Política de Privacidade
Quem somos
O Myndit é desenvolvido e operado pela Quantum S Tecnologia Ltda ("nós", "nossa empresa" ou "Myndit"), com sede na cidade do Recife, estado de Pernambuco, Brasil.
Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), somos o controlador dos dados pessoais que você nos fornece ao usar o aplicativo Myndit.
O que esta política cobre
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários do aplicativo Myndit para iOS.
Ela se aplica a:
- O aplicativo Myndit (iOS)
- O site myndit.app
- Qualquer comunicação enviada por nós (e-mail, notificações push)
Esta política não se aplica a sites ou serviços de terceiros que possam ser acessados por links dentro do nosso aplicativo.
Quais dados coletamos e por quê
3.1 Dados que você nos fornece diretamente
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Endereço de e-mail | Criação e autenticação da sua conta (via magic link) | Execução de contrato · art. 7º, V |
| Provedor de login social (Apple ou Google) | Autenticação simplificada quando você opta pelo login social | Execução de contrato · art. 7º, V |
Conteúdo dos lembretes: o texto que você digita ou dita é armazenado de forma segura no nosso banco de dados para que o Myndit funcione. Esse conteúdo nunca é enviado para ferramentas de análise externas, publicidade ou qualquer outro serviço de terceiros. Ele é exclusivamente seu.
3.2 Dados coletados automaticamente
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Identificador de usuário (User ID) | Vincular sua conta aos seus dados no servidor | Execução de contrato · art. 7º, V |
| Fuso horário do dispositivo | Calcular horários corretos para lembretes e notificações | Execução de contrato · art. 7º, V |
| Token de notificações push (APNs) | Enviar notificações de lembretes e re-notificações ao seu dispositivo | Consentimento · art. 7º, I |
| Eventos de uso do aplicativo | Entender como o app é usado para melhorá-lo (ex: lembretes criados, adiados, concluídos) — sem conteúdo dos lembretes | Legítimo interesse · art. 7º, IX |
| Dados de erros e crashes (logs técnicos) | Identificar e corrigir falhas técnicas | Legítimo interesse · art. 7º, IX |
| Identificador de dispositivo | Associar sessão e eventos de uso ao usuário para análise agregada | Legítimo interesse · art. 7º, IX |
3.3 Dados de cobrança e assinatura
Quando você assina o Myndit ou utiliza o período de trial, os dados financeiros são processados diretamente pela Apple App Store via StoreKit 2. Nós não armazenamos dados do seu cartão de crédito. Recebemos apenas o status da sua assinatura (ativa, cancelada, em trial) por meio do serviço RevenueCat.
Como seus dados são usados
Usamos seus dados exclusivamente para:
- Autenticar sua conta e garantir que apenas você acessa seus lembretes
- Entregar notificações nos horários certos, com insistência calibrada, até que você confirme a conclusão do lembrete
- Sincronizar seus dados entre dispositivos (via Supabase)
- Melhorar o produto — analisar padrões de uso agregados para entender o que funciona e o que precisa melhorar
- Gerenciar sua assinatura — verificar se você está em trial, se sua assinatura está ativa e quando ela renova
- Monitorar erros técnicos — identificar crashes e falhas para corrigir o mais rápido possível
- Enviar comunicações essenciais — avisos sobre o fim do trial (D-3 e D-1), atualizações importantes de segurança ou alterações nesta política
Não usamos seus dados para publicidade, nem os vendemos ou cedemos para terceiros com finalidades comerciais.
