Política de Privacidade
Esta política descreve como o MencionAI coleta, usa, compartilha e protege seus dados ao usar a plataforma. Ao usar o MencionAI, você concorda com as práticas descritas abaixo.
Última atualização: 5 de maio de 2026
Dados que coletamos
Coletamos categorias de informação para prestar e melhorar nossos serviços. Dados de Conta: nome, e-mail, credenciais de autenticação Supabase, papel no workspace e dados de onboarding (perfil da empresa, mercados-alvo). Marca e Domínio: domínio analisado, nome de marca, descrição, favicon, lista de concorrentes, prompts customizados e preferências de modelo. Uso da Plataforma: scans realizados, histórico de prompts, citações e menções detectadas, métricas de visibilidade, relatórios gerados e dashboards acessados. Pagamento e Cobrança: plano contratado, ciclo de cobrança e identificador de cliente Stripe — dados de cartão não são armazenados pelo MencionAI, sendo processados diretamente pela Stripe. Dados Técnicos: tipo de navegador, dispositivo, sistema operacional, resolução de tela, endereço IP (usado para segurança, antifraude e analytics) e cookies (Seção 8).
Como usamos seus dados
Usamos seus dados para: criar e gerenciar sua conta; executar os serviços contratados, incluindo scans GEO e atualizações do Command Center; rastrear e exibir como sua marca aparece em respostas de provedores de IA; gerar relatórios de marca, análise competitiva e insights de visibilidade; processar a cobrança via Stripe e gerenciar o acesso aos recursos do plano; enviar comunicações transacionais e de ciclo de vida (cobrança, recibos, atualizações do produto, alertas de scan); prestar suporte e responder a solicitações; melhorar a performance, recursos e experiência da plataforma a partir de analytics agregados; garantir a segurança da plataforma e prevenir fraude ou abuso. Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.
Coleta de dados públicos de IA
O MencionAI envia prompts configurados a provedores de IA (ChatGPT, Claude, Gemini, DeepSeek, Grok, Perplexity, entre outros) e armazena as respostas geradas, citações, fontes referenciadas, ranking de menções e metadados associados. Esses dados ficam vinculados à sua marca e conta para fins de analytics e relatórios. O MencionAI não acessa conteúdo privado, restrito ou autenticado de redes sociais, nem suas credenciais de qualquer plataforma terceira. Você controla quais domínios, concorrentes e prompts são monitorados e pode removê-los a qualquer momento.
Serviços de terceiros
Trabalhamos com prestadores confiáveis para operar e melhorar o MencionAI, incluindo: Supabase (autenticação, banco de dados e armazenamento), Stripe (processamento de pagamentos), Vercel (hospedagem e edge), provedores de e-mail transacional, ferramentas de analytics e provedores de IA (Seção 5). Cada prestador trata dados conforme sua própria política de privacidade. Selecionamos apenas prestadores que atendam padrões adequados de privacidade e segurança.
Dados compartilhados com provedores de IA
Ao usar recursos baseados em IA, os seguintes tipos de dados podem ser enviados a provedores de IA para processamento: nome de marca, domínio e descrição; nomes e domínios de concorrentes; instruções e contexto de campanha; prompts configurados para o Command Center. Os seguintes dados nunca são compartilhados com provedores de IA: seu e-mail, senha ou credenciais; dados de pagamento ou cobrança; informações de identificação pessoal não relacionadas ao prompt. O MencionAI não usa seus dados para treinar modelos próprios e prefere provedores que oferecem opt-out de uso de dados para treinamento, quando disponível.
Base legal (LGPD)
Tratamos dados pessoais com base nas hipóteses legais previstas na LGPD: (a) execução de contrato — processamento necessário para prestar o serviço contratado; (b) consentimento — quando você consente expressamente para uma finalidade específica; (c) cumprimento de obrigação legal ou regulatória; (d) legítimo interesse — segurança da plataforma, antifraude, melhoria do produto e analytics, sempre balanceado com seus direitos. Para usuários no Espaço Econômico Europeu ou Reino Unido, aplicam-se bases equivalentes do GDPR.
Seus direitos
Você tem direito a: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos, inexatos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre uso compartilhado; revogar consentimento; opor-se a tratamento baseado em legítimo interesse; e revisar decisões automatizadas que afetem seus interesses. Para exercer qualquer direito, escreva para suporte@mencionai.com — respondemos em até 15 dias para solicitações LGPD e 30 dias para solicitações GDPR.
Cookies
Usamos cookies e tecnologias similares para: manter sua sessão autenticada; lembrar preferências (idioma, moeda, interface); melhorar a experiência do usuário; analisar o uso agregado da plataforma. Você pode controlar cookies pelas configurações do navegador, mas alguns cookies essenciais são necessários para autenticação e funcionamento básico — desativá-los pode comprometer o uso da plataforma.
Retenção de dados
Retemos suas informações pelo seguinte tempo: dados de conta — enquanto a conta estiver ativa; dados de marca e campanha (incluindo histórico de scans, prompts, citações, relatórios) — durante a vigência da assinatura e por um período razoável após a inativação para permitir reativação; registros de cobrança e fiscais — pelo prazo exigido pela legislação tributária e contábil; dados técnicos e logs de segurança — por período compatível com objetivos de antifraude e auditoria. Ao excluir sua conta, removeremos seus dados pessoais em prazo razoável, exceto quando a retenção for exigida por lei ou para legítimos interesses comerciais (prevenção a fraude, defesa em processos).
Segurança de dados
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo: criptografia de dados em trânsito (TLS/SSL); controles de acesso e autenticação via Supabase; políticas de Row Level Security (RLS) no banco Postgres; monitoramento e logs de aplicação; proteção de infraestrutura via CDN, firewall e edge.
Transferências internacionais
O MencionAI utiliza infraestrutura e prestadores que podem operar fora do Brasil, incluindo Estados Unidos e União Europeia. Transferências internacionais ocorrem com salvaguardas adequadas previstas na LGPD (cláusulas contratuais padrão, decisões de adequação ou consentimento específico, conforme o caso) e em conformidade com o GDPR quando aplicável. Garantimos que provedores adotem padrões compatíveis de privacidade e segurança.
Privacidade de crianças
O MencionAI é destinado a maiores de 18 anos e não é direcionado a menores. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se identificarmos dados de menores em nossas bases, removeremos prontamente. Se você acredita que coletamos dados de um menor, entre em contato em suporte@mencionai.com.
Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no produto, em práticas operacionais ou em requisitos legais. Mudanças materiais serão comunicadas por e-mail e/ou aviso na plataforma. O uso continuado do MencionAI após a publicação das mudanças constitui aceite da política atualizada. A data de última atualização aparece no topo desta página.
Contato e Encarregado de Dados
Dúvidas, solicitações de direitos ou relatos de incidentes podem ser enviados via WhatsApp +55 48 98819-4209 ou e-mail suporte@mencionai.com. O Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo mesmo e-mail. Inclua contexto suficiente para que possamos atendê-lo com agilidade.