My Mystai LLC Última atualização: Março de 2026
Bem-vindo ao My Mystai. Nossa missão é apoiar a sua jornada de autoconhecimento e consciência. Sabemos que a sua prática espiritual e filosófica é algo profundamente pessoal — por isso tratamos os seus dados com o máximo respeito, sigilo e transparência.
Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar o nosso aplicativo e site. Ela se aplica a todos os usuários do My Mystai, independentemente de onde estejam localizados.
RESUMO DOS SEUS DIREITOS: Você pode acessar, corrigir, portabilizar e excluir seus dados a qualquer momento. Pode revogar seu consentimento sem ônus. Seus diários e anotações pessoais são criptografados — nenhum membro da nossa equipe tem acesso ao conteúdo. Para exercer seus direitos, escreva para [email protected].
Esta Política é regida pelas leis do Estado de Delaware, EUA (Estado de constituição da My Mystai LLC). Para usuários localizados no Brasil, também observamos os requisitos da Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018), do Marco Civil da Internet (Lei nº 12.965/2014) e do Código de Defesa do Consumidor (Lei nº 8.078/1990), que se aplicam por força de suas disposições de extraterritorialidade. Em caso de conflito de interpretação entre versões em diferentes idiomas, a versão em português prevalece para usuários brasileiros.
Controlador dos dados: My Mystai LLC, empresa constituída nos Estados Unidos da América.
Encarregado de Dados (DPO): Edgard — [email protected]
Canal de privacidade: [email protected]
Suporte geral: [email protected]
Contato institucional: [email protected]
⚠ ATENÇÃO — DADOS DE NATUREZA SENSÍVEL
O My Mystai™ coleta e processa dados que a LGPD (art. 5º, II) classifica como dados pessoais sensíveis: (1) informações que revelam convicções filosóficas ou espirituais do usuário, e (2) dados relacionados à saúde emocional. Estes dados recebem proteção reforçada e somente são tratados com seu consentimento específico, livre e destacado, para finalidades exclusivas dentro do aplicativo.
O tratamento desses dados sensíveis ocorre exclusivamente com base no seu consentimento (LGPD art. 11, I), fornecido de forma específica no momento do cadastro e nas integrações opcionais. Você pode revogar este consentimento a qualquer momento, sem ônus, pelo canal [email protected].
Base legal (LGPD): execução de contrato (art. 7º, V).
Dados sensíveis — LGPD art. 5º, II e art. 11. Base legal: consentimento específico e destacado (art. 11, I).
Estes dados são usados exclusivamente para personalizar sua experiência dentro do app. Nunca são utilizados para fins de publicidade, análise externa ou compartilhados com terceiros.
Dados sensíveis — LGPD art. 5º, II e art. 11. Base legal: consentimento específico e destacado (art. 11, I).
Base legal (LGPD): consentimento específico e destacado (art. 7º, I e art. 11º, I).
Caso você autorize expressamente a sincronização com Apple Health (iOS) ou Google Fit (Android), poderemos ler e gravar:
⚠ Estes dados são usados exclusivamente para exibir seu progresso dentro do app. Não os utilizamos para fins de marketing, publicidade ou compartilhamento com terceiros. Você pode revogar esta autorização a qualquer momento nas configurações do seu dispositivo.
Base legal (LGPD): legítimo interesse (art. 7º, IX).
| Finalidade | Descrição e Base Legal |
|---|---|
| Personalização | Recomendar conteúdos baseados no seu estado emocional ou histórico de prática. Base: execução de contrato (art. 7º, V). |
| Acompanhamento de progresso | Gerar gráficos e estatísticas para que você visualize sua evolução. Base: execução de contrato (art. 7º, V). |
| Recomendações algorítmicas | Oráculo Mystai, sugestão de trilhas e Codex — processamento automatizado com base no seu perfil. Base: consentimento (art. 7º, I). Ver Seção 6. |
| Notificações | Enviar lembretes de prática nos horários que você configurou. Base: execução de contrato (art. 7º, V). |
| Melhoria do app | Compreender quais conteúdos são mais utilizados. Dados anonimizados e agregados. Base: legítimo interesse (art. 7º, IX). |
| Segurança | Detectar atividades suspeitas e proteger sua conta. Base: legítimo interesse (art. 7º, IX). |
| Mensuração de marketing | Analytics e pixels de publicidade para medir campanhas — somente com seu consentimento. Base: consentimento (art. 7º, I). Ver Seção 9. |
| Obrigações legais | Quando exigido por lei ou autoridade competente. Base: cumprimento de obrigação legal (art. 7º, II). |
O My Mystai™ utiliza tecnologias de rastreamento para mensurar o desempenho do aplicativo e das campanhas de marketing. Estas tecnologias operam em conformidade com a LGPD e com o Consent Mode v2, sendo ativadas apenas após seu consentimento explícito.
