Política de Privacidade

• Home
• /
• Política de Privacidade

Este site e os serviços aqui prestados são mantidos e operados por Hedder Tecnologia e Serviços Ltda, CNPJ 18.875.903/0001-81, doravante denominada MailGrid.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários do nosso site e clientes da plataforma, em conformidade com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e demais legislações aplicáveis. Ao utilizar nosso site ou contratar nossos serviços, você declara ter lido e compreendido os termos aqui estabelecidos.

Última atualização: 01/04/2026

• 1. Identificação do controlador e do encarregado (DPO)

  Controlador dos dados pessoais:
  
  Hedder Tecnologia e Serviços Ltda
  CNPJ: 18.875.903/0001-81
  Razão Social: Hedder Tecnologia e Serviços Ltda
  Site: www.mailgrid.com.br
  
  Na qualidade de controladora, a MailGrid é responsável pelas decisões sobre o tratamento dos dados pessoais coletados através do site e no contexto da prestação dos seus serviços.
  
  Encarregado de Proteção de Dados (DPO):
  
  O encarregado pelo tratamento de dados pessoais da MailGrid, nos termos do art. 41 da LGPD, é a empresa INTUIX Tecnologia Ltda, CNPJ nº 41.567.055/0001-65.
  
  Para exercer seus direitos como titular de dados ou esclarecer dúvidas sobre esta política, entre em contato com o DPO pelos canais abaixo:
  
  - E-mail: privacidade@intuix.com.br
  - Telefone: +55 11 5547-7791
  
  

  

• 2. A quem se aplica esta política

  Esta política aplica-se a todas as pessoas físicas que:
  
  - acessam e navegam no site www.mailgrid.com.br
  - realizam cadastro para contratação dos serviços da plataforma MailGrid
  - entram em contato com a MailGrid por qualquer canal disponibilizado
  - utilizam o painel de controle ou qualquer outro serviço operado pela MailGrid
  
  Restrição de idade:
  Nosso site e serviços são destinados exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identificarmos que dados de menores de 18 anos foram coletados inadvertidamente, esses dados serão excluídos imediatamente.
  
  Papel da MailGrid em relação aos dados dos destinatários de e-mail:
  No contexto da operação da plataforma de envio de e-mail, a MailGrid atua como operadora dos dados pessoais dos destinatários das mensagens enviadas pelos clientes. O cliente contratante, neste contexto, é o controlador desses dados, sendo integralmente responsável pela base legal do tratamento, pelo consentimento dos destinatários e pela conformidade com a LGPD. Esta política não cobre o tratamento de dados dos destinatários dos clientes; esse escopo está definido no contrato de serviço e na Política Anti-Spam.

• 3. Dados pessoais coletados e finalidades

  Coletamos apenas os dados pessoais estritamente necessários para as finalidades descritas abaixo, em observância ao princípio da minimização previsto no art. 6º, III, da LGPD.
  
  3.1 Dados fornecidos diretamente pelo usuário
  
  Coletados no momento do cadastro para contratação dos serviços ou ao entrar em contato com a MailGrid:
  
  - nome completo ou razão social
  - CPF ou CNPJ
  - inscrição estadual (quando aplicável)
  - data de nascimento (pessoa física)
  - endereço completo (logradouro, número, complemento, cidade, estado, CEP)
  - endereço de e-mail
  - telefone fixo ou móvel
  - domínio(s) de e-mail do cliente
  
  Finalidades:
  
  - identificação e cadastro do contratante para formalização contratual
  - execução do contrato de prestação de serviços, incluindo faturamento e emissão de documentos fiscais
  - comunicações operacionais relacionadas ao serviço contratado
  - atendimento a solicitações de suporte e contato iniciadas pelo próprio usuário
  - cumprimento de obrigações legais e regulatórias aplicáveis à atividade da MailGrid
  
  3.2 Dados coletados automaticamente durante a navegação
  
  Ao navegar no site, coletamos automaticamente dados técnicos de acesso:
  
  - endereço IP de origem
  - tipo e versão do navegador
  - sistema operacional
  - páginas acessadas e tempo de permanência
  - data e horário das requisições
  - URL de origem (referrer)
  
  Finalidades:
  
  - análise de desempenho e funcionamento do site
  - detecção e prevenção de fraudes e acessos não autorizados
  - cumprimento das obrigações de guarda de registros de acesso previstas no Marco Civil da Internet (Lei 12.965/2014)
  
  3.3 Dados sensíveis
  
  A MailGrid não coleta dados sensíveis, assim definidos nos arts. 11 e seguintes da LGPD: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou político-partidária, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.

