Política de Privacidade
Os campos entre colchetes [...] são dados cadastrais do controlador e devem ser preenchidos antes da publicação.
1. Quem somos (Controlador dos dados)
Esta Política de Privacidade descreve como a [RAZÃO SOCIAL COMPLETA], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("MyPI", "nós"), trata os dados pessoais coletados por meio da plataforma MyPI, acessível em mypi.com.br e app.mypi.com.br ("Plataforma").
Esta Política é regida pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.
2. Encarregado pela Proteção de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados, entre em contato com nosso Encarregado pela Proteção de Dados:
- Nome: [PREENCHER NOME DO ENCARREGADO]
- E-mail: [E-MAIL DO ENCARREGADO — ex.: dpo@mypi.com.br]
3. Quando somos Controlador e quando somos Operador
O MyPI atua em dois papéis distintos, e isso define quem é responsável por quê.
3.1 Quando somos Controladores. Em relação aos dados dos nossos próprios clientes — os escritórios, advogados e profissionais que contratam a Plataforma (nome, e-mail, dados de cadastro, dados de pagamento, dados de uso) — o MyPI é o Controlador: decidimos como e por que esses dados são tratados.
3.2 Quando somos Operadores. Os nossos clientes utilizam a Plataforma para gerenciar dados de seus próprios clientes finais (titulares de marcas e patentes, prazos, processos). Em relação a esses dados de terceiros inseridos pelo nosso cliente, o nosso cliente é o Controlador e o MyPI atua como Operador, tratando os dados conforme as instruções do cliente e os fins do serviço. O cliente é responsável por ter base legal para inserir esses dados e por informar seus próprios titulares.
4. Dados que coletamos
4.1 Dados que você nos fornece (cadastro e uso)
- Identificação e contato: nome, e-mail, telefone/WhatsApp (quando você opta por recebê-lo) e, opcionalmente, CNPJ, nome da empresa e perfil profissional.
- Dados de conta: credenciais de acesso (senha armazenada de forma criptografada, nunca em texto claro), perfil, papéis e permissões dentro do escritório, e, quando ativada, configuração de autenticação em dois fatores.
- Dados de pagamento: processados por nossos parceiros de pagamento; não armazenamos os dados completos do cartão (ver seção 7).
- Conteúdo que você insere: marcas, processos, patentes, programas, clientes, prazos, anotações e demais dados que você cadastra para uso da Plataforma.
- Comunicações: mensagens trocadas conosco (suporte) e, quando aplicável, conversas com os assistentes/bots.
4.2 Dados coletados automaticamente
- Dados de uso e acesso: endereço IP, data/hora de acesso, histórico de login, navegador/dispositivo e ações realizadas na Plataforma (para segurança e funcionamento).
- Registro de aceite e consentimento: para fins probatórios (LGPD art. 8º, §6º), registramos data/hora, IP e a versão dos documentos aceitos, bem como o registro do seu consentimento de cookies.
- Cookies e tecnologias similares: ver seção 10.
4.3 Dados de fontes públicas (INPI)
A Plataforma sincroniza e processa dados públicos oficiais da Revista da Propriedade Industrial (RPI) publicada pelo INPI — processos, despachos, classes, titulares e procuradores. Esses são dados de acesso público; nós os organizamos e cruzamos com a sua carteira para prestar o serviço de monitoramento.
4.4 Dados pessoais sensíveis
A Plataforma não tem por finalidade coletar dados pessoais sensíveis (origem racial, convicção religiosa, saúde, etc.). Pedimos que você não insira tais dados nos campos livres.
5. Para que usamos seus dados (finalidades e bases legais)
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta; prestar o serviço contratado | Execução de contrato (art. 7º, V) |
| Processar pagamentos e gerenciar assinatura | Execução de contrato (art. 7º, V) |
| Monitorar a RPI e enviar alertas de despacho | Execução de contrato (art. 7º, V) |
| Enviar comunicações por e-mail/WhatsApp sobre o serviço | Execução de contrato / Consentimento (canais opcionais como WhatsApp) |
| Garantir segurança, prevenir fraude e abuso | Legítimo interesse (art. 7º, IX) / Obrigação legal |
| Melhorar e desenvolver a Plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
| Enviar comunicações de marketing (quando aplicável) | Consentimento (art. 7º, I) |
Para canais opcionais (WhatsApp) e marketing, o consentimento é coletado de forma específica e pode ser revogado a qualquer momento.
6. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes hipóteses:
- Com operadores/subcontratados que viabilizam o serviço (ver lista na seção 7).
- Por obrigação legal ou ordem de autoridade competente (judicial, ANPD, etc.).
- Em operações societárias (fusão, aquisição), com manutenção das proteções desta Política.
- Dentro do seu escritório: usuários do mesmo escritório (procurador e sub-usuários) compartilham acesso aos dados conforme as permissões configuradas por você.
