POLÍTICA DE PRIVACIDADE-INTELIGÊNCIA AUTÔNOMA

MPH — INTELIGÊNCIA AUTÔNOMA

mphia.com

POLÍTICA DE PRIVACIDADE

Tratamento de Dados Pessoais — LGPD (Lei nº 13.709/2018)

Última atualização: 12 de maio de 2026

Versão 1.0

1. Quem Somos e a Quem se Aplica

A presente Política de Privacidade (“Política”) descreve como a MPH, pessoa jurídica inscrita no CNPJ sob o nº 66.029.096/0001-29, com sede em Cuiabá/MT (“MPH”, “nós”), coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados em razão do funcionamento do site mphia.com, do assistente Jarvis, do canal de WhatsApp, dos serviços de enriquecimento de leads, dossiês empresariais, do programa Mentor de Bolso e demais produtos e serviços (em conjunto, “Plataforma”).

Esta Política observa a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Decreto nº 8.771/2016 e demais normas aplicáveis. Quando o tratamento envolver titulares ou tráfego de dados em outras jurisdições, normas estrangeiras compatíveis também serão observadas.

Esta Política se aplica a todas as pessoas naturais cujos dados pessoais sejam tratados pela MPH, incluindo, sem limitação: (i) visitantes do site; (ii) representantes legais e prepostos de pessoas jurídicas clientes ou prospectadas; (iii) usuários do Jarvis; (iv) contatos comerciais no WhatsApp e demais canais; (v) participantes do programa Mentor de Bolso; (vi) candidatos a vagas e fornecedores.

2. Conceitos Importantes

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação, transferência, entre outras.
  • Controlador: a quem cabem as decisões sobre o tratamento dos dados.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
  • Base legal: hipótese autorizativa do tratamento prevista no art. 7º ou art. 11 da LGPD.

3. Papel da MPH no Tratamento

A MPH atua principalmente em duas posições, conforme a natureza do dado e a relação concreta com o titular:

3.1. Controladora

Quando determina as finalidades e os meios do tratamento. É o caso, por exemplo, dos dados coletados em formulários do site, em conversas iniciadas com o Jarvis e o WhatsApp, em prospecção comercial ativa pela MPH e na gestão de fornecedores e candidatos a vagas.

3.2. Operadora

Quando trata dados pessoais por conta e ordem de um cliente, no escopo de serviços contratados, como em integrações que executam automações sobre bases do próprio cliente. Nesses casos, as finalidades e os meios são definidos pelo cliente, que figura como controlador, cabendo à MPH executar o tratamento conforme as instruções contratuais.

4. Dados Pessoais Coletados

A MPH coleta diferentes categorias de dados pessoais, conforme o canal e a finalidade. As principais categorias são descritas a seguir.

4.1. Dados Fornecidos pelo Próprio Titular

  • Dados de identificação e contato: nome, e-mail, telefone, cargo, empresa, CNPJ, área de atuação.
  • Dados de relacionamento comercial: histórico de interações, demandas, propostas, contratos, faturas, preferências de comunicação.
  • Conteúdo de mensagens: textos enviados ao Jarvis, ao WhatsApp ou pelo formulário de contato, incluindo descrições de tarefas, arquivos anexados e dúvidas operacionais.
  • Credenciais: quando o cliente disponibiliza voluntariamente acessos a sistemas próprios para execução de integrações, observada cláusula contratual de confidencialidade e custódia.

4.2. Dados Coletados Automaticamente

  • Dados de navegação: endereço IP, identificador do dispositivo, tipo e versão do navegador, sistema operacional, páginas acessadas, tempo de permanência, origem do acesso, parâmetros de campanha (UTM).
  • Cookies e tecnologias similares: conforme descrito na seção específica desta Política.
  • Logs técnicos e de segurança: registros de acesso e operação dos sistemas para fins de auditoria, prevenção a fraude e cumprimento do art. 15 do Marco Civil da Internet.

