Política de Privacidade

Última atualização: 21/03/2026

1. Introdução

A MandatoAI ("nós", "nosso" ou "Plataforma") está comprometida em proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar nossa Plataforma, você concorda com as práticas descritas nesta Política. Se você não concorda com esta Política, por favor, não utilize nossos serviços.

2. Definições

Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: MandatoAI, pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa jurídica que realiza o tratamento de dados pessoais em nome do controlador.

3. Dados Coletados

3.1 Dados Fornecidos Diretamente

Coletamos as seguintes informações quando você se cadastra ou utiliza a Plataforma:

Dados de Cadastro: Nome completo, e-mail, telefone, CPF/CNPJ, cargo político, organização
Dados de Pagamento: Informações de cobrança processadas por nosso parceiro Stripe (não armazenamos dados de cartão)
Dados de Contatos/Eleitores: Informações inseridas pelo usuário sobre eleitores e contatos (nome, telefone, endereço, e-mail, etc.)
Dados de Demandas: Solicitações, descrições, anexos, status e acompanhamento
Conteúdo: Documentos, mensagens, imagens e outros arquivos enviados

3.2 Dados Coletados Automaticamente

Dados de Uso: Páginas visitadas, funcionalidades utilizadas, tempo de uso
Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional, dispositivo
Dados de Localização: Localização aproximada baseada em IP (quando aplicável)
Cookies e Tecnologias Similares: Conforme descrito na seção 10

3.3 Dados de Terceiros

Autenticação Social: Dados públicos de perfil quando você faz login via Google ou outras redes sociais
WhatsApp Business API: Mensagens e interações via WhatsApp
Serviços de Analytics: Dados agregados e anônimos de uso da plataforma

4. Base Legal para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

Consentimento: Quando você fornece consentimento explícito para finalidades específicas
Execução de Contrato: Para fornecer os serviços contratados e cumprir obrigações contratuais
Legítimo Interesse: Para melhorar nossos serviços, segurança e prevenção de fraudes
Obrigação Legal: Para cumprir obrigações legais e regulatórias
Exercício Regular de Direitos: Para defesa de direitos em processos judiciais, administrativos ou arbitrais

5. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Prestação de Serviços: Fornecer, operar e manter as funcionalidades da Plataforma
Gestão de Conta: Criar, gerenciar e autenticar sua conta de usuário
Processamento de Pagamentos: Processar assinaturas e cobranças
Comunicação: Enviar notificações, atualizações, suporte técnico e comunicações administrativas
Melhoria da Plataforma: Analisar uso, desenvolver novos recursos e melhorar a experiência do usuário
Segurança: Detectar, prevenir e combater fraudes, abusos e atividades ilegais
Conformidade Legal: Cumprir obrigações legais, regulatórias e ordens judiciais
Marketing (com consentimento): Enviar comunicações promocionais e newsletters

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações, sempre respeitando a LGPD:

6.1 Prestadores de Serviços

Compartilhamos dados com terceiros que nos auxiliam a operar a Plataforma:

Hospedagem e Infraestrutura: Vercel, AWS, Cloudflare
Pagamentos: Stripe
Comunicação: WhatsApp Business API e AWS
Inteligência Artificial: OpenAI e Google
Analytics: PostHog, Google Analytics
Autenticação:Google OAuth

6.2 Obrigações Legais

Podemos divulgar seus dados quando exigido por lei, ordem judicial, órgãos reguladores ou autoridades governamentais.

6.3 Proteção de Direitos

Para proteger nossos direitos, propriedade, segurança ou de terceiros, incluindo defesa em processos judiciais.

6.4 Transferências Empresariais

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, garantindo a continuidade da proteção.

7. Armazenamento e Segurança

7.1 Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
Controles de acesso rigorosos e autenticação multifator
Monitoramento contínuo de segurança e detecção de ameaças
Backups regulares e planos de recuperação de desastres
Auditorias de segurança periódicas
Treinamento de equipe sobre proteção de dados

7.2 Localização dos Dados

Seus dados são armazenados em servidores localizados no Brasil e/ou em países com nível adequado de proteção de dados, em conformidade com a LGPD.

7.3 Limitações de Segurança

Apesar de nossos esforços, nenhum sistema é 100% seguro. Você também é responsável por manter a confidencialidade de suas credenciais de acesso.

8. Retenção de Dados

Retemos seus dados pessoais pelo tempo necessário para:

Fornecer os serviços contratados (durante a vigência da conta ativa)
Cumprir obrigações legais, fiscais e regulatórias (geralmente 5 anos)
Resolver disputas e fazer cumprir nossos acordos
Prevenir fraudes e garantir segurança

Após o término desses períodos, seus dados serão excluídos ou anonimizados de forma irreversível, exceto quando a retenção for exigida por lei.

