A presente Política de Privacidade tem por finalidade informar, de forma clara, transparente e acessível, como a MENTIS ID coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados no âmbito de sua plataforma tecnológica, incluindo seus websites, aplicações, sistemas, módulos, ferramentas digitais e demais soluções integradas (“Plataforma”), em estrita conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como com as demais normas legais e regulatórias aplicáveis.

Para os fins desta Política, considera-se USUÁRIO o titular dos dados pessoais, nos termos do art. 5º, V, da LGPD, sendo a pessoa física identificada ou identificável a quem os dados pessoais se referem, incluindo, mas não se limitando a colaboradores, gestores, representantes de empresas clientes, parceiros comerciais e demais indivíduos que utilizem ou interajam com a Plataforma.

Ao acessar, cadastrar-se, navegar ou utilizar, de qualquer forma, a Plataforma, o USUÁRIO declara estar ciente, compreender e concordar expressamente com as disposições desta Política de Privacidade, autorizando o tratamento de seus dados pessoais nos limites e finalidades aqui descritos, conforme a base legal aplicável.

O uso da Plataforma implica aceitação livre, informada e inequívoca desta Política, sendo facultado ao USUÁRIO, a qualquer tempo, cessar a utilização da Plataforma caso não concorde com suas disposições, observado que determinadas funcionalidades poderão ficar indisponíveis em razão disso.

1. CONTROLADOR DOS DADOS

1.1. Qualificação como Controladora: A MENTIS ID atua na qualidade de Controladora de Dados Pessoais, nos termos do art. 5º, inciso VI, da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), sendo responsável por tomar as decisões referentes às finalidades, meios, limites e critérios do tratamento de dados pessoais realizado no âmbito de sua Plataforma.

1.2. Âmbito do Controle: Na condição de Controladora, a MENTIS ID define, de forma legítima e transparente:

a) quais dados pessoais são coletados;
b) as finalidades específicas do tratamento;
c) as bases legais aplicáveis;
d) os prazos de retenção;
e) as hipóteses de compartilhamento;
f) as medidas técnicas e organizacionais de segurança adotadas.

1.3. Tratamento Direto e Indireto: O tratamento de dados pessoais poderá ser realizado:

a) diretamente pela MENTIS ID, por meio de seus sistemas, plataformas e equipes internas;
b) indiretamente, por intermédio de operadores de dados contratados (prestadores de serviços, parceiros tecnológicos ou fornecedores), os quais atuarão sempre sob as instruções formais da Controladora, nos termos do art. 39 da LGPD.

1.4. Responsabilidade e Governança: A MENTIS ID compromete-se a adotar práticas adequadas de governança em privacidade e proteção de dados, nos termos do art. 50 da LGPD, incluindo políticas internas, controles, registros de tratamento e mecanismos de prevenção, de modo a assegurar:

a) a conformidade legal do tratamento;
b) a mitigação de riscos aos direitos e liberdades dos USUÁRIOS;
c) a responsabilização e prestação de contas perante titulares e autoridades competentes.

1.5. Limites da Responsabilidade: A atuação da MENTIS ID como Controladora limita-se ao tratamento de dados pessoais realizado no âmbito de sua Plataforma e conforme as finalidades aqui descritas, não se responsabilizando por tratamentos realizados por terceiros de forma independente, sem sua ingerência ou em desconformidade com suas instruções.

2. ABRANGÊNCIA

2.1. Alcance da Política: A presente Política de Privacidade aplica-se a todos os dados pessoais tratados pela MENTIS ID, independentemente da forma, meio, suporte, tecnologia ou localização em que o tratamento ocorra, abrangendo dados coletados, produzidos, recebidos, acessados, armazenados, utilizados, compartilhados, eliminados ou anonimizados no contexto da Plataforma.

2.2. Categorias de Titulares Abrangidos: Esta Política aplica-se aos dados pessoais relativos aos seguintes USUÁRIOS (Titulares de Dados):

a)USUÁRIOS da Plataforma, incluindo pessoas físicas que acessam, cadastram-se ou utilizam quaisquer funcionalidades das soluções da MENTIS ID;
b) Colaboradores, gestores, administradores e representantes das empresas clientes que utilizam a Plataforma no contexto corporativo;
c)Parceiros comerciais, nas modalidades Parceria Pro e Parceria White Label, bem como seus representantes, colaboradores ou prepostos;
d) Profissionais cadastrados no MentisHUB, incluindo psicólogos, médicos, neurocientistas e demais especialistas multidisciplinares;
e) Visitantes do site institucional, landing pages, portais, formulários eletrônicos e demais canais digitais operados pela MENTIS ID.

