Política de Privacidade

1. Identificação do Responsável

Responsável (Controlador): Zez Technology

DPO: calmmind.suporte@gmail.com

Endereço: Rua Afonso de Carvalho, Vila Progresso, Morro Grande

Última atualização: Março de 2026

                Esta Política de Privacidade é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018.
            

2. Dados Pessoais Coletados

O Calm Mind coleta e processa as seguintes categorias de dados:

2.1 Dados de Identificação

Endereço de e-mail (para autenticação)
Nome (opcional)

2.2 Dados de Saúde Mental Sensíveis

Registros de humor e ansiedade
Entradas do diário emocional
Histórico de sessões de respiração
Dados de sono
Contatos de emergência (armazenados localmente)

2.3 Dados de Uso e Pagamento

Preferências do aplicativo armazenadas localmente
E-mail de cobrança e status da assinatura
Dados de cartão são processados exclusivamente pelo Stripe.

3. Finalidade do Tratamento

Prestar o serviço de acompanhamento emocional e saúde mental
Sincronizar dados entre seus dispositivos
Gerar análises e recomendações personalizadas no app
Processar pagamentos de assinaturas premium

Não utilizamos seus dados para publicidade ou venda a terceiros sob nenhuma hipótese.

4. Base Legal

Consentimento (LGPD, art. 7º, I e 11, I): explícito para dados sensíveis de saúde mental.
Execução de contrato: para prestar os recursos da plataforma.
Legítimo interesse: para segurança e prevenção a fraudes.

5. Armazenamento e Segurança

Seus dados de saúde mental são armazenados em servidores seguros (Supabase/PostgreSQL com Row Level Security) e também de forma offline no seu dispositivo.

Adotamos criptografia ponta a ponta na transmissão (HTTPS/TLS) e garantimos que seus registros emocionais fiquem acessíveis estritamente por você.

6. Seus Direitos (LGPD)

Você pode acessar, corrigir, exportar ou solicitar a exclusão completa da sua conta e de todos os seus dados diretamente no painel de Perfil do Calm Mind ou enviando um e-mail para calmmind.suporte@gmail.com.

7. Provedores Terceiros

Trabalhamos apenas com provedores infraestruturais rigorosos e compatíveis com LGPD/GDPR:

Supabase: Banco de dados e Autenticação
Stripe: Processamento de pagamentos (PCI DSS)
Vercel & Railway: Hospedagem web e serviços

Integração com Microsoft Teams

Quando o Calm Mind Enterprise é instalado como app no Microsoft Teams da sua empresa:

Não lemos conteúdo de mensagens. Quando você abre o chat com o bot Calm Mind e digita qualquer coisa, respondemos com o mesmo menu de atalhos — sem interpretar o texto.
Coletamos apenas IDs técnicos: ID do tenant Azure AD (pra identificar sua empresa), ID da conversa e ID da mensagem (pra responder na thread correta).
Sem notificações proativas: só respondemos quando você abre o chat conosco — nunca enviamos algo do nada.

Integração com HRIS (Gupy, CSV)

Quando o admin da sua empresa conecta um HRIS (Gupy) ou faz upload de CSV de colaboradores:

O que coletamos: nome completo, email corporativo, departamento, cargo, data de contratação e data de desligamento (se aplicável).
O que NÃO coletamos: salário, raça/etnia, religião, performance reviews, observações pessoais, gênero, estado civil, dependentes.
Para que usamos: automatizar onboarding (convite via email quando você é admitido) e offboarding (revogar acesso quando você é desligado).
Quem aciona: sync ocorre diariamente às 04:00 UTC. Admin pode acionar manualmente a qualquer momento.
Base legal LGPD: legítimo interesse (Art. 7º, IX) e execução de contrato (Art. 7º, V).
Opt-out: admin pode desconectar a integração no painel a qualquer momento.

Integração com Microsoft Outlook (Calendar)

Quando o admin de TI da sua empresa conecta a integração Outlook no painel administrativo do Calm Mind Enterprise:

Coletamos apenas metadados: horários de início e fim, status (busy/livre), marcação de privacidade. Nunca lemos assunto, descrição, participantes ou localização de eventos.
Eventos privados são ignorados: qualquer evento marcado como "private" no Outlook não conta nem como metadata.
Agregação k≥10: sinais coletados só são persistidos como agregados de times com pelo menos 10 colaboradores. Nunca individualizados.
Opt-out: admin de TI pode desconectar a integração a qualquer momento no painel — a coleta cessa imediatamente.

Índice de risco coletivo

Calculamos diariamente um índice composto 0-100 de risco emocional por time, a partir de sinais que você já consentiu coletar:

Bem-estar (peso 30%) e ansiedade (peso 25%) — dos seus check-ins agregados
Burnout proxy (peso 20%) — fórmula derivada dos dois acima
Carga de reuniões (peso 15%) — sinais do Outlook, se conectado
Mensagens fora de horário (peso 10%) — sinais do Slack, se coletados

O score nunca é individualizado — só calculamos quando o time tem pelo menos 10 colaboradores ativos (k-anonimato). O RH vê o score do time, mas não consegue inferir quem você é dentro dele.

A fórmula é determinística e auditável — sem black-box, sem ML treinado nesta versão. Cada alerta no painel mostra o breakdown de cada feature pra explicar como o score foi calculado.

Relatório Executivo (PDF)

Administradores podem exportar um PDF executivo de 1-2 páginas com KPIs agregados do tenant. O PDF:

Nunca contém dados individuais — apenas índices agregados (MHI, ROI estimado, contagens 30d).
Times em insights são anonimizados ("Time A", "Time B") — não revelamos nomes de times nem de pessoas no documento.
Respeita k-anonimato ≥ 10 — o índice e as agregações já são calculados em cima de risk_scores e mental_health_aggregates que enforçam essa regra.
Cada geração é auditada (log EXEC_PDF_REPORT_GENERATED com tenant, formula source, tamanho e duração).