Política de Privacidade

1. Identificação

O MentorIA é uma plataforma SaaS de mentoria com inteligência artificial, operada por MentorIA Tecnologia. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você utiliza nossos serviços.

Contato para privacidade: privacidade@mentoria.expert

2. Dados Coletados

Coletamos e processamos os seguintes tipos de dados:

2.1 Dados da Conta

• Nome completo — para identificação e personalização
• Endereço de e-mail — para autenticação, comunicação e recuperação de conta
• Senha — armazenada com hash criptográfico (nunca em texto plano)
• Dados de uso — interações com a plataforma, sessões de chat, páginas visitadas

2.2 Dados do Google Drive

Quando uma escola conecta sua conta do Google ao MentorIA, solicitamos acesso aos seguintes escopos do Google Drive:

Escopo	Finalidade	Retenção
drive (acesso completo)	Importar arquivos e pastas do Google Drive para treinar agentes de IA; permitir listagem, preview e seleção de arquivos diretamente do Drive	Arquivos são processados em tempo real; o conteúdo extraído é armazenado apenas para fins de treinamento do agente IA
drive.readonly	Leitura de arquivos e metadados do Drive para listagem e seleção	Sem retenção permanente dos metadados
drive.file	Acesso apenas a arquivos criados ou abertos pelo MentorIA	Conforme política de retenção de documentos do agente
drive.metadata	Leitura e escrita de metadados de arquivos (ex: identificar tipo de arquivo)	Sem retenção permanente
drive.scripts	Execução de scripts do Google Apps vinculados a arquivos do Drive	Sem retenção de dados de execução

2.3 Dados do Google Calendar

Quando uma escola conecta sua agenda do Google ao MentorIA, solicitamos acesso aos seguintes escopos do Google Calendar:

Escopo	Finalidade	Retenção
calendar (acesso completo)	Criar, editar e gerenciar sessões de mentoria diretamente na agenda do professor/aluno; sincronização de eventos de mentoria	Eventos criados pelo MentorIA permanecem na agenda do usuário; o MentorIA não armazena cópia independente
calendar.events	Ler e modificar eventos da agenda para agendamento de sessões	Sem retenção permanente além do ID do evento para sincronização
calendar.readonly	Leitura da agenda para verificar disponibilidade de horários	Sem retenção permanente
calendar.settings.readonly	Leitura de configurações da agenda (fuso horário, formato)	Sem retenção permanente

3. Finalidade do Processamento

Seus dados são processados para as seguintes finalidades:

• Fornecimento do serviço: permitir que escolas criem e configurem agentes de IA treinados com seu conteúdo
• Treinamento de agentes (RAG): processar documentos do Google Drive (PDFs, vídeos, textos) para criar índices vetoriais que permitem aos agentes responder perguntas com base no conteúdo real do curso
• Transcrição de vídeos: utilizar OpenAI Whisper para transcrever vídeos importados do Google Drive
• Agendamento de mentoria: integrar com Google Calendar para criar e gerenciar sessões de mentoria na agenda dos usuários
• Comunicação: enviar notificações sobre a plataforma, atualizações e respostas a solicitações de suporte
• Faturamento: processar pagamentos via Stripe
• Melhoria do serviço: analisar dados de uso agregados e anônimos para melhorar a plataforma

4. Armazenamento e Retenção

• Tokens OAuth do Google: armazenados criptografados com Fernet no banco de dados. O token de refresh permite renovar o acesso sem exigir nova autorização do usuário.
• Conteúdo do Google Drive: os arquivos são baixados, processados e seus conteúdos extraídos são armazenados para treinamento dos agentes de IA. Os arquivos originais de vídeo são removidos após a transcrição.
• Dados do Google Calendar: não são armazenados permanentemente pelo MentorIA. O acesso é feito em tempo real para leitura e criação de eventos. O ID de eventos criados pelo MentorIA é armazenado para permitir atualização e sincronização.
• Dados da conta: retidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são removidos em até 30 dias.
• Mensagens de chat: armazenadas no banco de dados enquanto a conta da escola estiver ativa.

5. Compartilhamento de Dados

O MentorIA não vende, não aluga e não compartilha seus dados pessoais com terceiros para fins de marketing ou publicidade.

Seus dados podem ser compartilhados apenas com:

• OpenAI: para processamento de linguagem natural (geração de respostas dos agentes e transcrição de vídeos). Os dados enviados estão sujeitos à Política de Privacidade da OpenAI.
• Stripe: para processamento de pagamentos. Os dados de pagamento estão sujeitos à Política de Privacidade da Stripe.
• Google: para autenticação OAuth e acesso a Drive/Calendar conforme descrito nesta política. Regido pela Política de Privacidade do Google.
• Infraestrutura de hosting: servidores onde a plataforma é hospedada, com acesso restrito e protegido por medidas de segurança.

6. Direitos do Usuário

De acordo com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem os seguintes direitos:

• Acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você
• Retificação: corrigir dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados pessoais
• Portabilidade: solicitar a transferência dos seus dados para outro serviço
• Revogação de consentimento: revogar o consentimento a qualquer momento
• Revogação de acesso Google: você pode revogar o acesso do MentorIA à sua conta Google a qualquer momento em myaccount.google.com/permissions

Para exercer seus direitos, entre em contato: privacidade@mentoria.expert

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: tokens OAuth armazenados com criptografia Fernet; senhas com hash criptográfico
• HTTPS: toda comunicação entre seu navegador e nossos servidores é criptografada via TLS
• Sessões seguras: sessões Django com cookies seguros (Secure, HttpOnly)
• Acesso restrito: acesso aos dados limitado a pessoal autorizado
• Backups: backups regulares com acesso controlado

8. Contato e Encarregado de Dados (DPO)

Para questões relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais:

• E-mail: privacidade@mentoria.expert
• Site: https://mentoria.expert

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Quando fizermos alterações significativas:

• Publicaremos a nova versão nesta página com data de atualização revisada
• Notificaremos os usuários por e-mail quando a alteração afetar dados pessoais sensíveis ou escopos do Google
• O uso continuado da plataforma após a publicação das alterações constitui aceitação da nova política

10. Base Legal para Processamento (LGPD)

Processamos seus dados com base nas seguintes hipóteses legais:

• Execução de contrato: para fornecer os serviços contratados (art. 7º, V, LGPD)
• Consentimento: para acesso aos dados do Google Drive e Google Calendar (art. 7º, I, LGPD)
• Legítimo interesse: para melhoria do serviço e segurança da plataforma (art. 7º, IX, LGPD)