Política de Privacidade

O Vulcan Drive é um serviço de armazenamento em nuvem operado pela Mindest (mindest.pro), com sede no Brasil. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Coletamos apenas os dados estritamente necessários para operar o serviço: • Dados de conta: e-mail, senha (armazenada como hash bcrypt), nome de exibição opcional. • Dados de uso: metadados de arquivos enviados (nome, tamanho, tipo MIME, data de upload). Não lemos o conteúdo dos seus arquivos além do necessário para indexação com IA — e este conteúdo é sanitizado antes de qualquer envio externo. • Dados técnicos: endereço IP, agente de navegador, cookies de sessão — usados exclusivamente para autenticação segura e prevenção de fraudes. • Dados de pagamento: processados exclusivamente pelo Stripe. O Vulcan Drive nunca armazena dados de cartão.

Seus dados são usados para: • Autenticar seu acesso e manter sua sessão segura. • Organizar, indexar e exibir seus arquivos dentro do serviço. • Gerar tags e sugestões inteligentes via IA (com sanitização prévia de PII — veja Seção 5). • Enviar comunicações transacionais essenciais (redefinição de senha, confirmação de e-mail). • Cumprir obrigações legais e regulatórias. Não vendemos seus dados. Não usamos seus dados para publicidade. Não compartilhamos seus arquivos com terceiros sem sua autorização explícita.

Todos os arquivos são armazenados na Cloudflare R2 com criptografia AES-256 em repouso. Toda comunicação entre você e nossos servidores usa TLS 1.3. Backups são realizados em múltiplas regiões geográficas. O acesso interno aos dados é restrito por controle de acesso baseado em função (RBAC). Registros de auditoria são mantidos por 90 dias. Senhas nunca são armazenadas em texto puro.

O Vulcan Drive usa IA para classificar e tagear seus arquivos. Implementamos um pipeline de privacidade em múltiplas camadas: • Arquivos sensíveis (senhas, extratos bancários, exames médicos, documentos jurídicos) são detectados localmente e nunca enviados para modelos externos de IA. • Antes de qualquer processamento por IA, removemos PII detectável: CPF, CNPJ, RG, nomes, e-mails, telefones e outros dados identificáveis são substituídos por tokens neutros. • O modelo de IA (Claude Haiku, da Anthropic) recebe apenas texto anonimizado e metadados de arquivo — nunca dados brutos identificáveis. • Os tokens de substituição existem apenas durante o tempo de vida da requisição e nunca são persistidos.

Podemos compartilhar dados com terceiros apenas nas seguintes situações: • Provedores de infraestrutura: Supabase (banco de dados, autenticação), Cloudflare (armazenamento R2, CDN), Vercel (hospedagem), Stripe (pagamentos) e Anthropic (IA de indexação). Todos operam sob acordos de processamento de dados compatíveis com a LGPD. • Exigência legal: Quando ordenado por autoridade judicial competente, nos limites da lei. • Proteção de direitos: Em caso de violação aos Termos de Uso que exija resposta legal. Nunca vendemos ou alugamos seus dados a terceiros.

Mantemos seus dados enquanto sua conta estiver ativa. Arquivos enviados para a lixeira são retidos por 30 dias e então permanentemente excluídos. Ao encerrar sua conta, todos os dados são removidos em até 30 dias, exceto quando a retenção for exigida por lei.

Conforme a Lei Geral de Proteção de Dados, você tem direito a: • Confirmar se tratamos seus dados pessoais. • Acessar os dados que mantemos sobre você. • Corrigir dados incompletos, inexatos ou desatualizados. • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários. • Revogar o consentimento a qualquer momento. • Solicitar a portabilidade dos seus dados. • Ser informado sobre com quem compartilhamos seus dados. Para exercer esses direitos, entre em contato: privacidade@mindest.pro

Usamos apenas cookies estritamente necessários para autenticação e segurança da sessão. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail com pelo menos 15 dias de antecedência. O uso continuado do serviço após a vigência das novas condições implica aceitação.

Encarregado de Proteção de Dados: privacidade@mindest.pro Suporte geral: suporte@mindest.pro Endereço: Brasil Autoridade nacional: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd