Política de Privacidade
Última atualização: 11 de julho de 2026
1. Introdução e âmbito de aplicação
A Mestry's Tecnologia ("Mestry's", "nós") é uma empresa brasileira sediada em São Paulo, especializada em desenvolvimento de software sob medida. Esta política se aplica a visitantes do nosso site, potenciais clientes que entram em contato conosco e clientes ativos.
Esta política é regida principalmente pela LGPD. Para titulares de dados localizados no Espaço Econômico Europeu, no Reino Unido ou em jurisdição equivalente (por exemplo, ao oferecermos ou monitorarmos serviços direcionados a esse público), aplicamos também, no que couber, os princípios e direitos previstos no GDPR, conforme detalhado ao longo deste documento.
2. Controlador e Encarregado (DPO)
Controlador: Mestry's Tecnologia, São Paulo/SP, Brasil. Para fins do GDPR, a Mestry's também atua como "controller" dos dados pessoais tratados por meio deste site.
Encarregado (DPO): em cumprimento ao art. 41 da LGPD e, no que aplicável, ao art. 37 do GDPR, disponibilizamos o canal privacidade@mestrys.com.br para tratar de qualquer assunto relacionado a dados pessoais.
3. Dados que coletamos
Podemos coletar as seguintes categorias de dados:
- Dados de contato: nome, e-mail, empresa e mensagem fornecidos voluntariamente no formulário de contato.
- Dados de navegação: endereço IP, tipo de dispositivo, páginas visitadas e interações com o site, coletados via cookies e ferramentas de analytics.
- Dados de execução de projeto: informações compartilhadas por clientes durante contratos de desenvolvimento (tratadas conforme contrato específico).
4. Bases legais (art. 7º da LGPD e art. 6º do GDPR)
Realizamos o tratamento de dados com base em:
- Consentimento do titular ao enviar o formulário de contato;
- Execução de contrato ou procedimentos preliminares a pedido do titular;
- Legítimo interesse para análise de navegação, segurança e melhoria dos nossos serviços, sempre respeitando os direitos e liberdades do titular;
- Cumprimento de obrigação legal ou regulatória quando aplicável.
Estas bases correspondem, sob o GDPR, ao consentimento (art. 6º(1)(a)), execução de contrato (art. 6º(1)(b)), legítimo interesse (art. 6º(1)(f)) e cumprimento de obrigação legal (art. 6º(1)(c)). Não tratamos categorias especiais de dados (art. 9º do GDPR / dados sensíveis da LGPD) por meio deste site.
5. Finalidades do tratamento
- Responder a solicitações de contato e orçamento;
- Prestar e evoluir os serviços contratados (desenvolvimento, suporte e manutenção);
- Enviar comunicações institucionais quando autorizado;
- Analisar o desempenho do site e melhorar a experiência do usuário;
- Prevenir fraudes, abusos e garantir a segurança dos nossos sistemas.
6. Compartilhamento com terceiros
Não vendemos dados pessoais. Compartilhamos informações apenas com prestadores de serviço estritamente necessários à operação (por exemplo, provedores de hospedagem, e-mail transacional e analytics), sempre sob contrato e obrigações de confidencialidade compatíveis com a LGPD.
A lista atualizada de subprocessadores pode ser solicitada pelo canal do Encarregado.
7. Retenção e eliminação
Mantemos dados pessoais pelo tempo necessário ao cumprimento das finalidades declaradas ou de obrigações legais. Concluído esse prazo, os dados são eliminados ou anonimizados de forma segura, salvo hipóteses previstas em lei.
8. Transferência internacional de dados
Nossos prestadores de serviço (por exemplo, hospedagem e infraestrutura de nuvem) podem processar dados em servidores localizados fora do Brasil, inclusive fora do Espaço Econômico Europeu. Quando isso ocorrer, buscamos garantir salvaguardas adequadas de proteção, como cláusulas contratuais padrão, decisões de adequação ou mecanismos equivalentes reconhecidos pela LGPD (art. 33) e pelo GDPR (Capítulo V), de forma a manter o mesmo nível de proteção previsto neste documento.
9. Direitos do titular (LGPD e GDPR)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ("direito ao esquecimento" sob o GDPR);
- Limitação e oposição ao tratamento (GDPR);
- Portabilidade dos dados;
- Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;
- Não se sujeitar a decisões automatizadas que produzam efeitos jurídicos ou o afetem significativamente, sem possibilidade de revisão humana;
- Revogação do consentimento.
As solicitações devem ser encaminhadas ao Encarregado pelo canal indicado na seção 2. Responderemos no prazo legal aplicável (arts. 18 e 19 da LGPD; arts. 12 a 22 do GDPR). Titulares sob o GDPR também têm o direito de apresentar reclamação diretamente à autoridade de proteção de dados de seu país de residência, local de trabalho ou local da suposta infração.
10. Medidas de segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Entre elas:
- Criptografia em trânsito (HTTPS/TLS);
- Controle de acesso baseado em privilégios mínimos e revisões periódicas;
- Registro e monitoramento de eventos de segurança;
- Treinamento contínuo da equipe em boas práticas de proteção de dados.
Nenhum sistema é 100% imune a incidentes. Reforçamos nossos controles continuamente e recomendamos que titulares também adotem boas práticas de segurança.
12. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos e formas exigidos pela LGPD. Quando o GDPR for aplicável, comunicaremos a autoridade de controle competente em até 72 horas da ciência do incidente (art. 33 do GDPR) e, quando o risco aos titulares for elevado, também os titulares afetados diretamente (art. 34 do GDPR).
13. Alterações desta política
Esta política pode ser atualizada periodicamente. Publicaremos a versão vigente nesta página com a data da última atualização em destaque no topo.
14. Fale com o Encarregado
Dúvidas, solicitações ou reclamações relacionadas a dados pessoais podem ser enviadas para privacidade@mestrys.com.br. Caso não fique satisfeito com nossa resposta, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou, se aplicável, à autoridade de proteção de dados de seu país de residência habitual, local de trabalho ou local da suposta infração no âmbito do GDPR. Veja também nossos Termos de Uso.
