Política de Privacidade
Como a InterMIND (Golden Fish CSP LLC) coleta, usa e protege seus dados pessoais — controlador, subprocessadores, retenção, seus direitos e transferências internacionais.
Data de entrada em vigor: 17 de junho de 2026
1. Quem somos
InterMIND ("o Serviço") — a plataforma de reuniões com tradução de fala em tempo real disponível em intermind.com e através dos aplicativos móveis InterMIND — é operada por:
Golden Fish Corporate Services Provider LLC ("Golden Fish CSP LLC", "nós"), City Avenue Building, Office 405-070, Port Saeed, Dubai, Emirados Árabes Unidos.
Para dados pessoais processados através do Serviço, a Golden Fish CSP LLC atua como controladora de dados, exceto quando sua organização usa a InterMIND sob seu próprio acordo conosco — nesse caso, sua organização é a controladora e nós processamos dados em seu nome (consulte nosso Adendo de Processamento de Dados).
Publicador e Proprietário da Propriedade Intelectual: MindMeeting OÜ (Estônia), Juhkentali 8, Tallinn 10132, Estônia. Operador do Serviço e Entidade Contratante: Golden Fish Corporate Services Provider LLC (Emirados Árabes Unidos). Os aplicativos móveis InterMIND são publicados pela MindMeeting OÜ em nome e sob licença da Golden Fish CSP LLC, que opera o Serviço e é responsável pelos dados pessoais processados através dele.
Contato de privacidade: privacy@mind.com
Representante da UE/EEE (Artigo 27 GDPR): MindMeeting OÜ, Juhkentali 8, Tallinn 10132, Estônia, atua como nossa representante na União Europeia sob o Artigo 27 do GDPR. Usuários da UE/EEE e autoridades supervisoras podem contatar nossa representante para assuntos de proteção de dados em privacy@mind.com (assunto "EU representative").
Esta política cobre apenas intermind.com e os aplicativos InterMIND. O site corporativo mind.com é operado separadamente e possui sua própria política.
2. O que coletamos e porquê
| O Quê | Detalhes | Porquê (finalidade) | Base legal |
|---|---|---|---|
| Dados da conta | E-mail, nome de exibição, foto de perfil, preferências de idioma | Criação e operação da sua conta | Contrato |
| Áudio/vídeo da reunião | Transmissões ao vivo durante uma chamada — transitório, nunca armazenado (ver §3) | Execução da chamada: transmissão, reconhecimento de fala, tradução em tempo real | Contrato |
| Transcrições | Fala reconhecida e traduzida com nomes dos oradores | Legendas/tradução ao vivo; disponível para os participantes após a reunião até ser excluída | Contrato |
| Gravações e arquivos | Gravações de reuniões iniciadas por você, anexos de chat, documentos | Disponibilizar seu conteúdo para você e para os participantes | Contrato |
| Resumo de reunião por IA | Sua transcrição de reunião é enviada uma vez, ao final da reunião para gerar um resumo | Resumo pós-reunião no chat da reunião | Interesse legítimo (divulgado aqui) |
| Tradução de documentos | Conteúdo de documentos que você envia para tradução | Tradução do documento a seu pedido | Contrato |
| Mensagens de chat | Texto da mensagem e histórico de edições; chats de reuniões ad-hoc são limpos quando a chamada termina | Mensagens | Contrato |
| Dados de faturamento | Nome, e-mail, endereço de faturamento, registros de assinatura e uso. Números de cartão nunca tocam nossos sistemas — pagamentos são tratados pela Stripe | Cobrança de planos pagos; obrigações fiscais/contábeis | Contrato; obrigação legal |
| Análise de uso | Eventos do produto, replays de sessão, rastreamento de erros — somente após seu consentimento via banner de cookies (a análise está desativada por padrão) | Melhoria do produto, correção de erros | Consentimento (análise); interesse legítimo (monitoramento de erros) |
| E-mail transacional | Seu endereço de e-mail, códigos de login únicos, notificações | Login e notificações de serviço | Contrato |
| Consultas de vendas | Nome, e-mail, empresa, mensagem de formulários de contato/parceiros | Resposta à sua consulta | Interesse legítimo |
Não vendemos dados pessoais e não usamos o conteúdo das suas reuniões para treinar modelos de IA.
3. Como as reuniões são processadas
- Fluxos de áudio e vídeo não são armazenados. Eles passam pela nossa infraestrutura de mídia (hospedada na França) para transmissão, reconhecimento de fala e tradução, e existem apenas pela duração da chamada. Apenas o que está listado acima — transcrições, gravações que você explicitamente inicia, chat — é persistido.
- Resumos de IA são gerados pela Mistral AI (França) sob um acordo de retenção zero de dados: a transcrição é processada uma vez e não é retida ou usada para treinamento pela Mistral.
- A gravação é visível para os participantes. Você é responsável por cumprir as leis aplicáveis a você ao gravar ou transcrever uma conversa (algumas jurisdições exigem o consentimento de todos os participantes).
