Multimarcas

Política de Privacidade

Última atualização: 27 de março de 2026

A BENATTI & MATHEY INFORMATICA LTDA, inscrita no CNPJ sob o n.º 35.685.617/0001-72, com sede em R José Pedro Naure, 210, Casa 26 — Mogi das Cruzes/SP — CEP 08737-190, doravante denominada "Multimarcas" ou "nós", é a controladora dos dados pessoais tratados por meio da plataforma Multimarcas (multimarcas.app.br).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis.

Ao utilizar nossa plataforma — seja como Lojista (proprietário de loja) ou como Visitante (usuário que acessa uma loja hospedada na Multimarcas) — você declara estar ciente desta Política.

1. Dados que coletamos

1.1. Dados de Lojistas (proprietários de loja)

Ao criar uma conta e utilizar a plataforma, coletamos:

  • Dados de cadastro: nome completo, e-mail, senha (armazenada com criptografia bcrypt — nunca em texto plano)
  • Dados da loja: nome da loja, slug (subdomínio), telefone, WhatsApp, endereço comercial
  • Dados de personalização: logotipo, foto de capa, cores, tipografia e textos do tema da loja
  • Dados de veículos: marca, modelo, versão, ano, preço, quilometragem, fotos e demais especificações cadastradas
  • Dados de uso: data e hora de login, páginas acessadas no painel, ações realizadas (registradas em log de auditoria)

1.2. Dados de pagamento

O processamento de pagamentos é realizado exclusivamente pela Stripe, Inc., certificada como PCI DSS Nível 1. Não armazenamos números de cartão de crédito, CVV ou dados bancários completos em nossos servidores.

Recebemos da Stripe apenas: identificador do cliente, tipo de meio de pagamento e últimos 4 dígitos do cartão (para exibição no painel).

1.3. Dados de Visitantes (usuários das lojas)

Quando um visitante interage com uma loja hospedada na Multimarcas, podemos coletar:

  • Dados do formulário de contato: nome, e-mail, telefone, mensagem
  • Consentimento LGPD: registro do aceite do checkbox de consentimento com data, hora e IP
  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso

1.4. Cookies e tecnologias semelhantes

Não utilizamos cookies de rastreamento publicitário. Cookies de analytics poderão ser implementados futuramente, sempre com base no consentimento prévio do titular, nos termos da LGPD.

2. Finalidades do tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criar e manter sua loja online, processar veículos, gerenciar leads e personalizar o tema
  • Autenticação e segurança: login, recuperação de senha, invalidação de sessões, registro de auditoria
  • Cobrança e faturamento: gerenciar assinaturas, processar pagamentos via Stripe, emitir recibos
  • Comunicação: enviar notificações sobre a conta, trial, alterações nos termos e atualizações do serviço
  • Atendimento ao Lojista: responder a dúvidas e suporte técnico
  • Encaminhamento de leads: entregar mensagens de visitantes ao lojista correspondente para atendimento comercial
  • Melhoria da plataforma: análise de uso agregado e anônimo para aprimorar funcionalidades
  • Cumprimento de obrigações legais: atender determinações judiciais, fiscais e regulatórias

3. Base legal (Art. 7° da LGPD)

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução contratual (Art. 7°, V): tratamento necessário para a prestação do serviço contratado pelo Lojista
  • Consentimento (Art. 7°, I): coleta de dados de Visitantes via formulário de contato, mediante aceite explícito com registro de data, hora e IP
  • Legítimo interesse (Art. 7°, IX): registro de logs de auditoria e análise de uso para segurança e melhoria do serviço. O legítimo interesse é exercido de forma proporcional, sem prejudicar direitos e liberdades fundamentais do titular
  • Cumprimento de obrigação legal (Art. 7°, II): guarda de registros de conexão e acesso por 6 meses conforme o Marco Civil da Internet (Art. 15, Lei 12.965/2014) e documentação fiscal conforme legislação tributária

4. Compartilhamento de dados

Seus dados pessoais podem ser compartilhados com:

  • Stripe, Inc.: processamento de pagamentos e gestão de assinaturas (EUA, com cláusulas contratuais padrão para transferência internacional)
  • Provedor de infraestrutura (Oracle Cloud Infrastructure): hospedagem de servidores e banco de dados, localizado no Brasil (região São Paulo)
  • Provedor de e-mail transacional: envio de notificações, confirmações e recuperação de senha
  • Lojista correspondente: os dados enviados por Visitantes via formulário de contato são encaminhados ao lojista da respectiva loja
  • Autoridades competentes: quando exigido por lei, ordem judicial ou requisição de autoridade reguladora (ANPD, PROCON, Ministério Público, etc.)