• 4. Bases legais para o tratamento

  Todo tratamento de dados pessoais realizado pela MailGrid possui fundamento em ao menos uma das bases legais previstas no art. 7º da LGPD, descritas abaixo com as respectivas operações de tratamento a que se aplicam:
  
  Execução de contrato (art. 7º, V)
  Dados cadastrais (nome, CPF/CNPJ, endereço, e-mail, telefone) são tratados para viabilizar a contratação, a faturamento, a prestação dos serviços e o atendimento ao cliente. Esta é a base legal primária para a maioria das operações de tratamento realizadas.
  
  Cumprimento de obrigação legal ou regulatória (art. 7º, II)
  Dados fiscais (CPF, CNPJ, endereço) são tratados para emissão de documentos fiscais e cumprimento de obrigações tributárias. Registros de acesso são mantidos nos prazos previstos no Marco Civil da Internet.
  
  Consentimento (art. 7º, I)
  Para operações de tratamento não cobertas pelas bases legais acima — como o envio de comunicações comerciais ou newsletters — solicitamos o consentimento expresso e informado do titular. O consentimento pode ser revogado a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
  
  Legítimo interesse (art. 7º, IX)
  Utilizamos esta base legal de forma restrita, para operações como prevenção a fraudes, segurança da plataforma e melhoria de desempenho do site, sempre após avaliação de que o interesse legítimo não prevalece sobre os direitos e liberdades do titular. Para informações sobre as avaliações de legítimo interesse realizadas, entre em contato com nosso DPO.
  
  Proteção do crédito (art. 7º, X)
  Em situações de inadimplência ou suspeita de fraude contratual, dados podem ser tratados para fins de proteção do crédito, nos limites previstos em lei.

• 5. Compartilhamento de dados com terceiros

  A MailGrid não vende, aluga nem cede dados pessoais a terceiros para fins comerciais próprios destes.
  
  O compartilhamento de dados pode ocorrer exclusivamente nas seguintes situações, todas com fundamento legal:
  
  Prestadores de serviço (operadores):
  Compartilhamos dados com prestadores de serviço que atuam em nosso nome e sob nossas instruções, como plataformas de pagamento, sistemas de faturamento, ferramentas de suporte ao cliente e provedores de infraestrutura. Esses parceiros estão contratualmente obrigados a tratar os dados exclusivamente para as finalidades determinadas pela MailGrid e a adotar medidas de segurança adequadas.
  
  Cumprimento de obrigação legal ou ordem judicial:
  Podemos ser obrigados a compartilhar dados com autoridades públicas, órgãos reguladores ou por determinação judicial, nos limites e condições definidos pela legislação aplicável.
  
  Proteção de direitos:
  Em casos de fraude, uso indevido da plataforma ou ameaça à segurança de terceiros, dados podem ser compartilhados com autoridades competentes ou partes diretamente envolvidas para fins de investigação e proteção de direitos.
  
  Em qualquer caso de compartilhamento, adotamos medidas contratuais e técnicas para garantir que os dados sejam tratados de forma segura e conforme esta política.

• 6. Armazenamento, retenção e exclusão de dados

  Localização do armazenamento:
  Todos os dados pessoais de clientes da MailGrid são armazenados exclusivamente no Brasil, em conformidade com os princípios de soberania de dados da LGPD. Não realizamos transferência internacional de dados pessoais de clientes.
  
  Prazo de retenção:
  Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:
  
  - dados cadastrais e contratuais: mantidos durante a vigência do contrato e pelo prazo adicional necessário ao cumprimento de obrigações legais (tributárias e fiscais), em geral de 5 anos após o encerramento
  - registros de acesso ao site: 6 meses, conforme art. 15 do Marco Civil da Internet, prorrogáveis por ordem judicial
  - registros de conexão à plataforma: 1 ano, conforme art. 13 do Marco Civil da Internet
  - dados tratados com base no consentimento: até a revogação pelo titular ou encerramento da finalidade
  
  Exclusão e anonimização:
  Expirado o prazo de retenção aplicável, os dados pessoais são excluídos de forma segura ou anonimizados de modo irreversível, salvo quando houver obrigação legal de retenção por prazo superior. A exclusão é realizada por procedimentos que inviabilizam a recuperação posterior dos dados.