| Tecnologia | Finalidade e Controle |
|---|---|
| Google Analytics 4 (GA4) | Análise de comportamento no site e app. Dados anonimizados. Ativado após consentimento. |
| Firebase Analytics | Análise de desempenho técnico do app. Dados anonimizados e agregados. Não requer consentimento de publicidade. |
| Meta Pixel | Mensuração de conversões de campanhas no Instagram e Facebook. Ativado somente com seu consentimento explícito. |
| Meta Conversions API (CAPI) | Tracking server-side para mensuração de conversões via Meta Ads. Opera em conjunto com o Meta Pixel, com deduplicação. Ativado somente com seu consentimento. |
| Google Ads Remarketing Tag | Habilitação de audiências de retargeting para campanhas Google. Ativado somente com seu consentimento. |
| SDK Firebase (app) | Monitoramento de erros técnicos e performance do aplicativo. Dados anonimizados. |
O My Mystai™ implementa o Consent Mode v2 no site mymystai.com.br. Isso significa que:
Nenhum dado coletado via tecnologias de rastreamento é vendido ou compartilhado com terceiros para fins comerciais. Os dados de publicidade são usados exclusivamente para mensurar o desempenho das campanhas e melhorar a entrega dos anúncios do My Mystai™.
O My Mystai™ utiliza sistemas algorítmicos para personalizar a sua experiência. As funcionalidades abaixo envolvem processamento automatizado de dados, incluindo dados sensíveis:
Direito de revisão humana (LGPD art. 20): você tem o direito de solicitar revisão humana de qualquer decisão tomada unicamente com base em tratamento automatizado que produza efeitos em sua conta ou experiência. Para exercer este direito, escreva para [email protected].
As recomendações algorítmicas do My Mystai™ são orientativas — nunca prescritivas ou diagnósticas. Elas não substituem acompanhamento profissional de qualquer natureza.
Não vendemos, alugamos nem comercializamos seus dados pessoais. O compartilhamento ocorre somente nas situações abaixo:
| Situação | Detalhe |
|---|---|
| Prestadores de serviço | Empresas que hospedam nosso banco de dados e processam pagamentos, sempre sob contratos com cláusulas de proteção de dados equivalentes a esta Política. |
| Integrações de saúde | Apenas se você ativar explicitamente, enviaremos minutos de meditação ao Apple Health ou Google Fit. |
| Plataformas de publicidade | Meta e Google recebem dados anonimizados de conversão para otimização de campanhas — somente com seu consentimento, via Meta Pixel/CAPI e Google Ads Tag. |
| Obrigação legal | Se formos obrigados por ordem judicial ou autoridade regulatória competente. |
| Fusão ou aquisição | Em caso de mudança de controlador, você será notificado com 30 dias de antecedência. |
A My Mystai LLC é uma empresa americana (Delaware). Seus dados podem ser armazenados e processados em servidores localizados nos Estados Unidos da América, onde reside a infraestrutura técnica principal do aplicativo (incluindo serviços como Amazon Web Services e/ou Google Cloud).
Esta transferência internacional é amparada pelos seguintes mecanismos, conforme exigido pela LGPD (art. 33):
Todos os nossos fornecedores são selecionados com base em suas práticas de segurança e privacidade, e estão sujeitos a auditorias periódicas.
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política:
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de cadastro e uso | Mantidos enquanto a conta estiver ativa. |
| Após solicitação de exclusão | Removidos em até 90 dias. |
| Inatividade de 12 meses | Conta e dados excluídos automaticamente, precedidos de aviso por e-mail com 30 dias de antecedência. |
| Logs de segurança | Mantidos por até 6 meses para fins de segurança e auditoria. |
| Dados de saúde (integrações) | Excluídos imediatamente após revogação da integração ou exclusão da conta. |
| Dados de jornada espiritual | Excluídos junto com a conta. Anotações criptografadas são removidas de forma irrecuperável. |
| Dados de publicidade (pixels) | Retidos conforme políticas da Meta e Google, nunca além de 24 meses. Você pode solicitar exclusão antecipada via [email protected]. |
Após os prazos acima, os dados são eliminados de forma segura e irreversível dos nossos sistemas.
Em caso de incidente de segurança que afete seus dados pessoais, você será notificado conforme exigido pela LGPD (art. 48). A notificação à ANPD ocorrerá em prazo razoável, preferencialmente em até 72 horas após a ciência do incidente, quando houver risco relevante. A notificação aos titulares afetados ocorrerá em prazo adicional, com descrição dos dados envolvidos e medidas adotadas.
