Voltar ao início
M
Membrify
Documento legal

Política de Privacidade

Última atualização: 10 de maio de 2026

Sua privacidade é importante para nós. Este documento explica quais dados coletamos, por que coletamos, como usamos e como você pode exercer seus direitos — em conformidade com a LGPD (Lei nº 13.709/2018).

1. Introdução

Esta Política de Privacidade descreve como a Infinitta Design, CNPJ nº 37.270.108/0001-04, com sede na Rua Barbara K. Loureiro, 103 – Vila Ema, São José dos Campos/SP, CEP 12.243-040, operadora da plataforma Membrify ("nós", "nos", "nosso"), coleta, usa, armazena, compartilha e protege os dados pessoais de seus usuários.

Esta Política se aplica a todos os usuários da Plataforma, incluindo Produtores (contratantes do serviço SaaS) e Membros (alunos dos Produtores), e está em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Ao utilizar a Plataforma, você concorda com o tratamento de seus dados pessoais conforme descrito neste documento. Caso não concorde, solicitamos que cesse o uso dos serviços.

2. Controlador e Operador de Dados

Controlador dos dados dos Produtores: Infinitta Design (Membrify) é a Controladora dos dados pessoais fornecidos pelos Produtores no momento do cadastro e durante o uso da Plataforma.

Controlador dos dados dos Membros: o Produtor é o Controlador dos dados pessoais de seus Membros, coletados por meio do checkout e da área de membros. O Membrify atua como Operador, processando esses dados exclusivamente conforme as instruções do Produtor e para fins operacionais da Plataforma.

Encarregado de Proteção de Dados (DPO): dúvidas, solicitações e exercício de direitos podem ser encaminhados para contato@membrify.com.br.

3. Dados Pessoais que Coletamos

3.1. Dados fornecidos pelo Produtor no cadastro:

- Nome completo ou razão social - Endereço de e-mail - Número de telefone - CPF ou CNPJ - Dados de pagamento (processados diretamente pelo gateway ASAAS — o Membrify não armazena dados de cartão de crédito)

3.2. Dados dos Membros coletados via checkout:

- Nome completo - Endereço de e-mail - CPF - Número de telefone - Dados necessários para processamento de pagamento (via ASAAS)

3.3. Dados coletados automaticamente:

- Endereço IP e informações de rede - Tipo e versão de navegador e sistema operacional - Páginas acessadas, data e hora de acesso - Cookies e tecnologias similares (conforme descrito na seção 8)

3.4. Dados de uso da Plataforma:

- Logs de acesso (obrigatório por força do art. 15 do Marco Civil da Internet) - Histórico de transações e matrículas - Configurações e personalizações da área de membros

4. Finalidades do Tratamento

Tratamos dados pessoais com as seguintes finalidades e bases legais (LGPD, art. 7º):

Execução do contrato (art. 7º, V): - Criar e gerenciar a conta do Produtor - Processar pagamentos e emitir cobranças - Liberar e revogar acessos de Membros automaticamente - Enviar notificações transacionais (boas-vindas, confirmação de pagamento, acesso liberado)

Legítimo interesse (art. 7º, IX): - Manter a segurança e integridade da Plataforma - Prevenir fraudes e uso indevido - Melhorar funcionalidades com base em dados de uso agregados e anonimizados - Registrar logs de acesso conforme exigido pelo Marco Civil da Internet

Cumprimento de obrigação legal (art. 7º, II): - Retenção de logs de acesso por 6 meses (Marco Civil, art. 15) - Atendimento a requisições de autoridades competentes

Consentimento (art. 7º, I): - Envio de comunicações de marketing, novidades e atualizações da Plataforma (o usuário pode revogar a qualquer momento)

5. Compartilhamento de Dados

O Membrify não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nos seguintes casos:

Parceiros de infraestrutura e serviços essenciais: - ASAAS (gateway de pagamento): recebe dados necessários para processamento de cobranças (nome, e-mail, CPF, telefone) - Vimeo: hospedagem de vídeos dos Produtores - Postmark: envio de e-mails transacionais - Cloudflare / Hostinger: infraestrutura de hospedagem e rede

Todos os fornecedores acima operam como Suboperadores e estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.

Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente, mediante verificação da legalidade da solicitação.

Transferência de controle societário: em caso de fusão, aquisição ou venda total ou parcial do negócio, os dados poderão ser transferidos ao adquirente, que ficará obrigado a observar esta Política.

