Política de Privacidade
Última atualização: 27 de maio de 2026
Esta Política de Privacidade explica como a HAVALL ENGENHARIA E ARQUITETURA LTDA, inscrita no CNPJ sob o nº 55.587.883/0001-70, responsável pela plataforma Mensiz ("Mensiz", "nós"), coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
Ela se aplica a duas situações: (A) quando você visita o site mensiz.com.br; e (B) quando uma empresa contrata e utiliza o sistema Mensiz para gerir a sua operação.
1. Os dois papéis do Mensiz
No site e na relação comercial, o Mensiz atua como controlador dos dados — ou seja, decide como tratar as informações de quem pede uma demonstração ou contrata o sistema.
Dentro do sistema, a empresa que contrata o Mensiz é a controladora dos dados que cadastra (de seus colaboradores, clientes e obras). O Mensiz atua como operador: trata esses dados apenas para fazer o sistema funcionar, seguindo as instruções da empresa contratante.
2. Quais dados coletamos
2.1. No site (visitantes) — ao preencher o formulário ou entrar em contato: nome, nome da empresa, telefone/WhatsApp, e-mail e o conteúdo das mensagens enviadas. Automaticamente, por ferramentas de análise: páginas visitadas, tempo de visita, tipo de dispositivo e navegador, origem do acesso e identificadores associados a cookies.
2.2. Da empresa que contrata o sistema — dados de cadastro e cobrança: razão social ou nome, CNPJ ou CPF, e-mail, telefone e demais informações necessárias para emitir a cobrança da assinatura.
2.3. Dados inseridos pela empresa dentro do sistema — para operar os módulos, a empresa contratante pode cadastrar dados de terceiros, tais como: nomes e informações de colaboradores (incluindo registro de ponto, jornada e dados de RH), dados de clientes e fornecedores, informações de obras e contratos, além de documentos e fotos anexados. Esses dados pertencem à empresa contratante; o Mensiz apenas os armazena e processa em nome dela.
2.4. Dados sensíveis (biometria facial) — quando a empresa contratante ativa o reconhecimento facial no registro de ponto, o sistema captura a selfie da batida e a compara com a foto cadastrada do colaborador no RH, usando inteligência artificial. A imagem é processada para fins de validação automática da batida; ela fica armazenada junto ao registro de ponto enquanto durar o vínculo trabalhista (ou pelo prazo legal exigido pela CLT/eSocial, o que for maior). Este é um dado pessoal sensível, nos termos do art. 5º, II, da LGPD, e exige consentimento específico do colaborador (a empresa contratante é responsável por obter esse consentimento antes de habilitar o recurso).
2.5. Localização (GPS) de motoristas e cargas — quando a empresa contratante ativa o rastreamento da carga, o aplicativo do motorista coleta coordenadas geográficas em intervalos regulares (aproximadamente a cada 15 minutos) durante o transporte ativo, para exibir a rota em tempo real e estimar o horário de entrega na obra. A coleta ocorre somente enquanto o motorista mantiver o aplicativo aberto e a transmissão GPS ativada.
2.6. Telemetria técnica e logs de erro — para garantir estabilidade e segurança, o sistema registra automaticamente logs técnicos (mensagens de erro, contexto da sessão, identificador do usuário e do tenant). Esses dados nos ajudam a corrigir falhas rapidamente e nunca incluem senhas, dados financeiros completos ou informações de cartão.
3. Para que usamos os dados
- Responder a solicitações, agendar demonstrações e manter o relacionamento comercial;
- Criar e administrar a conta, a licença de acesso e a cobrança da assinatura;
- Fazer o sistema funcionar — guardar, exibir e processar os dados que a empresa cadastra;
- Gerar as análises e respostas dos recursos de inteligência artificial do sistema;
- Garantir a segurança, prevenir fraudes e cumprir obrigações legais;
- Entender o uso do site e melhorar a sua experiência.
4. Base legal
O tratamento dos dados se fundamenta, conforme o caso: no consentimento fornecido por você; na execução do contrato com a empresa contratante; no cumprimento de obrigação legal; e no legítimo interesse em apresentar, operar e melhorar os nossos serviços — nos termos do art. 7º da LGPD.
