mansaVoltar
Documentos

Política de Privacidade

Última atualização: 18 de maio de 2026

Essa Política descreve como a Mansa (mansa.yoga) coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/18).

Ao usar a plataforma, você concorda com o tratamento dos dados descrito aqui. Se discordar, não use o serviço.

1. Quem é o controlador dos seus dados

Mansa, marca operada por microempreendedor individual inscrito no CNPJ 53.011.323/0001-47, com sede em Jardim Paulista, São Paulo/SP — CEP 01409-000.
Contato: contato@mansa.yoga

2. Encarregado pelo tratamento de dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da Mansa está acessível pelo e-mail contato@mansa.yoga, com o assunto “LGPD”. Use esse canal pra exercer os direitos previstos no artigo 18 da LGPD (acesso, correção, eliminação, portabilidade, etc.). Respondemos em até 15 dias.

3. Que dados coletamos

3.1 Dados que você fornece

  • Cadastro: nome completo e e-mail
  • Senha: armazenada em hash (não temos como ver a senha original)
  • Questionário inicial: nível de experiência, objetivos, tempo disponível, frequência atual de prática
  • Pagamento: dados do cartão são coletados e processados diretamente pela Stripe — nunca passam pelos nossos servidores nem são armazenados por nós. Recebemos da Stripe apenas o status da assinatura e os últimos 4 dígitos pra exibir nas suas configurações de conta.
  • Mensagens de contato: conteúdo que você envia pelo formulário /contato ou comentários nas aulas

3.2 Dados coletados automaticamente

  • Uso da plataforma: aulas assistidas, progresso, tempo em cada vídeo, trilhas em andamento
  • Técnicos: endereço IP, tipo de navegador, sistema operacional, idioma, fuso horário, páginas visitadas
  • Cookies essenciais: token de sessão pra manter você logado, preferências de interface

4. Pra que usamos seus dados

  • Operar a conta: autenticação, recuperação de senha, personalização do conteúdo recomendado
  • Processar pagamentos: ativar e cobrar a assinatura via Stripe
  • Comunicação: avisos sobre sua conta (cobrança, nova aula publicada), respostas ao suporte
  • Melhorar a plataforma: analisar uso agregado pra decidir que aulas gravar, que recursos lançar
  • Segurança: prevenir fraude, abuso e violação dos Termos de Uso
  • Obrigação legal: emitir nota fiscal, atender autoridades quando legalmente exigido

5. Bases legais (LGPD art. 7º)

  • Execução de contrato — pra operar sua assinatura
  • Cumprimento de obrigação legal — fiscal, tributária
  • Legítimo interesse — segurança, prevenção de fraude, melhoria do serviço
  • Consentimento — pra envio de comunicações de marketing (opt-in, você pode descadastrar a qualquer momento)

6. Com quem compartilhamos

A gente não vende dados. Compartilhamos só o necessário com os operadores que fazem a plataforma funcionar:

  • Stripe Payments Europe (Irlanda) — processamento de pagamento. Política: stripe.com/br/privacy
  • Supabase (Estados Unidos / Europa) — banco de dados e autenticação. Política: supabase.com/privacy
  • Vercel (Estados Unidos) — hospedagem da aplicação. Política: vercel.com/legal/privacy-policy
  • Resend (Estados Unidos) — envio de e-mails transacionais. Política: resend.com/legal/privacy-policy
  • ImprovMX (Estados Unidos) — encaminhamento de e-mails recebidos.
  • Vimeo (Estados Unidos) — hospedagem e streaming dos vídeos das aulas.

Esses serviços têm acesso restrito aos dados estritamente necessários e operam sob contratos que exigem proteção dos dados. Alguns estão sediados fora do Brasil — o que é permitido pela LGPD (art. 33) quando garantida proteção adequada por contrato.

7. Por quanto tempo guardamos

  • Conta ativa: enquanto sua assinatura existir ou você mantiver acesso
  • Após cancelamento: 90 dias para você reativar sem perder histórico. Depois disso, deletamos os dados pessoais e mantemos apenas registros fiscais/contábeis pelo prazo legal (geralmente 5 anos pro fisco)
  • Logs técnicos: até 12 meses
  • Mensagens de contato: até 2 anos, depois deletamos

8. Seus direitos (LGPD art. 18)

Como titular dos dados, você tem direito a:

  • Confirmação — saber se tratamos seus dados
  • Acesso — pedir uma cópia dos seus dados
  • Correção — atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização ou eliminação — pedir que apaguemos seus dados (exceto quando obrigados legalmente a guardar)
  • Portabilidade — receber seus dados em formato estruturado (JSON ou CSV)
  • Revogar consentimento — descadastrar comunicações de marketing
  • Oposição — se opor a tratamento feito com base em legítimo interesse
  • Revisão — pedir revisão humana de decisões automatizadas que te afetem

Pra exercer qualquer direito, manda e-mail pra contato@mansa.yoga com o assunto “LGPD”. Pode pedir confirmação da sua identidade antes de processar.

9. Segurança

Adotamos medidas técnicas e organizacionais pra proteger seus dados:

  • Conexões HTTPS em todo o site
  • Senhas armazenadas em hash (bcrypt)
  • Dados de cartão jamais armazenados em nossos servidores (vão direto pra Stripe)
  • Acessos administrativos restritos por allowlist e autenticação
  • Row Level Security no banco de dados

Apesar disso, nenhum sistema é 100% seguro. Em caso de incidente que possa causar risco aos seus dados, comunicaremos você e a ANPD em prazo razoável, conforme exige a LGPD (art. 48).

10. Cookies

Usamos cookies pra:

  • Essenciais — manter você logado, lembrar preferências, segurança (sem isso, o site não funciona)
  • Funcionais — lembrar suas escolhas (ex: trilhas favoritas)

Hoje a Mansa não usa cookies de publicidade ou rastreamento de terceiros. Se isso mudar, avisaremos e atualizaremos essa política.

Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. Vale lembrar que, sem cookies essenciais, partes do site (login, assinatura) deixam de funcionar.

11. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. A gente não coleta intencionalmente dados de menores. Se você é responsável e identificou que seu filho criou conta, escreve pra contato@mansa.yoga que deletamos os dados.

12. Transferência internacional

Alguns dos nossos operadores estão sediados nos Estados Unidos e na União Europeia. Essas transferências são feitas com base em garantias adequadas previstas no art. 33 da LGPD (cláusulas contratuais padrão, certificações).

13. Alterações nesta Política

Podemos atualizar essa Política periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou aviso na plataforma. A data no topo do documento sempre indica a última revisão.

14. Reclamação à ANPD

Se não conseguir resolver uma questão de privacidade com a gente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

15. Contato

Qualquer dúvida sobre essa Política ou tratamento de dados pessoais: contato@mansa.yoga.