Política de Privacidade

Última atualização: 7 de abril de 2026 — Versão 2.0

Identificação do Controlador de Dados

O controlador de dados pessoais coletados pelo Mentoris é MENTORIS DESENVOLVIMENTO DE SOFTWARE LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 64.806.354/0001-10, com sede em ST SRTVN, Bloco P, Sala 3040, Brasília/DF.

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as melhores práticas internacionais de proteção de dados.

1. Introdução

Bem-vindo ao Mentoris. Nós valorizamos sua privacidade e estamos comprometidos em proteger seus dados pessoais. Esta Política de Privacidade explica de forma transparente como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações que você nos fornece ao utilizar nossa plataforma SaaS de organização de estudos.

Ao usar o Mentoris, você concorda com a coleta e uso de suas informações conforme descrito nesta política. Caso não concorde, pedimos que não utilize nossos serviços.

2. Dados que Coletamos

Para fornecer nossos serviços, coletamos os seguintes tipos de informações:

2.1 Dados Fornecidos Diretamente por Você

  • Dados de Cadastro: nome completo, endereço de e-mail, senha (armazenada de forma criptografada), telefone (opcional).
  • Dados de Pagamento: número de cartão de crédito, validade, CVV, nome impresso, endereço de cobrança. Estes dados são processados diretamente pelos gateways de pagamento (Pagar.me, HeroSpark ou similares) e NÃO são armazenados nos servidores do Mentoris.
  • Dados Acadêmicos: objetivo de estudo (concurso, ENEM, OAB, etc.), matérias, cronogramas, anotações, flashcards, metas, histórico de revisões e qualquer conteúdo que você crie dentro da plataforma.
  • Dados de Comunicação: mensagens enviadas ao suporte, feedbacks, respostas a pesquisas.

2.2 Dados Coletados Automaticamente

  • Dados de Uso: horários de acesso, recursos utilizados, tempo de permanência, cliques, fluxo de navegação, dispositivos utilizados.
  • Dados Técnicos: endereço IP, tipo de navegador, sistema operacional, modelo de dispositivo, identificadores únicos, idioma, fuso horário.
  • Dados de Localização Aproximada: derivada do endereço IP (cidade/estado), nunca localização precisa por GPS.
  • Logs de Acesso: conforme exige o Art. 15 do Marco Civil da Internet, mantemos registros de acesso pelo prazo legal.
  • Cookies e Tecnologias Similares: conforme detalhado na seção 5 desta política.

2.3 Dados de Integrações de Terceiros

  • Google Calendar: caso você opte por conectar sua conta Google, recebemos um token de acesso OAuth para criar e excluir eventos de revisão na sua agenda. Não acessamos, lemos ou armazenamos eventos pré-existentes da sua agenda.

3. Como Usamos Seus Dados e Bases Legais (LGPD Art. 7º)

Utilizamos suas informações para finalidades específicas, sempre com uma base legal apropriada:

Finalidade Dados Utilizados Base Legal
Criar e gerenciar sua conta Nome, e-mail, senha Execução de contrato (Art. 7º, V)
Processar pagamentos Dados de pagamento, e-mail Execução de contrato (Art. 7º, V)
Enviar notificações sobre revisões e tarefas E-mail, dados de cronograma Execução de contrato (Art. 7º, V)
Personalizar experiência e recomendações Dados de uso, preferências Legítimo interesse (Art. 7º, IX)
Melhorar a plataforma e desenvolver novos recursos Métricas de uso anonimizadas Legítimo interesse (Art. 7º, IX)
Prevenir fraudes e abusos IP, dispositivo, padrões de uso Legítimo interesse (Art. 7º, IX)
Cumprir obrigações legais e fiscais Dados de cadastro e pagamento Cumprimento de obrigação legal (Art. 7º, II)
Comunicações de marketing E-mail, preferências Consentimento (Art. 7º, I) — revogável a qualquer momento
Integração com Google Calendar Token OAuth Google Consentimento específico (Art. 7º, I)

4. Compartilhamento de Dados e Subprocessadores

O Mentoris NÃO vende seus dados pessoais. Compartilhamos informações apenas com prestadores de serviço essenciais para a operação da plataforma, sempre sob acordo de confidencialidade e processamento de dados, e apenas na medida necessária:

Subprocessador Finalidade Localização
Hostinger e Railway Hospedagem do site e banco de dados Brasil / EUA
Pagar.me Processamento seguro de pagamentos Brasil
Google (Calendar API) Integração de calendário (apenas usuários que conectam) EUA
Open AI Geração de flashcards e questões com IA EUA
Resend, Brevo, Digital Manager Guru Envio de notificações e comunicações transacionais EUA / Europa

Todos os subprocessadores foram selecionados com base em critérios rigorosos de segurança e conformidade com a LGPD. Atualizaremos esta lista sempre que houver alterações materiais.

Transferência Internacional: Alguns subprocessadores estão localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência atende aos requisitos do Capítulo V da LGPD (Art. 33), por meio de cláusulas contratuais padrão ou países com nível adequado de proteção.

