Política de Privacidade

A MamãoFy, plataforma acessível em mamaofy.com.br, é a Controladora de Dados nos termos do Art. 5°, VI da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018). É ela quem toma as decisões referentes ao tratamento dos dados pessoais dos usuários da plataforma.

Para questões relacionadas à privacidade, proteção de dados e exercício de direitos do titular, o canal de contato com o Encarregado de Proteção de Dados (DPO) é:

• E-mail: [email protected]
• Assunto: indique "LGPD — [Tipo de solicitação]" para priorização do atendimento

Comprometemo-nos a responder solicitações relacionadas a dados pessoais em até 15 dias úteis, conforme prazo previsto na LGPD.

Todo tratamento de dados pessoais realizado pela MamãoFy possui base legal específica, conforme o Art. 7° da LGPD:

• Consentimento (Art. 7°, I): utilizado para envio de comunicações de marketing, newsletters, e uso de cookies não essenciais. O consentimento pode ser revogado a qualquer momento
• Execução de contrato (Art. 7°, V): tratamento necessário para a prestação dos serviços contratados, como criação de conta, processamento de pagamentos e entrega de conteúdos adquiridos
• Cumprimento de obrigação legal (Art. 7°, II): retenção de registros fiscais e financeiros conforme exigido pela legislação tributária brasileira
• Legítimo interesse (Art. 7°, IX): prevenção de fraudes, segurança da plataforma, melhoria dos serviços e análise de uso, desde que não prevaleçam sobre os direitos e liberdades fundamentais do titular
• Exercício regular de direitos (Art. 7°, VI): em processos judiciais, administrativos ou arbitrais quando necessário

Coletamos dados pessoais nas seguintes categorias, conforme o tipo de uso que você faz da plataforma:

Dados de identificação e cadastro:

• Nome completo, endereço de e-mail, senha (armazenada com hash seguro)
• Número de telefone/celular e foto de perfil (avatar)
• Biografia, apresentação profissional e redes sociais (preenchimento opcional)
• País, estado, cidade e distrito de localização
• Fuso horário e idioma preferidos

Dados financeiros (instrutores e compradores):

• Informações de cobrança necessárias para processar transações (nome do titular, CPF/CNPJ quando exigido pelo gateway)
• Dados bancários para repasse de receitas (IBAN, número de conta — apenas para instrutores)
• Histórico de transações, assinaturas ativas e créditos disponíveis
• Dados de cartão de crédito NÃO são armazenados nos servidores da MamãoFy; toda tokenização é realizada diretamente pelo MercadoPago

Dados de autenticação e segurança:

• Identificadores OAuth de login social (Google ID, Facebook ID) — nunca a senha das redes sociais
• Segredo TOTP e códigos de backup para autenticação de dois fatores (MFA)
• Histórico de logins (data, hora, endereço IP e dispositivo)
• Token de API para integrações externas (quando solicitado)

Dados de uso e comportamento:

• Endereço IP, tipo e versão do navegador, sistema operacional
• Páginas visitadas, duração de sessão e interações com os recursos da plataforma
• Progresso de aprendizado em cursos, quizzes respondidos e certificados emitidos
• Uso de funcionalidades de IA (quantidade de mensagens, prompts enviados — sem armazenar o conteúdo dos prompts em nossos servidores)

Documentos enviados (instrutores):

• Documentos de identidade e certificados profissionais enviados voluntariamente para verificação de conta

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

• Prestação dos serviços: criação e gestão de conta, acesso a cursos e conteúdos adquiridos, emissão de certificados
• Processamento de transações: cobrança de assinaturas, compra de créditos AI, repasse de receitas a instrutores e afiliados
• Comunicações transacionais: confirmações de compra, notificações de acesso, alertas de segurança e atualizações de conta
• Comunicações de marketing (com consentimento): novidades da plataforma, lançamentos de cursos, promoções e newsletter
• Personalização: adaptação da experiência de aprendizado, recomendações de conteúdo e configurações de preferência
• Segurança e prevenção a fraudes: detecção de acessos suspeitos, bloqueio de IPs maliciosos, proteção da integridade da plataforma
• Melhoria dos serviços: análise de uso agregado e anonimizado para aprimoramento da plataforma
• Cumprimento legal: retenção de registros fiscais, financeiros e de auditoria conforme exigido pela legislação brasileira