• 7. Cookies e tecnologias de rastreamento

  Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário pelo navegador, utilizados para reconhecer dispositivos, manter preferências e analisar o uso do site. Os cookies não permitem acesso a arquivos ou informações do dispositivo além do que o próprio usuário forneceu ao site.
  
  Tipos de cookies utilizados no site MailGrid:
  
  Cookies estritamente necessários
  Indispensáveis para o funcionamento básico do site e do painel de controle, como manutenção de sessão autenticada e preferências de navegação. Não podem ser desabilitados sem impactar o funcionamento do serviço.
  
  Cookies analíticos
  Utilizados para coletar informações agregadas sobre o uso do site (páginas visitadas, tempo de sessão, origem do acesso), com o objetivo de melhorar a experiência e o desempenho. Os dados coletados por esses cookies não identificam individualmente o usuário.
  
  Gerenciamento de cookies:
  O usuário pode configurar seu navegador para recusar todos os cookies ou ser notificado quando um cookie for enviado. A desabilitação de cookies pode afetar funcionalidades do site. Instruções para gerenciamento nos principais navegadores:
  
  - Google Chrome
  - Mozilla Firefox
  - Safari
  - Internet Explorer / Edge
  - Opera

• 8. Medidas de segurança no tratamento de dados

  A MailGrid adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida, em conformidade com o art. 46 da LGPD e as boas práticas de mercado.
  
  Medidas técnicas implementadas:
  
  - senhas e credenciais armazenadas com hash criptográfico irreversível e salt individual por registro
  - tráfego de dados entre usuário e plataforma protegido por TLS 1.2/1.3 (HTTPS) em todos os canais
  - controle de acesso por função com aplicação do princípio do menor privilégio
  - acesso administrativo à infraestrutura exclusivamente por chave criptográfica (SSH ED25519), sem autenticação por senha
  - autenticação de dois fatores (2FA/TOTP) no painel de controle
  - proteção contra força bruta (brute force) nos canais de autenticação SMTP, API e painel
  - monitoramento contínuo 24x7 de acessos e eventos de segurança
  - isolamento lógico entre contas de clientes em todos os componentes da plataforma
  - logs de auditoria imutáveis para operações privilegiadas
  
  Limitações e responsabilidade compartilhada:
  Embora adotemos todas as medidas ao nosso alcance, nenhum sistema é absolutamente imune a incidentes. Não nos responsabilizamos por situações causadas exclusivamente por terceiros (ataques externos) ou por negligência do próprio usuário (como compartilhamento de credenciais). Em qualquer hipótese, atuaremos com transparência e celeridade na resposta ao incidente.
  
  Notificação de incidentes:
  Incidentes de segurança que possam acarretar risco ou dano relevante aos titulares serão comunicados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos prazos e formas previstos pela LGPD e regulamentação da ANPD.

• 9. Direitos dos titulares de dados

  A LGPD assegura aos titulares de dados pessoais um conjunto de direitos que podem ser exercidos a qualquer tempo mediante solicitação ao nosso DPO. São eles:
  
  - Confirmação e acesso (art. 18, I e II): confirmar se tratamos seus dados e obter cópia dos dados pessoais que mantemos sobre você
  - Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
  - Anonimização, bloqueio ou eliminação (art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  - Portabilidade (art. 18, V): receber seus dados em formato estruturado para transferência a outro fornecedor, conforme regulamentação da ANPD
  - Eliminação de dados tratados com consentimento (art. 18, VI): solicitar a eliminação dos dados cujo tratamento tenha como única base legal o consentimento, exceto nos casos em que a lei autoriza a retenção
  - Informação sobre compartilhamento (art. 18, VII): saber com quais entidades públicas ou privadas compartilhamos seus dados
  - Revogação do consentimento (art. 18, IX): revogar o consentimento concedido a qualquer momento, sem prejuízo da licitude do tratamento anterior
  - Informação sobre consequências da negativa (art. 18, VIII): ser informado sobre as consequências de não fornecer consentimento para determinada operação de tratamento
  - Oposição (art. 21): opor-se a tratamentos realizados com base em outras hipóteses legais, quando em desconformidade com a LGPD
  
  Como exercer seus direitos:
  Envie sua solicitação ao DPO pelo e-mail privacidade@intuix.com.br, identificando-se como titular dos dados e descrevendo o direito que deseja exercer. Podemos solicitar documentos adicionais para verificação da identidade do solicitante, como medida de segurança para proteção dos dados do próprio titular. Responderemos no prazo de até 15 dias úteis a partir do recebimento da solicitação completa.
  
