Política de Privacidade
Data de vigência: 17 de junho de 2026
1. Quem somos
InterMIND ("o Serviço") — a plataforma de reuniões com tradução de fala em tempo real disponível em intermind.com e por meio dos aplicativos móveis InterMIND — é operada por:
Golden Fish Corporate Services Provider LLC ("Golden Fish CSP LLC", "nós", "nosso"), City Avenue Building, Office 405-070, Port Saeed, Dubai, Emirados Árabes Unidos.
Para os dados pessoais processados por meio do Serviço, a Golden Fish CSP LLC atua como controladora de dados, exceto quando sua organização utiliza a InterMIND sob um contrato próprio conosco — nesse caso, sua organização é a controladora e nós processamos os dados em seu nome (consulte nosso Adendo de Processamento de Dados).
Editor e Titular da Propriedade Intelectual: MindMeeting OÜ (Estônia), Juhkentali 8, Tallinn 10132, Estônia. Operador do Serviço e Entidade Contratante: Golden Fish Corporate Services Provider LLC (Emirados Árabes Unidos). Os aplicativos móveis InterMIND são publicados pela MindMeeting OÜ em nome da, e sob licença da, Golden Fish CSP LLC, que opera o Serviço e é responsável pelos dados pessoais processados por meio dele.
Contato de privacidade: privacy@mind.com
Representante na UE/EEE (Artigo 27 do GDPR): A MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estônia, atua como nosso representante na União Europeia nos termos do Artigo 27 do GDPR. Usuários e autoridades de supervisão da UE/EEE podem entrar em contato com nosso representante sobre questões de proteção de dados em privacy@mind.com (assunto "EU representative").
Esta política cobre apenas intermind.com e os aplicativos InterMIND. O site corporativo mind.com é operado separadamente e possui sua própria política.
2. O que coletamos e por quê
| O quê | Detalhes | Por quê (finalidade) | Base legal |
|---|---|---|---|
| Dados da conta | E-mail, nome de exibição, foto de perfil, preferências de idioma | Criação e operação da sua conta | Contrato |
| Áudio/vídeo da reunião | Streams ao vivo durante a chamada — transitórios, nunca armazenados (ver §3) | Execução da chamada: transmissão, reconhecimento de fala, tradução em tempo real | Contrato |
| Transcrições | Fala reconhecida e traduzida com nomes dos interlocutores | Legendas/tradução ao vivo; disponíveis aos participantes após a reunião até serem excluídas | Contrato |
| Gravações e arquivos | Gravações de reuniões iniciadas por você, anexos de chat, documentos | Disponibilizar seu conteúdo a você e aos participantes | Contrato |
| Resumo de reunião por IA | A transcrição da sua reunião é enviada uma vez, ao final da reunião para gerar um resumo | Resumo pós-reunião no chat da reunião | Interesse legítimo (divulgado aqui) |
| Tradução de documentos | Conteúdo dos documentos que você envia para tradução | Tradução do documento a seu pedido | Contrato |
| Mensagens de chat | Texto da mensagem e histórico de edição; chats de reuniões ad-hoc são apagados quando a chamada termina | Mensageria | Contrato |
| Dados de faturamento | Nome, e-mail, endereço de cobrança, registros de assinatura e uso. Números de cartão nunca passam pelos nossos sistemas — pagamentos são processados pela Stripe | Cobrança de planos pagos; obrigações fiscais/contábeis | Contrato; obrigação legal |
| Análise de uso | Eventos de produto, replays de sessão, rastreamentos de erros — somente após seu consentimento via banner de cookies (análise desativada por padrão) | Melhorar o produto, corrigir erros | Consentimento (análise); interesse legítimo (monitoramento de erros) |
| E-mails transacionais | Seu endereço de e-mail, códigos de login de uso único, notificações | Login e notificações do serviço | Contrato |
| Consultas comerciais | Nome, e-mail, empresa, mensagem dos formulários de contato/parceiros | Resposta à sua consulta | Interesse legítimo |
Não vendemos dados pessoais e não usamos o conteúdo das suas reuniões para treinar modelos de IA.
3. Como as reuniões são processadas
- Streams de áudio e vídeo não são armazenados. Eles passam pela nossa infraestrutura de mídia (hospedada na França) para transmissão, reconhecimento de fala e tradução, e existem apenas durante a chamada. Apenas o que está listado acima — transcrições, gravações que você inicia explicitamente, chat — é mantido.
- Resumos por IA são gerados pela Mistral AI (França) sob um acordo de retenção zero de dados: a transcrição é processada uma vez e não é retida nem usada para treinamento pela Mistral.
- A gravação é visível para os participantes. Você é responsável por cumprir as leis aplicáveis a você ao gravar ou transcrever uma conversa (algumas jurisdições exigem o consentimento de todos os participantes).
4. Com quem compartilhamos dados (subprocessadores)
Usamos um pequeno conjunto de provedores de infraestrutura e serviços. A lista completa e versionada — incluindo a finalidade, a região de processamento e as salvaguardas de cada provedor — está publicada em /legal/subprocessors. Os destaques, verificados em relação à nossa infraestrutura:
- Hospedagem da aplicação, banco de dados, servidores de tempo real, armazenamento de objetos, análise e monitoramento de erros funcionam todos na UE (Frankfurt, Paris, armazenamento multirregional na UE).
