Kenichi.← Termos de Uso

Política de Privacidade

Última atualização: junho de 2025

1. Quem somos

O Mentor Kenichi é operado pela Mentor Kenichi Ltda., com sede no Brasil. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Dúvidas ou solicitações relacionadas a esta Política podem ser enviadas para o nosso Encarregado de Dados (DPO) pelo e-mail privacidade@mentorkenichi.com.

2. Dados que coletamos

Coletamos os seguintes dados durante o uso do Serviço:

Dados de cadastro

  • Endereço de e-mail
  • Senha (armazenada de forma criptografada)

Dados de perfil do negócio (onboarding)

  • Nome preferido
  • Setor de atuação, tamanho da equipe e faturamento aproximado
  • Desafio atual e decisão urgente do negócio

Dados de uso

  • Histórico de conversas com o Mentor (mensagens e resumos de sessão)
  • Dados de navegação e eventos de uso (via PostHog Analytics)
  • Endereço IP e informações do dispositivo

Dados de pagamento

  • Dados de cobrança processados pela Stripe (não armazenamos dados do cartão)
  • Identificadores de cliente e assinatura Stripe

3. Como usamos seus dados

Utilizamos seus dados para:

  • Prestação do serviço: personalizar as sessões de mentoria com o contexto do seu negócio
  • Continuidade: injetar o resumo da última sessão para que o Mentor lembre do histórico
  • Cobrança: processar pagamentos e controlar o acesso por plano
  • Comunicação: enviar confirmações de e-mail, avisos de conta e atualizações do serviço
  • Melhoria do produto: analisar padrões de uso de forma agregada e anonimizada
  • Segurança: detectar acessos indevidos e prevenir abusos

4. Base legal (LGPD)

O tratamento dos seus dados se baseia nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato — para fornecer o serviço contratado (Art. 7º, V)
  • Legítimo interesse — para segurança, prevenção de fraudes e melhoria do produto (Art. 7º, IX)
  • Consentimento — para comunicações de marketing, quando aplicável (Art. 7º, I)

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas com os seguintes parceiros necessários para a operação do Serviço:

  • Anthropic (Claude AI): suas mensagens são enviadas à API da Anthropic para geração das respostas. A Anthropic não utiliza dados de API para treinar modelos por padrão.
  • Supabase: banco de dados e autenticação, hospedado na AWS (região us-east-1).
  • Stripe: processamento de pagamentos. Os dados do cartão são tratados exclusivamente pela Stripe, certificada PCI DSS nível 1.
  • PostHog: analytics de produto, com dados anonimizados.
  • Vercel: infraestrutura de hospedagem do aplicativo.

Todos os parceiros são obrigados contratualmente a tratar seus dados de acordo com as leis de proteção de dados aplicáveis.

6. Retenção de dados

  • Dados de conta e sessões: mantidos enquanto a conta estiver ativa
  • Após encerramento da conta: dados excluídos em até 90 dias, salvo obrigação legal de retenção
  • Dados de pagamento (Stripe): conforme política de retenção da Stripe (até 7 anos para fins fiscais)

7. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Correção: corrigir dados incompletos ou desatualizados
  • Exclusão: solicitar a exclusão dos seus dados (direito ao esquecimento)
  • Portabilidade: receber seus dados em formato estruturado
  • Oposição: opor-se ao tratamento baseado em legítimo interesse
  • Revogação do consentimento: a qualquer momento, para os tratamentos baseados em consentimento

Para exercer qualquer destes direitos, envie uma solicitação para privacidade@mentorkenichi.com. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações criptografadas via HTTPS/TLS
  • Senhas armazenadas com hashing seguro (gerenciado pelo Supabase Auth)
  • Controle de acesso por Row Level Security (RLS) no banco de dados
  • Chaves de API nunca expostas no frontend
  • Rate limiting para prevenção de abusos

9. Cookies e rastreamento

Utilizamos cookies essenciais para autenticação e sessão. O PostHog pode utilizar cookies para análise de uso — você pode desativá-los nas configurações do seu navegador. Não utilizamos cookies para publicidade.

10. Alterações nesta política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com ao menos 15 dias de antecedência. A data de última atualização sempre será indicada no topo desta página.