Seus dados pessoais nunca serão vendidos ou cedidos a terceiros para fins comerciais. Compartilhamos dados apenas nas seguintes circunstâncias e com os seguintes tipos de destinatários:

• MercadoPago (gateway de pagamento principal): dados de cobrança necessários para processar transações. O MercadoPago opera sob as regulamentações financeiras brasileiras e internacionais. Política de privacidade em mercadopago.com.br
• Stripe e PayPal (gateways alternativos): quando selecionados pelo instrutor como método de pagamento, os dados de cobrança do comprador são processados diretamente por esses gateways
• xAI (provedor de IA, EUA): prompts e contexto enviados às ferramentas de inteligência artificial (MamãoFy.AI, Creative AI) são processados pela xAI. Ver Seção 6 sobre transferência internacional
• OpenRouter (provedor de IA intermediário, EUA): utilizado como fallback e para modelos alternativos de IA. Ver Seção 6
• Firebase (Google, EUA): utilizado opcionalmente para autenticação de usuários em fluxos específicos da plataforma
• MinIO / Armazenamento de objetos compatível com S3: arquivos enviados pelos usuários (vídeos, documentos, imagens) são armazenados em serviço de armazenamento de objetos configurado para a plataforma
• Bunny CDN: serviço de entrega de conteúdo utilizado para streaming de vídeos dos cursos com melhor performance
• Meta (WhatsApp Cloud API): quando o instrutor utiliza o módulo Sender para envio de mensagens automatizadas via WhatsApp, os dados do destinatário (número de telefone) são transmitidos à API da Meta
• Serviços de e-mail (Mailgun, AWS SES, Postmark ou SMTP configurado): utilizados para envio de e-mails transacionais e de marketing, conforme configuração da plataforma
• Instrutores e organizações: dados básicos do aluno (nome, e-mail, progresso) são compartilhados com o instrutor responsável pelo curso adquirido, exclusivamente para fins de entrega do conteúdo e suporte
• Autoridades e obrigação legal: quando exigido por lei, ordem judicial, investigação governamental ou para proteção de direitos da MamãoFy

Alguns serviços utilizados pela MamãoFy possuem servidores localizados fora do Brasil, implicando a transferência internacional de dados pessoais conforme o Capítulo V da LGPD:

• xAI (Estados Unidos): provedor primário de inteligência artificial. Dados enviados a esse serviço estão sujeitos à legislação norte-americana. A xAI opera sob contratos de processamento de dados compatíveis com padrões internacionais de privacidade
• OpenRouter (Estados Unidos): intermediário de modelos de IA utilizados como fallback. Os dados transmitidos se limitam ao conteúdo do prompt e contexto da conversa
• Firebase / Google (Estados Unidos): utilizado para funcionalidades de autenticação. O Google está certificado por frameworks internacionais de privacidade
• PayPal (Estados Unidos): gateway de pagamento alternativo para transações internacionais quando habilitado
• Stripe (Estados Unidos): gateway de pagamento alternativo quando habilitado pelo instrutor

Essas transferências são realizadas com base nas garantias adequadas previstas no Art. 33 da LGPD, incluindo cláusulas contratuais específicas com cada provedor. Para informações sobre as garantias específicas de cada provedor, entre em contato pelo e-mail [email protected].

Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência na plataforma. O consentimento para cookies não essenciais é coletado por meio do nosso banner de consentimento, em conformidade com a LGPD.

