Resumo executivo
Pontos principais antes da leitura completa.
Esta politica substitui versoes anteriores e incorpora requisitos da LGPD, inteligencia artificial, memoria persistente, dados emocionais e transferencias internacionais.
O MeuCompasso pode atuar como controlador dos dados pessoais; em contextos B2B e B2B2C, clientes corporativos podem atuar como controladores ou controladores conjuntos, conforme contrato especifico.
Dados emocionais informados voluntariamente podem revelar aspectos de saude mental ou bem-estar psicologico e, por isso, recebem protecao equivalente a dados pessoais sensiveis quando aplicavel.
O titular pode exercer direitos LGPD, incluindo acesso, correcao, anonimizacao, eliminacao, portabilidade, revogacao de consentimento, oposicao e revisao de decisoes automatizadas.
Papeis de privacidade
1. Controlador, operador e encarregado (DPO)
Para fins desta politica, o MeuCompasso atua como controlador dos dados pessoais quando determina como e por que os dados sao tratados. Em determinados contextos B2B e B2B2C, clientes corporativos podem atuar como controladores ou controladores conjuntos, conforme contrato especifico.
Provedores de hospedagem, comunicacao, IA, observabilidade, analytics, suporte e cobranca sao considerados operadores ou suboperadores e processam dados conforme instrucoes e finalidades definidas pelo controlador.
Conforme o art. 41 da LGPD, o MeuCompasso designa um Encarregado de Protecao de Dados (DPO) responsavel por atuar como canal de comunicacao entre o controlador, os titulares de dados e a Autoridade Nacional de Protecao de Dados (ANPD).
O encarregado recebe comunicacoes dos titulares e da ANPD, presta esclarecimentos, orienta colaboradores sobre praticas de protecao de dados e executa as demais atribuicoes definidas pela legislacao e pelo controlador.
- Encarregado (DPO): nome ou empresa responsavel a ser definido no cadastro publico da operacao.
- E-mail de contato: meucompasso.ofc@gmail.com.
Dados pessoais, sensiveis e emocionais
2. Definicoes-chave
A LGPD define como dado pessoal qualquer informacao relacionada a pessoa natural identificada ou identificavel. Dado pessoal sensivel inclui informacoes sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao sindical, vida sexual, saude, dados geneticos ou biometricos.
Ao longo desta politica, o termo dados pessoais abrange tanto dados pessoais comuns quanto dados pessoais sensiveis, quando o contexto exigir.
O MeuCompasso trata dados emocionais informados voluntariamente pelos usuarios, como relatos de humor, diarios, triagens nao clinicas, metas, lembretes e tags de intensidades emocionais.
Embora nao sejam destinados a diagnostico, alguns registros emocionais podem revelar aspectos sobre saude mental ou bem-estar psicologico. Por isso, o tratamento desses dados adota protecao reforcada, consentimento especifico quando aplicavel, controles de acesso, anonimizacao e medidas tecnicas e organizacionais adequadas.
Hipoteses da LGPD
3. Bases legais e finalidades do tratamento
O tratamento de dados pessoais pelo MeuCompasso baseia-se nas hipoteses previstas nos arts. 7, 11 e 14 da LGPD, conforme a finalidade, o tipo de dado e o contexto da operacao.
As finalidades incluem autenticar acesso, manter historico emocional, executar check-ins, diarios, lembretes e metas, gerar respostas e resumos com IA, classificar padroes de humor e risco operacional, processar pagamentos, enviar comunicacoes, prestar suporte, monitorar seguranca, prevenir fraude, realizar auditorias, melhorar a experiencia do usuario, desenvolver novos recursos, cumprir obrigacoes legais e responder a exigencias regulatorias.
- Execucao de contrato ou procedimentos preliminares para criar e administrar contas, processar assinaturas, pagamentos e suporte.
- Cumprimento de obrigacao legal ou regulatoria para registros fiscais, requisicoes de autoridades e logs de seguranca.
- Exercicio regular de direitos em processo judicial, administrativo ou arbitral.
- Protecao da vida ou incolumidade fisica quando necessario contatar usuarios ou terceiros em situacoes de emergencia.
- Legitimo interesse com avaliacao de proporcionalidade, expectativa razoavel e impacto minimizado.
- Consentimento especifico e destacado para dados sensiveis e emocionais, marketing e cookies nao essenciais.
