Política de Privacidade dos usuários - CIMT

Última atualização: [24/11/2025] Esta Política de Privacidade (“POLÍTICA”) descreve como a CIMT – Corpo Inteligente Mindset Trincado, mantida por MANDI E CADU TREINAMENTOS E SERVIÇOS LTDA, CNPJ nº 35.476.540/0001-20, e MIND GROWTH DIGITAL LTDA, CNPJ nº 51.139.188/0001-94 (em conjunto denominadas “EMPRESA”), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos indivíduos que acessam e utilizam o aplicativo, o site e demais plataformas digitais da EMPRESA (doravante denominados “USUÁRIOS” ou “TITULARES”). Ao utilizar o aplicativo, o site, os programas, cursos, mentorias, comunidades ou qualquer outro serviço digital da EMPRESA, você declara que leu, compreendeu e concorda com esta POLÍTICA. A EMPRESA valoriza a privacidade e está comprometida em tratar os dados pessoais em conformidade com a legislação brasileira aplicável, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e o Marco Civil da Internet. Destacamos que esta POLÍTICA pode ser atualizada periodicamente para refletir alterações legislativas, regulatórias, tecnológicas ou de nossos processos internos. Por isso, é essencial que o USUÁRIO consulte regularmente esta POLÍTICA e observe a data de “Última atualização” indicada acima. Esta POLÍTICA se aplica às atividades de tratamento de dados pessoais relacionadas ao uso do aplicativo CIMT, de eventuais versões web, do site e dos canais de atendimento da EMPRESA, tais como WhatsApp, e-mail, chat online, redes sociais e outros sistemas de relacionamento com o público.

1. CONSIDERAÇÕES GERAIS

1.1. A privacidade do USUÁRIO é importante para a EMPRESA. Por isso, adotamos medidas técnicas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou irregular. 1.2. Solicitamos dados pessoais apenas quando necessário para:
  1. viabilizar a contratação e a execução dos serviços;
  2. cumprir obrigações legais ou regulatórias;
  3. atender interesses legítimos da EMPRESA ou de terceiros, sempre respeitando os direitos e liberdades fundamentais do TITULAR; ou
  4. mediante consentimento, quando a legislação assim exigir (por exemplo, para o envio de comunicações de marketing, quando aplicável).
1.3. Os dados pessoais são mantidos pelo tempo necessário ao cumprimento das finalidades descritas nesta POLÍTICA ou pelo prazo exigido por lei, utilizando medidas de segurança adequadas. 1.4. A EMPRESA não vende, aluga ou comercializa dados pessoais sob nenhuma hipótese. O eventual compartilhamento com terceiros ocorre apenas na forma descrita nesta POLÍTICA, com parceiros que se comprometem a observar padrões compatíveis de segurança e confidencialidade. 1.5. Nossas plataformas podem conter links para sites, aplicativos ou serviços de terceiros. A EMPRESA não é responsável pelas práticas de privacidade desses terceiros, recomendando-se que o USUÁRIO consulte as respectivas políticas de privacidade de cada serviço externo acessado. 1.6. O USUÁRIO é livre para recusar o fornecimento de determinados dados pessoais, porém, esta recusa pode impedir ou limitar o uso de funcionalidades, acesso ao programa ou a correta prestação dos serviços pela EMPRESA.

2. GLOSSÁRIO

Para melhor compreensão desta POLÍTICA, aplicam-se as seguintes definições:
  • TITULAR/USUÁRIO: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como usuários do aplicativo, site, alunos, potenciais clientes e participantes das comunidades da EMPRESA. 
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável (por exemplo, nome, CPF, e-mail, telefone, endereço, dados de acesso, identificadores de dispositivo). 
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência ou difusão. 
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, a EMPRESA atua como Controladora. 
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. 
  • Encarregado (DPO): pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 
  • Consentimento: manifestação livre, informada e inequívoca pela qual o TITULAR concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 

3. DADOS COLETADOS

A EMPRESA poderá coletar dados pessoais e dados técnicos necessários para o funcionamento da plataforma e execução dos serviços contratados, incluindo, mas não se limitando a:

3.1. Dados fornecidos diretamente pelo USUÁRIO

  • Dados cadastrais: nome completo, e-mail, telefone, CPF, data de nascimento e demais informações necessárias para cadastro, autenticação de conta, emissão de certificados, notas fiscais e comunicação institucional. 
  • Dados financeiros: informações de pagamento, histórico de transações, dados necessários para emissão de boletos ou notas fiscais (nome, CPF, endereço), bem como referências às transações efetuadas junto às plataformas de pagamento parceiras. 
  • Dados de comunicação e suporte: mensagens, solicitações, reclamações, feedbacks e registros de atendimento via chat, e-mail, WhatsApp ou outros canais de suporte. 

