
Política de Privacidade da Mindfy
Última atualização: 28 de maio de 2026. Esta política descreve como a Mindfy trata dados pessoais no cadastro, uso da plataforma, suporte, cobrança, segurança, recursos de IA e exercício de direitos.
Esta Política explica como a Mindfy trata dados pessoais no cadastro, autenticação, uso da plataforma, suporte, cobrança, segurança, recursos de inteligência artificial, perfis Kids e exercício de direitos do usuário. A Mindfy busca tratar dados com necessidade, transparência e segurança, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), com a legislação brasileira aplicável e com as boas práticas de proteção de dados.
1. Controladora dos dados
A Mindfy atua como controladora dos dados pessoais tratados para disponibilizar, administrar, proteger e melhorar a plataforma. Em situações específicas, prestadores de infraestrutura, pagamento, suporte, armazenamento e modelos de IA podem atuar como operadores ou parceiros técnicos, sempre conforme a finalidade necessária para a execução do serviço.
2. Dados que podemos tratar
Conforme o recurso utilizado, podemos tratar:
- dados cadastrais, como nome, e-mail, CPF, telefone e endereço;
- dados de acesso, autenticação, sessão, dispositivo, IP e segurança da conta;
- dados de assinatura, plano, período de cobrança, créditos, pagamentos e reembolsos;
- conteúdos enviados pelo usuário, como prompts, conversas, arquivos, imagens e anexos;
- dados de uso da plataforma, incluindo consumo de recursos, tokens, ferramentas acionadas e registros técnicos;
- dados de suporte, atendimento, comunicações e preferências configuradas pelo usuário;
- dados de perfis Kids, quando criados pelo responsável, incluindo configurações, limites, histórico de uso e consumo vinculado à conta principal.
3. Finalidades do tratamento
A Mindfy trata dados pessoais para:
- criar, autenticar, proteger e administrar contas;
- executar os serviços contratados, planos, limites, créditos e recursos disponíveis;
- processar prompts, conversas, arquivos, pesquisas, imagens, documentos e demais entregas solicitadas pelo usuário;
- realizar cobranças, assinaturas, emissão de comprovantes, regularização de pagamento e reembolsos;
- controlar períodos de teste, uso promocional, antifraude, abuso, múltiplas contas e uso indevido;
- melhorar estabilidade, qualidade, segurança, desempenho e experiência da plataforma;
- monitorar consumo, custos operacionais, limites de plano e aplicação da Política de Uso Justo;
- prestar suporte, responder solicitações e comunicar atualizações relevantes;
- cumprir obrigações legais, regulatórias, fiscais, contábeis e exercer direitos em processos administrativos, judiciais ou extrajudiciais.
4. Conteúdos, arquivos e uso de IA
Para entregar respostas, análises e arquivos, a Mindfy pode processar o conteúdo inserido pelo usuário, incluindo mensagens, documentos, imagens, planilhas, apresentações e outros anexos. Esses conteúdos podem ser enviados a provedores de IA, busca, armazenamento, leitura de arquivos e infraestrutura, sempre na medida necessária para executar a solicitação, manter a segurança e disponibilizar o histórico da conta.
O usuário deve evitar enviar dados pessoais sensíveis, dados de terceiros ou informações confidenciais sem necessidade. Quando o envio for necessário, o usuário declara possuir autorização ou fundamento adequado para utilizar esses dados na plataforma.
4.1. Memória da conta e personalização
Para dar continuidade entre conversas, a Mindfy mantém uma memória vinculada exclusivamente à conta do usuário. Essa memória é composta por resumos das conversas e por índices técnicos derivados delas (trechos indexados e representações vetoriais), gerados automaticamente a partir do próprio histórico do usuário.
- a memória é restrita à conta: um usuário nunca acessa a memória de outro;
- ela é usada exclusivamente para personalizar e dar continuidade às respostas daquele usuário;
- respostas armazenadas temporariamente para acelerar a plataforma também são separadas por conta;
- ao excluir uma conversa, são eliminados as mensagens e todos os dados de memória derivados dela (resumos, trechos indexados e representações vetoriais);
- a Mindfy não vende dados pessoais nem utiliza a memória da conta para publicidade de terceiros.
4.2. Perfis Kids (crianças e adolescentes)
Perfis Kids são criados e administrados pelo responsável legal a partir da conta principal, com o tratamento realizado no melhor interesse da criança e do adolescente, nos termos do art. 14 da LGPD. O responsável controla a criação, os limites, o PIN de acesso e pode encerrar o perfil a qualquer momento. Conteúdos e configurações dos perfis Kids seguem as mesmas garantias de isolamento por conta descritas nesta Política.
5. Período de teste, antifraude e uso promocional
Durante testes gratuitos, promoções ou benefícios de uso, a Mindfy pode registrar CPF, e-mail, dados de conta, dispositivo, pagamento e histórico de ativação para impedir abuso, duplicidade, fraude, revenda indevida, criação artificial de contas ou uso incompatível com a finalidade do benefício. Esses registros podem ser mantidos pelo prazo necessário para preservar a integridade da plataforma e comprovar o cumprimento das regras aplicáveis.
