Última atualização: maio de 2026 · Versão 1.0

Política de Privacidade

Cuidamos de bem-estar emocional. Sabemos o quanto seus dados são íntimos e valiosos. Esta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), conta tudo: o que coletamos, por quê, como protegemos e quais são seus direitos.

💜 Compromissos diretos

  • Nunca vendemos seus dados.
  • Nunca usamos seu diário/check-ins pra publicidade. Eles são privados.
  • Você pode apagar tudo a qualquer momento.
  • Você é dono dos seus dados.

1. Quem é o controlador dos dados

MY MOOD (operado por [Razão Social a definir após CNPJ]) é o controlador dos dados coletados na plataforma. Em caso de dúvidas ou solicitações, o Encarregado de Proteção de Dados (DPO) responde por privacidade@mymood.digital.

2. Dados que coletamos

2.1. Dados de cadastro

  • Nome (ou nome de exibição);
  • Endereço de e-mail;
  • Senha (armazenada com criptografia de mão única — não temos acesso à senha em texto);
  • Data de nascimento (opcional, pra confirmar maioridade);
  • Foto de perfil/avatar (opcional).

2.2. Dados de uso (gerados por você)

  • Check-ins de humor, entradas de diário, registros corporais;
  • Posts, comentários e reações no Feed;
  • Lista de amigos confirmados;
  • Selos conquistados e progresso na gamificação.

2.3. Dados técnicos

  • Endereço IP;
  • Tipo de dispositivo, sistema operacional, navegador;
  • Cookies essenciais (sessão, preferências);
  • Logs de acesso (data, hora, ações).

2.4. Dados de pagamento

Quando você assina Plus+ ou Cuidando de Quem Cuida, o processamento é feito por gateway de pagamento parceiro (em definição: Asaas, Stripe ou Pagar.me). Não armazenamos dados de cartão nos nossos servidores — só recebemos confirmação de pagamento e dados fiscais mínimos.

⚠ Categoria especial — dados sensíveis: seus check-ins de humor e registros de diário podem revelar informações sobre sua saúde mental, considerada dado sensível pela LGPD (art. 5º, II). Tratamos esses dados com proteção redobrada, criptografia em trânsito e em repouso, e acesso interno restrito.

3. Bases legais pra tratamento (LGPD art. 7º e 11)

  • Execução de contrato: processar dados pra te dar acesso ao serviço que você contratou (login, conteúdo, comunidade);
  • Consentimento: pra dados sensíveis (saúde mental), comunicações de marketing, uso de cookies não essenciais — você consente expressamente ao se cadastrar;
  • Legítimo interesse: pra segurança, prevenção de fraude e melhoria do produto via análises agregadas e anonimizadas;
  • Obrigação legal: quando demandado por autoridades competentes via ordem judicial ou requisição legalmente fundamentada.

4. Como usamos seus dados

  • Dar acesso ao MY MOOD e às funcionalidades;
  • Calcular seus selos, progresso e indicadores pessoais (Cuidado Completo, etc);
  • Mostrar seu Feed pros seus amigos confirmados (e somente eles);
  • Enviar comunicações importantes (confirmação de e-mail, recuperação de senha, mudança de termos);
  • Enviar comunicações de marketing e novidades de conteúdo (você pode descadastrar a qualquer momento);
  • Detectar e prevenir fraudes, abusos e violações dos Termos;
  • Melhorar o produto, em análises agregadas e anônimas;
  • Cumprir obrigações legais.

5. Com quem compartilhamos

Compartilhamos dados apenas com:

  • Operadores técnicos essenciais, sob contrato com cláusulas de proteção: Supabase (banco e auth), Vercel (hospedagem), Resend ou similar (envio de e-mails), gateway de pagamento (Asaas/Stripe).
  • Autoridades: mediante ordem judicial ou requisição legal fundamentada.
  • Outros usuários: apenas o que você publica voluntariamente no Feed, visível só aos seus amigos confirmados.

A equipe MY MOOD não acessa seus dados individuais (humor, diário, corpo). Os relatórios da IA são gerados automaticamente e ficam visíveis apenas pra você. Em sessões em grupo, vale o sigilo padrão da comunidade.

6. Transferência internacional

Nossos operadores Supabase e Vercel mantêm servidores também fora do Brasil (EUA, principalmente). Quando seus dados são processados nesses locais, garantimos que esses parceiros adotam padrões internacionais de proteção compatíveis com a LGPD (incluindo cláusulas contratuais padrão e mecanismos como Standard Contractual Clauses). Os bancos primários do MY MOOD ficam em São Paulo (sa-east-1).

7. Tempo de retenção

Tipo de dadoRetenção
Dados de contaEnquanto conta estiver ativa
Diário, humor, corpoEnquanto conta ativa — você pode apagar a qualquer momento
Posts do FeedEnquanto não apagados
Logs de acesso6 meses (Marco Civil da Internet)
Dados fiscais de pagamento5 anos (legislação tributária)
Após exclusão de conta30 dias pra recuperação. Depois, apagados/anonimizados

8. Seus direitos como titular (LGPD art. 18)

Você pode, a qualquer tempo e gratuitamente:

  • Confirmação de existência de tratamento dos seus dados;
  • Acesso aos dados que temos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor (formato legível por máquina);
  • Eliminação dos dados tratados com seu consentimento;
  • Informação sobre com quem compartilhamos seus dados;
  • Revogação do consentimento a qualquer momento;
  • Oposição a tratamentos baseados em legítimo interesse;
  • Revisão de decisões automatizadas.

Solicite qualquer um desses direitos em privacidade@mymood.digital. Respondemos em até 15 dias.

9. Segurança

  • Criptografia em trânsito (HTTPS/TLS em todo o site);
  • Criptografia em repouso (Supabase, banco PostgreSQL);
  • Hash de senha (bcrypt, salting automático — não temos acesso à senha plana);
  • Controle de acesso interno mínimo necessário;
  • Row Level Security no banco (cada usuário só vê seus próprios dados);
  • Logs e monitoramento de acessos suspeitos.

Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que envolva risco relevante aos titulares, comunicaremos em prazo razoável os afetados e a ANPD, conforme art. 48 da LGPD.

10. Cookies

Usamos apenas cookies essenciais:

  • Cookies de autenticação/sessão (te mantêm logado);
  • Cookies de preferências (tema claro/escuro, idioma).

Não usamos cookies publicitários, de rastreamento de comportamento, fingerprinting ou compartilhamento com terceiros.

11. Crianças e adolescentes

MY MOOD é destinado a pessoas com 16 anos ou mais (com consentimento dos responsáveis legais). Não coletamos dados de menores de 13 anos. Identificando uma conta nessa faixa, ela é removida e os dados, eliminados.

12. Como exercer seus direitos

  1. Envie e-mail pra privacidade@mymood.digital com seu pedido;
  2. Confirmaremos sua identidade pra proteger seus dados;
  3. Atendemos em até 15 dias úteis;
  4. Caso não fique satisfeito, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

13. Atualizações desta Política

Esta política pode ser atualizada. Mudanças significativas são comunicadas por e-mail e/ou no app, com antecedência. A data da última atualização aparece no topo desta página.

14. Contato do Encarregado (DPO)

E-mail: privacidade@mymood.digital

O nome e contato direto do Encarregado de Proteção de Dados será publicado nesta página assim que o CNPJ for ativado.

Falar com a gente