2.3. Abrangência das Soluções e Canais: A Política aplica-se ao tratamento de dados pessoais realizado no âmbito de todas as soluções, módulos e serviços da MENTIS ID, incluindo, mas não se limitando a:

a) MentisPULSE;
b) MentisPROFILE;
c) MentisRECRUIT;
d) MentisHUB;
e) MentisTALENT;
f) MentisVIVA;

Bem como a todos os canais digitais, sistemas, integrações, APIs, comunicações eletrônicas e interações decorrentes do uso da Plataforma.

2.4. Tratamentos Automatizados e Manuais: A presente Política abrange tanto os tratamentos automatizados (por meio de sistemas, algoritmos, inteligência artificial e análises computacionais) quanto os tratamentos manuais eventualmente realizados pela MENTIS ID ou por operadores autorizados, observadas as mesmas bases legais, princípios e garantias.

2.5. Limitação de Aplicabilidade: Esta Política não se aplica a tratamentos de dados pessoais realizados por terceiros de forma independente, ainda que acessados por meio de links, integrações ou serviços externos, hipótese em que o USUÁRIO deverá consultar as políticas próprias desses terceiros.

3. CATEGORIAS DE DADOS TRATADOS

3.1. Dados Cadastrais: A MENTIS ID poderá tratar dados pessoais de natureza cadastral, fornecidos direta ou indiretamente pelo USUÁRIO, necessários para identificação, autenticação e gerenciamento do acesso à Plataforma, incluindo, mas não se limitando a:

a) nome completo e cpf;
b) endereço de e-mail;
c) número de telefone;
d) cargo, função ou posição ocupada;
e) empresa ou organização vinculada;
f) perfil de acesso e permissões atribuídas;
g) dados de autenticação, tais como login, senha e registros de acesso.

Os dados de autenticação são tratados com observância de medidas técnicas adequadas de segurança, incluindo mecanismos de criptografia e controle de acesso, visando preservar a confidencialidade e integridade das informações.

3.2. Dados Profissionais e Organizacionais: No contexto da utilização das soluções da Plataforma, a MENTIS ID poderá tratar dados pessoais de natureza profissional e organizacional, necessários para a adequada prestação dos serviços, análises e funcionalidades oferecidas, incluindo:

a) informações relacionadas ao vínculo profissional do USUÁRIO com a empresa cliente ou parceira;
b) dados decorrentes do uso das soluções da MENTIS ID, tais como MentisPULSE, MentisPROFILE, MentisRECRUIT, MentisHUB, MentisTALENT e MentisVIVA;
c) respostas a questionários, avaliações e instrumentos de diagnóstico organizacional;
d) indicadores organizacionais, comportamentais e psicossociais;
e) registros de interação, navegação e utilização da Plataforma.

Esses dados são tratados com finalidade organizacional, estratégica, preventiva e de apoio à gestão, não se destinando à avaliação clínica individual.

3.3. Dados Pessoais Sensíveis - Quando Aplicável: Nos termos do art. 5º, inciso II, da Lei nº 13.709/2018 (LGPD), poderão ser tratados, de forma excepcional e quando estritamente necessário, dados pessoais sensíveis relacionados à saúde, observadas as hipóteses legais previstas no art. 11 da LGPD.

O tratamento de dados sensíveis observará, cumulativamente, as seguintes salvaguardas:

a) tratamento preferencialmente anonimizado, agregado ou pseudonimizado, sempre que tecnicamente viável;
b) finalidade organizacional, preventiva e não clínica, vedada sua utilização para diagnóstico médico, psicológico ou psiquiátrico individual;
c) vedação à identificação individual do USUÁRIO em relatórios gerenciais, dashboards organizacionais ou análises destinadas às empresas clientes;
d) adoção de medidas de segurança reforçadas, compatíveis com o grau de sensibilidade das informações;
e) limitação de acesso aos dados sensíveis apenas a pessoas e sistemas estritamente autorizados.