- Mídia de reuniões, reconhecimento de fala e tradução funcionam em infraestrutura na França.
- Stripe (pagamentos), Google/Microsoft (login OAuth opcional) e as entidades corporativas de alguns provedores hospedados na UE estão sediados nos EUA — cobertos por Cláusulas Contratuais Padrão e/ou pelo EU–US Data Privacy Framework.
5. Transferências internacionais
O processamento ocorre na UE por padrão (ver §4). Quando a entidade corporativa de um provedor está fora da UE/EEE, as transferências são cobertas por Cláusulas Contratuais Padrão ou por um mecanismo de adequação.
Os Emirados Árabes Unidos, onde a Golden Fish CSP LLC está estabelecida, possuem uma legislação abrangente de proteção de dados, mas não são objeto de uma decisão de adequação da UE. Quando dados pessoais são acessados de, ou transferidos para, um país fora do EEE — incluindo o acesso por nós para a administração do Serviço — recorremos a salvaguardas apropriadas conforme o Capítulo V do GDPR (Cláusulas Contratuais Padrão e, quando aplicável, o EU–US Data Privacy Framework) juntamente com medidas técnicas suplementares, como criptografia em trânsito e em repouso e armazenamento e processamento fixados na UE. Uma cópia das salvaguardas relevantes está disponível mediante solicitação em privacy@mind.com.
6. Retenção de dados
Retemos seu conteúdo — gravações de reuniões, transcrições, traduções e mensagens de chat — pelo tempo que sua conta ou workspace da equipe permanecer ativo, para que continue disponível a você. Você controla a retenção: pode excluir gravações, canais ou mensagens individuais a qualquer momento, e excluir sua conta apaga permanentemente todo o conteúdo associado (em nosso banco de dados e armazenamento) junto com o cancelamento de qualquer assinatura ativa. Não impomos uma expiração automática ao seu conteúdo; você decide por quanto tempo ele é mantido.
Alguns dados são mantidos apenas transitoriamente por motivos operacionais: as exportações de dados da conta ficam disponíveis por 7 dias antes da exclusão, sessões anônimas de convidados são apagadas em até 24 horas, e códigos de verificação por e-mail de uso único são removidos ao expirar.
7. Seus direitos
Dependendo da sua jurisdição (inclusive sob o GDPR), você tem o direito de acessar, retificar, apagar e exportar seus dados, de se opor ou restringir certos processamentos, e de retirar o consentimento a qualquer momento.
Dois desses são autosserviço, com efeito imediato:
- Apagamento — exclua sua conta em Configurações; isso remove permanentemente seus dados de nosso banco de dados e armazenamento e cancela qualquer assinatura ativa.
- Portabilidade — exporte todos os dados da sua conta como um arquivo ZIP em Configurações (link de download válido por 7 dias).
Para qualquer outra solicitação, entre em contato em privacy@mind.com. Se você está na UE/EEE, também pode apresentar uma reclamação à sua autoridade de supervisão local. Se você está nos Emirados Árabes Unidos, possui direitos equivalentes sob a Lei de Proteção de Dados Pessoais dos EAU (Decreto-Lei Federal nº 45 de 2021), que podem ser exercidos pelo mesmo canal de contato.
8. Cookies e análise
Usamos uma plataforma de gestão de consentimento (Usercentrics) para solicitar seu consentimento antes que qualquer cookie ou ferramenta de análise não essencial seja executado. A análise (PostHog, nuvem na UE) e o replay de sessão estão desativados por padrão e só são iniciados se você optar por participar. Cookies essenciais (sessão, segurança) não exigem consentimento. Você pode alterar sua escolha a qualquer momento pelo link de configurações de cookies no rodapé.
9. Segurança
TLS para todo o tráfego (HTTPS/WSS, sem fallback em texto puro); criptografia em repouso para o banco de dados e o armazenamento de objetos; nenhuma senha armazenada (apenas códigos de e-mail de uso único ou OAuth); cookies de sessão HTTP-only; aplicação de papéis no servidor; texto de fala removido dos logs do lado do cliente; bancos de dados isolados por ambiente.
10. Crianças
O Serviço não é direcionado a crianças. Você deve ter pelo menos 16 anos de idade para usar o Serviço. Se você for menor que a maioridade no seu país (18 anos nos Emirados Árabes Unidos), só pode usar o Serviço com o consentimento e sob a supervisão de um dos pais ou responsável legal. Não coletamos intencionalmente dados pessoais de crianças abaixo da idade aplicável; se você acredita que uma criança nos forneceu dados pessoais, entre em contato em privacy@mind.com e os excluiremos.
11. Alterações nesta política
Publicaremos quaisquer alterações nesta página e atualizaremos a data de vigência. Para alterações relevantes, notificaremos você no produto ou por e-mail.
12. Contato
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, Emirados Árabes Unidos. E-mail: privacy@mind.com