6. Retenção e Exclusão de Dados

6.1. Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para o cumprimento de obrigações legais, incluindo:

- Logs de acesso: mínimo de 6 meses (Marco Civil, art. 15) - Dados de transações financeiras: 5 anos (legislação fiscal e contábil) - Dados de conta ativa: pelo período de vigência do contrato

6.2. Após o encerramento da conta pelo Produtor, os dados são mantidos por até 30 (trinta) dias para possibilitar a exportação. Após esse prazo, as informações são excluídas definitivamente dos sistemas ativos, salvo as obrigações de retenção legal descritas acima.

6.3. Dados anonimizados e agregados, que não possibilitem a identificação de indivíduos, podem ser mantidos por prazo indeterminado para fins estatísticos e melhoria da Plataforma.

7. Direitos dos Titulares (LGPD)

Nos termos da LGPD (arts. 17 a 22), você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.

Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade: receber seus dados em formato estruturado e interoperável.

Eliminação: solicitar a exclusão de dados tratados com base no consentimento, salvo obrigações legais de retenção.

Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.

Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal, a qualquer momento.

Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer desses direitos, envie solicitação para contato@membrify.com.br. Responderemos em até 15 (quinze) dias úteis, podendo solicitar documento de identificação para verificar a titularidade.

8. Cookies e Tecnologias de Rastreamento

8.1. A Plataforma utiliza cookies e tecnologias similares para:

- Manter a sessão do usuário autenticado (cookie de sessão — estritamente necessário) - Lembrar preferências de configuração - Coletar dados de uso para melhoria da Plataforma (analytics — sujeito a consentimento)

8.2. Tipos de cookies utilizados:

Necessários: essenciais para o funcionamento da Plataforma. Não podem ser desativados.

Funcionais: armazenam preferências do usuário (ex.: idioma, tema). Podem ser desativados sem prejuízo do funcionamento básico.

Analíticos: coletam dados de uso de forma agregada para melhorias. Utilizados somente com consentimento.

8.3. Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies necessários pode comprometer o funcionamento da Plataforma.

9. Segurança dos Dados

O Membrify adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

- Transmissão de dados via HTTPS/TLS - Armazenamento em servidores com acesso restrito e monitorado - Não armazenamento de dados de cartão de crédito (processamento integral pelo ASAAS) - Controle de acesso por perfis e autenticação segura - Monitoramento de logs e atividades suspeitas

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, o Membrify comunicará os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo previsto pela LGPD.

Apesar de todas as medidas adotadas, nenhum sistema é 100% seguro. O Membrify não se responsabiliza por ataques externos que escapem às suas medidas de proteção razoáveis.

10. Menores de Idade

A Plataforma Membrify é destinada exclusivamente a pessoas com 18 anos ou mais (ou emancipadas legalmente) na condição de Produtores.

O Membrify não coleta intencionalmente dados pessoais de crianças e adolescentes (menores de 18 anos) sem o consentimento expresso de pais ou responsáveis legais, nos termos do art. 14 da LGPD.

Caso identifiquemos que dados de menores foram coletados sem o devido consentimento, procederemos à exclusão imediata. Informe-nos pelo e-mail contato@membrify.com.br caso tenha conhecimento de tal situação.

11. Alterações desta Política

O Membrify pode atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento de dados, requisitos legais ou novas funcionalidades da Plataforma.

Alterações relevantes serão comunicadas por e-mail ao Produtor com antecedência mínima de 10 (dez) dias corridos antes de entrarem em vigor. A data de "última atualização" no topo desta página será sempre atualizada.

O uso continuado da Plataforma após o período de comunicação constitui concordância com a versão atualizada da Política.

12. Contato e DPO

Para dúvidas, solicitações de exercício de direitos ou qualquer questão relacionada a esta Política de Privacidade, entre em contato:

Infinitta Design — Membrify Rua Barbara K. Loureiro, 103 – Vila Ema São José dos Campos/SP – CEP 12.243-040 CNPJ: 37.270.108/0001-04

E-mail: contato@membrify.com.br Canal de suporte: disponível no painel administrativo da Plataforma

Responderemos às solicitações em até 15 (quinze) dias úteis a contar do recebimento.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990). Operado por Infinitta Design, CNPJ 37.270.108/0001-04 — São José dos Campos/SP.