3.4. Origem dos Dados: Os dados pessoais tratados poderão ser obtidos a partir de:

a) informações fornecidas diretamente pelo USUÁRIO;
b) dados inseridos por empresas clientes ou parceiros, no âmbito da relação contratual;
c) dados gerados automaticamente a partir da utilização da Plataforma;
d) integrações autorizadas com sistemas ou ferramentas de terceiros, quando aplicável.

3.5. Minimização e Necessidade: A MENTIS ID compromete-se a tratar apenas os dados pessoais estritamente necessários para o cumprimento das finalidades informadas, em observância aos princípios da necessidade, adequação e minimização de dados, previstos no art. 6º da LGPD.

4. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

4.1. Princípios Orientadores: O tratamento de dados pessoais realizado pela MENTIS ID observa, de forma rigorosa, os princípios previstos no art. 6º da Lei nº 13.709/2018 (LGPD), especialmente os princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização, sendo vedado o uso dos dados para finalidades incompatíveis com aquelas aqui descritas.

4.2. Finalidades Primárias: Os dados pessoais dos USUÁRIOS são tratados para as seguintes finalidades legítimas, específicas e informadas:

a) viabilizar o acesso, autenticação, navegação e utilização da Plataforma e de suas funcionalidades;
b) executar, administrar, operar e gerenciar as soluções da MENTIS ID, incluindo, mas não se limitando às soluções MentisPULSE, MentisPROFILE, MentisRECRUIT, MentisHUB, MentisTALENT e MentisVIVA;
c) realizar diagnósticos organizacionais, avaliações estruturadas e monitoramento psicossocial contínuo, com foco na prevenção de riscos e melhoria do ambiente de trabalho;
d) apoiar o cumprimento de obrigações legais e regulatórias, especialmente aquelas previstas na NR-01 - Gerenciamento de Riscos Ocupacionais (GRO/PGR) e demais normas de Segurança e Saúde no Trabalho;
e) gerar relatórios técnicos, gerenciais, estatísticos e auditáveis, destinados à gestão organizacional, à tomada de decisão estratégica e à prestação de contas perante órgãos fiscalizadores;
f) aprimorar a experiência do USUÁRIO, a usabilidade da Plataforma, a eficiência operacional e a segurança da informação;
g) cumprir obrigações legais, regulatórias, contratuais e judiciais, inclusive para atendimento a autoridades competentes.

4.3. Finalidades Secundárias Compatíveis: Os dados pessoais poderão ser tratados, de forma compatível com as finalidades principais, para:

a) realização de análises estatísticas, estudos e melhorias contínuas da Plataforma;
b) desenvolvimento, teste e aperfeiçoamento de funcionalidades, inclusive com uso de tecnologias analíticas e inteligência artificial, observados os limites legais;
c) comunicação com o USUÁRIO sobre atualizações, avisos técnicos, operacionais ou de segurança;
d) prevenção a fraudes, abusos ou usos indevidos da Plataforma.

4.4. Limitação de Finalidade e Não Desvio de Uso: A MENTIS ID compromete-se a não utilizar os dados pessoais para finalidades diversas ou incompatíveis com aquelas informadas nesta Política, salvo mediante:

a) consentimento específico do USUÁRIO, quando exigido por lei;
b) cumprimento de obrigação legal ou regulatória;
c) determinação judicial ou administrativa.

4.5. Vedação a Uso Clínico Individual: As finalidades do tratamento não incluem a realização de diagnóstico clínico, psicológico ou psiquiátrico individual, tampouco a definição de condutas terapêuticas, preservando o caráter organizacional, preventivo e não clínico das soluções da MENTIS ID.

5. BASES LEGAIS DO TRATAMENTO DE DADOS PESSOAIS

5.1. Observância às Bases Legais da LGPD: O tratamento de dados pessoais realizado pela MENTIS ID é fundamentado nas bases legais previstas nos arts. 7º e 11 da Lei nº 13.709/2018 (LGPD), sendo aplicado de forma proporcional, necessária e adequada às finalidades informadas nesta Política, respeitando-se os direitos e liberdades fundamentais do USUÁRIO.

A base legal utilizada poderá variar conforme a natureza dos dados, a finalidade do tratamento e o contexto da relação estabelecida com o USUÁRIO.