9. Seus Direitos (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela LGPD:

Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los
Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade: Solicitar a portabilidade de dados a outro fornecedor
Eliminação: Solicitar eliminação de dados tratados com base em consentimento
Informação sobre Compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
Informação sobre Consentimento: Saber sobre a possibilidade de não fornecer consentimento e suas consequências
Revogação de Consentimento: Revogar consentimento a qualquer momento
Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
Revisão de Decisões Automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato conosco através de [email protected] ou pelo canal de suporte na Plataforma. Responderemos sua solicitação em até 15 dias.

10. Cookies e Tecnologias de Rastreamento

10.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso site. Utilizamos cookies e tecnologias similares para melhorar sua experiência, entender como você usa a Plataforma e fornecer funcionalidades essenciais.

10.2 Tipos de Cookies que Utilizamos

a) Cookies Essenciais (Necessários)

Indispensáveis para o funcionamento da Plataforma. Permitem navegação, autenticação e acesso a áreas seguras.

Sessão de autenticação: Mantém você logado durante a navegação
Preferências de usuário: Armazena configurações e preferências
Segurança: Proteção contra CSRF e outras ameaças

Não podem ser desativados, pois são necessários para o funcionamento básico da Plataforma.

b) Cookies de Funcionalidade

Permitem funcionalidades aprimoradas e personalizadas.

Preferências de tema: Lembra se você prefere modo claro ou escuro
Idioma: Armazena sua preferência de idioma
Estado de interface: Lembra layouts, filtros e visualizações

Podem ser desativados, mas isso pode afetar algumas funcionalidades.

c) Cookies de Desempenho e Analytics

Coletam informações sobre como você usa a Plataforma para melhorias.

PostHog: Analytics de uso, eventos e comportamento do usuário
Google Analytics: Métricas de tráfego e engajamento (se aplicável)
Monitoramento de erros: Detecta e corrige problemas técnicos

Podem ser desativados através das configurações de cookies.

d) Cookies de Marketing (se aplicável)

Utilizados para rastrear visitantes em sites e exibir anúncios relevantes.

Remarketing: Exibe anúncios personalizados com base em suas visitas
Conversões: Mede eficácia de campanhas publicitárias

Requerem seu consentimento explícito e podem ser desativados a qualquer momento.

10.3 Outras Tecnologias

Web Beacons: Pequenas imagens transparentes usadas para rastrear interações
Local Storage: Armazenamento local no navegador para dados temporários
Session Storage: Dados armazenados apenas durante a sessão de navegação

10.4 Gerenciamento de Cookies

Você pode gerenciar cookies através de:

Configurações da Plataforma: Painel de preferências de cookies (disponível em breve)
Configurações do Navegador: A maioria dos navegadores permite bloquear ou excluir cookies
Ferramentas de Opt-Out: Links de terceiros para desativar cookies de analytics e marketing

10.5 Lista de Cookies Utilizados (Principais)

Nome	Tipo	Duração	Finalidade
session_token	Essencial	Sessão	Autenticação do usuário
theme	Funcionalidade	1 ano	Preferência de tema (claro/escuro)
ph_*	Analytics	1 ano	PostHog analytics e tracking
_ga	Analytics	2 anos	Google Analytics (se aplicável)

11. Dados de Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se você acredita que coletamos dados de um menor sem autorização, entre em contato imediatamente para que possamos excluí-los.

12. Transferências Internacionais

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Ao utilizar a Plataforma, você consente com a transferência internacional de seus dados, sempre com garantias adequadas de proteção conforme LGPD:

Cláusulas contratuais padrão
Certificações de segurança e privacidade
Adequação às leis brasileiras de proteção de dados

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas por:

E-mail para o endereço cadastrado
Aviso destacado na Plataforma
Notificação no painel de controle

A data de "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez. Recomendamos revisar esta Política periodicamente.

14. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atender suas solicitações e dúvidas sobre privacidade:

E-mail de Contato: [email protected]

15. Autoridade Nacional de Proteção de Dados

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento de seus dados pessoais viola a LGPD:

Site: www.gov.br/anpd
Canal de Atendimento: Disponível no site da ANPD

16. Informações de Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:

E-mail: [email protected]
Suporte: Através do painel de suporte na Plataforma

Ao utilizar a plataforma MandatoAI, você declara ter lido, compreendido e concordado com esta Política de Privacidade. Para mais informações sobre seus direitos e obrigações, consulte também nossos Termos de Uso.