MINDLOOPVoltar ao site

LGPD — Proteção de Dados

Última atualização: 02 de abril de 2026

A MINDLOOP LTDA (CNPJ 60.533.533/0001-60) está comprometida com o cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Este documento detalha como tratamos dados pessoais em conformidade com a legislação.

1. Controlador de dados

A MINDLOOP atua como controladorados dados pessoais coletados através deste site (formulários de contato, cookies). Quando presta serviços de IA para clientes, a MINDLOOP atua como operadorados dados do cliente, seguindo as instruções do controlador (o próprio cliente).

2. Encarregado de dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso encarregado:

3. Dados tratados e finalidades

3.1 Dados coletados pelo site

  • Formulário de contato: nome, e-mail, empresa, setor, número de funcionários, mensagem. Finalidade: atendimento comercial. Base legal: legítimo interesse (art. 7º, IX).
  • Cookies analíticos: dados de navegação anonimizados. Finalidade: melhoria do site. Base legal: consentimento (art. 7º, I).

3.2 Dados tratados na prestação de serviços

  • Dados dos clientes do nosso cliente: mensagens de WhatsApp, e-mails, dados de CRM que alimentam os agentes de IA. Finalidade: operação dos agentes contratados. Base legal: execução de contrato (art. 7º, V). Papel da MINDLOOP: operadora.

4. Medidas de segurança

Implementamos as seguintes medidas técnicas e organizacionais:

  • Criptografia: TLS 1.3 em trânsito, AES-256 em repouso.
  • Controle de acesso: Row Level Security (RLS) no banco de dados, princípio do menor privilégio.
  • Infraestrutura: servidores em região sa-east-1 (São Paulo), com backups automáticos.
  • Auditoria: logs de acesso a dados pessoais.
  • Arquitetura model-agnostic: dados do cliente nunca são usados para treinar modelos de terceiros sem autorização explícita.

5. Compartilhamento e transferência internacional

Utilizamos provedores de infraestrutura que podem processar dados fora do Brasil:

  • Supabase: banco de dados (sa-east-1, São Paulo).
  • Vercel: hospedagem (edge functions globais, dados sensíveis em sa-east-1).
  • OpenAI / Anthropic / Google: processamento de linguagem natural (quando o agente processa texto). Dados transitam por servidores nos EUA.

A transferência internacional é realizada com base no art. 33, II da LGPD (cláusulas contratuais específicas) e nos compromissos públicos de conformidade dos provedores.

6. Retenção de dados

  • Leads (formulário do site): 2 anos após o último contato, ou até solicitação de exclusão.
  • Dados contratuais: 5 anos após o encerramento do contrato (obrigação legal).
  • Dados de agentes do cliente: excluídos em até 30 dias após encerramento do serviço, salvo solicitação de exportação.

7. Direitos do titular

Conforme os artigos 17 a 22 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos dados pessoais.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre entidades com as quais os dados foram compartilhados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.

8. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a MINDLOOP se compromete a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas.
  • Notificar os titulares afetados em prazo razoável.
  • Documentar o incidente e as medidas corretivas adotadas.

9. Compromisso com IA responsável

A MINDLOOP se compromete com práticas de IA responsável:

  • Transparência sobre o uso de IA nas interações com usuários finais.
  • Supervisão humana em decisões críticas (saúde, jurídico, financeiro).
  • Monitoramento contínuo de vieses e hallucinações via MINDLOOP Ops.
  • Conformidade com o Marco Legal da IA (PL 2338/2023) quando promulgado.

10. Contato

MINDLOOP LTDA
CNPJ: 60.533.533/0001-60
E-mail: contato@mindloop.com.br
Assunto: “LGPD — [sua solicitação]”