Multpex · Conformidade

Política de Privacidade & LGPD

Esta página é mantida pela Multpex para explicar, em linguagem clara, como tratamos dados pessoais coletados nas ferramentas de Estudo de Viabilidade, Gerador de Projeto, Solicitar Proposta e no painel interno do time comercial, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – "LGPD").

Última atualização: julho de 2026

Controlador

Multpex Industrial Ltda. — CNPJ, endereço e contatos disponíveis em /contato.

Encarregado (DPO)

dpo@multpex.com.br
Canal exclusivo para exercício de direitos do titular.

Base legal principal

Consentimento, execução de contrato e legítimo interesse para prospecção B2B qualificada.
1.

A quem esta política se aplica

Esta política cobre dois públicos distintos:

  • Visitantes e prospects (não logados) — pessoas que preenchem o Estudo de Viabilidade, o Gerador de Projeto ou o formulário Solicitar Proposta com o objetivo de receber uma proposta comercial da Multpex.
  • Time comercial Multpex (usuários logados) — colaboradores autorizados pelo administrador do painel, que acessam leads, estudos e projetos para atendimento e acompanhamento das oportunidades.
2.

Dados que coletamos

De visitantes e prospects:

  • Nome, cargo, e-mail corporativo e telefone/WhatsApp.
  • Empresa, CNPJ, número de funcionários, cidade/UF.
  • Respostas informadas no Estudo (gastos com EPI, retiradas, salários referenciais) e no Projeto (EPIs selecionados, autonomia).
  • Dados de origem da visita: parâmetros de URL (utm_source, utm_medium, utm_campaign, gclid, fbclid, ref), página de entrada e origem de tráfego (site anterior, buscador, anúncio ou ferramenta de IA como ChatGPT/Gemini/Perplexity). Usados exclusivamente para medir efetividade de campanhas e atribuir corretamente a origem do lead — não fazemos fingerprinting nem cruzamos dados com terceiros.

Do time comercial logado:

  • E-mail Google corporativo autorizado pelo administrador.
  • Perfil de acesso (Admin ou Comercial) e histórico de leads reivindicados.
  • Registros técnicos de autenticação (fornecidos pelo provedor Google/Supabase).
3.

Para que usamos os dados

  • Elaborar e enviar propostas comerciais e materiais técnicos solicitados pelo prospect.
  • Contatar o interessado pelos canais que ele autorizou (e-mail, telefone ou WhatsApp).
  • Gerar o PDF do Estudo/Projeto e armazená-lo vinculado ao lead para atendimento pelo time comercial.
  • Mensurar canais de aquisição (Google, Meta, IA, orgânico, referência) para melhorar a comunicação — sem publicidade direcionada a terceiros.
  • Auditoria de segurança, prevenção a fraudes e cumprimento de obrigações legais.
4.

Bases legais (art. 7º e 11 da LGPD)

  • Consentimento — para envio de propostas e comunicações comerciais.
  • Execução de contrato/procedimentos preliminares — para elaborar orçamento e projeto solicitados.
  • Legítimo interesse — para prospecção B2B qualificada com dados corporativos e para métricas de origem de campanha, sempre respeitando a expectativa razoável do titular.
  • Cumprimento de obrigação legal — quando exigido por autoridade competente.
5.

Com quem compartilhamos

Só compartilhamos dados com operadores estritamente necessários à prestação do serviço, sob contrato e obrigações de confidencialidade:

  • Provedor de hospedagem e banco de dados (Supabase / Cloudflare Workers).
  • Provedor de autenticação (Google OAuth) para o time comercial.
  • Ferramentas de e-mail transacional utilizadas para envio de propostas.

Não vendemos, alugamos ou cedemos dados pessoais para terceiros com finalidade comercial ou publicitária.

6.

Retenção e eliminação

  • Leads e propostas ativas: mantidos enquanto durar o relacionamento comercial e por até 5 anos após o último contato, para atender obrigações legais e fiscais.
  • Registros de origem/UTM: anonimizados após 24 meses, restando apenas o canal agregado (ex: "google-ads") para métricas.
  • Pedido de exclusão do titular: atendido em até 15 dias, ressalvadas as hipóteses de guarda obrigatória previstas em lei.
7.

Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer tempo e gratuitamente, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade a outro fornecedor
  • Revogação do consentimento
  • Informação sobre compartilhamento
  • Oposição a tratamento irregular

Basta escrever para dpo@multpex.com.br informando o pedido e um meio de contato para retorno.

8.

Segurança da informação

  • Conexões HTTPS/TLS em todas as páginas.
  • Acesso ao painel restrito por e-mail corporativo autorizado + Google OAuth.
  • Segregação por perfil (Admin/Comercial) e Row-Level Security no banco de dados — cada colaborador só enxerga os leads pertinentes ao seu escopo.
  • Registros de auditoria de reivindicação de leads e alterações de permissão.
  • Backups automáticos e criptografados pelo provedor de infraestrutura.
9.

Cookies e armazenamento local

Usamos apenas armazenamento estritamente necessário: cookie de sessão do Supabase (autenticação do time comercial) e sessionStorage para guardar a origem da visita (UTM/referrer) até o envio do formulário. Não usamos cookies de publicidade ou remarketing de terceiros.

10.

Time comercial: uso responsável

Colaboradores Multpex autorizados a acessar o painel se comprometem a:

  • Usar os dados exclusivamente para as finalidades autorizadas.
  • Não exportar listas para uso pessoal ou de terceiros.
  • Comunicar imediatamente qualquer incidente ao DPO.
  • Encerrar sessão em dispositivos compartilhados e reportar acessos indevidos.

O descumprimento pode implicar revogação do acesso e medidas disciplinares, conforme a política interna.

11.

Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos e na forma previstos pela LGPD e pelas orientações da autoridade. Reportes suspeitos podem ser enviados para seguranca@multpex.com.br.

12.

Atualizações desta política

Podemos atualizar esta política para refletir mudanças legais ou operacionais. A data da última atualização fica sempre visível no topo desta página. Alterações materiais serão comunicadas por e-mail aos titulares ativos.

Fale com o DPO

dpo@multpex.com.br

Pedidos formais

Assunto: 'Exercício de Direitos LGPD' — retorno em até 15 dias.

Exclusão de dados

Informe nome, e-mail e a ferramenta usada (Estudo, Projeto ou Contato).