5.2. Execução de Contrato ou de Procedimentos Preliminares: Nos termos do art. 7º, inciso V, da LGPD, os dados pessoais poderão ser tratados quando necessários para:

a) a execução de contrato firmado entre a MENTIS ID e o USUÁRIO ou a empresa por ele representada;
b) a viabilização de procedimentos preliminares relacionados à contratação, a pedido do USUÁRIO;
c) a prestação, administração e operacionalização das soluções e serviços oferecidos pela Plataforma.

5.3. Cumprimento de Obrigação Legal ou Regulatória: Nos termos do art. 7º, inciso II, da LGPD, os dados pessoais poderão ser tratados para o cumprimento de obrigações legais ou regulatórias, incluindo, mas não se limitando a:

a) obrigações trabalhistas e de Segurança e Saúde no Trabalho;
b) atendimento às exigências da NR-01 - Gerenciamento de Riscos Ocupacionais (GRO/PGR);
c) cumprimento de determinações judiciais, administrativas ou de órgãos fiscalizadores;
d) manutenção de registros exigidos por lei.

5.4. Legítimo Interesse do Controlador: Nos termos do art. 7º, inciso IX, da LGPD, a MENTIS ID poderá tratar dados pessoais com fundamento em seu legítimo interesse, desde que observados os limites legais e garantidos os direitos do USUÁRIO, incluindo:

a) aprimoramento e segurança da Plataforma;
b) prevenção a fraudes, abusos e usos indevidos;
c) realização de análises internas, estatísticas e melhorias operacionais;
d) proteção do exercício regular de direitos da MENTIS ID.

Quando aplicável, será realizada avaliação de impacto para verificar a compatibilidade do legítimo interesse com os direitos e expectativas do USUÁRIO.

5.5. Consentimento do USUÁRIO: Nos termos do art. 7º, inciso I, e art. 11, inciso I, da LGPD, o tratamento de dados pessoais ou dados pessoais sensíveis poderá ocorrer mediante consentimento livre, informado e inequívoco do USUÁRIO, quando esta for a base legal exigida.

O consentimento poderá ser revogado a qualquer tempo, mediante solicitação do USUÁRIO, observado que a revogação não afetará a legalidade dos tratamentos realizados anteriormente, nem aqueles fundamentados em outras bases legais.

5.6. Proteção da Vida ou da Incolumidade Física: Nos termos do art. 7º, inciso VII, e art. 11, inciso II, alínea “e”, da LGPD, dados pessoais poderão ser tratados quando indispensáveis para a proteção da vida ou da incolumidade física do USUÁRIO ou de terceiros, em situações excepcionais que assim o justifiquem.

5.7. Tutela da Saúde: Quando aplicável, o tratamento de dados pessoais sensíveis relacionados à saúde poderá ocorrer com fundamento no art. 11, inciso II, alínea “f”, da LGPD, exclusivamente:

a) para fins organizacionais e preventivos;
b) por profissionais de saúde, serviços de saúde ou entidades legalmente habilitadas;
c) observadas as salvaguardas de segurança, anonimização e não identificação individual previstas nesta Política.

5.8. Combinação de Bases Legais: O USUÁRIO reconhece que um mesmo dado pessoal poderá ser tratado com base em mais de uma base legal, conforme a finalidade específica e o contexto do tratamento, sempre em observância aos princípios da LGPD.

6. COMPARTILHAMENTO DE DADOS PESSOAIS

6.1. Princípios do Compartilhamento: A MENTIS ID realiza o compartilhamento de dados pessoais de forma restrita, controlada e segura, observando rigorosamente os princípios da finalidade, necessidade, adequação, minimização e segurança, nos termos do art. 6º da Lei nº 13.709/2018 (LGPD).

O compartilhamento ocorrerá exclusivamente quando necessário para o cumprimento das finalidades legítimas informadas nesta Política, sendo vedada qualquer forma de uso incompatível ou excessivo.

6.2. Compartilhamento com Parceiros e Prestadores de Serviços: Os dados pessoais poderão ser compartilhados com parceiros, fornecedores e prestadores de serviços que atuem como operadores de dados, nos termos do art. 5º, VII, da LGPD, estritamente para viabilizar a operação da Plataforma, incluindo, mas não se limitando a:

a) serviços de hospedagem, infraestrutura tecnológica e armazenamento em nuvem;
b) serviços de segurança da informação, autenticação e monitoramento;
c) serviços de suporte técnico, atendimento e comunicação;
d) parceiros tecnológicos envolvidos na execução das soluções da MENTIS ID.