Você é titular dos seus dados. A qualquer momento, você pode solicitar ao nosso DPO ([email protected] ou [email protected]):
| Direito | Como exercer |
|---|---|
| Confirmação e acesso | Solicitar confirmação da existência de tratamento e acesso aos seus dados. |
| Correção | Solicitar correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Solicitar para dados desnecessários, excessivos ou tratados em desconformidade. |
| Portabilidade | Solicitar seus dados em formato estruturado para transferência a outro fornecedor. |
| Eliminação completa | Solicitar exclusão da conta e de todos os registros associados. |
| Informação sobre compartilhamento | Solicitar informação sobre com quais terceiros seus dados foram compartilhados. |
| Revogação de consentimento | Revogar consentimento para dados sensíveis ou de saúde, a qualquer momento, sem ônus. |
| Revisão humana de decisão automatizada | Solicitar revisão humana de decisões tomadas por algoritmos (LGPD art. 20). |
| Oposição ao tratamento | Opor-se ao tratamento baseado em legítimo interesse, quando houver razão legítima. |
Responderemos a todas as solicitações dentro do prazo de 15 dias úteis. Caso a solicitação seja complexa ou o volume seja elevado, podemos estender este prazo por mais 15 dias úteis, notificando você com antecedência e explicando o motivo da extensão.
O My Mystai é destinado a usuários com 13 anos ou mais, em conformidade com a lei COPPA (Children’s Online Privacy Protection Act, EUA).
Para usuários menores de 16 anos (conforme LGPD, art. 14): o tratamento de dados somente ocorrerá mediante consentimento específico e destacado fornecido por pelo menos um dos pais ou responsável legal. O consentimento do responsável deve ser fornecido de forma ativa no momento do cadastro.
Para usuários entre 16 e 17 anos: o uso é permitido, sendo recomendada a supervisão de um responsável legal.
Não coletamos intencionalmente dados de crianças menores de 13 anos. Se tomarmos conhecimento de que coletamos dados de uma criança abaixo dessa idade, excluiremos as informações imediatamente. Pais ou responsáveis que identifiquem este problema devem nos contatar em [email protected].
Em razão do tratamento de dados pessoais sensíveis (convicções filosóficas/espirituais e dados de saúde emocional) e do uso de processamento automatizado, a My Mystai LLC mantém um Relatório de Impacto à Proteção de Dados (RIPD), conforme previsto na LGPD (art. 38) e na Agenda Regulatória da ANPD 2025–2026.
O RIPD documenta os riscos ao tratamento de dados sensíveis e as medidas técnicas e administrativas adotadas para mitigá-los. Este relatório está disponível para a ANPD mediante solicitação formal, conforme previsto em lei.
Nosso site mymystai.com.br utiliza as seguintes tecnologias:
| Tipo de cookie | Finalidade | Consentimento necessário |
|---|---|---|
| Cookies essenciais | Funcionamento do site: login, sessão, preferências de idioma. | Não — necessários para o serviço. |
| Cookies analíticos (GA4) | Entender como o site é usado para melhorias. Dados anonimizados. | Sim — ativado apenas com consentimento. |
| Meta Pixel | Mensuração de conversões de campanhas Meta Ads. | Sim — ativado apenas com consentimento. |
| Google Ads Tag | Mensuração de conversões e retargeting via Google Ads. | Sim — ativado apenas com consentimento. |
| SDKs de análise no app (Firebase) | Monitoramento de erros técnicos e uso do aplicativo. Dados anonimizados e agregados. | Parcial — dados anonimizados não exigem consentimento de publicidade. |
Ao acessar nosso site pela primeira vez, você verá um banner de consentimento de cookies. Você pode gerenciar ou retirar seu consentimento a qualquer momento nas configurações do seu navegador ou pelo link de preferências de cookies no rodapé do site.
Os cookies analíticos e de publicidade têm duração máxima de 24 meses, salvo renovação do consentimento. Os cookies essenciais expiram ao encerrar a sessão ou no prazo definido por cada funcionalidade.
Esta Política é regida pelas leis do Estado de Delaware, Estados Unidos da América, Estado de constituição da My Mystai LLC.
Para usuários localizados no Brasil: sem prejuízo do foro abaixo, reconhecemos a aplicabilidade da LGPD (Lei nº 13.709/2018) por força do art. 3º, do Marco Civil da Internet (Lei nº 12.965/2014) e do Código de Defesa do Consumidor, e nos comprometemos a observar os direitos dos titulares brasileiros conforme previsto nessas leis.
Qualquer disputa relacionada a esta Política deverá ser submetida, em primeira instância, à tentativa de resolução amigável via contato com nosso DPO. Persistindo a controvérsia, fica eleito o foro do Estado de Delaware, EUA, com renúncia a qualquer outro, por mais privilegiado que seja.
Podemos atualizar esta Política à medida que o app evolui — por exemplo, ao introduzir novas funcionalidades de respiração, yoga, comunidade ou novas tecnologias de rastreamento. Quando as alterações forem relevantes, você será avisado com pelo menos 15 dias de antecedência por e-mail e/ou notificação no app.
A versão sempre vigente é a publicada em https://mymystai.com.br/politica-de-privacidade, com a data de atualização indicada no cabeçalho.
Para exercer seus direitos ou tirar dúvidas sobre esta Política:
Canal de privacidade: [email protected]
Encarregado de Dados (DPO): [email protected]
Suporte geral: [email protected]
Contato institucional: [email protected]
