Esta Política de Privacidade descreve como o ZMind trata os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
O ZMind é uma plataforma de mapas mentais interativos operada pela ZS Soport Tech, inscrita no CNPJ sob o nº 36.166.177/0001-00. A plataforma permite criar, organizar e compartilhar conhecimento por meio de mapas visuais enriquecidos com textos, imagens, vídeos, áudios, gráficos, planilhas e arquivos.
2. Dados que coletamos
- Cadastro: nome completo e e-mail.
- Credenciais: senha, sempre armazenada de forma criptografada (hash). Nunca temos acesso à senha em texto puro.
- Perfil: foto de avatar (opcional).
- Conteúdo criado: mapas, nós, textos, imagens, vídeos, áudios, arquivos, galerias, gráficos e planilhas vinculadas por você à plataforma.
- Dados técnicos mínimos: registros de acesso e informações necessárias ao funcionamento da sessão.
3. Pagamentos
Os pagamentos das assinaturas Prime e Pro são processados integralmente pelo Mercado Pago. O ZMind não armazena números de cartão de crédito, código de segurança nem qualquer dado sensível de pagamento. Recebemos do Mercado Pago apenas o status da sua assinatura (ativa, cancelada, pendente) para liberar ou suspender as funcionalidades do plano.
4. Como usamos seus dados
- Operar a plataforma e disponibilizar os recursos do seu plano.
- Autenticar o acesso e manter a segurança da sua conta.
- Processar a cobrança e gerenciar sua assinatura.
- Enviar comunicações relacionadas à conta (avisos de segurança, alterações de plano, mudanças nesta política).
- Prestar suporte quando você solicitar.
5. Compartilhamento com terceiros
Compartilhamos dados apenas com os parceiros estritamente necessários:
- Lovable Cloud — hospedagem da aplicação, banco de dados e armazenamento de arquivos.
- Mercado Pago — processamento de pagamentos e gestão de assinaturas recorrentes.
- Google — somente se você optar por embutir uma planilha do Google Sheets no seu mapa, caso em que a planilha é servida diretamente pelo Google.
Não vendemos dados pessoais a terceiros.
6. Armazenamento e segurança
Seus dados são armazenados na infraestrutura do Lovable Cloud, em datacenters localizados na região das Américas. Aplicamos:
- Criptografia em trânsito (HTTPS) em toda comunicação.
- Criptografia em repouso no banco de dados e no armazenamento de arquivos.
- Políticas de segurança em nível de linha (Row Level Security) que garantem que cada usuário acesse apenas os próprios dados.
- Hash da senha — nunca armazenada em texto puro.
7. Seus direitos como titular (LGPD)
De acordo com a LGPD, você tem direito a:
- Confirmar a existência de tratamento e acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a exclusão dos seus dados pessoais.
- Solicitar a portabilidade dos seus dados.
- Revogar o consentimento a qualquer momento.
Para exercer qualquer desses direitos, entre em contato pelo e-mail do encarregado indicado na seção 14.
8. Cookies essenciais e de marketing/remarketing
O ZMind utiliza dois tipos de cookies:
- Cookies essenciais — necessários para manter sua sessão autenticada e o funcionamento básico da plataforma. São sempre ativos e não dependem de consentimento.
- Cookies de marketing e remarketing — cookies de terceiros utilizados para mensuração e otimização de campanhas publicitárias, especificamente Meta Pixel (Facebook/Instagram) e Google Analytics / Google Ads.
Os cookies de marketing/remarketing só são ativados após consentimento explícito do usuário no banner de cookies. O consentimento pode ser revisado ou revogado a qualquer momento.
Os dados coletados por esses pixels são anônimos ou pseudonimizados e utilizados exclusivamente para entender o desempenho das campanhas e oferecer anúncios mais relevantes.
9. Auditoria e logs
Para cumprir obrigações legais previstas no Marco Civil da Internet (Lei nº 12.965/2014) e proteger direitos de terceiros, o ZMind mantém registros (logs) das ações relevantes dos usuários — criação, edição e exclusão de mapas e conteúdo — vinculados ao identificador da conta, pelo prazo definido pela legislação aplicável (mínimo de 6 meses).