4.3. Dados Coletados de Fontes Públicas e de Terceiros

Para a execução dos serviços de enriquecimento de leads, prospecção e dossiês empresariais, a MPH coleta informações disponibilizadas em fontes públicas e oficiais, em especial:

  • Bases da Receita Federal e BrasilAPI (CNPJ, razão social, situação cadastral, CNAEs, endereço, capital social, quadro societário registrado em órgão público).
  • Diários Oficiais (DOU, IOMAT e congêneres), Portal Nacional de Contratações Públicas (PNCP), Portal da Transparência, DataJud e demais bases governamentais abertas.
  • Sites institucionais de empresas, perfis profissionais publicamente acessíveis, redes sociais corporativas, Google Maps e bases B2B legítimas.

Quando essas informações se refiram, direta ou indiretamente, a pessoas naturais (a exemplo do nome de sócio ou representante comercial publicamente associado a uma empresa), o tratamento será fundamentado em base legal cabível, em especial no legítimo interesse (art. 7º, IX, e art. 10 da LGPD), com realização do teste de balanceamento e adoção de salvaguardas. A MPH não trata dados pessoais sensíveis para fins de prospecção comercial.

4.4. Dados que NÃO Coletamos Intencionalmente

A MPH não coleta intencionalmente dados pessoais sensíveis (origem racial, religião, opinião política, saúde, dado biométrico, orientação sexual, entre outros) e não trata dados de crianças ou adolescentes para finalidade comercial. Caso o titular envie por engano informações desse tipo por mensagem, o material será descartado quando não houver base legal e finalidade legítima para retenção, e o titular poderá solicitar a eliminação imediata.

5. Finalidades e Bases Legais do Tratamento

A MPH trata dados pessoais com finalidades específicas, legítimas e explícitas, sempre amparadas em uma das hipóteses do art. 7º ou art. 11 da LGPD. A tabela a seguir resume as principais hipóteses:

FinalidadeCategoria de DadosBase Legal (LGPD)
Prestação dos serviços contratados (enriquecimento, dossiês, Jarvis, Mentor de Bolso, integrações)Identificação, contato profissional, conteúdo de comandos, dados de fontes públicasExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Prospecção comercial B2B e envio de propostasContato profissional de representantes de pessoas jurídicas (e-mail, telefone, cargo)Legítimo interesse (art. 7º, IX)
Atendimento via Jarvis e WhatsAppDados de contato, conteúdo das mensagensExecução de contrato e procedimentos preliminares (art. 7º, V) e legítimo interesse (art. 7º, IX)
Marketing, envio de newsletters e materiais educativosE-mail, nome, área de interesseConsentimento (art. 7º, I) com opt-out a qualquer tempo
Cumprimento de obrigações legais, fiscais e contábeisDados de identificação, faturamento, contratosObrigação legal ou regulatória (art. 7º, II)
Defesa em processos judiciais, administrativos ou arbitraisQuaisquer dados necessários ao exercício regular do direitoExercício regular de direitos (art. 7º, VI)
Segurança da informação, prevenção a fraude e auditoriaLogs, IP, dados de acessoLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II)
Aperfeiçoamento dos serviços e análise estatísticaDados agregados, anonimizados ou pseudonimizadosLegítimo interesse (art. 7º, IX)

6. Legítimo Interesse e Teste de Balanceamento

Parcela relevante das atividades da MPH se apoia na hipótese legal do legítimo interesse, especialmente no enriquecimento de dados cadastrais de pessoas jurídicas a partir de fontes públicas e na prospecção comercial B2B. A escolha dessa base legal observa os parâmetros do Guia Orientativo da ANPD sobre Legítimo Interesse, considerando:

  • Finalidade legítima, específica e explícita: viabilizar relacionamento comercial B2B entre empresas com possível afinidade comercial, atividade considerada legítima e usual no mercado.
  • Necessidade: tratamento limitado aos dados de contato profissional e cadastrais estritamente necessários à abordagem comercial, evitando excesso de dados.
  • Balanceamento: ponderação entre o interesse comercial da MPH e os direitos e liberdades fundamentais do titular, considerando que (i) os dados são de natureza profissional, não íntima; (ii) provêm de fontes públicas ou de relacionamento profissional; e (iii) a expectativa do titular, na qualidade de representante de pessoa jurídica, abrange ser contatado em contexto comercial relacionado à sua função.
  • Salvaguardas: oferta clara de opt-out em todas as comunicações, disponibilização de canal para exercício de direitos, prazo de retenção limitado, ausência de dados sensíveis e governança documentada.

