Versão: 1.0 | Vigência: Março de 2026
Esta política descreve como a mibi trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
A mibi é a detentora e responsável por todos os sites com domínio https://mibi.app.br/, atuando como controladora ao tratar seus dados pessoais.
Ao acessar nossos sites, solicitar contato conosco, baixar materiais e conteúdo disponível no site, será solicitado seu aceite a este Aviso de Privacidade, o que indica que você está ciente e concorda com a obtenção e o tratamento dos seus dados pela mibi para tais finalidades.
Controlador: Lucas Karsten / mibi — São Paulo/SP — contato@mibi.app.br
Encarregado (DPO): Lucas Karsten — contato@mibi.app.br
Operador (dados de colaboradores dos clientes): Na relação com os colaboradores das empresas clientes, a mibi atua como operador — processa dados em nome e sob instrução das empresas (controladoras).
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome, email, cargo | Identificação e acesso | Execução de contrato (art. 7, V) |
| Dados de pagamento | Cobrança (processado por Stripe) | Execução de contrato (art. 7, V) |
| Logs de acesso, IP | Segurança e auditoria | Legítimo interesse (art. 7, IX) |
| Preferências de uso | Personalização | Legítimo interesse (art. 7, IX) |
| Dado | Finalidade |
|---|---|
| Nome, email, cargo | Cadastro e controle de acesso |
| Histórico de RH | Alimentar agentes de IA e relatórios |
| Dados de recrutamento | Gestão de candidatos e processos seletivos |
| Feedbacks e avaliações | Aprendizado contínuo dos agentes |
Dados de RH podem incluir categorias sensíveis (LGPD Art. 11). O cliente é responsável por garantir a base legal adequada antes de inserir esses dados.
Utilizamos os dados para:
A mibi NÃO usa dados de colaboradores para: publicidade ou marketing; venda a terceiros; treinamento de modelos de IA sem anonimização prévia; qualquer finalidade que não seja prestação do serviço contratado.
A mibi utiliza inteligência artificial para gerar análises de candidatos, respostas de RH e recomendações. Esses processos são ferramentas de apoio e não tomam decisões finais de forma autônoma. Titulares têm o direito de: ser informados sobre o uso de IA; solicitar revisão humana; obter explicação sobre critérios utilizados.
Para a adequada prestação dos serviços oferecidos pela mibi, especialmente aqueles que envolvem funcionalidades baseadas em inteligência artificial para apoio a processos de recrutamento e seleção, os dados pessoais coletados poderão ser transferidos e tratados fora do território nacional, mais especificamente para os Estados Unidos ou países da União Europeia, caso os nossos fornecedores de serviço de armazenamento em nuvem e outras ferramentas essenciais para a prestação de nossos serviços tenham suas bases de dados localizadas nesses países.
Essas transferências são realizadas de forma digital e durarão enquanto houver uma finalidade e um fundamento legal que justifique a sua realização.
Nossas relações com essas empresas são regidas por contratos que incluem obrigações de proteção de dados e segurança da informação adequadas à natureza do tratamento de dados pessoais que realizamos e compatíveis com as exigências da legislação brasileira, incluindo, quando aplicável, as cláusulas-padrão estipuladas pela ANPD. Além disso, a mibi avalia as práticas de segurança, privacidade e confidencialidade de seus parceiros e fornecedores antes de estabelecer qualquer parceria e realiza avaliações de Impacto das Transferências Internacionais para aferição e monitoramento de eventuais riscos.
Observamos todas as diretrizes estabelecidas pela legislação vigente e adotamos as melhores práticas de segurança e privacidade para garantir a integridade, a confidencialidade, a disponibilidade e a privacidade dos seus dados pessoais em todo o procedimento, incluindo medidas técnicas e organizacionais como criptografia, controles de acesso rigorosos e monitoramento de vulnerabilidades.
A transferência internacional de dados pessoais é realizada em conformidade com o artigo 33 da Lei nº 13.709/2018 (LGPD).
| Subprocessador | Serviço | País |
|---|---|---|
| Vercel | Hospedagem | EUA |
| Neon | Banco de dados | EUA |
| Anthropic | Modelos de linguagem | EUA |
| Resend | Emails transacionais | EUA |
A mibi armazena seus dados pessoais pelo tempo necessário para atingir as finalidades pelas quais foram coletados. No entanto, mantemos determinados dados pelos seguintes períodos:
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de conta ativa | Durante a vigência do contrato |
| Dados de colaboradores | Durante a vigência + 30 dias para exportação |
| Logs de segurança | 12 meses |
| Dados de faturamento | 5 anos (obrigação fiscal) |
Caso deseje, você pode solicitar a exclusão dos seus dados a qualquer momento.
Nos preocupamos muito com a privacidade e proteção de seus dados pessoais, por isso, adotamos medidas de segurança que protegem nossos sistemas e bases de dados com as melhores tecnologias disponíveis no mercado.
Dentre as medidas de segurança que adotamos, estão:
No entanto, apesar de nossos esforços, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob nosso controle, é impossível garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido de dados pessoais, pois se trata de um risco inerente à utilização de sistemas informatizados.
O titular dos dados possui o direito de acesso, correção, exclusão, portabilidade, revogação, revisão de decisões automatizadas, informação sobre compartilhamento de seus dados.
Para exercer esses direitos, entre em contato pelo canal abaixo. O prazo de resposta é de até 15 dias úteis, conforme previsto em lei.
Canal: privacidade@rh.lucaskarsten.com.br | Prazo: até 15 dias úteis
Também é possível contatar a ANPD: www.gov.br/anpd
Esta Política de Privacidade pode passar por atualizações. Desse modo, recomendamos acessar periodicamente esta página para que tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes/significantes que necessitem de novas autorizações da sua parte, publicaremos um novo aviso de privacidade.
27/03/2026 — Política de Privacidade — 1ª Versão (Atual)