Categorias tratadas
4. Coleta de dados pessoais
O MeuCompasso coleta dados informados diretamente pelo usuario, gerados pelo uso da plataforma, recebidos de provedores integrados ou derivados de automacoes internas.
- Identificacao e conta: nome, e-mail, telefone, CPF quando necessario para assinatura, senha protegida, plano contratado, consentimentos e preferencias.
- Dados emocionais e de uso: mensagens, relatos no diario, avaliacoes de humor, triagens nao clinicas, metas, habitos, respostas de onboarding, classificacoes de intensidade emocional, tags e memorias.
- Comunicacao: numero de WhatsApp, e-mails, templates, status de envio, opt-in, opt-out, respostas e anexos.
- Financeiro e assinatura: plano, valor, metodo de pagamento, status, transacoes, webhooks, chargebacks e notas operacionais.
- Tecnico e seguranca: endereco IP, dispositivo, navegador, sessoes, logs, tentativas de login, erros, eventos de auditoria, tokens e identificadores antifraude.
- Analytics e marketing: eventos de conversao, origem de trafego, pixels configurados, campanhas, funis e metricas agregadas.
Protecao reforcada
5. Tratamento de dados emocionais e sensiveis
Certos registros emocionais podem revelar ou permitir inferencias sobre saude mental, vulnerabilidade ou bem-estar do titular. Quando isso ocorre, tais registros serao tratados como dados pessoais sensiveis nos termos da LGPD.
O processamento desses dados observa hipoteses legais adequadas, incluindo consentimento especifico e destacado, cumprimento de obrigacoes legais, protecao da vida, tutela da saude ou legitimo interesse com avaliacao de impacto quando aplicavel.
O MeuCompasso utiliza dados emocionais para personalizacao da experiencia digital, continuidade do contexto, sugestao de habitos e automacoes de autocuidado. Eles nao constituem prontuario medico nem substituem aconselhamento profissional.
Em caso de risco de dano grave a vida ou integridade fisica, a plataforma podera adotar medidas emergenciais e informar autoridades competentes, sempre dentro dos limites legais.
Transparencia algoritimica
6. Uso de inteligencia artificial e tomada de decisao automatizada
A plataforma emprega modelos de inteligencia artificial para responder mensagens, organizar historico, resumir interacoes, identificar temas recorrentes, sugerir habitos e apoiar o atendimento.
Algumas funcionalidades podem resultar em decisoes automatizadas que afetam a experiencia do usuario, como classificacao de risco operacional, moderacao de conteudo ou elegibilidade a determinados recursos.
Nos termos do art. 20 da LGPD, o titular pode solicitar informacoes sobre criterios e procedimentos utilizados para decisoes automatizadas e exigir revisao humana quando tais decisoes afetarem de forma relevante seus interesses.
Modelos de IA podem produzir respostas imprecisas, incompletas ou inadequadas ao contexto. As informacoes fornecidas destinam-se a apoio informacional e nao a aconselhamento medico, psicologico, juridico ou financeiro.
Continuidade da experiencia
7. Memoria curta e persistente
Algumas funcionalidades dependem da preservacao de memoria emocional e contextual para permitir continuidade da experiencia, acompanhamento personalizado e recuperacao de informacoes previamente registradas.
O MeuCompasso pode manter memorias de curto prazo, por exemplo por ate 14 dias, ou memorias persistentes associadas a conta. O usuario podera solicitar revisao, correcao, anonimizacao ou exclusao dessas memorias conforme limites tecnicos e legais.
As memorias armazenadas nao constituem prontuario medico, psicologico ou documento clinico. Elas sao utilizadas exclusivamente para fins de autocuidado digital e personalizacao de interacoes.
Operadores e suboperadores
8. Compartilhamento de dados com terceiros
O MeuCompasso compartilha dados pessoais apenas quando necessario para viabilizar a plataforma, cumprir contratos, processar pagamentos, hospedar infraestrutura, prestar suporte, entregar mensagens, acionar servicos de IA, realizar monitoramento e analytics, prevenir fraude ou cumprir obrigacoes legais.
Os destinatarios incluem provedores de pagamento, servicos de e-mail e WhatsApp, provedores de nuvem, ferramentas de observabilidade, monitoramento, analytics, suporte e sistemas antifraude.