  Reclamação à ANPD:
  Sem prejuízo de qualquer outra via administrativa ou judicial, o titular que se sentir prejudicado em relação ao tratamento de seus dados pessoais pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

• 10. Transferência internacional de dados

  Conforme descrito na seção 6, todos os dados pessoais de clientes da MailGrid são armazenados exclusivamente no Brasil. Não realizamos transferência internacional de dados pessoais de clientes para servidores ou sistemas localizados em outros países.
  
  A MailGrid utiliza infraestrutura localizada nos Estados Unidos, Canadá e Europa exclusivamente para funções de transporte de mensagens (MTA de saída), sem armazenamento, replicação ou retenção de dados pessoais de clientes nessas instalações. Esta atividade não configura transferência internacional de dados nos termos da LGPD, pois não há armazenamento ou processamento de dados pessoais de clientes nessas instalações.
  
  Caso essa situação se altere no futuro, esta política será atualizada e os titulares serão notificados, sendo adotadas as salvaguardas exigidas pelos arts. 33 a 36 da LGPD.

• 11. Consentimento e sua revogação

  Determinadas operações de tratamento de dados realizadas pela MailGrid dependem do consentimento prévio e informado do titular, que deve ser manifestado de forma livre, inequívoca e para finalidade específica, nos termos do art. 8º da LGPD.
  
  O consentimento pode ser revogado a qualquer momento, sem necessidade de justificativa, mediante solicitação ao DPO pelo e-mail privacidade@intuix.com.br.
  
  A revogação do consentimento não afeta a licitude do tratamento realizado com base no consentimento antes da sua revogação. Em alguns casos, a revogação pode implicar a impossibilidade de continuação do uso de funcionalidades específicas que dependam do tratamento em questão; o titular será informado sobre essas consequências antes de confirmar a revogação.
  
  Para operações de tratamento baseadas em outras hipóteses legais (execução de contrato, obrigação legal), a revogação do consentimento não implica necessariamente a exclusão dos dados, que podem continuar sendo tratados com fundamento nessas outras bases.

• 12. Links para sites de terceiros

  O site da MailGrid pode conter links para sites, plataformas ou serviços de terceiros. Esta Política de Privacidade aplica-se exclusivamente ao site www.mailgrid.com.br e aos serviços diretamente operados pela MailGrid.
  
  A MailGrid não é responsável pelas práticas de privacidade de sites de terceiros, recomendando que o usuário consulte as políticas de privacidade de cada site que acessar. O acesso a sites de terceiros a partir de links no nosso site é feito por conta e risco do usuário.

• 13. Alterações nesta política

  A MailGrid reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir alterações na legislação, nas práticas de tratamento de dados ou nos serviços oferecidos.
  
  Alterações relevantes serão comunicadas aos clientes com conta ativa por e-mail e publicadas nesta página com antecedência mínima de 15 dias corridos antes de sua entrada em vigor. A versão vigente é sempre a publicada nesta página, com a data da última atualização indicada no cabeçalho.
  
  O uso continuado do site ou dos serviços após a entrada em vigor das alterações implica aceitação da política atualizada.
  
  Versão atual: 01/04/2026

• 14. Contato e canal do encarregado (DPO)

  Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta política, solicitar informações sobre o tratamento dos seus dados pessoais ou reportar qualquer situação relacionada à privacidade, entre em contato com o nosso Encarregado de Proteção de Dados (DPO):
  
  INTUIX Tecnologia Ltda
  CNPJ: 41.567.055/0001-65
  E-mail: privacidade@intuix.com.br
  Telefone: +55 11 5547-7791
  
  Para outras dúvidas sobre os serviços ou suporte técnico:
  
  Falar com o suporte   |   Termos de Uso   |   Política Anti-Spam