4. Com quem compartilhamos dados (subprocessadores)
Utilizamos um pequeno conjunto de provedores de infraestrutura e serviços. A lista completa e versionada — incluindo a finalidade, região de processamento e salvaguardas de cada provedor — é publicada em /legal/subprocessors. Destaques, verificados em nossa infraestrutura:
- Hospedagem de aplicativos, banco de dados, servidores em tempo real, armazenamento de objetos, análise e monitoramento de erros são executados na UE (Frankfurt, Paris, armazenamento multi-região da UE).
- Mídia de reunião, reconhecimento de fala e tradução são executados em infraestrutura na França.
- Stripe (pagamentos), Google/Microsoft (login OAuth opcional) e as entidades corporativas de alguns provedores hospedados na UE são baseados nos EUA — cobertos por Cláusulas Contratuais Padrão e/ou pelo EU–US Data Privacy Framework.
5. Transferências internacionais
O processamento ocorre na UE por padrão (ver §4). Quando a entidade corporativa de um provedor está fora da UE/EEE, as transferências são cobertas por Cláusulas Contratuais Padrão ou um mecanismo de adequação.
Os Emirados Árabes Unidos, onde a Golden Fish CSP LLC está estabelecida, possuem legislação abrangente de proteção de dados, mas não são objeto de uma decisão de adequação da UE. Quando dados pessoais são acessados ou transferidos para um país fora do EEE — incluindo o acesso por nós para a administração do Serviço — contamos com salvaguardas apropriadas sob o Capítulo V do GDPR (Cláusulas Contratuais Padrão e, quando aplicável, o EU–US Data Privacy Framework) juntamente com medidas técnicas suplementares, como criptografia em trânsito e em repouso e armazenamento e processamento fixados na UE. Uma cópia das salvaguardas relevantes está disponível mediante solicitação em privacy@mind.com.
6. Retenção de dados
Retemos seu conteúdo — gravações de reuniões, transcrições, traduções e mensagens de chat — enquanto sua conta ou espaço de trabalho da equipe permanecer ativo, para que ele permaneça disponível para você. Você controla a retenção: pode excluir gravações individuais, canais ou mensagens a qualquer momento, e a exclusão da sua conta apaga permanentemente todo o conteúdo associado (em nosso banco de dados e armazenamento) juntamente com o cancelamento de qualquer assinatura ativa. Não impomos um vencimento automático ao seu conteúdo; você decide por quanto tempo ele é mantido.
Alguns dados são mantidos apenas transitoriamente por razões operacionais: exportações de dados da conta estão disponíveis por 7 dias antes da exclusão, sessões de convidados anônimos são limpas em 24 horas, e códigos de verificação de e-mail únicos são removidos ao expirar.
7. Seus direitos
Dependendo da sua jurisdição (incluindo sob o GDPR), você tem o direito de acessar, retificar, apagar e exportar seus dados, de se opor ou restringir certos processamentos, e de retirar o consentimento a qualquer momento.
Dois desses são autoatendimento, com efeito imediato:
- Exclusão — exclua sua conta em Configurações; isso remove permanentemente seus dados de nosso banco de dados e armazenamento e cancela qualquer assinatura ativa.
- Portabilidade — exporte seus dados completos da conta como um arquivo ZIP das Configurações (link de download válido por 7 dias).
Para qualquer outra coisa, entre em contato com privacy@mind.com. Se você estiver na UE/EEE, também pode apresentar uma reclamação à sua autoridade supervisora local. Se você estiver nos Emirados Árabes Unidos, possui direitos equivalentes sob a Lei de Proteção de Dados Pessoais dos EAU (Decreto-Lei Federal nº 45 de 2021), que você pode exercer através do mesmo contato.
8. Cookies e análises
Utilizamos uma plataforma de gerenciamento de consentimento (Usercentrics) para solicitar seu consentimento antes que quaisquer cookies não essenciais ou análises sejam executados. As análises (PostHog, nuvem da UE) e a reprodução de sessão estão desativadas por padrão e só começam se você optar por ativá-las. Cookies essenciais (sessão, segurança) não exigem consentimento. Você pode alterar sua escolha a qualquer momento através do link de configurações de cookies no rodapé.
9. Segurança
TLS para todo o tráfego (HTTPS/WSS, sem fallback em texto simples); criptografia em repouso para o banco de dados e armazenamento de objetos; sem senhas armazenadas (apenas códigos de e-mail únicos ou OAuth); cookies de sessão somente HTTP; aplicação de funções no lado do servidor; texto de fala removido dos logs do lado do cliente; bancos de dados isolados por ambiente.
10. Crianças
O Serviço não é direcionado a crianças. Você deve ter pelo menos 16 anos para usar o Serviço. Se você for menor de idade em seu país (18 nos Emirados Árabes Unidos), poderá usar o Serviço apenas com o consentimento e sob a supervisão de um pai ou responsável legal. Não coletamos intencionalmente dados pessoais de crianças abaixo da idade aplicável; se você acredita que uma criança nos forneceu dados pessoais, entre em contato com privacy@mind.com e nós os excluiremos.
11. Alterações a esta política
Publicaremos quaisquer alterações nesta página e atualizaremos a data de entrada em vigor. Para alterações materiais, notificaremos você no produto ou por e-mail.
12. Contato
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, Emirados Árabes Unidos. E-mail: privacy@mind.com