O titular pode, a qualquer tempo, opor-se ao tratamento fundado em legítimo interesse, conforme o procedimento descrito na seção “Direitos do Titular”.

7. Compartilhamento de Dados

A MPH não vende dados pessoais. O compartilhamento ocorre apenas quando necessário ao cumprimento das finalidades descritas nesta Política e nas seguintes hipóteses:

7.1. Subcontratados (Operadores)

A MPH utiliza fornecedores especializados que tratam dados em nome dela, sob contrato com cláusulas de proteção de dados e confidencialidade. Os principais subcontratados, por categoria, são:

  • Infraestrutura em nuvem e hospedagem: Hostinger (VPS Brasil), Vercel.
  • Modelos de Inteligência Artificial: Google (Vertex AI, Gemini), Anthropic (Claude), OpenAI, entre outros provedores de LLM, sob contratos que vedam o uso dos inputs para treinamento dos modelos quando essa proteção estiver disponível.
  • Automação e orquestração: n8n (auto-hospedado), Letta, Paperclip, Antigravity.
  • Banco de dados: NocoDB.
  • Coleta web automatizada
  • Canal WhatsApp: Z-API.
  • E-mail transacional e marketing: provedores SMTP corporativos.
  • Pesquisa e enriquecimento: SerpAPI, BrasilAPI, fontes governamentais abertas.
  • Serviços de produtividade e armazenamento: Google Workspace.

A MPH realiza diligência prévia sobre seus subcontratados e mantém contratos com cláusulas de proteção de dados, segurança da informação e responsabilidade.

7.2. Autoridades e Cumprimento Legal

Dados poderão ser compartilhados com autoridades públicas, judiciais ou administrativas, sempre que houver requisição amparada em lei, ordem judicial ou exigência regulatória. A MPH avalia a legalidade do pedido e, quando cabível, notifica o titular ou cliente afetado, salvo vedação legal.

7.3. Operações Societárias

Em hipótese de reorganização societária, fusão, aquisição, cisão, incorporação ou venda de ativos, os dados pessoais poderão ser transferidos como parte da operação, mantendo-se as obrigações desta Política.

8. Transferência Internacional de Dados

Alguns subcontratados, em especial provedores de modelos de IA e de infraestrutura, podem estar localizados ou operar a partir de outros países. Nesses casos, a transferência internacional observa as hipóteses do art. 33 da LGPD e adota salvaguardas como contratos com cláusulas-padrão de proteção, certificações reconhecidas e avaliação do nível de proteção do país de destino.

9. Retenção e Eliminação

Os dados pessoais são retidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios mínimos:

  • Dados de prospecção sem evolução para relação contratual: até 24 (vinte e quatro) meses, ou por prazo menor a pedido do titular.
  • Dados de relacionamento contratual: durante a vigência do contrato e por até 5 (cinco) anos após o seu término, para fins de defesa em processos judiciais, conforme prazo prescricional geral do Código Civil.
  • Dados fiscais, contábeis e tributários: pelo prazo exigido pela legislação aplicável, em regra de 5 (cinco) a 10 (dez) anos.
  • Logs de acesso a aplicações de internet: 6 (seis) meses, na forma do art. 15 do Marco Civil da Internet, podendo ser estendido por requisição de autoridade competente.
  • Conteúdo de mensagens com o Jarvis e WhatsApp: pelo prazo necessário ao atendimento, com possibilidade de retenção complementar para auditoria de qualidade, segurança e defesa em processos.

Após o decurso dos prazos, os dados serão eliminados, anonimizados ou arquivados em ambiente seguro, conforme a natureza do dado e a finalidade subsistente.

10. Segurança da Informação

A MPH adota medidas técnicas e administrativas razoáveis e proporcionais ao risco para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e mecanismos de proteção em repouso.
  • Controle de acesso por credencial, com privilégio mínimo e segregação de funções.
  • Backups regulares e plano de recuperação.
  • Registro de operações em logs auditáveis.
  • Atualização periódica de softwares, contêineres e dependências.
  • Avaliação periódica de fornecedores e revisão contratual.
  • Treinamento da equipe em boas práticas de proteção de dados e segurança.