Tipos de cookies utilizados:

• Cookies essenciais (obrigatórios): necessários para o funcionamento básico da plataforma — autenticação, gerenciamento de sessão, segurança CSRF e preferências de idioma. Não podem ser desativados sem comprometer o funcionamento da plataforma
• Cookies de desempenho (opcionais): coletam informações sobre como você utiliza a plataforma (páginas visitadas, tempo de sessão) para nos ajudar a identificar melhorias. Os dados são utilizados de forma agregada e não identificam o usuário individualmente
• Cookies de personalização (opcionais): permitem lembrar suas preferências (tema, idioma, layout) e personalizar sua experiência entre sessões

Não utilizamos cookies de publicidade comportamental de terceiros (como pixels de remarketing do Facebook ou Google Ads) de forma nativa na plataforma. Instrutores que utilizam o módulo de Landing Pages podem configurar pixels próprios em suas páginas, sendo eles os responsáveis por tal tratamento.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo painel de configurações da sua conta ou reconfigurando o banner de consentimento. A desativação de cookies não essenciais não prejudica o acesso aos recursos principais da plataforma.

Como titular de dados pessoais, você possui os seguintes direitos garantidos pelo Art. 18 da LGPD, que podem ser exercidos a qualquer momento:

• I — Confirmação e acesso: confirmar se tratamos seus dados pessoais e solicitar cópia completa dos dados que mantemos sobre você
• II — Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• III — Anonimização, bloqueio ou eliminação: solicitar que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados
• IV — Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, em formato estruturado e interoperável
• V — Eliminação com consentimento: solicitar a eliminação dos dados pessoais tratados com base exclusivamente no seu consentimento, exceto nas hipóteses previstas em lei
• VI — Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados
• VII — Informação sobre não fornecimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa
• VIII — Revogação do consentimento: revogar o consentimento dado a qualquer momento, sem prejuízo à legalidade do tratamento realizado anteriormente
• IX — Oposição: se opor ao tratamento de dados realizado com fundamento em outras bases legais que não o consentimento, em caso de descumprimento da LGPD
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses

Para exercer qualquer um dos direitos listados na Seção 8, você pode:

• Painel da conta: acesse Configurações → Privacidade para gerenciar dados, preferências de comunicação e solicitar exclusão de conta diretamente pela plataforma
• E-mail ao DPO: envie sua solicitação para [email protected] com o assunto "LGPD — [Tipo de solicitação]" (ex.: "LGPD — Acesso aos dados" ou "LGPD — Eliminação")
• Formulário de contato: acesse mamaofy.com.br/contact

Para garantir a segurança e autenticidade da solicitação, podemos solicitar verificação da sua identidade antes de processar o pedido. Responderemos em até 15 dias úteis a partir do recebimento. Em caso de impossibilidade de cumprimento nesse prazo, informaremos o motivo e a previsão de conclusão.

Caso considere que seu direito foi violado, você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Mantemos seus dados pessoais pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados ou para satisfazer obrigações legais:

• Dados de conta ativa: mantidos durante toda a vigência da relação contratual
• Dados após encerramento de conta: mantidos por até 90 dias para fins de auditoria interna e eventuais disputas, após o que são anonimizados ou eliminados
• Dados financeiros e fiscais: mantidos por 5 anos após a transação, conforme exigido pela legislação tributária brasileira (art. 195 do CTN e legislação correlata)
• Registros de auditoria e logs de acesso: mantidos por até 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014, art. 15)
• Conteúdo de cursos de instrutores: mantido enquanto o instrutor mantiver conta ativa ou até solicitação expressa de remoção

Após o vencimento dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

A MamãoFy implementa medidas técnicas e organizacionais compatíveis com o estado da arte para proteger seus dados pessoais:

• Criptografia em trânsito: toda comunicação entre seu navegador e a plataforma utiliza protocolo HTTPS/TLS
• Criptografia em repouso: dados sensíveis armazenados são criptografados (AES-256-CBC)
• Autenticação multifator (MFA): disponível para todos os usuários, com suporte a TOTP (Google Authenticator, Authy) e códigos de backup
• Controle de acesso baseado em funções: acesso a dados pessoais restrito a colaboradores com necessidade operacional justificada
• Headers de segurança: a plataforma implementa headers HTTP de segurança (Content Security Policy, X-Frame-Options, X-XSS-Protection)
• Monitoramento: logs de acesso e atividades suspeitas são monitorados continuamente
• Validação de arquivos: arquivos enviados pelos usuários passam por verificação de conteúdo antes do armazenamento
• Dados de cartão: não armazenados em nossos servidores; toda tokenização é realizada diretamente pelo gateway de pagamento certificado

Em caso de incidente de segurança que possa causar risco relevante aos titulares, notificaremos a ANPD e os titulares afetados nos prazos legais.