Tais operadores atuarão sob as instruções da MENTIS ID, estando contratualmente obrigados a observar confidencialidade, segurança da informação e conformidade com a LGPD.

6.3. Compartilhamento com Empresas do Mesmo Grupo Econômico: Os dados pessoais poderão ser compartilhados com empresas do mesmo grupo econômico da MENTIS ID, quando necessário para fins administrativos, operacionais, de governança, compliance, segurança da informação ou execução integrada das soluções, sempre observadas as mesmas garantias de proteção previstas nesta Política.

6.4. Compartilhamento com Autoridades Públicas: A MENTIS ID poderá compartilhar dados pessoais com autoridades públicas, órgãos reguladores ou entidades governamentais, quando:

a) houver obrigação legal, regulatória ou normativa;
b) houver ordem judicial ou administrativa válida;
c) for necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Nessas hipóteses, o compartilhamento será realizado nos limites estritamente exigidos pela autoridade competente.

6.5. Compartilhamento mediante Autorização do USUÁRIO: Os dados pessoais poderão ser compartilhados com terceiros expressamente autorizados pelo USUÁRIO, quando aplicável, mediante consentimento específico ou outra base legal válida, observado o escopo e a finalidade da autorização concedida.

6.6. Vedação à Comercialização de Dados: A MENTIS ID não comercializa, aluga ou vende dados pessoais sob nenhuma hipótese. O compartilhamento de dados ocorre exclusivamente para fins legítimos, contratuais, legais ou regulatórios, conforme descrito nesta Política.

6.7. Medidas de Segurança no Compartilhamento: Em todas as hipóteses de compartilhamento, a MENTIS ID adota medidas técnicas e organizacionais adequadas para assegurar a proteção dos dados pessoais, incluindo:

a) acordos contratuais de proteção de dados;
b) cláusulas de confidencialidade;
c) controles de acesso e rastreabilidade;
d) monitoramento e auditoria de fornecedores, quando aplicável.

6.8. Responsabilidade pelo Uso Indevido: A MENTIS ID não se responsabiliza por tratamentos de dados realizados por terceiros fora do escopo autorizado, em desconformidade com esta Política ou com a legislação aplicável, sem sua ingerência ou controle direto.

7. SEGURANÇA DA INFORMAÇÃO

7.1. Compromisso com a Segurança: A MENTIS ID adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais tratados no âmbito da Plataforma contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com o art. 46 da Lei nº 13.709/2018 (LGPD) e com as boas práticas de governança e segurança da informação.

7.2. Medidas Técnicas de Proteção: Entre as medidas técnicas adotadas pela MENTIS ID, incluem-se, sem limitação:

a) controles de acesso lógico, com autenticação, perfis de permissão e segregação de funções;
b) criptografia de dados sensíveis e de informações transmitidas ou armazenadas, quando aplicável;
c) registro e monitoramento de logs, visando rastreabilidade, detecção de incidentes e auditoria;
d) mecanismos de proteção contra acessos indevidos, ataques cibernéticos e vulnerabilidades conhecidas;
e) backups periódicos e planos de contingência para preservação da disponibilidade e integridade dos dados.

7.3. Medidas Organizacionais e Administrativas: A MENTIS ID adota medidas organizacionais e administrativas compatíveis com a natureza dos dados tratados, incluindo:

a) políticas internas de segurança da informação e privacidade;
b) procedimentos de controle e gestão de acessos internos;
c) treinamentos e orientações periódicas a colaboradores e prestadores de serviços;
d) avaliação e monitoramento de riscos relacionados à segurança da informação;
e) critérios de segurança na contratação e gestão de parceiros e operadores de dados.

7.4. Confidencialidade e Responsabilidade: O acesso aos dados pessoais é restrito a profissionais devidamente autorizados, que estejam sujeitos a obrigações legais e contratuais de confidencialidade, respondendo por eventual uso indevido, negligente ou em desconformidade com esta Política.

7.5. Gestão de Incidentes de Segurança: A MENTIS ID mantém procedimentos internos para prevenção, identificação, contenção e resposta a incidentes de segurança da informação, comprometendo-se a:

a) adotar medidas imediatas para mitigar riscos e impactos;
b) comunicar os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando exigido por lei;
c) registrar e documentar os incidentes, conforme previsto na LGPD.

