Política de privacidade

• Controlador: a empresa empregadora, que cadastra você no programa.
• Operador: Plataforma Mentonia, que trata os dados em nome do controlador.
• Titular: você, funcionário ou dono cadastrado.

• Identificação: nome, CPF, data de nascimento, e-mail, telefone — base legal: execução de contrato.
• Vínculo: cargo, data de admissão, documento comprobatório — execução de contrato.
• Progresso: aulas, notas, tempo de estudo, interrupções — execução de contrato e legítimo interesse (antifraude).
• Forense: IP, user-agent, fingerprint do dispositivo, geolocalização (com seu consentimento), selfie ID (com seu consentimento) — legítimo interesse para cumprir obrigações trabalhistas e fiscais e defender em processo.
• Financeiros: cadastro Caju, valores creditados — execução de contrato.

O Mentonia não trata dados sensíveis como saúde, religião ou opinião política. A selfie ID é coletada uma única vez no onboarding com finalidade específica (validar sua identidade no momento de assinatura do TAV) e armazenada de forma segregada, com criptografia em repouso.

• Documentos forenses (TAV, certificados, comprovantes): pelo menos 5 anos após desligamento (prescrição trabalhista).
• Registros de antifraude: 5 anos após o evento.
• Dados financeiros: 5 anos após a transação (legislação fiscal).
• Comunicação operacional (e-mails, notificações): 12 meses.

No primeiro acesso e a qualquer momento em Configurações > Privacidade, você decide o que o gestor responsável da empresa enxerga sobre você:

• Pontuação geral (XP) e cursos concluídos — gestor vê seu volume de estudo e cursos finalizados
• Desempenho comportamental — comunicação, trabalho em equipe, gestão de conflito
• Uso em decisões de carreira — sua evolução pode pesar em avaliações, promoções e premiações

Cada item é independente. Você pode aceitar todos, alguns, ou nenhum. Sem consentimento, você ainda pode usar a plataforma para seu próprio desenvolvimento — apenas não há compartilhamento com a empresa nem conversão de XP em recompensa.

A revogação é imediata. No segundo seguinte, o gestor para de ver o dado revogado.

Cada ação de consentimento (aceitar, revogar, alterar) é registrada em log append-only com IP, user-agent, timestamp UTC e versão dos termos vigente.

A empresa contratante, ao assinar os termos de uso da Mentonia, se compromete a NÃO utilizar os dados gerados na plataforma como base, justificativa ou evidência em:

• Processos disciplinares
• Demissões por justa causa
• Quaisquer ações que possam prejudicar o colaborador

Os dados Mentonia têm finalidade exclusiva de desenvolvimento profissional, reconhecimento e premiação. O descumprimento desta cláusula configura quebra de contrato e pode resultar em rescisão imediata do serviço pela Mentonia.

Os dados forenses (IP, geolocalização, fingerprint) coletados durante uma sessão de aula servem apenas pra integridade do conteúdo — confirmar que o funcionário X realmente fez a aula Y, contra fraude ou empréstimo de conta — nunca como prova disciplinar.

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Portabilidade (exportar em formato estruturado)
• Eliminar dados tratados com base em consentimento
• Revogar consentimento
• Saber com quem compartilhamos

Para exercer qualquer desses direitos, fale com nosso DPO em privacidade@mentonia.com.br. Resposta em até 15 dias úteis.

• Sua empresa empregadora (controlador)
• Caju (parceiro pagador de bolsas, quando aplicável)
• Asaas (cobrança da assinatura B2B — apenas dados da empresa, não do funcionário)
• Resend (envio de e-mails operacionais)
• Supabase (infraestrutura de banco e armazenamento — Postgres com RLS multi-tenant)

Não vendemos seus dados, não fazemos perfil para fins publicitários, não compartilhamos com terceiros fora dessa lista sem nova base legal.

Senhas com hash bcrypt, comunicação TLS 1.3, criptografia em repouso, isolamento por empresa via Postgres RLS, auditoria de acesso, backup diário com retenção de 30 dias, PITR (point-in-time recovery) para os últimos 7 dias.

Em caso de incidente que possa causar risco ou dano relevante, comunicaremos a ANPD e você em prazo razoável (art. 48 LGPD). Mantemos registro interno de incidentes e medidas adotadas.