6. Arrependimento, cancelamento e reembolso
Quando o usuário solicita cancelamento, arrependimento ou reembolso, a Mindfy pode tratar dados como data e hora da solicitação, motivo informado, plano contratado, forma de pagamento, consumo da conta, créditos utilizados, histórico de uso e informações necessárias para comunicação com meios de pagamento. Esses dados são usados para cumprir obrigações legais, processar a solicitação, prevenir abuso e resguardar direitos da Mindfy e do usuário.
7. Bases legais
A depender do contexto, a Mindfy poderá tratar dados com base em:
- execução de contrato e procedimentos preliminares relacionados ao serviço;
- cumprimento de obrigação legal ou regulatória;
- legítimo interesse, especialmente para segurança, prevenção a fraude, melhoria da plataforma e defesa de direitos;
- exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- consentimento, quando necessário para finalidades específicas.
8. Compartilhamento de dados
Podemos compartilhar dados pessoais com:
- provedores de pagamento, assinatura, cobrança, créditos e reembolso;
- provedores de inteligência artificial, pesquisa, leitura de arquivos, imagem, voz e automação necessários à execução das solicitações;
- provedores de hospedagem, banco de dados, armazenamento, segurança, observabilidade e envio de e-mails;
- ferramentas de suporte, atendimento e operação interna;
- autoridades públicas, órgãos reguladores, instituições financeiras, meios de pagamento ou terceiros quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.
9. Transferência internacional
Alguns fornecedores usados pela Mindfy podem operar servidores ou equipes fora do Brasil. Nesses casos, os dados podem ser transferidos internacionalmente para viabilizar a execução do serviço, segurança, armazenamento, processamento de IA, suporte ou pagamento, observadas salvaguardas contratuais e medidas razoáveis de proteção.
10. Retenção e exclusão
Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, obrigações legais, regulatórias, fiscais, contratuais, prevenção a fraude, segurança, auditoria, suporte e defesa de direitos. Conversas, arquivos e artefatos permanecem vinculados à conta enquanto o usuário mantiver o serviço ou até que sejam excluídos.
O usuário tem controle direto sobre a exclusão dos próprios dados:
- Exclusão de conversa: remove as mensagens e todos os dados de memória derivados daquela conversa (resumos, trechos indexados e representações vetoriais);
- Exclusão da conta: elimina conversas, memória, arquivos enviados e documentos gerados — inclusive os arquivos armazenados em nossa infraestrutura — e anonimiza o cadastro de forma irreversível;
- registros de pagamento e documentos fiscais são preservados de forma desvinculada da identificação pessoal pelo prazo exigido pela legislação fiscal e para defesa de direitos, conforme autoriza o art. 16 da LGPD;
- registros de segurança, antifraude e logs técnicos podem ser mantidos enquanto persistir a finalidade que justifica sua retenção.
11. Direitos do titular
Nos termos da LGPD e conforme cabível, o usuário pode solicitar:
- confirmação da existência de tratamento;
- acesso aos dados pessoais;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação em determinadas hipóteses;
- portabilidade, quando aplicável e regulamentada;
- informações sobre compartilhamento;
- revogação do consentimento, quando essa for a base legal;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.
A exclusão de conversas e o encerramento definitivo da conta podem ser feitos diretamente na plataforma. Os demais direitos podem ser exercidos pelo canal indicado na seção de contato. As solicitações são respondidas nos prazos previstos na LGPD e na regulamentação da ANPD, e a Mindfy poderá solicitar informações adicionais para confirmar a identidade do solicitante e proteger a conta contra acesso indevido.
12. Segurança
A Mindfy adota medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração, destruição, vazamento e uso indevido. Essas medidas podem incluir controles de acesso, autenticação, criptografia de senhas, segregação de ambientes, registros técnicos, monitoramento operacional e revisão de permissões.
Nenhuma plataforma é totalmente imune a incidentes. Em caso de evento relevante envolvendo dados pessoais, a Mindfy avaliará o ocorrido e adotará as providências cabíveis conforme a legislação aplicável.
13. Cookies e tecnologias similares
A Mindfy pode usar cookies e tecnologias similares para autenticação, segurança, preferências, funcionamento da plataforma, análise de desempenho e melhoria da experiência. Quando houver painel de preferências, o usuário poderá gerenciar opções disponíveis, sem prejuízo dos cookies necessários ao funcionamento seguro do serviço.
14. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas, operacionais, comerciais ou de segurança. Quando a alteração for relevante, a Mindfy poderá comunicar o usuário por meios razoáveis, como aviso na plataforma ou e-mail cadastrado.
15. Contato
O canal do Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, para solicitações de privacidade e exercício de direitos, é privacidade@mindfy.tech. Questões gerais da plataforma podem ser enviadas para suporte@mindfy.tech. Caso entenda necessário, o titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).