Apesar dos esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a MPH comunicará o fato à ANPD e aos titulares afetados na forma e nos prazos previstos na LGPD e nos regulamentos da ANPD.

11. Inteligência Artificial e Decisões Automatizadas

A MPH utiliza sistemas de IA, próprios e de terceiros, para classificar, sumarizar, enriquecer dados e automatizar tarefas. O titular tem direito de saber sobre o uso de IA e de solicitar a revisão humana de decisões totalmente automatizadas que afetem seus interesses, conforme o art. 20 da LGPD.

Quando o atendimento via Jarvis, WhatsApp ou outro canal for prestado integral ou parcialmente por agente automatizado, a MPH empenhará esforços para sinalizar essa natureza. Quando necessário, o titular poderá solicitar interação com atendente humano pelos canais informados ao final desta Política.

Os conteúdos inseridos em prompts ou comandos não são utilizados para treinamento de modelos públicos de IA, observados os contratos da MPH com seus fornecedores de LLM.

12. Cookies e Tecnologias Similares

O site mphia.com utiliza cookies e tecnologias similares para garantir o funcionamento técnico, lembrar preferências, medir audiência e melhorar a experiência. As categorias usuais são:

  • Cookies estritamente necessários: indispensáveis ao funcionamento do site.
  • Cookies de desempenho e análise: medem audiência e comportamento de navegação de forma agregada.
  • Cookies de funcionalidade: lembram preferências do usuário.
  • Cookies de marketing: medem efetividade de campanhas, podendo ser utilizados ou não conforme as ferramentas ativas.

O usuário pode gerenciar os cookies por meio das configurações do navegador. A desativação de determinados cookies pode prejudicar funcionalidades do site.

13. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular pode, a qualquer tempo e mediante requisição gratuita, exercer os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os regulamentos da ANPD.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre as entidades públicas e privadas com as quais a MPH realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento, quando essa for a base legal aplicável.
  • Oposição a tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD.
  • Revisão de decisões totalmente automatizadas que afetem seus interesses (art. 20).

Para exercer qualquer desses direitos, o titular deve encaminhar solicitação pelo canal informado no final desta Política, com identificação suficiente para validação da requisição. O atendimento observará os prazos da LGPD e dos regulamentos da ANPD. Alguns pedidos podem ser parcialmente atendidos quando houver base legal que justifique a manutenção do tratamento (por exemplo, obrigação legal ou exercício regular de direito em processo).

14. Crianças e Adolescentes

A Plataforma é destinada exclusivamente a pessoas jurídicas e a profissionais maiores de 18 anos. A MPH não coleta intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, eliminará os dados, salvo quando a manutenção for exigida por lei.

15. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, operacionais ou de produto. A versão vigente estará sempre disponível em mphia.com, com indicação da data da última atualização. Quando as alterações forem materiais, a MPH adotará meio adicional de comunicação aos titulares afetados.

16. Encarregado de Dados (DPO) e Canais de Contato

Para o exercício dos direitos previstos na LGPD, esclarecimento de dúvidas, reclamações ou comunicação de incidentes, o titular pode entrar em contato com a MPH pelos seguintes canais:

Encarregado pelo Tratamento de Dados Pessoais (DPO): [Marco aurelio gomes ribeiro ]

E-mail do DPO: atendimento@mphia.com

E-mail geral: atendimento@mphia.com

Telefone/WhatsApp: (65) 3184-0727

O titular tem também o direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.

17. Legislação Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Cuiabá, Estado de Mato Grosso, com renúncia expressa a qualquer outro, por mais privilegiado que seja, para dirimir quaisquer controvérsias decorrentes desta Política.

IDENTIFICAÇÃO DO CONTROLADOR

Razão social: Marco aurelio gomes ribeiro  

CNPJ: 66.029.096/0001-29

Endereço da sede:  — morada da serra, 101,Cuiabá/MT, 78058368

Site: mphia.com