7.6. Limitação de Responsabilidade: Embora adote medidas compatíveis com o estado da técnica, a MENTIS ID não pode garantir segurança absoluta, reconhecendo o USUÁRIO que nenhum sistema é totalmente imune a riscos. A responsabilidade da MENTIS ID limita-se à adoção das medidas razoáveis e exigidas pela legislação aplicável.

7.7. Responsabilidade do Usuário: O USUÁRIO compromete-se a adotar medidas mínimas de segurança em seus próprios dispositivos e acessos, incluindo a proteção de credenciais, sendo responsável por eventuais incidentes decorrentes de falhas sob seu controle.

8. RETENÇÃO E ELIMINAÇÃO DOS DADOS PESSOAIS

8.1. Prazo de Retenção: A MENTIS ID armazenará os dados pessoais tratados no âmbito da Plataforma apenas pelo tempo necessário para o cumprimento das finalidades legítimas informadas nesta Política, observadas:

a) as bases legais aplicáveis ao tratamento;
b) as obrigações legais, regulatórias, contratuais e normativas;
c) a necessidade de preservação para o exercício regular de direitos da MENTIS ID.

8.2. Critérios de Definição do Prazo: Os prazos de retenção dos dados pessoais poderão variar de acordo com:

a) a natureza e categoria dos dados tratados;
b) a finalidade específica do tratamento;
c) a solução ou serviço da Plataforma utilizado;
d) a existência de obrigação legal ou regulatória de guarda;
e) a necessidade de manutenção para fins de auditoria, compliance, segurança ou defesa em processos administrativos, judiciais ou arbitrais.

8.3. Término do Tratamento: Encerrada a finalidade do tratamento ou extinta a base legal que o justificava, os dados pessoais serão tratados conforme disposto no art. 16 da Lei nº 13.709/2018 (LGPD), podendo ser:

a) eliminados, mediante exclusão segura;
b) anonimizados, de forma a impedir a identificação do USUÁRIO;
c) arquivados de forma segura, quando necessários para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro ou uso exclusivo do controlador, vedado o acesso por terceiros.

8.4. Arquivamento e Uso Exclusivo do Controlador: Nos casos em que o arquivamento se fizer necessário, os dados permanecerão sob uso exclusivo da MENTIS ID, com acesso restrito, observadas as medidas de segurança adequadas e a vedação de tratamento para finalidades diversas daquelas legalmente permitidas.

8.5. Eliminação mediante Solicitação do Usuário: O USUÁRIO poderá solicitar a eliminação de seus dados pessoais, nos termos do art. 18, inciso VI, da LGPD, ressalvadas as hipóteses legais que autorizem ou exijam a manutenção dos dados pela MENTIS ID.

8.6. Registro e Comprovação: A MENTIS ID poderá manter registros internos que comprovem o cumprimento dos prazos de retenção e dos procedimentos de eliminação, para fins de auditoria, governança e prestação de contas perante a Autoridade Nacional de Proteção de Dados (ANPD).

9. DIREITOS DOS USUÁRIOS - TITULARES DOS DADOS

9.1. Reconhecimento dos Direitos do Titular: A MENTIS ID assegura ao USUÁRIO, na qualidade de Titular de Dados Pessoais, o pleno exercício dos direitos previstos no art. 18 da Lei nº 13.709/2018 (LGPD), podendo tais direitos ser exercidos a qualquer tempo, mediante solicitação formal, observados os limites legais aplicáveis.

9.2. Direitos Garantidos ao Usuário: O USUÁRIO poderá requerer, nos termos da legislação vigente:

a) confirmação da existência de tratamento de seus dados pessoais;
b) acesso aos dados pessoais tratados, em formato claro e adequado;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial e a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD);
f) informação sobre entidades públicas ou privadas com as quais a MENTIS ID realizou uso compartilhado de dados;
g) informação sobre a possibilidade de não fornecer consentimento, quando esta for a base legal do tratamento, bem como sobre as consequências dessa negativa;
h) revogação do consentimento, quando aplicável, de forma gratuita e facilitada, nos termos do art. 8º, §5º, da LGPD.