Com quem compartilhamos seus dados
Para operar o Myndit, utilizamos os seguintes serviços de terceiros (processadores de dados). Cada um deles processa apenas os dados estritamente necessários para sua função:
5.1 Supabase
| Função | Banco de dados, autenticação e backend do aplicativo |
| Dados compartilhados | E-mail, User ID, dados dos lembretes, push token, timezone |
| Sede | EUA (servidores AWS) |
| Política de privacidade | supabase.com/privacy |
5.2 PostHog
| Função | Análise de produto — entender como os usuários interagem com o app |
| Dados compartilhados | User ID, identificador de dispositivo, eventos de uso (sem conteúdo dos lembretes) |
| Sede | EUA / União Europeia |
| Política de privacidade | posthog.com/privacy |
5.3 RevenueCat
| Função | Gerenciamento de assinaturas e trial via StoreKit 2 (Apple) |
| Dados compartilhados | User ID, status da assinatura, histórico de transações da App Store |
| Sede | EUA |
| Política de privacidade | revenuecat.com/privacy |
5.4 Sentry
| Função | Monitoramento de erros e crashes do aplicativo |
| Dados compartilhados | Logs técnicos de falhas, identificador de dispositivo, versão do app e sistema operacional |
| Sede | EUA |
| Política de privacidade | sentry.io/privacy |
5.5 Apple (Sign in with Apple / APNs)
| Função | Autenticação via conta Apple e envio de notificações push (Apple Push Notification service) |
| Dados compartilhados | Token de autenticação Apple (quando você usa Sign in with Apple), push token para notificações |
| Sede | EUA |
| Política de privacidade | apple.com/legal/privacy |
5.6 Google (Sign in with Google)
| Função | Autenticação via conta Google, quando o usuário opta por essa modalidade |
| Dados compartilhados | Token de autenticação Google, e-mail associado à conta Google |
| Sede | EUA |
| Política de privacidade | policies.google.com/privacy |
Transferência internacional de dados
Os serviços listados na seção anterior têm sede nos Estados Unidos e/ou na União Europeia. Isso significa que seus dados pessoais podem ser transferidos e processados fora do Brasil.
Adotamos as seguintes salvaguardas:
- Contratamos apenas fornecedores que possuem certificações de segurança reconhecidas (como SOC 2 Type II) e que se comprometem contratualmente com a proteção dos dados pessoais
- Os fornecedores baseados nos EUA operam em conformidade com regulamentos de privacidade internacionalmente reconhecidos (incluindo GDPR, onde aplicável)
- À medida que a regulamentação brasileira sobre transferências internacionais for estabelecida pela ANPD, atualizaremos nossas práticas para conformidade integral
Notificações e permissões
Notificações push
O Myndit é um app de lembretes — as notificações são o coração do produto. Quando você cria um lembrete, agendamos uma notificação para o horário definido. Se você não confirmar a conclusão do lembrete, podemos enviar até 3 re-notificações com intervalo de 10 minutos entre cada uma.
Para enviar notificações, solicitamos sua permissão no momento adequado — nunca na abertura do app, mas depois que você cria seu primeiro lembrete e entende o valor da funcionalidade.
Como desativar notificações no iOS
- 1 Abra as Configurações do iOS
- 2 Toque em Myndit
- 3 Toque em Notificações
- 4 Desative conforme preferir
Atenção: desativar as notificações compromete a funcionalidade principal do Myndit, pois o app depende delas para cumprir sua promessa de lembrar por você.
Dados de permissão
Quando você concede permissão para notificações, armazenamos seu push token para enviar notificações ao seu dispositivo. Se você revogar a permissão, o push token é descartado. A base legal para esse tratamento é o consentimento (art. 7º, I, LGPD), e você pode revogá-lo a qualquer momento pelas configurações do iOS.
Trial e dados de cobrança
Período de trial
O Myndit oferece um trial gratuito de 21 dias (corridos, contados a partir da criação do primeiro lembrete). Durante o trial, você tem acesso completo ao app sem nenhuma cobrança.
Você receberá notificações automáticas 3 dias (D-3) e 1 dia (D-1) antes do fim do trial, para que possa decidir se deseja assinar.
Assinatura
A assinatura do Myndit é processada exclusivamente pela Apple App Store. Nós não temos acesso aos dados do seu cartão de crédito ou qualquer outro dado de pagamento. Recebemos apenas a confirmação de que sua assinatura está ativa, cancelada ou em trial.
Informações sobre o tratamento dos seus dados de pagamento estão na Política de Privacidade da Apple.
Como cancelar
- 1 Acesse Ajustes no iOS
- 2 Toque no seu nome → Assinaturas
- 3 Selecione Myndit → Cancelar Assinatura
O cancelamento pode ser feito a qualquer momento. Você continua com acesso ao app até o fim do período já pago.