Compartilhamento por Obrigação Legal: Podemos compartilhar dados com autoridades públicas se formos obrigados por lei, ordem judicial ou solicitação de autoridade competente.

5. Cookies e Tecnologias Similares

O Mentoris utiliza cookies e tecnologias similares para garantir o funcionamento da plataforma e melhorar sua experiência:

  • Cookies Essenciais (não podem ser desativados): sessão de login, preferências de tema (claro/escuro), tokens de segurança CSRF. Sem esses cookies, a plataforma não funciona corretamente.
  • Cookies Analíticos (com seu consentimento): [Google Analytics ou similar], para entender como você usa a plataforma e identificar pontos de melhoria. Os dados são agregados e anonimizados.
  • Cookies Funcionais: lembrar preferências de uso e personalização da interface.

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies exibido no primeiro acesso ou nas configurações do seu navegador. Note que recusar cookies essenciais pode comprometer o funcionamento da plataforma.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes prazos:

  • Dados de cadastro: enquanto a conta estiver ativa, mais 5 (cinco) anos após o encerramento, para fins de defesa em eventuais processos judiciais (Art. 27 do CDC).
  • Dados financeiros e fiscais: 5 (cinco) anos após a transação, conforme legislação fiscal brasileira.
  • Logs de acesso: 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet.
  • Conteúdo criado pelo usuário (flashcards, anotações, cronogramas): enquanto a conta estiver ativa. Após o encerramento, mantidos por 30 (trinta) dias para permitir reativação, e depois eliminados permanentemente.
  • Dados de uso anonimizados: indefinidamente, para fins estatísticos e de melhoria do serviço.

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível, salvo obrigação legal de retenção mais longa.

7. Segurança dos Dados

Adotamos medidas de segurança técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, perda, destruição ou divulgação:

  • Criptografia SSL/TLS em todas as comunicações com a plataforma;
  • Senhas armazenadas com algoritmos de hash seguro (bcrypt ou similar);
  • Acesso aos servidores restrito a pessoal autorizado, com autenticação multifator;
  • Backups regulares com retenção criptografada;
  • Monitoramento contínuo para detecção de atividades suspeitas;
  • Atualizações de segurança aplicadas regularmente nos servidores e dependências.

Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados em prazo razoável, conforme exige o Art. 48 da LGPD.

8. Seus Direitos como Titular (LGPD Art. 18)

Conforme o Art. 18 da Lei Geral de Proteção de Dados, você tem os seguintes direitos sobre seus dados pessoais:

  1. Confirmação da existência de tratamento de seus dados;
  2. Acesso aos seus dados pessoais que mantemos;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
  6. Eliminação dos dados pessoais tratados com base em consentimento, exceto nas hipóteses de retenção legal;
  7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento a qualquer momento, mediante manifestação expressa.

Para exercer qualquer desses direitos, envie uma solicitação para contato@mentorisapp.com.br. Responderemos em até 15 (quinze) dias conforme prazo recomendado pela ANPD.

O exercício desses direitos é gratuito e não pode ser usado como motivo para discriminação ou prejuízo na prestação do serviço.

9. Menores de Idade

O Mentoris é destinado preferencialmente a usuários maiores de 18 anos. Para menores de 16 anos, o tratamento de dados pessoais requer consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD.

Não coletamos intencionalmente dados de crianças menores de 13 anos. Se identificarmos que coletamos dados de uma criança sem o consentimento adequado dos responsáveis, eliminaremos esses dados imediatamente.

Pais e responsáveis que identifiquem o uso da plataforma por menores sob sua guarda sem autorização podem solicitar a exclusão imediata dos dados pelo e-mail contato@mentorisapp.com.br.

10. Encarregado pelo Tratamento de Dados (DPO)

Conforme exige o Art. 41 da LGPD, o Mentoris designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO), responsável por receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD), atender solicitações dos titulares e orientar sobre práticas de proteção de dados.

Encarregado (DPO): Vitor Borges

E-mail: contato@mentorisapp.com.br

Endereço: ST SRTVN, Bloco P, Sala 3040, Brasília/DF

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou requisitos legais. Notificaremos sobre alterações significativas com pelo menos 15 (quinze) dias de antecedência por e-mail ou aviso na plataforma.

O uso continuado da plataforma após a vigência das alterações implica na aceitação da nova política. Recomendamos revisar esta página periodicamente.

12. Contato e Reclamações

Se você tiver dúvidas, sugestões ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:

E-mail Geral: contato@mentorisapp.com.br

Encarregado de Dados (DPO): contato@mentorisapp.com.br

Suporte Técnico: contato@mentorisapp.com.br

Caso você não esteja satisfeito com nossa resposta, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: https://www.gov.br/anpd/pt-br

Histórico de Versões

  • v2.0 — 7 de abril de 2026: Adequação completa à LGPD. Inclusão de bases legais, lista de subprocessadores, tempo de retenção de dados, todos os 9 direitos do titular, designação de DPO, detalhamento de cookies, proteção de menores e seção sobre transferência internacional.
  • v1.0 — Dezembro de 2025: Versão inicial.