3.2. Dados coletados automaticamente

Ao utilizar o aplicativo ou a versão web, podemos coletar automaticamente:
  • Dados técnicos: endereço IP, identificadores de dispositivo, modelo de hardware, sistema operacional, versão do navegador, idioma, configurações de preferência e localização aproximada. 
  • Dados de uso e engajamento: aulas assistidas, progresso, tempo de uso, pontuações de gamificação, interações em conteúdos, notificações visualizadas, cliques, páginas acessadas, logs de eventos e falhas. 
  • Dados de rastreamento: cookies, tokens de sessão e outros identificadores técnicos utilizados exclusivamente para login, segurança, manutenção de sessão e personalização da experiência. 

3.3. Dados recebidos de terceiros

A EMPRESA poderá receber dados de parceiros e prestadores de serviços, como:
  • Plataformas de pagamento, para conciliação de compras, liberações de acesso e prevenção a fraudes; 
  • Ferramentas de marketing e análise (por exemplo, Google Analytics, Meta Pixel, RD Station), para campanhas, segmentação e métricas de desempenho; 
  • Plataformas de conteúdo e hospedagem de vídeo (por exemplo, YouTube e equivalentes), para viabilizar a entrega das aulas e materiais. 
As informações recebidas de terceiros são utilizadas em conjunto com os dados coletados diretamente pela EMPRESA, respeitando as bases legais aplicáveis.

4. FINALIDADE DO TRATAMENTO

Os dados pessoais são coletados e tratados para as seguintes finalidades principais:
  1. Autenticar e permitir o uso da plataforma, viabilizando login, manutenção de sessão e acesso aos conteúdos contratados;
  2. Processar compras, renovações, atualizações de planos e liberar conteúdos, bem como emitir notas fiscais e outros documentos necessários;
  3. Garantir segurança e prevenção a fraudes, inclusive por meio de monitoramento de acessos, detecção de comportamentos suspeitos e controle de múltiplos logins indevidos;
  4. Enviar comunicações relevantes sobre o programa, suporte e informações transacionais, tais como confirmações de compra, avisos de vencimento, alterações contratuais, mudanças de funcionalidades e informações sobre a conta;
  5. Cumprir obrigações legais e regulatórias, inclusive fiscais, contábeis e de proteção de dados pessoais;
  6. Realizar análises internas, métricas e melhorias de experiência, com o objetivo de aperfeiçoar as funcionalidades, conteúdos, estabilidade e usabilidade da plataforma;
  7. Prevenir e combater abusos, fraudes, exploração infantil (CSAM) e outras condutas ilícitas, inclusive preservando registros e cooperando com autoridades competentes, quando necessário;
  8. Personalizar a experiência do USUÁRIO, recomendando conteúdos, trilhas ou recursos de acordo com o perfil de uso e engajamento;
  9. Atender solicitações de suporte, dúvidas, reclamações e exercício de direitos previstos na LGPD.

5. BASES LEGAIS DO TRATAMENTO

O tratamento de dados pessoais pela EMPRESA se fundamenta nas seguintes hipóteses legais previstas na LGPD:
  • Execução de contrato (art. 7º, V): para viabilizar o acesso ao programa, cursos, mentorias e demais conteúdos adquiridos pelo USUÁRIO, incluindo cadastro, login, acompanhamento de progresso e liberação de certificados. 
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): para cumprimento de obrigações fiscais, contábeis, consumeristas, regulatórias, bem como para atendimento a solicitações de autoridades. 
  • Legítimo interesse do Controlador ou de terceiros (art. 7º, IX): para garantir a segurança da conta, prevenção a fraudes, melhoria contínua da experiência, análises internas, controle de acesso, métricas de desempenho e proteção da comunidade, sempre observados os direitos e liberdades do TITULAR. 
  • Consentimento (art. 7º, I): quando necessário, por exemplo, para envio de comunicações de marketing e campanhas promocionais, nos casos em que não se enquadrem em outra base legal. O USUÁRIO poderá revogar o consentimento a qualquer momento, nos termos desta POLÍTICA. 