5. Com quem compartilhamos
Não vendemos dados pessoais. Para o funcionamento do site e do sistema, contamos com prestadores de serviço (sub-operadores), que tratam os dados apenas conforme as nossas instruções e finalidades:
- Vercel — hospedagem do site e do sistema, incluindo armazenamento de arquivos anexados (fotos, contratos em PDF, comprovantes) via Vercel Blob;
- Upstash — banco de dados que guarda as informações do sistema na nuvem, com backup automático diário do estado de cada empresa contratante;
- Asaas — processamento das cobranças e pagamentos das assinaturas;
- Google (Gemini) — processa os textos enviados aos recursos de inteligência artificial (Consultor IA, Importação Inteligente, Leitura de Ferragem, Reconhecimento Facial do Ponto). Os dados enviados não são usados para treinar modelos da Google;
- Resend — envio de e-mails transacionais (boas-vindas com chave de acesso, recuperação de senha, notificações de cobrança);
- Sentry — monitoramento técnico e captura de erros do sistema, para que consigamos corrigir falhas rapidamente. Coleta logs, contexto da sessão e identificadores do usuário (sem senha, dados financeiros completos ou conteúdo de mensagens);
- OpenStreetMap / Nominatim — exibição do mapa de rastreamento de cargas e conversão de coordenadas GPS em endereços legíveis;
- Google Analytics — medição de audiência do site;
- WhatsApp / Meta Platforms — quando o contato é feito pelo WhatsApp.
Também podemos compartilhar dados quando exigido por lei ou por autoridade competente.
6. Armazenamento e transferência internacional
Os dados são guardados em servidores de computação em nuvem dos prestadores indicados acima, que podem estar localizados fora do Brasil. Ao utilizar o site e o sistema, você está ciente de que pode haver transferência internacional de dados, realizada com prestadores que adotam medidas de proteção adequadas.
7. Link público de acompanhamento de obra
O sistema permite que a empresa contratante gere um link para que o cliente final acompanhe o andamento de uma obra, sem necessidade de login. Quem decide o que compartilhar e com quem é a empresa contratante. Qualquer pessoa que receba esse link poderá visualizar as informações ali publicadas, por isso ele deve ser enviado apenas às pessoas autorizadas.
8. Cookies
Este site utiliza cookies de análise para medir audiência e melhorar o conteúdo. Você pode bloquear ou apagar cookies nas configurações do seu navegador — algumas funções poderão ser afetadas.
9. Por quanto tempo guardamos
Mantemos os dados pelo tempo necessário às finalidades descritas nesta Política e ao cumprimento de obrigações legais. Os dados inseridos no sistema são mantidos enquanto durar o contrato com a empresa contratante; encerrado o contrato, podem ser eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei.
Backups automáticos: o sistema executa um backup diário do estado completo de cada empresa contratante, retido por até 30 dias rotativos. A finalidade é permitir a restauração rápida em caso de erro operacional ou perda de dados. Os backups seguem as mesmas regras de segurança e retenção dos dados originais.
Logs de erro e telemetria técnica: ficam armazenados por até 90 dias junto ao provedor de monitoramento e são eliminados automaticamente após esse período.
Dados biométricos do reconhecimento facial: a foto-base do colaborador no cadastro do RH e as selfies das batidas de ponto são mantidas enquanto durar o vínculo trabalhista e pelo prazo de guarda obrigatória do registro de ponto previsto na CLT/eSocial. Findo esse prazo, são eliminadas.
Histórico de localização (GPS): os pontos de rastreamento de uma carga ficam armazenados enquanto a carga estiver ativa e por mais 12 meses após a entrega, para fins de auditoria operacional e atendimento a eventual fiscalização de transporte.
10. Os seus direitos
Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização ou eliminação; portabilidade; informação sobre o compartilhamento; e a revogação do consentimento. Se os seus dados foram inseridos no sistema por uma empresa contratante, encaminhe o pedido diretamente a essa empresa (a controladora) — o Mensiz a apoiará no atendimento.
11. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida — como controle de acesso por licença, conexões criptografadas e armazenamento em provedores reconhecidos. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, adotaremos as providências exigidas pela LGPD.
12. Encarregado e contato
Para exercer os seus direitos ou esclarecer dúvidas sobre esta Política e sobre o tratamento de dados, utilize o nosso canal de atendimento de privacidade:
- E-mail: programamensiz@gmail.com
- WhatsApp: (27) 98129-1242
13. Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. A data da última revisão é sempre indicada no topo desta página. Recomendamos que você a consulte periodicamente.