MindVault Voltar
Sua privacidade é o produto

Política de Privacidade

Última atualização: 04 de junho de 2026

Criptografia AES-256-GCM

Cofre, chaves de IA e conteúdos sensíveis cifrados em repouso.

Row-Level Security

Cada linha do banco só é visível ao seu dono — verificação no servidor.

TLS 1.3 em trânsito

Toda comunicação entre você e o servidor usa criptografia moderna.

Sem ads, sem venda de dados

Não vendemos, não trocamos e não treinamos modelos terceiros com seu conteúdo.

1. Quem somos

O MindVault é uma plataforma para você guardar memórias, identidade, documentos e cápsulas do tempo, com a possibilidade de compartilhar com sua família e conversar com uma IA pessoal treinada no seu próprio conteúdo.

2. Quais dados coletamos

  • Conta: nome, e-mail, CPF, WhatsApp (para verificação e contato).
  • Perfil de identidade: textos que você escreve sobre quem é, valores, filosofia, mensagens.
  • Memórias: textos, áudios, vídeos e fotos que você cria, com seus metadados (data, categoria, destinatários).
  • Cofre digital: notas, senhas, documentos e fotos privadas — armazenados cifrados.
  • Família: grupos, parentescos e compartilhamentos que você define.
  • Operacional: logs técnicos mínimos para segurança e diagnóstico (IP, user-agent, erros).

3. Como protegemos

  • Criptografia em repouso: conteúdos do cofre e chaves de API de IA cifrados com AES-256-GCM usando chave do servidor armazenada em secret manager.
  • Criptografia em trânsito: TLS 1.3 obrigatório.
  • Row-Level Security (RLS): políticas no banco impedem que qualquer usuário leia dados de outro, mesmo em caso de bug na aplicação.
  • Service role isolado: apenas funções de servidor verificadas (assinatura, webhook, autenticação) podem usar privilégios elevados.
  • Backups: snapshots diários criptografados, retenção de 7 dias.

4. Inteligência artificial

Você pode usar nossa IA gratuita ou conectar sua própria chave (Groq, OpenAI, Anthropic, Gemini). Sua chave é cifrada no servidor e nunca trafega pelo seu navegador depois de salva.

Quando você usa a IA, seu conteúdo é enviado apenas ao provedor que você escolheu para gerar a resposta. Não treinamos modelos com seu conteúdo, e não compartilhamos com terceiros além do provedor estritamente necessário para a função pedida.

5. Compartilhamento

Nada é público por padrão. Você decide explicitamente:

  • O que vai para o feed da família.
  • Quais memórias são endereçadas a parentes específicos.
  • Quais itens do cofre são compartilhados (e podem ser revogados a qualquer momento).
  • Quais memórias entram na cápsula do tempo (reveladas só após confirmação dos guardiões).

6. Retenção de dados

  • Conta ativa: mantemos seus dados enquanto sua conta existir.
  • Exclusão de conta: remoção permanente em até 30 dias (backups expiram em 7 dias adicionais).
  • Logs técnicos: 90 dias.
  • Cápsula do tempo: mantida até a liberação programada ou exclusão pelo titular.

7. Seus direitos (LGPD / GDPR)

Você pode, a qualquer momento:

  • Acessar tudo o que armazenamos sobre você.
  • Corrigir dados imprecisos.
  • Exportar em formato aberto (JSON) — Ajustes → Dados e Privacidade → Exportar.
  • Excluir sua conta e tudo que ela contém — Ajustes → Conta → Apagar conta.
  • Revogar consentimentos de uso de IA com seus dados.
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) ou autoridade equivalente.
Solicitar exportação Solicitar exclusão Falar com o DPO

8. Cookies e rastreamento

Usamos apenas cookies e armazenamento local estritamente necessários para:

  • Manter você autenticado (sessão).
  • Salvar suas preferências de acessibilidade e tema.
  • Lembrar seu consentimento de privacidade nesta política.

Não usamos cookies de publicidade, não há pixels do Facebook, Google Ads ou similares. Não vendemos comportamento. Se um dia adicionarmos analytics, será anônimo, agregado e você poderá recusar.

9. Contato

Encarregado de Dados (DPO): privacidade@mindvaultapp.com

Consentimento

Confirme que leu e concorda com esta Política de Privacidade. Você pode revogar a qualquer momento.