6. COMPARTILHAMENTO DE DADOS

6.1. Os dados pessoais poderão ser compartilhados, de maneira restrita, com:
  • Plataformas de conteúdo: como YouTube e ferramentas equivalentes, para disponibilização das aulas e materiais; 
  • Provedores de pagamento: como Digital Manager Guru, Hotmart, Stripe, Herospark, Provi – Principia Educação (em caso de financiamento), entre outros que venham a ser utilizados pela EMPRESA; 
  • Ferramentas de marketing e análise: como RD Station, Meta Pixel, Google Analytics e similares, para fins de métricas, segmentação e campanhas; 
  • Parceiros financeiros: como a Provi – Principia Educação, para operações de financiamento dos programas, quando aplicável; 
  • Prestadores de serviços de tecnologia e infraestrutura: incluindo servidores, serviços de nuvem, ferramentas de autenticação, suporte e hospedagem de dados; 
  • Autoridades públicas: sempre que houver obrigação legal, ordem judicial, requisição de autoridade competente ou investigação que justifique a cooperação. 
6.2. Esses parceiros atuam como Operadores ou Controladores independentes, conforme o caso, devendo tratar os dados conforme padrões compatíveis de segurança e confidencialidade. 6.3. Em caso de operações societárias, como fusão, cisão, incorporação ou venda de ativos, os dados dos USUÁRIOS poderão ser transferidos ao sucessor ou nova controladora, garantindo-se a continuidade da proteção e o cumprimento desta POLÍTICA. 6.4. Ao ser redirecionado para serviços de terceiros (sites, aplicativos, plataformas externas), o USUÁRIO passa a estar sujeito às políticas de privacidade desses terceiros, não se aplicando, a partir de então, esta POLÍTICA ao ambiente externo.

7. SEGURANÇA E PROTEÇÃO DOS DADOS

7.1. Os dados são armazenados em servidores seguros da Amazon Web Services (AWS) e tratados em ambiente com backend em PHP Laravel, com autenticação criptografada e controle restrito de acesso. 7.2. A EMPRESA adota medidas técnicas e administrativas adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou modificação indevida, incluindo:
  • Controle de acessos interno; 
  • Autenticação segura; 
  • Políticas de senhas; 
  • Registros de logs; 
  • Uso de criptografia em dados sensíveis, quando aplicável. 
7.3. O acesso aos dados pessoais é restrito a colaboradores, prestadores de serviço e parceiros que necessitam dessas informações para desempenhar suas atividades, todos sujeitos a obrigações contratuais de confidencialidade e segurança. 7.4. Nenhum sistema é totalmente imune a incidentes. Em caso de violação de segurança que possa acarretar risco ou dano relevante aos TITULARES, a EMPRESA adotará as medidas legais cabíveis, incluindo comunicação ao TITULAR e, quando aplicável, à Autoridade Nacional de Proteção de Dados (ANPD), conforme a LGPD. 7.5. A EMPRESA não se responsabiliza por danos decorrentes de culpa exclusiva do USUÁRIO ou de terceiros, tais como: compartilhamento indevido de senhas, uso de dispositivos inseguros, instalação de softwares maliciosos, redes inseguras ou outras condutas alheias ao controle razoável da EMPRESA.