9.3. Forma de Exercício dos Direitos: O exercício dos direitos do USUÁRIO deverá ser realizado por meio de solicitação encaminhada aos canais oficiais da MENTIS ID, podendo ser exigida confirmação de identidade para fins de segurança e prevenção a fraudes.

A MENTIS ID envidará esforços razoáveis para atender às solicitações no prazo legal, observadas as disposições do art. 19 da LGPD.

9.4. Limitações Legais ao Exercício dos Direitos: O USUÁRIO reconhece que determinados direitos poderão sofrer limitações legais, nas hipóteses em que o tratamento de dados seja necessário para:

a) cumprimento de obrigação legal ou regulatória;
b) exercício regular de direitos da MENTIS ID em processos judiciais, administrativos ou arbitrais;
c) proteção da segurança da informação e da Plataforma;
d) preservação de dados anonimizados ou arquivados nos termos do art. 16 da LGPD.

9.5. Decisões Automatizadas: Quando aplicável, o USUÁRIO poderá solicitar informações sobre a existência de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, nos termos do art. 20 da LGPD, observado que as soluções da MENTIS ID possuem finalidade organizacional, preventiva e não clínica, não produzindo efeitos jurídicos individuais de natureza decisória.

9.6. Canal de Atendimento ao Usuário: As solicitações relativas ao exercício de direitos deverão ser encaminhadas por meio do canal oficial informado nesta Política, garantindo-se transparência, rastreabilidade e adequada resposta.

10. RESPONSABILIDADE DO USUÁRIO E DADOS DE CRIANÇAS E ADOLESCENTES

10.1. Veracidade e Atualização das Informações: O USUÁRIO compromete-se a fornecer à MENTIS ID informações verdadeiras, completas, precisas e atualizadas, responsabilizando-se integralmente pela veracidade dos dados pessoais informados no momento do cadastro, utilização da Plataforma ou interação com suas funcionalidades.

A MENTIS ID não se responsabiliza por prejuízos decorrentes de informações falsas, incompletas ou desatualizadas fornecidas pelo USUÁRIO.

10.2. Responsabilidade pelo Uso de Dados Pessoais: O USUÁRIO reconhece que é exclusivamente responsável pelo uso dos dados pessoais a que tiver acesso por meio da Plataforma, comprometendo-se a:

a) utilizar tais dados estritamente para finalidades lícitas e compatíveis com a Plataforma;
b) observar a legislação aplicável, especialmente a Lei nº 13.709/2018 (LGPD);
c) não realizar tratamento indevido, excessivo ou em desconformidade com esta Política.

Eventual uso indevido de dados pessoais pelo USUÁRIO, inclusive no âmbito corporativo, será de sua inteira responsabilidade, eximindo a MENTIS ID de qualquer ônus ou responsabilização.

10.3. Responsabilidade por Credenciais e Acessos: O USUÁRIO é responsável pela guarda, sigilo e uso adequado de suas credenciais de acesso, respondendo por quaisquer atos praticados por si ou por terceiros que tenham obtido acesso indevido em razão de sua conduta ou negligência.

10.4. Vedação ao Uso Indevido de Dados: É vedado ao USUÁRIO:

a) compartilhar dados pessoais obtidos por meio da Plataforma com terceiros não autorizados;
b) utilizar os dados para fins discriminatórios, ilícitos ou abusivos;
c) promover qualquer forma de violação à privacidade, à intimidade ou aos direitos dos titulares.

10.5. Dados de Crianças e Adolescentes: A PlataformaMENTIS ID não se destina ao uso por menores de 18 (dezoito) anos, não havendo coleta intencional de dados pessoais de crianças ou adolescentes, nos termos dos arts. 14 e 5º, inciso I, da LGPD.

Caso a MENTIS ID venha a identificar o tratamento inadvertido de dados pessoais de crianças ou adolescentes, adotará as medidas imediatas e adequadas para a eliminação segura dessas informações, ressalvadas as hipóteses legais de conservação.

10.6. Declaração do Usuário: Ao utilizar a Plataforma, o USUÁRIO declara expressamente que:

a) possui idade igual ou superior a 18 anos;
b) possui capacidade civil plena para aceitar esta Política;
c) assume integral responsabilidade pelo uso da Plataforma e pelas informações fornecidas.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

11.1. Possibilidade de Transferência Internacional: A MENTIS ID poderá realizar transferência internacional de dados pessoais, quando necessário para a operação da Plataforma, utilização de infraestrutura tecnológica, serviços de armazenamento em nuvem, processamento de dados ou suporte técnico, observadas rigorosamente as disposições dos arts. 33 a 36 da Lei nº 13.709/2018 (LGPD).