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta Política.

4.1. Transferência internacional de dados

Os dados de pagamento são transferidos para a Stripe, Inc., nos Estados Unidos, com base no Art. 33, II da LGPD (cláusulas contratuais padrão). A Stripe é certificada PCI DSS Nível 1 e adota padrões de segurança reconhecidos internacionalmente. Os demais dados pessoais são armazenados exclusivamente em servidores localizados no Brasil.

5. Armazenamento e retenção

Todos os dados são armazenados em servidores localizados no Brasil (Oracle Cloud Infrastructure — região São Paulo), exceto os dados de pagamento processados pela Stripe (EUA).

6. Seus direitos (Art. 18 da LGPD)

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso (Art. 18, I e II): saber se tratamos seus dados e obter uma cópia
  • Retificação (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade (Art. 18, V): solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato interoperável
  • Eliminação (Art. 18, VI): solicitar a exclusão dos dados tratados com base no consentimento
  • Informação (Art. 18, VII): ser informado sobre com quem seus dados foram compartilhados
  • Revogação do consentimento (Art. 18, IX): retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
  • Oposição (Art. 18, § 2°): opor-se ao tratamento baseado em legítimo interesse, caso entenda que seus direitos prevalecem

Para exercer qualquer desses direitos, envie uma solicitação para contato@multimarcas.app.br com o assunto "Direitos LGPD". Responderemos em até 15 (quinze) dias úteis, conforme o Art. 18, § 5° da LGPD.

Caso entenda que o tratamento dos seus dados viola a LGPD, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)www.gov.br/anpd.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, nos termos do Art. 46 da LGPD, incluindo:

  • Criptografia em trânsito: todas as comunicações utilizam HTTPS com certificado SSL/TLS
  • Senhas criptografadas: armazenadas com hash bcrypt (nunca em texto plano)
  • Invalidação de sessões: sessões automaticamente invalidadas em todos os dispositivos quando a senha é alterada
  • Proteção contra CSRF: tokens de verificação em todos os formulários
  • Rate limiting: proteção contra abuso em formulários públicos (5 envios por IP por hora)
  • Anti-spam: campos honeypot em formulários de contato
  • Log de auditoria: registro de ações sensíveis com IP, user-agent e identificação do usuário
  • Backup: backups diários automáticos com retenção de 30 dias

7.1. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Multimarcas comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do Art. 48 da LGPD, informando: a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos do incidente.

8. Papel do Lojista no tratamento de dados

Para fins da LGPD, o Lojista atua como controlador dos dados pessoais dos Visitantes de sua loja (leads). A Multimarcas atua como operadora desses dados, tratando-os exclusivamente conforme as instruções do Lojista e nos limites desta Política.

O Lojista é responsável por:

  • Garantir que possui base legal adequada (consentimento ou outra) para coletar dados de Visitantes
  • Informar os Visitantes sobre como seus dados serão tratados
  • Atender solicitações de titulares (acesso, retificação, eliminação) relativas aos dados coletados em sua loja
  • Não utilizar os dados de leads para finalidades incompatíveis com a coleta original

9. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, o Encarregado de Proteção de Dados da Multimarcas pode ser contatado pelo e-mail contato@multimarcas.app.br. O Encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos à ANPD e orientar os funcionários sobre as práticas de proteção de dados.

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas nossas práticas ou na legislação aplicável. Alterações significativas serão comunicadas por e-mail aos Lojistas cadastrados com antecedência mínima de 30 (trinta) dias e publicadas nesta página com a data de atualização revisada.

11. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:

  • Controlador: BENATTI & MATHEY INFORMATICA LTDA
  • CNPJ: 35.685.617/0001-72
  • Encarregado (DPO): contato@multimarcas.app.br
  • Endereço: R José Pedro Naure, 210, Casa 26 — Mogi das Cruzes/SP — CEP 08737-190

ANPD — Autoridade Nacional de Proteção de Dados: www.gov.br/anpd