Política de privacidade

Vigência: 04 de outubro de 2025

Controladora: Mentalma LTDA
CNPJ 58.475.882/0001-21
São Paulo/SP, Brasil
Contato (inclusive DPO/Encarregado): ola@mentalma.app

1) Sobre o Mentalma

O Mentalma é um aplicativo de saúde mental, autoconhecimento e gestão do conhecimento. Ele propõe atividades práticas, reflexões guiadas e registros pessoais para ampliar a consciência sobre seus dias, padrões de pensamento e ações.

2) Quais dados coletamos

Podemos coletar as seguintes categorias de dados, conforme o caso e com as bases legais indicadas na Seção 4:

Dados de conta e identificação: nome, e-mail, foto de perfil (se fornecida), idioma, fuso horário.
Dados de uso e de dispositivo: interações no app, páginas/telas acessadas, crashes, identificadores do dispositivo, sistema operacional, endereço IP aproximado (para segurança e antifraude).
Dados de bem-estar e autoconhecimento (dados pessoais sensíveis): entradas de diário, humor, objetivos, rotinas, respostas a questionários/reflexões, preferências de prática e progresso.
Comunicações: mensagens enviadas ao suporte, feedbacks, pesquisas de satisfação.
Transações (se aplicável): histórico de compras, status de assinatura e dados de faturamento não sensíveis (processados pelas lojas/plataformas).

3) Como coletamos

Diretamente de você: ao criar conta, preencher diários e responder questionários.
Automaticamente: via cookies/SDKs e tecnologias similares para performance e segurança.
De terceiros (limitado): lojas de aplicativos (status de compra), provedores de autenticação (por exemplo, login por e-mail).

4) Bases legais (LGPD) e finalidades

Processamos seus dados com base em:

Execução de contrato: fornecer e operar o app, personalizar conteúdo, manter suas práticas e registros.
Consentimento (especial para dados sensíveis): processar dados de bem‑estar, humor e diários; enviar comunicações opcionais. Você pode revogar a qualquer tempo (Seção 10).
Legítimo interesse: melhorar o app, prevenir fraudes, relatórios de uso agregados e anonimizados, segurança da informação — sempre observando seus direitos e expectativas.
Cumprimento de obrigação legal/regulatória: responder solicitações de autoridades e atender ao CDC/LGPD.
Exercício regular de direitos: registros para defesa em processos.

Principais finalidades:

(i) disponibilizar conteúdos e rotinas; (ii) salvar e sincronizar seus registros; (iii) medir performance e corrigir falhas; (iv) comunicação transacional (ex.: confirmação de cadastro, avisos importantes); (v) atendimento ao cliente; (vi) segurança e integridade da plataforma; (vii) análises estatísticas com dados anonimizados.

5) Cookies e tecnologias similares

Usamos cookies/SDKs para: (a) estritamente necessários (login, segurança), (b) performance (métricas de uso, estabilidade) e (c) funcionais (lembrar preferências). Onde exigido, pediremos seu consentimento e disponibilizaremos opções para gerenciar preferências no app.

6) Compartilhamento de dados

Compartilhamos apenas o necessário com:

Operadores/Provedores (contratados) de hospedagem, monitoramento, analytics e atendimento.
Lojas de aplicativos para conciliação de compras e assinaturas.
Autoridades quando exigido por lei ou ordem válida.

Exigimos desses terceiros obrigações contratuais de segurança e confidencialidade.

7) Transferências internacionais

Seus dados podem ser processados fora do Brasil por provedores de nuvem/serviços. Adotamos medidas contratuais, técnicas e organizacionais para proteção adequada, em linha com a LGPD, incluindo avaliação de riscos e cláusulas de proteção de dados.

8) Retenção e descarte

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais/contábeis. Diários e registros podem ser excluídos por você a qualquer momento no app. Quando o prazo cessa, eliminamos ou anonimizamos os dados, salvo necessidade de retenção mínima (por exemplo, prevenção de fraudes ou exigência legal).

9) Segurança da informação

Aplicamos medidas técnicas e administrativas razoáveis para proteger os dados contra acessos não autorizados, perda ou alteração. Ainda assim, nenhum sistema é 100% seguro; comunique suspeitas em ola@mentalma.app.

10) Seus direitos (LGPD)

Você pode solicitar, a qualquer momento:

Confirmação/acesso ao tratamento e cópia dos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade a outro provedor, quando aplicável;
Informações sobre compartilhamentos;
Revogação do consentimento (sem afetar tratamentos legítimos já realizados);
Oposição a tratamentos baseados em legítimo interesse, quando cabível.

Envie sua solicitação para ola@mentalma.app e responderemos dentro dos prazos legais.

11) Crianças e adolescentes

O Mentalma não é destinado a crianças (menores de 12 anos). Para adolescentes (12 a 18 anos), o uso deve considerar a legislação aplicável e, quando necessário, consentimento/supervisão de responsável legal. Se identificarmos coleta indevida de dados de crianças, eliminaremos tais dados.

12) Conteúdo de bem‑estar e não‑substituição de cuidado médico

O conteúdo do Mentalma não substitui diagnóstico, tratamento ou acompanhamento médico/psicológico profissional. Em caso de crise, procure ajuda imediatamente pelos serviços de emergência locais (ex.: SAMU 192) ou apoio emocional (CVV 188).

13) Comunicações

Podemos enviar:

Comunicados transacionais (essenciais).
Novidades e conteúdos (marketing) somente com seu consentimento, podendo ser cancelado a qualquer momento pelas configurações do app ou pelo link de descadastramento.

14) Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais ou de produto. Avisaremos no app e indicaremos a data de vigência. Alterações materiais poderão exigir renovação de consentimento.

15) Como falar conosco

Encarregado (DPO): equipe de privacidade da Mentalma LTDA

E-mail: ola@mentalma.app

Responderemos dentro de prazos razoáveis e legais.