11.2. Hipóteses Legais de Transferência: A transferência internacional de dados pessoais ocorrerá exclusivamente nas hipóteses legalmente autorizadas, incluindo, mas não se limitando a:

a) países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;
b) transferência mediante cláusulas contratuais específicas, cláusulas-padrão ou normas corporativas globais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD);
c) transferência necessária para a execução de contrato ou de procedimentos preliminares solicitados pelo USUÁRIO;
d) transferência necessária para o cumprimento de obrigação legal ou regulatória;
e) transferência mediante consentimento específico do USUÁRIO, quando exigido por lei.

11.3. Garantias de Proteção: Em todas as hipóteses de transferência internacional, a MENTIS ID assegurará a adoção de garantias adequadas de proteção, incluindo:

a) avaliação prévia do nível de proteção do país de destino;
b) implementação de medidas técnicas e organizacionais compatíveis com a LGPD;
c) celebração de instrumentos contratuais que assegurem a confidencialidade, integridade e segurança dos dados pessoais;
d) limitação da transferência aos dados estritamente necessários para a finalidade pretendida.

11.4. Transparência ao Usuário: Sempre que aplicável, o USUÁRIO será informado acerca da existência de transferência internacional de dados, da finalidade envolvida e das garantias adotadas, em conformidade com os princípios da transparência e da informação previstos na LGPD.

11.5. Responsabilidade e Fiscalização: A MENTIS ID manterá registros das transferências internacionais realizadas e poderá realizar auditorias ou avaliações periódicas nos operadores e parceiros envolvidos, com o objetivo de verificar a conformidade com as exigências legais e contratuais.

12. ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

12.1. Direito de Modificação: A MENTIS ID reserva-se o direito de alterar, atualizar, revisar ou complementar, a qualquer tempo e a seu exclusivo critério, esta Política de Privacidade, visando à adequação a alterações legais, regulatórias, técnicas, operacionais ou estratégicas.

12.2. Publicação e Vigência: As alterações entrarão em vigor a partir de sua publicação no site oficial da MENTIS ID, passando a produzir efeitos imediatos, salvo se indicado prazo diverso de vigência.

A versão atualizada substituirá integralmente as versões anteriores para todos os fins legais.

12.3. Comunicação ao Usuário: Sempre que razoável ou exigido por lei, a MENTIS ID poderá comunicar o USUÁRIO sobre alterações relevantes por meio de avisos na Plataforma, e-mail cadastrado ou outros meios eletrônicos disponíveis. A ausência de comunicação individualizada não invalida a eficácia das alterações regularmente publicadas.

12.4. Aceitação das Alterações: A continuidade de uso da Plataforma após a publicação das alterações será considerada aceitação expressa, plena e inequívoca da nova versão da Política. Caso o USUÁRIO não concorde, deverá cessar o uso da Plataforma, observadas as consequências legais e contratuais aplicáveis.

13. DISPOSIÇÕES GERAIS E CANAL DE CONTATO

13.1. Integração com Outros Instrumentos: Esta Política integra e complementa os Termos de Uso da MENTIS ID e demais documentos contratuais aplicáveis, devendo ser interpretada de forma sistemática e coerente.

13.2. Comunicação com o Usuário: Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados ao tratamento de dados pessoais, o USUÁRIO poderá entrar em contato por meio do canal oficial: [email protected].

As solicitações serão tratadas com diligência, observados os prazos legais previstos na LGPD.

13.3. Validade das Comunicações: As comunicações realizadas por meios eletrônicos serão consideradas válidas e eficazes para todos os fins legais, desde que enviadas pelos canais oficiais da MENTIS ID.

14. LEGISLAÇÃO APLICÁVEL E INTERPRETAÇÃO

14.1. Lei Aplicável: Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), sem prejuízo das demais normas aplicáveis.

14.2. Interpretação e Prevalência: Na hipótese de conflito entre esta Política e outros instrumentos da MENTIS ID, prevalecerão as disposições mais protetivas ao USUÁRIO, observados os limites legais.

Última atualização: 10/01/2026