Todos os prestadores de servicos atuam como operadores ou suboperadores, sujeitos a obrigacoes contratuais de confidencialidade, seguranca e limitacao de finalidade. O MeuCompasso nao vende dados pessoais nem autoriza uso para finalidades incompativeis com esta politica.
Garantias e mecanismos legais
9. Transferencia internacional de dados
Alguns provedores podem processar dados fora do Brasil. De acordo com os arts. 33 a 36 da LGPD, a transferencia internacional de dados pessoais e permitida somente nas hipoteses em que o pais de destino oferece nivel de protecao adequado ou quando o controlador prova garantias de cumprimento dos principios e direitos do titular.
O MeuCompasso pode utilizar mecanismos como clausulas contratuais especificas, clausulas padrao, normas corporativas globais, certificados ou codigos de conduta reconhecidos pela ANPD. O titular sera informado sobre o carater internacional das operacoes quando for necessaria autorizacao especifica.
Prazos e encerramento do tratamento
11. Retencao, eliminacao e anonimizacao
Os dados sao mantidos pelo tempo necessario para cumprir as finalidades descritas nesta politica e atender obrigacoes legais, contratuais e de seguranca. As memorias de curto prazo podem expirar em ate 14 dias.
Registros de auditoria, pagamentos, consentimentos e logs de seguranca podem ser conservados por prazos maiores devido a necessidades operacionais, legais, antifraude ou de defesa de direitos.
Quando nao houver mais necessidade ou base legal para o tratamento, os dados poderao ser excluidos, anonimizados ou agregados, respeitando limitacoes tecnicas e requisitos de seguranca.
O art. 16 da LGPD permite a conservacao de dados pessoais apos o termino do tratamento para cumprimento de obrigacao legal ou regulatoria, estudo por orgao de pesquisa com anonimizacao sempre que possivel, transferencia a terceiro com requisitos legais ou uso exclusivo do controlador com acesso restrito.
Medidas tecnicas e administrativas
12. Seguranca da informacao
O MeuCompasso adota medidas tecnicas e administrativas aptas a proteger dados pessoais contra acessos nao autorizados e incidentes de destruicao, perda, alteracao, comunicacao ou qualquer forma de tratamento inadequado ou ilicito, conforme o art. 46 da LGPD.
- Autenticacao forte e controle de acessos privilegiados.
- Criptografia de dados em repouso e em transito, quando aplicavel.
- Segregacao de ambientes e concessao minima de privilegios.
- Registro e monitoramento de logs de auditoria.
- Testes de seguranca, revisao periodica de acessos e politicas de senha.
- Backups e planos de continuidade de negocios.
- Treinamento de colaboradores e clausulas de confidencialidade.
- Monitoramento de vulnerabilidades e resposta a incidentes.
Deteccao, resposta e comunicacao
13. Gestao de incidentes de seguranca
Em conformidade com o art. 48 da LGPD, o MeuCompasso possui processo estruturado para deteccao, resposta e comunicacao de incidentes de seguranca.
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, serao adotadas medidas para conter o incidente, preservar evidencias, avaliar impactos e mitigar prejuizos.
A plataforma comunicara a ANPD e os titulares afetados, conforme exigido, fornecendo informacoes sobre a natureza dos dados afetados, titulares envolvidos, medidas de protecao utilizadas, riscos relacionados, motivos da demora se houver e acoes tomadas para reverter ou mitigar efeitos.
Quando necessario, podera haver ampla divulgacao do fato e adocao de providencias recomendadas pela autoridade.
Art. 18 da LGPD
14. Direitos do titular
O titular dos dados pessoais tem os direitos previstos no art. 18 da LGPD, que podem ser exercidos a qualquer momento mediante requisicao.
Para exercer esses direitos, o usuario podera utilizar canais oferecidos pela plataforma, incluindo rotas de API especificas, ou entrar em contato diretamente com o Encarregado de Protecao de Dados.
Alguns pedidos podem depender de verificacao de identidade e poderao ser negados quando houver obrigacao legal de conservacao, protecao de interesses de terceiros ou risco a seguranca.
- Confirmacao da existencia de tratamento e acesso aos dados.
- Correcao de dados incompletos, inexatos ou desatualizados.
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor de servico ou produto, observados segredos comercial e industrial.
- Eliminacao dos dados pessoais tratados com consentimento, exceto nas hipoteses de conservacao legal.