8. DIREITOS DO TITULAR

Nos termos da LGPD, o TITULAR tem direito, mediante requisição à EMPRESA, a:
  1. Confirmar a existência de tratamento de seus dados pessoais;
  2. Acessar seus dados pessoais;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  6. Obter informações sobre as entidades públicas e privadas com as quais a EMPRESA realizou uso compartilhado de dados;
  7. Revogar o consentimento, quando o tratamento se basear nessa hipótese;
  8. Solicitar a exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses de guarda legal. 
8.1. Para exercer seus direitos, o TITULAR poderá entrar em contato pelo e-mail: [email protected] 8.2. A EMPRESA responderá às solicitações em prazo razoável, observando o prazo máximo de 15 (quinze) dias, contado do recebimento do pedido, salvo prazos específicos previstos em lei ou regulamentação. 8.3. Em alguns casos, a requisição poderá não ser atendida integralmente, por exemplo, quando houver obrigação legal de retenção, necessidade de preservação de dados para defesa em processos judiciais ou administrativos, ou quando o atendimento do pedido possa violar direitos de terceiros. Nesses casos, a EMPRESA informará os motivos que impedem o atendimento. 8.4. A EMPRESA poderá solicitar informações ou documentos adicionais para comprovar a identidade do requerente, a fim de evitar fraudes e assegurar que o pedido seja realizado pelo próprio TITULAR ou por representante legalmente autorizado.

9. COOKIES E TECNOLOGIAS SEMELHANTES

9.1. O aplicativo e sua eventual versão web podem utilizar cookies e tecnologias similares (como pixels e identificadores de dispositivo) para:
  1. autenticação de login;
  2. manutenção de sessão;
  3. personalização de conteúdo e experiência;
  4. segurança e prevenção a fraudes;
  5. análise de uso e desempenho da plataforma. 
9.2. Esses cookies podem conter parâmetros como appuser_id e são utilizados exclusivamente para fins legítimos de funcionamento e personalização da experiência, não sendo utilizados para identificar o USUÁRIO fora do contexto da plataforma, salvo quando estritamente necessário e em conformidade com a legislação aplicável. 9.3. O USUÁRIO pode gerenciar as preferências de cookies em seu navegador ou dispositivo, podendo bloqueá-los ou excluí-los. No entanto, determinadas funcionalidades da plataforma podem ficar limitadas ou indisponíveis caso certos cookies sejam desativados.

10. CONTEÚDOS OFFLINE

10.1. Nos casos em que o aplicativo permitir o download temporário de conteúdos para visualização offline, o USUÁRIO declara estar ciente de que se trata de uma licença temporária de uso, válida apenas dentro do aplicativo e pelo período contratado. 10.2. Os arquivos não poderão ser copiados, extraídos, gravados ou compartilhados fora da plataforma, sendo automaticamente excluídos em caso de término do acesso, logout da conta ou exclusão do aplicativo. 10.3. Qualquer tentativa de burlar mecanismos de proteção, extrair conteúdos de forma não autorizada ou redistribuir materiais constitui violação contratual e poderá ensejar medidas legais.

11.  PROIBIÇÃO DE ABUSO E EXPLORAÇÃO SEXUAL INFANTIL (CSAE)

11.1. A EMPRESA adota tolerância zero em relação a qualquer forma de Abuso e Exploração Sexual Infantil (Child Sexual Abuse and Exploitation – CSAE). 11.2. É estritamente proibido o uso deste site, aplicativo ou qualquer funcionalidade associada para:
  • Produzir, armazenar, distribuir, exibir, solicitar, divulgar ou compartilhar qualquer material que envolva ou represente o abuso sexual de menores de 18 (dezoito) anos;
  • Aliciar, explorar, constranger, assediar ou tentar obter contato indevido com menores de idade;
  • Utilizar o aplicativo para qualquer conduta que promova, apoie ou normalize o abuso ou exploração de crianças e adolescentes.
11.3. A EMPRESA compromete-se a cooperar integralmente com as autoridades competentes, incluindo órgãos policiais, Ministério Público e autoridades judiciais, sempre que houver suspeita, indício ou denúncia de violação desta política, podendo fornecer dados, registros de acesso e demais informações necessárias à investigação, nos termos da Lei nº 12.965/2014 (Marco Civil da Internet) e demais legislações aplicáveis. 11.4. O descumprimento desta política resultará em suspensão imediata e definitiva da conta do USUÁRIO, remoção do conteúdo e comunicação às autoridades competentes, conforme determina a Lei nº 8.069/1990 (ECA). 11.5. Caso o USUÁRIO identifique ou suspeite de qualquer conteúdo relacionado a abuso ou exploração infantil, poderá reportar imediatamente por meio do canal de contato disponível nesta Política de Privacidade: [email protected]

