Política de Privacidade

Esta Política explica como o Wemei coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). Ao usar o Wemei, você concorda com as práticas aqui descritas.

1. Controlador e contato

O controlador dos dados é a LURIE LABS LTDA, CNPJ 54.725.412/0001-18, responsável pelo produto Wemei, com sede na Rua Victor Meirelles, 62, bairro Santa Rita, Brusque/SC, CEP 88352-155 (site institucional www.lurielabs.com.br).

Para exercer direitos ou tirar dúvidas sobre privacidade, contate: sac@wemei.com.br.

2. Dados que coletamos

  • Cadastro e conta: nome completo, e-mail, e — quando você informa — CPF/CNPJ, telefone e endereço (CEP, logradouro, número, complemento, bairro, cidade, estado).
  • Dados fiscais e financeiros inseridos por você: clientes, fornecedores, serviços prestados, recebimentos, pagamentos, orçamentos, agendamentos e demais informações operacionais do seu MEI.
  • Documentos fiscais oficiais: CCMEI, DAS-MEI, NFS-e, DASN-SIMEI, certificado digital A1 (.pfx) — armazenados de forma criptografada.
  • Dados públicos de terceiros (clientes/fornecedores do seu MEI): ao consultar CPF/CNPJ pra autopreencher cadastro, armazenamos os dados cadastrais públicos retornados pela Receita Federal (via SERPRO) — razão social, endereço, situação cadastral.
  • Pagamento: dados de pagamento da sua assinatura são processados diretamente pelo Mercado Pago. Não armazenamos números de cartão.
  • Uso e dispositivo: logs de acesso, tipo de dispositivo, identificador de notificação push (APNs/FCM, no aplicativo mobile) — pra segurança, funcionamento e envio de lembretes fiscais.

3. Para que usamos seus dados (e base legal)

  • Operar o Serviço — gestão fiscal do seu MEI, emissão de documentos (CCMEI, DAS-MEI, NFS-e), agenda, financeiro — execução do contrato.
  • Autenticação e segurança da conta — execução do contrato e legítimo interesse.
  • Processar a assinatura e pagamentos — execução do contrato e obrigação legal/fiscal.
  • Emitir documentos fiscais junto a órgãos públicos (Receita Federal, prefeituras) — cumprimento de obrigação legal.
  • Enviar comunicações transacionais (lembretes de vencimento, recibos, suporte) — execução do contrato.
  • Melhorar a plataforma e prevenir fraudes — legítimo interesse.

4. Compartilhamento com terceiros (operadores)

Não vendemos, alugamos ou compartilhamos seus dados para fins comerciais. Compartilhamos o mínimo necessário com prestadores que viabilizam o Serviço — cada um com sua própria política de privacidade:

  • Supabase — hospedagem do banco de dados, autenticação e armazenamento de arquivos.
  • Vercel — hospedagem da aplicação web e API.
  • SERPRO (Serviço Federal de Processamento de Dados) — consultas oficiais à Receita Federal (CCMEI, DAS-MEI, CPF, CNPJ) e emissão de NFS-e Nacional.
  • Receita Federal e Prefeituras Municipais — para cumprimento das obrigações fiscais do MEI (emissão e cancelamento de notas, declarações).
  • Mercado Pago — processamento de pagamentos e assinaturas.
  • Apple Push Notification Service (APNs) e Google Firebase Cloud Messaging (FCM) — envio de notificações push para o aplicativo mobile.
  • Provedor de e-mail (SMTP) — envio de mensagens transacionais (confirmação de cadastro, lembretes, recibos).
  • Google Analytics / Meta Pixel — métricas de uso agregadas, apenas em páginas públicas (landing). Não rastreiam dados fiscais nem áreas internas do app.

5. Transferência internacional

Alguns operadores (como Supabase e Vercel) podem processar dados em servidores fora do Brasil. Nesses casos, adotamos salvaguardas adequadas conforme a LGPD (art. 33), incluindo cláusulas contratuais específicas com os fornecedores e seleção de empresas com certificações reconhecidas internacionalmente.

6. Cookies e tecnologias semelhantes

Utilizamos cookies pra manter sua sessão, lembrar preferências (como tema claro/escuro) e, quando aplicável, medir desempenho e marketing. Você pode gerenciar cookies diretamente no seu navegador.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), criptografia em repouso para arquivos sensíveis (como o certificado A1), controle de acesso e isolamento por usuário (Row Level Security) no banco de dados. Nenhum sistema é 100% imune — em caso de incidente relevante, atuaremos conforme a lei (notificação à ANPD e aos titulares afetados).

8. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa e pelos prazos necessários para cumprir obrigações legais, fiscais e de defesa de direitos. Documentos fiscais (NFS-e, DAS-MEI, CCMEI) podem ser retidos pelo prazo legal exigido pela Receita Federal mesmo após a exclusão da conta, mas ficam dissociados de identificação pessoal sempre que possível. Dados de cache de terceiros (cadastros públicos de CPF/CNPJ via SERPRO) são apagados em até 90 dias.

9. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:

  • Confirmar a existência de tratamento
  • Acessar, corrigir, atualizar ou excluir seus dados
  • Solicitar portabilidade dos seus dados
  • Revogar consentimentos
  • Obter informações sobre compartilhamentos

Para exercer, escreva para sac@wemei.com.br.

10. Exclusão da conta

Você pode solicitar a exclusão completa da sua conta a qualquer momento:

A exclusão é processada em até 30 dias e abrange todos os dados pessoais. Alguns registros podem ser retidos quando exigido por lei (ex.: documentos fiscais, registros de pagamento de assinatura).

11. Menores de idade

O Wemei é destinado a maiores de 18 anos (idade mínima legal para abertura de MEI no Brasil) e não coleta intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será excluída.

12. Encarregado de Dados (DPO)

Para questões específicas relacionadas à LGPD ou ao tratamento de seus dados pessoais, o Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail dpo@wemei.com.br. Em caso de incidente de segurança, a Lurie Labs LTDA notificará a ANPD e os titulares afetados nos prazos previstos em lei.

13. Dados de terceiros consultados (clientes do seu MEI)

Ao cadastrar um cliente ou fornecedor pelo CPF/CNPJ, a plataforma consulta dados cadastrais públicos na Receita Federal (via SERPRO). Sobre esses dados:

  • CPF: armazenamos apenas nome e situação cadastral.
  • CNPJ: dados cadastrais públicos do registro (razão social, endereço, e-mail e telefone públicos).
  • Retenção: cache apagado automaticamente após 90 dias.
  • Finalidade: exclusivamente facilitar o cadastro de clientes/fornecedores e a emissão de documentos fiscais do MEI titular — nunca marketing.

Base legal: execução de contrato e legítimo interesse do MEI (art. 7º, V e IX, LGPD). Titulares podem exercer direitos por sac@wemei.com.br.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas pelos canais do Serviço. A data da última atualização está indicada abaixo. O uso contínuo da plataforma implica em concordância com os termos atualizados.

Última atualização: junho de 2026.