1. Identificação do Responsável pelo Tratamento
Responsável (Controlador): Zez Technology
Encarregado de Proteção de Dados (DPO): calmmind.suporte@gmail.com
Endereço: Rua Afonso de Carvalho, Vila Progresso, Morro Grande
Última atualização: março de 2026
Esta Política de Privacidade é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 e demais legislações aplicáveis.
2. Dados Pessoais Coletados
O Calm Mind coleta e processa as seguintes categorias de dados:
2.1 Dados de Identificação
- Endereço de e-mail (para autenticação e comunicação)
- Nome (opcional, informado pelo usuário)
2.2 Dados de Saúde Mental Sensíveis
- Registros de humor (nível 1–5)
- Níveis de ansiedade (escala 1–10)
- Entradas do diário emocional (texto livre)
- Histórico de sessões de respiração
- Dados de sono (horários, duração, qualidade)
- Contatos de emergência (SOS Mode, armazenados localmente)
2.3 Dados de Uso
- Preferências do aplicativo armazenadas localmente
- Dados de sincronização (timestamps, IDs locais)
2.4 Dados de Pagamento
- E-mail de cobrança, status da assinatura
- Dados de cartão são processados exclusivamente pelo Stripe (não armazenamos dados de cartão)
3. Finalidade do Tratamento
- Prestar o serviço de acompanhamento emocional e de saúde mental
- Sincronizar dados entre dispositivos do mesmo usuário
- Gerar análises e recomendações personalizadas de bem-estar
- Processar pagamentos de assinaturas premium
- Enviar comunicações relacionadas ao serviço (alterações, segurança)
Não utilizamos seus dados para publicidade, criação de perfis comerciais ou venda a terceiros.
4. Base Legal (LGPD, art. 7º e 11)
O tratamento de seus dados pessoais fundamenta-se nas seguintes bases legais:
- Consentimento (art. 7º, I e art. 11, I): para dados de saúde mental coletados via app
- Execução de contrato (art. 7º, V): para prestação do serviço e processamento de pagamentos
- Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço
- Cumprimento de obrigação legal (art. 7º, II): para retenção de registros fiscais
5. Armazenamento e Retenção
Dados de saúde mental: armazenados em servidores seguros (Supabase/PostgreSQL, com RLS — Row Level Security) e localmente no dispositivo do usuário (IndexedDB). Retidos pelo período em que a conta estiver ativa.
Dados de pagamento: registros financeiros mantidos por 5 anos para fins de obrigação fiscal, mesmo após exclusão da conta (sem informações pessoais identificáveis após exclusão).
Dados de autenticação: excluídos imediatamente no momento da exclusão da conta.
6. Compartilhamento com Terceiros
- Supabase (supabase.com): banco de dados e autenticação — servidores na UE/EUA
- Stripe (stripe.com): processamento de pagamentos — certificado PCI DSS
- Vercel (vercel.com): hospedagem do aplicativo web
- Railway (railway.app): hospedagem do servidor de pagamentos
Todos os fornecedores possuem contratos de processamento de dados adequados e estão em conformidade com a LGPD/GDPR. Não vendemos dados a terceiros.
7. Seus Direitos como Titular (LGPD, art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e Acesso (art. 18, I e II): saber se tratamos seus dados e acessá-los
- Correção (art. 18, III): corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou Eliminação (art. 18, IV): solicitar anonimização ou exclusão de dados desnecessários
- Portabilidade (art. 18, V): exportar seus dados — disponível em Perfil → "Exportar meus dados"
- Eliminação (art. 18, VI): excluir sua conta e todos os dados — disponível em Perfil → "Excluir minha conta"
- Oposição (art. 18, IX): opor-se a tratamentos realizados com base em legítimo interesse
- Revogação do consentimento (art. 18, IX): retirar consentimento a qualquer momento
Para exercer seus direitos ou entrar em contato com nosso DPO, envie um e-mail para:
calmmind.suporte@gmail.com. Respondemos em até
15 dias úteis.
8. Segurança dos Dados
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Transmissão criptografada via HTTPS/TLS
- Armazenamento com Row Level Security (RLS) no banco de dados
- Autenticação baseada em JWT com expiração
- Dados de saúde acessíveis apenas ao próprio usuário
- Senhas jamais armazenadas em texto simples
9. Cookies e Armazenamento Local
Utilizamos localStorage e IndexedDB (não cookies de rastreamento) para:
- Manter a sessão autenticada (token JWT)
- Armazenar dados offline (modo offline-first do PWA)
- Salvar preferências do aplicativo
- Registrar seu consentimento LGPD
Não utilizamos cookies de rastreamento, pixels de publicidade ou scripts de analytics de terceiros.
10. Transferência Internacional de Dados
Alguns de nossos fornecedores (Supabase, Stripe, Vercel) estão sediados nos Estados Unidos e/ou União Europeia. Garantimos que tais transferências ocorrem com cláusulas contratuais adequadas, em conformidade com o art. 33 da LGPD.
11. Alterações nesta Política
Esta Política poderá ser atualizada. Mudanças significativas serão comunicadas por e-mail e exigirão renovação do consentimento, quando aplicável. A versão mais recente estará sempre disponível em /privacidade.