12. CONTEÚDO DO USUÁRIO E SEGURANÇA DA COMUNIDADE

12.1. Ao interagir em áreas sociais do aplicativo (comentários, fóruns, comunidades, mensagens, grupos ou qualquer outra forma de interação), o USUÁRIO compromete-se a manter conduta ética, respeitosa e compatível com a legislação vigente. 12.2. É expressamente proibido publicar, solicitar, armazenar ou compartilhar:
  • Conteúdo ilegal, ofensivo, discriminatório, difamatório, calunioso, ameaçador ou que incite violência; 
  • Exploração infantil, nudez ou qualquer material que envolva menores de 18 anos; 
  • Conteúdo sexualizado incompatível com o ambiente educacional; 
  • Informações pessoais de terceiros sem autorização; 
  • Golpes, fraudes, esquemas financeiros, spam, phishing ou qualquer tentativa de obtenção fraudulenta de dados; 
  • Conteúdo que vise burlar a segurança, copiar materiais ou explorar indevidamente a plataforma.
12.3. A EMPRESA poderá, a seu exclusivo critério e sem prejuízo de outras medidas, remover conteúdos considerados inadequados e suspender ou encerrar contas de USUÁRIOS que violem esta POLÍTICA ou a legislação aplicável.

13. MECANISMOS DE DENÚNCIA E SUPORTE

13.1. Os USUÁRIOS podem denunciar qualquer violação desta POLÍTICA, conteúdo suspeito ou comportamento inadequado por meio dos canais de suporte disponibilizados no aplicativo ou pelo e-mail: [email protected] 13.2. Em casos urgentes envolvendo segurança infantil, recomenda-se utilizar o assunto: “URGENTE – SEGURANÇA INFANTIL”, para que a análise seja priorizada. 13.3. As denúncias serão avaliadas internamente e poderão resultar em medidas corretivas, suspensão de conta, comunicação às autoridades competentes ou outras providências adequadas.

14. PRAZO DE ARMAZENAMENTO

14.1. Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta POLÍTICA ou conforme exigido por lei, regulamento ou contrato. 14.2. Encerradas as finalidades ou transcorrido o prazo legal de guarda, os dados pessoais serão eliminados ou anonimizados de forma segura, salvo nas hipóteses em que a manutenção seja autorizada pela LGPD (por exemplo, para defesa em processos, cumprimento de obrigações legais ou uso exclusivo da EMPRESA, com anonimização).

15. ATUALIZAÇÕES DESTA POLÍTICA DE PRIVACIDADE

15.1. A EMPRESA se reserva o direito de alterar esta POLÍTICA a qualquer momento, especialmente para mantê-la em conformidade com novas exigências legais, regulatórias ou tecnológicas, bem como para refletir alterações em nossas operações e práticas de privacidade. 15.2. Sempre que houver alterações relevantes, a EMPRESA poderá informar os USUÁRIOS por meio de avisos no aplicativo, no site ou por e-mail. O uso contínuo da plataforma após a publicação da nova versão será interpretado como concordância com as alterações.

16. CANAL DE CONTATO E ENCARREGADO (DPO)

16.1. Em conformidade com o disposto no artigo 41 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a EMPRESA designa como Encarregado pelo Tratamento de Dados Pessoais o(a) Sr(a). Carlos Eduardo, e-mail: [email protected] 16.2. Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados ao tratamento de dados pessoais, o USUÁRIO poderá entrar em contato com a EMPRESA por meio do e-mail: [email protected]

17. DISPOSIÇÕES GERAIS E FORO

17.1. Esta POLÍTICA será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD) e o Marco Civil da Internet, independentemente do estado ou país a partir do qual o USUÁRIO acesse a plataforma. 17.2. Eventual tolerância ou concessão da EMPRESA em relação ao descumprimento de quaisquer disposições desta POLÍTICA não constituirá renúncia, novação ou precedente, permanecendo plenamente válidas e exigíveis as condições aqui estabelecidas. 17.3. Fica eleito o foro da Comarca de Guapimirim/RJ, com renúncia de qualquer outro, por mais privilegiado que seja, para dirimir dúvidas ou controvérsias oriundas desta POLÍTICA, salvo quando a legislação consumerista garantir foro diverso ao TITULAR.

CIMT © Todos os direitos reservados