Quanto tempo guardamos seus dados
| Dado | Período de retenção |
|---|---|
| Conta e dados dos lembretes | Enquanto sua conta estiver ativa |
| Dados de cobrança e assinatura | Conforme exigido pela legislação fiscal brasileira (5 anos) e pela Apple |
| Logs de erros (Sentry) | 90 dias |
| Eventos de uso (PostHog) | 12 meses |
| Push token | Enquanto a permissão estiver ativa no dispositivo |
Quando você solicita a exclusão da sua conta, removemos ou anonimizamos todos os seus dados pessoais em até 30 dias, salvo quando a retenção for obrigatória por lei (ex: dados fiscais).
O que nunca fazemos com seus dados
Para deixar absolutamente claro:
- ❌ Nunca vendemos seus dados para terceiros, anunciantes ou data brokers
- ❌ Nunca enviamos o conteúdo dos seus lembretes para qualquer serviço externo (analytics, IA, publicidade ou outro)
- ❌ Nunca usamos seus dados para publicidade direcionada dentro ou fora do Myndit
- ❌ Nunca compartilhamos seus dados com outras empresas para fins de marketing ou prospecção comercial
- ❌ Nunca acessamos seus lembretes para treinamento de modelos de inteligência artificial
Menores de idade
O Myndit não se destina a crianças menores de 13 anos. Não coletamos intencionalmente dados de crianças abaixo dessa idade. Se você é responsável por uma criança menor de 13 anos e acredita que ela criou uma conta no Myndit, entre em contato pelo e-mail privacidade@myndit.app para que possamos excluir os dados imediatamente.
Para usuários entre 13 e 17 anos, recomendamos que um responsável legal revise esta política antes do uso do aplicativo.
Seus direitos como titular dos dados (LGPD)
Conforme a LGPD (Lei nº 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter uma cópia deles |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização ou eliminação | Solicitar que dados desnecessários sejam anonimizados ou apagados |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro serviço |
| Informação sobre compartilhamento | Saber com quais terceiros seus dados são compartilhados |
| Revogação do consentimento | Revogar a qualquer momento o consentimento dado para tratamentos baseados nele (ex: notificações push) |
| Exclusão da conta | Solicitar a exclusão completa da sua conta e dos seus dados |
| Oposição | Opor-se a tratamentos realizados com base em legítimo interesse, nos casos previstos em lei |
Como exercer seus direitos
Envie um e-mail para privacidade@myndit.app com:
- Seu nome e o e-mail vinculado à sua conta Myndit
- O direito que deseja exercer
- Qualquer informação adicional que facilite a identificação da sua solicitação
Responderemos em até 15 dias úteis. Em casos complexos, podemos estender o prazo por mais 15 dias, sempre com notificação prévia.
Você também pode registrar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que seus direitos não foram atendidos adequadamente.
Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: toda comunicação entre o app e nossos servidores usa TLS (HTTPS)
- Criptografia em repouso: dados armazenados no Supabase são criptografados em repouso (AES-256)
- Controle de acesso: acesso aos dados de produção é restrito e monitorado
- Row Level Security (RLS): o banco de dados aplica políticas que garantem que cada usuário acessa apenas seus próprios dados
- Monitoramento contínuo: usamos o Sentry para detectar e reagir rapidamente a falhas de segurança
- Chaves de API: a chave de serviço do Supabase nunca é exposta no app
Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos exigidos por lei.
Cookies e tecnologias similares
O aplicativo Myndit para iOS não usa cookies. No entanto, utilizamos tecnologias similares como identificadores de dispositivo e armazenamento local para funcionalidades essenciais do app (ex: manter sua sessão ativa, sincronizar dados offline).
O site myndit.app pode usar cookies técnicos essenciais. Detalhes específicos sobre cookies do site serão descritos em política específica do site, quando aplicável.
Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações relevantes, notificaremos você por:
- E-mail cadastrado na sua conta Myndit
- Notificação dentro do aplicativo
A data da "última atualização" no topo deste documento sempre indicará quando a versão mais recente entrou em vigor. Alterações de menor impacto podem ser feitas sem notificação prévia, mas a versão atualizada ficará sempre disponível em myndit.app/privacidade.
O uso continuado do app após a notificação de mudanças constitui aceitação da nova versão.
Rastreamento de dados (Apple App Tracking Transparency)
Esta seção atende ao requisito da Apple de clareza sobre rastreamento no âmbito do App Tracking Transparency (ATT) framework.