A plataforma MamãoFy não é direcionada a menores de 13 anos. Para usuários entre 13 e 17 anos, exigimos o consentimento expresso dos pais ou responsáveis legais para o cadastro e uso da plataforma, conforme o Art. 14 da LGPD.

Ao realizar o cadastro, o usuário declara ser maior de 18 anos ou possuir autorização de responsável legal. Se tomarmos conhecimento de que dados de menores foram coletados sem consentimento adequado, tomaremos as medidas necessárias para eliminá-los prontamente.

Responsáveis legais que identifiquem dados de menores coletados sem seu consentimento devem entrar em contato imediatamente pelo e-mail [email protected].

A MamãoFy integra ferramentas de inteligência artificial em diferentes contextos da plataforma. Veja como seus dados são tratados em cada uma:

• MamãoFy.AI e Creative AI: os prompts e contextos que você envia para geração de conteúdo são transmitidos à xAI (ou ao OpenRouter como fallback) para processamento. A MamãoFy não armazena o conteúdo dos seus prompts em seus próprios servidores após o retorno da resposta. O histórico de conversas visível na interface é armazenado associado à sua conta para continuidade da experiência
• Tutor AI: textos de aulas e perguntas enviadas ao tutor são processados pelo OpenRouter com modelos configurados pela plataforma. O contexto da conversa é mantido temporariamente para coerência da sessão de aprendizado
• Social Planner: conteúdos de redes sociais que você conectar à plataforma (posts, métricas) são processados para geração de sugestões. Esses dados são armazenados associados à sua conta enquanto a integração estiver ativa
• Uso de dados para treinamento de modelos: a MamãoFy não utiliza seus dados pessoais ou o conteúdo dos seus prompts para treinar modelos de IA próprios. O uso de dados pelos provedores externos (xAI, OpenRouter) é regido pelas políticas de privacidade desses provedores
• Monitoramento de uso: o volume de uso das ferramentas de IA (quantidade de mensagens, não o conteúdo) é armazenado na sua conta para fins de controle de limites do plano e detecção de uso abusivo

A MamãoFy adota uma política rigorosa contra spam em todas as comunicações realizadas pela plataforma:

• Todas as comunicações de marketing enviadas pela plataforma incluem link de cancelamento de inscrição (unsubscribe). Ao clicar, você deixará de receber e-mails da categoria selecionada
• Comunicações transacionais (confirmações de compra, notificações de segurança) são enviadas independentemente da preferência de marketing, pois são necessárias para a prestação do serviço
• É estritamente proibido utilizar os recursos de e-mail ou WhatsApp da plataforma (módulo Sender) para enviar mensagens não solicitadas, enganosas ou em desacordo com a Lei CAN-SPAM ou legislação anti-spam brasileira
• A violação desta política pode resultar na suspensão imediata do acesso ao módulo Sender e, em casos graves, no encerramento da conta
• A MamãoFy cumpre integralmente o Art. 43 do Marco Civil da Internet no que se refere ao armazenamento e tratamento de logs de comunicação

A MamãoFy reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento para refletir mudanças nos nossos serviços, na legislação aplicável ou nas nossas práticas de tratamento de dados. Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail ou notificação na plataforma.

A data de vigência desta política está indicada no cabeçalho desta página. Recomendamos que você revise esta política periodicamente. A continuidade do uso da plataforma após a data de vigência das alterações implica aceitação das novas disposições.

Versões anteriores desta Política de Privacidade podem ser solicitadas pelo e-mail [email protected].