A Mandor, operada pela RR7x Capital Hub, tem o compromisso de proteger a privacidade e a confidencialidade dos dados de seus usuários. Esta Política descreve quais dados coletamos, como os utilizamos e quais são os seus direitos conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
1.Quem somos
Controlador de dados: RR7x Capital Hub, com email de contato gestor@renanregonato.com.br. A plataforma Mandor presta serviços de deal intelligence para escritórios de M&A e crédito estruturado.
2.Dados que coletamos
2.1 Dados fornecidos diretamente por você
- Cadastro: nome completo, email profissional, nome do escritório e cargo.
- Análise de deals: documentos financeiros e societários enviados para processamento (DRE, balanços, contratos, etc.).
- Comunicação: conteúdo de mensagens enviadas ao nosso suporte.
- Pagamento: dados de cobrança processados diretamente pelo gateway de pagamento; não armazenamos dados de cartão.
2.2 Dados coletados automaticamente
- Endereço IP, tipo de navegador e sistema operacional.
- Páginas acessadas, tempo de sessão e ações na plataforma (logs de auditoria).
- Cookies de sessão e preferências (detalhes na seção 8).
2.3 Dados que não coletamos
Não coletamos dados sensíveis (como origem racial, religião, biometria ou dados de saúde). Não compartilhamos dados com plataformas de publicidade ou analytics de terceiros.
3.Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço de análise de deals | Execução de contrato (Art. 7º, V) |
| Autenticação e controle de acesso | Legítimo interesse (Art. 7º, IX) |
| Comunicações sobre a conta e atualizações do produto | Execução de contrato / Legítimo interesse |
| Segurança, prevenção de fraudes e auditoria | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
| Melhoria do produto (dados anonimizados e agregados) | Legítimo interesse (Art. 7º, IX) |
| Marketing e novidades (com opt-out disponível) | Consentimento (Art. 7º, I) |
4.Compartilhamento de dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:
- Fornecedores de infraestrutura: Supabase (banco de dados e autenticação), Vercel (hospedagem) e Anthropic/OpenAI (processamento de IA) — todos sujeitos a contratos de processamento de dados e obrigações de confidencialidade.
- Gateway de pagamento: processamento seguro de cobranças, sem acesso a dados de deal.
- Obrigação legal: quando exigido por lei, regulação ou ordem judicial.
- Proteção de direitos: para prevenir fraudes ou proteger a segurança da plataforma.
Os documentos enviados para análise (DRE, contratos, etc.) são processados exclusivamente para geração do relatório do seu escritório e nunca são utilizados para treinar modelos de IA nem compartilhados com outros usuários da plataforma.
5.Segurança dos dados
Adotamos as seguintes medidas técnicas e organizacionais:
- Isolamento por escritório: cada conta opera em ambiente isolado via Row Level Security (RLS). Nenhum outro usuário tem acesso aos seus dados.
- Criptografia em repouso e em trânsito: todos os dados são criptografados no armazenamento e transmitidos via TLS 1.3.
- Autenticação segura: suporte a autenticação em dois fatores (2FA), tokens JWT com expiração e bloqueio automático de tentativas suspeitas.
- Controle de acesso: permissões granulares por usuário — cada membro da equipe acessa apenas o que precisa.
- Logs de auditoria: registro completo de acessos e ações para rastreabilidade.
- Backups regulares: cópias de segurança automatizadas com retenção configurável.
6.Retenção de dados
Mantemos seus dados pelo período necessário para a prestação do serviço e cumprimento de obrigações legais. Especificamente:
- Conta ativa: dados mantidos enquanto a conta estiver ativa.
- Após encerramento: dados operacionais excluídos em até 90 dias; registros fiscais e contábeis retidos pelo prazo legal (5 anos).
- Documentos de análise: arquivos enviados podem ser excluídos a qualquer momento pelo titular da conta.
7.Seus direitos (LGPD)
Conforme a Lei nº 13.709/2018, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados.
- Eliminação: pedir a exclusão dos dados tratados com base em consentimento.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Revogação de consentimento: retirar o consentimento dado a qualquer momento.
- Oposição: opor-se ao tratamento baseado em legítimo interesse.
- Informação: saber com quem compartilhamos seus dados.
Para exercer qualquer desses direitos, entre em contato pelo email gestor@renanregonato.com.br. Respondemos em até 15 dias úteis.
8.Cookies
Utilizamos cookies estritamente necessários para:
- Manter sua sessão autenticada (cookie de sessão Supabase).
- Lembrar preferências de interface.
- Garantir a segurança da conta (tokens CSRF).
Não utilizamos cookies de rastreamento publicitário, pixels de terceiros (como Meta Pixel ou Google Analytics) nem ferramentas de heatmap. Você pode desativar cookies nas configurações do navegador, mas isso pode afetar o funcionamento da plataforma.
9.Transferência internacional de dados
Alguns de nossos fornecedores de infraestrutura (Vercel, Supabase, Anthropic) são baseados nos Estados Unidos. Essas transferências ocorrem com base em cláusulas contratuais padrão e mecanismos equivalentes que garantem nível adequado de proteção, em conformidade com o Art. 33 da LGPD.
10.Menores de idade
A plataforma Mandor é destinada exclusivamente a profissionais e empresas. Não coletamos conscientemente dados de menores de 18 anos. Se identificarmos tal situação, excluiremos os dados imediatamente.
11.Alterações nesta política
Podemos atualizar esta Política periodicamente. Quando houver alterações materiais, notificaremos por email ou por aviso em destaque na plataforma. O uso continuado após a notificação constitui aceitação das alterações.
12.Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados:
- Email: gestor@renanregonato.com.br
- Plataforma: mandor.com.br/contato
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.