7. Operadores e transferência internacional
Para operar a Plataforma, utilizamos os prestadores abaixo (suboperadores). Alguns processam dados fora do Brasil — nesses casos, a transferência internacional observa as salvaguardas da LGPD (art. 33), por meio de cláusulas contratuais e garantias adequadas.
| Prestador | Finalidade | Localização | Transf. intl. |
|---|---|---|---|
| Stripe | Processamento de pagamentos (cartão) | Exterior (EUA) | Sim |
| Asaas | Processamento de pagamentos (PIX, boleto, cartão) | Brasil | Não |
| Amazon Web Services (SES) | Envio de e-mails transacionais | Brasil (sa-east-1) | Não |
| Hetzner | Hospedagem e armazenamento de arquivos | Exterior (Alemanha) | Sim |
| OpenAI | Análise de viabilidade por IA | Exterior (EUA) | Sim |
| Anthropic | Assistentes/bots por IA | Exterior (EUA) | Sim |
| Modelo de IA alternativo para assistentes/bots | Exterior (EUA) | Sim | |
| Meta (WhatsApp) | Mensagens por WhatsApp (quando ativado) | Exterior | Sim |
| Cloudflare | Proteção contra abuso e fraude em páginas públicas | Exterior | Sim |
| Provedor de consulta de CNPJ | Enriquecimento de cadastro PJ a partir de base pública de CNPJ | Brasil | Não |
Não compartilhamos seus dados pessoais com esses provedores além do estritamente necessário a cada finalidade. Em especial, os dados de pagamento são tratados diretamente pelos processadores de pagamento, e não armazenamos os dados completos do cartão em nossos sistemas.
8. Seus direitos como titular (LGPD art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos seus dados;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Informação sobre a possibilidade de não consentir e suas consequências;
- Revogação do consentimento.
Responderemos às solicitações nos prazos previstos na LGPD.
Como exercer seus direitos. Você pode usar as próprias funcionalidades da Plataforma — em Perfil → LGPD estão disponíveis a exportação dos seus dados (portabilidade) e a exclusão da conta; ou enviar sua solicitação por e-mail ao nosso Encarregado (seção 2).
Sobre a exclusão de conta: ao solicitá-la, sua conta é desativada imediatamente e há um período de carência de 30 dias (durante o qual você pode reverter o pedido pelo link enviado por e-mail); decorrido esse prazo, seus dados são eliminados ou anonimizados. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido, como medida de segurança.
9. Uso de inteligência artificial e decisões automatizadas
A Plataforma utiliza recursos de inteligência artificial para apoiar o seu trabalho — por exemplo, na análise de viabilidade de registro de uma marca e em assistentes de atendimento. Sobre esse uso:
- A IA é uma ferramenta de apoio, não uma decisão sobre você. As análises geradas por IA (como pareceres de viabilidade) são insumos técnicos destinados ao profissional usuário da Plataforma, que mantém o julgamento e a decisão final. A Plataforma não toma decisões automatizadas que produzam efeitos jurídicos sobre titulares de dados nem que os afetem de forma significativa.
- Minimização de dados enviados à IA. Na análise de viabilidade, enviamos ao provedor de IA apenas o nome da marca, o segmento de atuação e a classe pretendida — não enviamos CPF, CNPJ, e-mail ou outros identificadores de titulares ao modelo.
- Não treinamento. Mantemos com os provedores de IA condições contratuais que vedam o uso dos dados enviados para o treinamento de seus modelos.
- Direito de revisão. Nos termos do art. 20 da LGPD, você pode solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, por meio do canal indicado na seção 8.
10. Cookies e tecnologias de rastreamento
A Plataforma utiliza cookies para autenticação e funcionamento. Categorizamos os cookies da seguinte forma:
- Cookies estritamente necessários: essenciais para o funcionamento e a segurança da Plataforma (ex.: manter sua sessão ativa após o login, lembrar preferências básicas). Não podem ser desativados sem comprometer o serviço. O cookie de sessão é protegido (HttpOnly e, em produção, Secure, com SameSite).
- Cookies de análise/atribuição: mediante o seu consentimento, registramos parâmetros de campanha de origem (UTM) para entender como você chegou até nós. Esses parâmetros não contêm identificadores pessoais. Seu consentimento é solicitado em banner próprio e pode ser revogado.
- Não utilizamos ferramentas de análise de terceiros (como Google Analytics), cookies de publicidade nem exibimos anúncios segmentados.
Rastreamento em e-mails: nossos e-mails transacionais podem conter recursos de medição de entrega, abertura e cliques, usados para garantir a entregabilidade e melhorar nossas comunicações.
Você pode gerenciar cookies nas configurações do seu navegador. Bloquear cookies necessários pode impedir o funcionamento da Plataforma.
11. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Senhas armazenadas com algoritmo de derivação robusto (PBKDF2-HMAC, nunca em texto claro);
- Autenticação em dois fatores (2FA) disponível, com o segredo armazenado de forma criptografada;
- Tráfego criptografado (HTTPS/TLS);
- Controle de acesso por papéis e permissões;
- Isolamento de dados entre diferentes escritórios (arquitetura multi-tenant);
- Proteções contra abuso e força bruta (limitação de tentativas e verificação anti-bot em páginas públicas);
- Registro e auditoria de operações sensíveis.
Nenhum sistema é absolutamente imune; em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos os afetados e a ANPD conforme a LGPD.
12. Retenção de dados
Mantemos seus dados pelo tempo necessário às finalidades desta Política e enquanto durar a relação contratual. Após o término da relação, os dados são eliminados ou anonimizados, ressalvada a retenção mínima necessária ao cumprimento de obrigações legais e regulatórias (por exemplo, obrigações fiscais e contábeis) e ao exercício regular de direitos.
13. Dados de crianças e adolescentes
A Plataforma é destinada a profissionais e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.
14. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas pelos canais da Plataforma. A data da última atualização consta no topo.
15. Contato
Dúvidas sobre esta Política ou sobre o tratamento dos seus dados: [E-MAIL DO ENCARREGADO — ex.: dpo@mypi.com.br]. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).