A Apple define "rastreamento" como a prática de vincular dados do usuário ou do dispositivo coletados no seu app com dados de usuário ou dispositivo coletados por outros apps, sites ou serviços de terceiros — para fins de publicidade direcionada ou de compartilhamento com data brokers.
O Myndit não realiza rastreamento conforme essa definição. Especificamente:
- Não vinculamos dados do Myndit a dados provenientes de outros apps ou sites
- Não utilizamos redes de anúncios ou data brokers
- Não compartilhamos identificadores de dispositivo com terceiros para fins publicitários
- Não exibimos publicidade de terceiros dentro do app
Por isso, o Myndit não solicita permissão de rastreamento (ATT) ao usuário, pois tal permissão não é necessária para a operação do produto.
Os dados analíticos compartilhados com o PostHog e os dados de diagnóstico compartilhados com o Sentry são usados exclusivamente para melhorar o funcionamento do próprio Myndit — e não para fins de publicidade ou cruzamento com dados externos.
Detalhes de privacidade do App Store (Privacy Nutrition Label)
Esta seção descreve os dados coletados pelo app conforme as categorias exigidas pela Apple no App Store Connect, para exibição na página do app na App Store.
Dados usados para rastrear você
✓ Nenhum dado é usado para rastrear você.
Dados vinculados à sua identidade
| Categoria (Apple) | Dado específico | Finalidade |
|---|---|---|
| Informações de contato | Endereço de e-mail | Funcionalidade do app (autenticação) |
| Identificadores | User ID | Funcionalidade do app |
| Dados de uso | Eventos de interação com o app (sem conteúdo dos lembretes) | Analytics do produto · Funcionalidade do app |
| Compras | Status da assinatura / histórico de compras | Funcionalidade do app (controle de acesso) |
Dados não vinculados à sua identidade
| Categoria (Apple) | Dado específico | Finalidade |
|---|---|---|
| Diagnósticos | Logs de crashes, dados de desempenho | Diagnóstico de falhas técnicas (Sentry) |
| Identificadores de dispositivo | Identificador anonimizado de dispositivo | Análise agregada de produto (PostHog) |
O conteúdo dos lembretes (texto digitado ou ditado) é armazenado no Supabase e vinculado à sua conta para funcionamento do app, mas nunca é compartilhado com terceiros nem usado para análise de comportamento ou publicidade.
Direitos adicionais — Residentes da Califórnia (CCPA/CPRA)
Se você reside no estado da Califórnia (EUA), a California Consumer Privacy Act (CCPA) e a California Privacy Rights Act (CPRA) conferem direitos adicionais sobre seus dados pessoais:
| Direito | Descrição |
|---|---|
| Saber | Solicitar informações sobre quais categorias e dados específicos coletamos, como são usados e com quem são compartilhados |
| Deletar | Solicitar a exclusão dos dados pessoais que coletamos, sujeito a exceções legais |
| Corrigir | Solicitar a correção de dados pessoais imprecisos que mantemos sobre você |
| Opt-out de venda/compartilhamento | Optar por não ter seus dados pessoais vendidos ou compartilhados para publicidade comportamental cruzada |
| Limitar uso de dados sensíveis | Solicitar limitação do uso e divulgação de dados pessoais sensíveis |
| Não discriminação | Não ser discriminado no serviço ou preço por exercer seus direitos de privacidade |
Importante: o Myndit não vende dados pessoais conforme definido pela CCPA, nem compartilha dados para publicidade comportamental cruzada. O direito de opt-out de venda não é aplicável, mas respeitamos todos os demais direitos listados acima.
Como exercer seus direitos (residentes da Califórnia)
Envie sua solicitação para privacidade@myndit.app com o assunto "Solicitação CCPA". Responderemos em até 45 dias, com possibilidade de extensão por mais 45 dias mediante notificação prévia.
Apenas você, ou uma pessoa que você autorize formalmente a agir em seu nome, pode fazer uma solicitação verificável sobre seus dados.
Como nos contatar
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), com os requisitos da Apple App Store para aplicativos distribuídos globalmente (incluindo App Tracking Transparency e Privacy Nutrition Labels), e com a California Consumer Privacy Act (CCPA/CPRA) para usuários nos Estados Unidos.