Política de Privacidade

Controladora dos dados: Meu GD, operadora da plataforma MeuGD, acessível em meugd.Meu GD.com.br.

Contato do encarregado (DPO): privacidade@Meu GD.com.br

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Cadastro: nome completo e endereço de e-mail.
• Uso da plataforma: dados de faturas de energia que você insere ou carrega (UC, mês de referência, energia injetada, energia consumida, tarifa, distribuidora).
• Dados técnicos: endereço IP, tipo de navegador, data e hora de acesso — coletados automaticamente para segurança e diagnóstico.
• Dados de pagamento: o processamento financeiro é realizado integralmente pela plataforma B4You. O MeuGD não armazena dados de cartão de crédito ou conta bancária.

• Autenticar seu acesso à plataforma.
• Processar as auditorias de créditos de energia solicitadas por você.
• Armazenar seu histórico de auditorias para consulta futura.
• Enviar comunicações transacionais (confirmação de cadastro, redefinição de senha).
• Melhorar a plataforma com base em padrões de uso agregados e anonimizados.

Não utilizamos seus dados para publicidade de terceiros nem os vendemos ou cedemos a empresas parceiras para fins comerciais.

O tratamento de dados é realizado com as seguintes bases legais (art. 7º da LGPD):

• Execução de contrato — para prestar o serviço de auditoria contratado.
• Consentimento — para comunicações de marketing, quando aplicável.
• Legítimo interesse — para segurança, prevenção de fraudes e melhoria do serviço.

Seus dados são compartilhados apenas com:

• Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores na AWS, região us-east-1).
• B4You — processamento de pagamentos.
• Vercel Inc. — hospedagem da aplicação web.

Todos os fornecedores são contratados com cláusulas de proteção de dados e operam em conformidade com regulamentações internacionais de privacidade (GDPR/LGPD).

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Comunicação criptografada via HTTPS/TLS em todas as transmissões.
• Dados armazenados com criptografia em repouso.
• Controle de acesso por Row Level Security (RLS) — cada usuário acessa somente seus próprios dados.
• Autenticação com token seguro (JWT) gerenciado pelo Supabase.

Mantemos seus dados enquanto sua conta estiver ativa. Caso você solicite a exclusão da conta, apagamos todos os dados pessoais em até 30 dias, exceto quando houver obrigação legal de retenção.

Você tem direito a:

• Confirmar a existência de tratamento de seus dados.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos seus dados para outro fornecedor.
• Revogar o consentimento a qualquer momento.
• Solicitar a exclusão completa da conta e dos dados.

Para exercer qualquer direito, envie e-mail para privacidade@Meu GD.com.br com o assunto “Direitos LGPD”. Responderemos em até 15 dias úteis.

Utilizamos apenas cookies essenciais para o funcionamento da autenticação (sessão de usuário). Não utilizamos cookies de rastreamento ou publicidade.

Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail em caso de mudanças relevantes. O uso continuado da plataforma após a notificação implica aceitação da nova versão.

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos. Mais informações em gov.br/anpd.