- Informacao sobre entidades publicas e privadas com as quais o controlador realizou uso compartilhado.
- Informacao sobre possibilidade de nao fornecer consentimento e consequencias da negativa.
- Revogacao do consentimento, nos termos do art. 8, paragrafo 5, da LGPD.
- Oposicao a tratamento realizado com base em hipotese de dispensa de consentimento.
- Revisao de decisoes automatizadas que afetem seus interesses.
- Rotas operacionais: /api/privacy/me, /api/privacy/export, /api/privacy/consent, /api/privacy/anonymize e DELETE /api/privacy/me.
Melhor interesse e consentimento responsavel
15. Criancas e adolescentes
A plataforma nao e projetada para uso autonomo por criancas. O tratamento de dados pessoais de criancas e adolescentes deve ser realizado em seu melhor interesse, conforme o art. 14 da LGPD.
Para criancas, o tratamento requer consentimento especifico e em destaque de pelo menos um dos pais ou responsavel legal, e os controladores devem manter informacoes publicas sobre tipo de dados coletados, forma de utilizacao e procedimentos para exercicio de direitos.
Dados de criancas podem ser coletados sem consentimento apenas quando necessario para contatar pais ou responsaveis, utilizados uma unica vez sem armazenamento ou para sua protecao.
Responsaveis por contas familiares ou corporativas nao devem inserir dados de terceiros sem legitimidade, autorizacao ou base legal adequada.
Balanceamento e registro
16. Legitimo interesse
Em determinadas situacoes, o MeuCompasso podera tratar dados pessoais com base no legitimo interesse do controlador ou de terceiros.
Essa hipotese exige avaliacao previa de proporcionalidade e balanceamento, incluindo analise da expectativa legitima do titular, necessidade do tratamento, minimizacao de dados, impactos potenciais e medidas de mitigacao.
O art. 37 da LGPD determina que controladores e operadores mantenham registro das operacoes de tratamento, especialmente quando baseadas em legitimo interesse, para permitir auditoria e transparencia. Quando houver duvida, prevalecera a protecao dos direitos do titular.
Operacoes de maior risco
17. Relatorio de Impacto a Protecao de Dados (RIPD)
A ANPD pode requerer, nos termos do art. 38 da LGPD, a elaboracao de Relatorio de Impacto a Protecao de Dados para operacoes que possam gerar riscos relevantes as liberdades civis e aos direitos fundamentais.
O MeuCompasso podera elaborar RIPD voluntario para mapear operacoes de alto risco, incluindo tratamentos envolvendo IA, dados sensiveis ou perfilizacao.
O relatorio descrevera tipos de dados coletados, metodologia de coleta, medidas de seguranca, salvaguardas, analise de riscos e mecanismos de mitigacao.
Accountability e melhoria continua
18. Governanca e conformidade
O MeuCompasso implementa programa de governanca em privacidade, incluindo inventario de dados, registro de operacoes de tratamento, politicas internas e externas, treinamentos periodicos, auditorias e revisao continua das praticas de protecao de dados.
Colaboradores e parceiros com acesso a dados pessoais devem estar sujeitos a acordos de confidencialidade e orientacao sobre boas praticas.
A plataforma promove revisoes de codigo, testes de seguranca, avaliacao de fornecedores e gestao de riscos de privacidade. Esses esforcos atendem ao principio da responsabilizacao e prestacao de contas previsto no art. 6, X, da LGPD.
Mudancas legais e de produto
19. Atualizacoes desta politica
Esta politica podera ser atualizada para refletir mudancas legais, novas funcionalidades, ajustes de provedores, evolucao de IA ou alteracoes operacionais.
Mudancas significativas serao comunicadas por meio de notificacoes na plataforma, e-mail, WhatsApp ou outros canais disponiveis. Quando exigido pela lei, novo consentimento podera ser solicitado antes da continuidade de determinados tratamentos.
Privacidade e exercicio de direitos
20. Canal de contato
Para duvidas, solicitacoes, incidentes ou exercicio de direitos, usuarios podem entrar em contato com o Encarregado de Protecao de Dados pelo e-mail meucompasso.ofc@gmail.com ou utilizar as rotas de API mencionadas nesta politica.
Em ambientes corporativos, clientes podem acionar seus canais dedicados para gestao de privacidade.