9.1. Dados coletados para auditoria e segurança
Para cumprir obrigações legais (Marco Civil da Internet — Lei nº 12.965/2014), proteger os direitos de terceiros e garantir a segurança da plataforma, o ZMind coleta e registra as seguintes informações a cada ação relevante na conta do usuário:
- Tipo de ação realizada (ex.: login, logout, criação de mapa, edição de conteúdo, upload de arquivo, exclusão de conta, mudança de plano).
- Identificador da conta (user_id).
- Detalhes da ação (ex.: qual mapa, qual tipo de bloco, qual arquivo).
- Endereço IP de origem.
- Localização aproximada (cidade/país inferidos a partir do IP).
- Informações do dispositivo (navegador, sistema operacional, tipo de dispositivo — móvel/desktop).
- Data e hora da ação.
Esses dados são utilizados exclusivamente para:
- auditoria interna de segurança e operação;
- atendimento de obrigações legais;
- atendimento de ordens judiciais e solicitações de autoridades competentes (Poder Judiciário, Ministério Público, polícia);
- investigação e resposta a violações de direitos de terceiros.
Esses dados não são utilizados para fins publicitários, perfilamento comercial ou compartilhamento com terceiros, exceto nas situações legais acima. O ZMind não coleta identificadores únicos de dispositivo (device fingerprint).
9.2. Retenção dos logs de auditoria
- Os registros de auditoria são mantidos pelo prazo de 36 (trinta e seis) meses, contados da data de cada registro, conforme prazo razoável adotado pelo ZMind para atender obrigações legais e investigações.
- Após esse prazo, os registros são automaticamente excluídos ou anonimizados de forma irreversível.
9.3. Base legal (LGPD)
- A coleta e tratamento dos dados de auditoria é fundamentada nas hipóteses legais previstas no art. 7º da LGPD (Lei nº 13.709/2018), notadamente: cumprimento de obrigação legal (Marco Civil), exercício regular de direitos em processo judicial/administrativo, e legítimo interesse na proteção da plataforma e de terceiros.
- O usuário, ao aceitar os Termos de Uso, dá ciência e concordância expressa a essa coleta para os fins descritos.
9.4. Direitos do usuário sobre os logs
- O usuário pode solicitar, a qualquer momento, informações sobre os logs de auditoria associados à sua conta, mediante requisição formal ao encarregado (DPO).
- A exclusão da conta não implica exclusão imediata dos logs, que permanecerão pelo prazo legal de retenção (36 meses), conforme acima — exceto se a legislação determinar de outra forma.
10. Compartilhamento de dados com autoridades
O ZMind poderá compartilhar dados do usuário com autoridades públicas competentes (Poder Judiciário, Ministério Público, autoridades policiais), mediante ordem legal, ou para apuração de violações de direitos de terceiros, conforme previsto em lei.
11. Retenção de dados
Ao excluir sua conta, aplicamos um período de 30 dias de exclusão lógica (soft delete), durante o qual a conta pode ser recuperada mediante solicitação. Após esse prazo, seus dados pessoais e conteúdos são excluídos permanentemente dos nossos sistemas, ressalvadas as obrigações legais de retenção (por exemplo, registros fiscais e logs do Marco Civil da Internet).
12. Menores de idade
O ZMind não é destinado a menores de 13 anos. Usuários entre 13 e 18 anos devem utilizar a plataforma com supervisão e consentimento dos responsáveis legais. Se identificarmos cadastro de menor sem o devido consentimento, a conta poderá ser suspensa ou excluída.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos mudanças relevantes, notificaremos você pelo e-mail cadastrado e/ou por aviso visível na plataforma. A data de "Última atualização" no topo desta página sempre reflete a versão vigente.
14. Encarregado pelo Tratamento de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas ou enviar reclamações sobre o tratamento dos seus dados pessoais, entre em contato com o nosso encarregado:
E-mail: privacidade@zmind.com.br