Política de Privacidade

O controlador dos dados pessoais tratados nesta política é {{RAZAO_SOCIAL}}, inscrita no CNPJ {{CNPJ}}, com sede em {{ENDERECO_COMPLETO}}, doravante denominada "MentorBot" ou "Controlador".

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais.

Coletamos apenas os dados pessoais estritamente necessários para prestar o serviço. A tabela abaixo detalha as categorias de dados, finalidade e base legal:

Não coletamos dados sensíveis (saúde, biometria, origem racial, convicção religiosa, etc.) de forma intencional. Caso o Mentor inclua tais dados em seu conteúdo ou os mentorados os mencionem em conversas, eles serão tratados com as mesmas salvaguardas técnicas e organizacionais descritas nesta política, sem uso adicional além da prestação do serviço.

O MentorBot adota arquitetura multi-tenant com isolamento estrito por mentor. Cada mentor possui um espaço dedicado de armazenamento de conteúdo (base de conhecimento), histórico de conversas e configurações. Os dados de um mentor nunca são acessíveis ou utilizados para treinar ou enriquecer o contexto de outro mentor ou de seus mentorados.

Os modelos de IA utilizados na plataforma são operados via API de provedores terceiros (ver §7). O conteúdo processado em cada chamada de API é tratado exclusivamente para gerar a resposta daquela interação específica e não é utilizado pelo MentorBot para treinar modelos proprietários públicos.

O tratamento de dados pessoais pela MentorBot é fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (inciso V): tratamento necessário para prestar o serviço contratado pelo Mentor;
• Legítimo interesse (inciso IX): manutenção da segurança da plataforma, prevenção a fraudes e melhoria do serviço, sempre que não prevaleçam os interesses ou direitos fundamentais do titular;
• Cumprimento de obrigação legal (inciso II): retenção de logs e registros conforme o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis;
• Consentimento (inciso I): utilizado para tratamentos específicos não cobertos pelas bases acima, quando solicitado de forma granular e informada.

Os dados pessoais são retidos pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais:

• Dados da conta e conteúdo do Mentor: mantidos durante a vigência do contrato e por até {{DIAS_RETENCAO_POS_CANCELAMENTO}} dias após o cancelamento, período em que o Mentor pode solicitar exportação;
• Logs de acesso: retidos por {{MESES_RETENCAO_LOGS}} meses, conforme art. 15 do Marco Civil da Internet;
• Dados de conversas dos mentorados: retidos conforme configuração do Mentor e excluídos após o encerramento da conta, salvo obrigação legal em contrário;
• Dados fiscais e de pagamento: retidos pelo prazo legal de 5 anos conforme legislação tributária brasileira.

Após os prazos acima, os dados são excluídos de forma segura ou anonimizados.

Nos termos da LGPD, o titular dos dados tem direito a, a qualquer momento:

• Confirmação da existência de tratamento de seus dados;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
• Eliminação dos dados pessoais tratados com base no consentimento, quando aplicável;
• Informação sobre com quem os dados foram compartilhados;
• Revogação do consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
• Oposição ao tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato com o Encarregado de Proteção de Dados (§10) pelo e-mail {{EMAIL_DPO}}. Responderemos no prazo de {{DIAS_RESPOSTA_LGPD}} dias úteis.

A MentorBot não vende dados pessoais. O compartilhamento ocorre somente nas seguintes situações, com fornecedores vinculados por contrato de tratamento de dados (DPA) e obrigações equivalentes à LGPD:

• Provedores de modelos de IA (LLM): as mensagens e o contexto relevante são enviados via API para processamento e geração de resposta. Os provedores atuais são {{PROVIDERS_LLM}}. Esses provedores operam sob contrato de não utilização dos dados para treinamento de modelos públicos (enterprise/API terms). A lista de provedores pode ser atualizada; alterações significativas serão comunicadas;
• Infraestrutura de nuvem: {{PROVEDOR_CLOUD}} — hospedagem dos servidores, banco de dados e armazenamento;
• Gateway de pagamentos: {{GATEWAY_PAGAMENTO}} — processamento seguro de cobranças; a MentorBot não armazena dados completos de cartão de crédito;
• Plataforma Telegram: as mensagens trafegam pela infraestrutura do Telegram, sujeitas à Política de Privacidade do Telegram;
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

A MentorBot adota medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação:

• Comunicação criptografada (TLS/HTTPS) em todas as trocas de dados;
• Isolamento lógico de dados por tenant (mentor) na camada de armazenamento e recuperação (base de conhecimento e histórico de conversas);
• Controle de acesso baseado em função — somente pessoal autorizado acessa dados de produção para fins de suporte técnico;
• Retenção de segredos e credenciais fora do repositório de código (variáveis de ambiente isoladas);
• Monitoramento contínuo de disponibilidade e detecção de anomalias.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos na LGPD.

O site institucional (mentorbot-ai.com.br) pode utilizar:

• Cookies essenciais: necessários para o funcionamento básico do site (sessão, preferências técnicas). Não requerem consentimento;
• Cookies analíticos: {{FERRAMENTA_ANALITICA}} — utilizados para entender como os visitantes usam o site (métricas agregadas, anonimizadas). Podem ser recusados sem prejuízo ao uso do site.

A plataforma operacional (assistente no Telegram) não utiliza cookies — as conversas ocorrem dentro do ambiente do Telegram, sujeito às políticas desse aplicativo.

O Encarregado de Proteção de Dados da MentorBot é {{NOME_DPO}}, acessível pelo e-mail {{EMAIL_DPO}}.

O Encarregado é o canal oficial para recebimento de comunicações dos titulares e da ANPD, bem como para prestação de esclarecimentos sobre o tratamento de dados pessoais.

O processamento por provedores de modelos de IA e de infraestrutura de nuvem pode envolver a transferência de dados pessoais para servidores localizados fora do Brasil. Essas transferências são realizadas com base nas hipóteses previstas no art. 33 da LGPD, incluindo:

• Transferências para países com nível de proteção adequado reconhecido pela ANPD;
• Transferências para organizações que ofereçam garantias equivalentes via cláusulas contratuais padrão ou normas corporativas globais;
• Quando necessário para a execução do contrato celebrado com o titular.

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail ao Mentor cadastrado ou por notificação na plataforma, com antecedência de {{DIAS_AVISO_POLITICA}} dias. A versão em vigor é sempre a publicada nesta página, com a data de última atualização indicada no cabeçalho.

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da comarca de {{CIDADE_FORO}}/ {{ESTADO_FORO}} para dirimir litígios relacionados a esta Política.