Política de Privacidade

Última atualização: 12 de maio de 2026

Esta Política descreve como a Inovamind ("Inovamind", "nós") trata dados pessoais coletados por meio deste site (inovamind.dev/inovamind.dev.br), dos painéis administrativos e dos sistemas que mantém para clientes. O tratamento é regido pela Lei nº 13.709/2018 (LGPD).

Para exercer qualquer direito previsto na LGPD ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato com o nosso Encarregado pelo Tratamento de Dados (DPO): dpo@inovamind.dev. Resposta em até 15 dias corridos.

1. Quem somos

A Inovamind é uma empresa de tecnologia que desenvolve e opera soluções de automação e inteligência artificial para PMEs. Atuamos como controladora dos dados coletados diretamente em inovamind.dev e como operadora dos dados dos clientes (titulares finais) sob nossa custódia nos painéis sob domínio *.inovamind.dev.

2. Dados pessoais coletados

2.1 Visitantes do site

Dados técnicos automáticos: endereço IP (ofuscado/proxy via Cloudflare), tipo de navegador, sistema operacional, páginas visitadas, referenciador.
Dados fornecidos voluntariamente em formulários de contato ou newsletter: nome, e-mail, telefone (quando informados).

2.2 Clientes ativos (painéis)

Dados de identificação: nome, e-mail, telefone, CPF (quando aplicável a obrigações fiscais).
Dados de autenticação: hash de senha (Argon2), tokens de sessão (JWT ES256), histórico de tentativas de login.
Dados operacionais específicos do produto contratado (ex.: campanhas, conciliações, anamneses, conversas com IA, pedidos de e-commerce, conforme o painel).

3. Base legal e finalidade

Finalidade	Base legal (LGPD art. 7º/11)
Execução do contrato (entrega de produto/painel)	Execução de contrato (art. 7º V)
Atendimento, marketing direto a clientes	Legítimo interesse (art. 7º IX)
Emissão de notas fiscais, registros contábeis	Obrigação legal/regulatória (art. 7º II)
Cookies analíticos não-essenciais	Consentimento (art. 7º I)
Logs de segurança (CrowdSec, AIDE, auth audit)	Legítimo interesse / proteção ao crédito (art. 7º IX/X)

4. Retenção

Dados de visitante anônimo: logs de acesso retidos por até 90 dias (rotação logrotate).
Dados de cliente ativo: mantidos durante toda a relação contratual e por mais 5 anos após o encerramento, para cumprimento de obrigações fiscais e tributárias (Receita Federal/CTN art. 173).
Dados de prontuário (painéis de saúde, ex. agente nutricionista): 20 anos, conforme CFN/CRN.
Dados anonimizados após pedido de esquecimento permanecem indefinidamente para integridade da trilha de auditoria, sem qualquer informação que permita re-identificação.

5. Direitos do titular (LGPD art. 18)

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados com consentimento;
Informação das entidades públicas e privadas com as quais a Inovamind compartilhou dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento.

Para exercer qualquer direito, envie e-mail para dpo@inovamind.dev. Clientes ativos podem usar também o endpoint POST /lgpd/esquecimento diretamente em seu painel.

6. Compartilhamento e transferência internacional

Para operar nossos serviços, contamos com sub-operadores que podem processar dados pessoais — todos com DPAs (Data Processing Agreements) e cláusulas-padrão de transferência internacional, em conformidade com o art. 33 da LGPD:

Cloudflare (CDN/proxy/Email Routing) — Estados Unidos. Política.
OpenAI/Anthropic (LLMs usados pelos agentes IA) — Estados Unidos. OpenAI · Anthropic.
Twilio (mensageria WhatsApp, quando aplicável) — Estados Unidos. Política.
MercadoPago / Bling (pagamentos e ERP, no painel bikemaniaitabira) — Brasil.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing externo.

7. Cookies

Este site usa cookies estritamente necessários (sessão, CSRF, idioma). Cookies analíticos só são ativados após consentimento explícito. Você pode desabilitar cookies nas configurações do seu navegador.

8. Segurança

Aplicamos medidas técnicas e organizacionais para proteção dos dados: TLS 1.2+ obrigatório no edge, hash Argon2 para senhas, JWT ES256 para autenticação, firewall default-drop (nftables), análise de logs em tempo real (CrowdSec), file integrity monitoring (AIDE), backups criptografados, segregação de ambientes e princípio do menor privilégio para acesso interno.

9. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicamos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD e Resolução CD/ANPD 15/2024. Internamente operamos com SLA de 4 horas entre detecção e início da comunicação.

10. Encarregado (DPO)

Encarregado pelo Tratamento de Dados: Inovamind (designação interna)
E-mail: dpo@inovamind.dev

11. Alterações

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas aos titulares por e-mail (quando houver conta ativa) ou por aviso destacado no site, com antecedência mínima de 15 dias.