Revogação do consentimento
Você pode revogar o consentimento a qualquer momento, mediante manifestação expressa.
10. Revisão de decisões automatizadas
Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: momentomagicoone@gmail.com
Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços:
Dados de Identificação
- Nome completo ou razão social
- CPF ou CNPJ
- Endereço de e-mail
- Número de telefone/WhatsApp
- Endereço comercial
Dados de Acesso
- Endereço IP
- Data e hora de acesso
- Tipo de navegador
- Sistema operacional
- Páginas visitadas
Dados Financeiros
- Dados de cartão (via gateway seguro)
- Histórico de transações
- Dados bancários para reembolso
- Informações de faturamento
Dados de Uso do Serviço
- Eventos cadastrados
- Contratos gerados
- Clientes cadastrados
- Colaboradores registrados
Bases Legais para Tratamento (Art. 7º LGPD)
O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais:
Execução de Contrato (Art. 7º, V)
Para prestação dos serviços contratados através da plataforma.
Exemplos: Cadastro de usuário, processamento de pagamentos, geração de contratos.
Consentimento (Art. 7º, I)
Para envio de comunicações de marketing e newsletters.
Exemplos: E-mails promocionais, novidades do sistema, pesquisas de satisfação.
Cumprimento de Obrigação Legal (Art. 7º, II)
Para atender exigências fiscais, contábeis e regulatórias.
Exemplos: Emissão de notas fiscais, guarda de registros de acesso, atendimento a autoridades.
Legítimo Interesse (Art. 7º, IX)
Para prevenção de fraudes, segurança do sistema e melhoria dos serviços.
Exemplos: Análise de comportamento suspeito, otimização de performance, suporte técnico.
Exercício Regular de Direitos (Art. 7º, VI)
Para defesa em processos judiciais, administrativos ou arbitrais.
Exemplos: Guarda de provas, resposta a demandas judiciais, defesa de direitos.
Medidas de Segurança
Implementamos medidas técnicas e administrativas para proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Criptografia
Dados em trânsito protegidos por HTTPS/TLS e dados em repouso criptografados.
Controle de Acesso
Acesso restrito baseado em funções (RBAC) e autenticação segura.
Monitoramento
Vigilância contínua de segurança e detecção de ameaças.
Backups
Cópias de segurança regulares com redundância geográfica.
Auditoria
Logs de acesso e atividades para rastreabilidade.
Treinamento
Capacitação contínua da equipe em proteção de dados.
Período de Retenção de Dados
Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados:
| Tipo de Dado | Período de Retenção | Base Legal |
|---|---|---|
| Dados de conta | Vigência do contrato + 5 anos | Obrigações fiscais |
| Registros de acesso | 6 meses | Marco Civil da Internet |
| Dados de pagamento | 5 anos | Obrigações fiscais e contábeis |
| Dados para defesa judicial | Até prescrição legal | Exercício regular de direitos |
| Dados de marketing | Até revogação do consentimento | Consentimento |
Compartilhamento de Dados
Podemos compartilhar seus dados pessoais com as seguintes categorias de destinatários:
Processadores de Pagamento
Stripe e Infinite Pay para processamento seguro de transações financeiras.
Provedores de Infraestrutura
Serviços de hospedagem, armazenamento em nuvem e CDN.
Serviços de Comunicação
Plataformas de e-mail e integração com WhatsApp Business API.
Autoridades Públicas
Quando exigido por lei, ordem judicial ou decisão administrativa.
Importante: Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing ou qualquer outra finalidade não relacionada à prestação dos nossos serviços.
Transferência Internacional de Dados
Alguns dos nossos prestadores de serviços podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, garantindo:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção adequado
- Adoção de cláusulas contratuais padrão
- Verificação de que o receptor adota medidas de segurança compatíveis com a LGPD
- Certificação de conformidade com padrões internacionais de proteção de dados
Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, em conformidade com o Art. 48 da LGPD, comunicaremos:
- A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
- Os titulares afetados quando o incidente puder acarretar-lhes risco ou dano relevante
A comunicação conterá, no mínimo: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente, motivos da demora (se houver) e medidas adotadas para reverter ou mitigar os efeitos do incidente.
Encarregado de Proteção de Dados (DPO)
Em cumprimento ao Art. 41 da LGPD, disponibilizamos um canal de comunicação dedicado para questões relacionadas à proteção de dados pessoais. O Encarregado de Proteção de Dados (Data Protection Officer - DPO) é responsável por:
- Aceitar reclamações e comunicações dos titulares e da ANPD
- Prestar esclarecimentos e adotar providências
- Orientar funcionários e contratados sobre práticas de proteção de dados
- Executar demais atribuições determinadas pelo controlador ou em normas complementares
Entre em Contato
momentomagicoone@gmail.com
Telefone
(11) 94469-9087
Responderemos suas solicitações em até 15 dias úteis, conforme Art. 18, § 5º da LGPD.
Alterações neste Documento
Este documento pode ser atualizado periodicamente para refletir mudanças na legislação, em nossas práticas de tratamento de dados ou melhorias em nossos serviços. Recomendamos a revisão periódica deste documento.
Alterações significativas serão comunicadas por e-mail ou através de aviso destacado em nossa plataforma.
Última atualização: 19 de janeiro de 2026
Termos de Uso
Regras de uso da plataforma
Política de Privacidade
Como tratamos seus dados