Mímir Advisory Consultoria Financeira e Estratégica Ltda.
CNPJ: 64.752.535/0001-00
Endereço: Rua Vitório Dezuane Filho, 2390 — Residencial Paraíso — Franca/SP — CEP 14403-157
Versão: 1.0
Data de publicação: 08 de maio de 2026
1. Sobre esta política
Esta Política de Privacidade descreve como a Mímir Advisory Consultoria Financeira e Estratégica Ltda. (“Mímir”, “nós”) coleta, utiliza, compartilha e protege dados pessoais e dados empresariais dos clientes que utilizam a plataforma analítica financeira Mímir Advisory (“Plataforma”).
Esta política está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e se aplica a todos os clientes contratantes da Mímir, seus usuários autorizados e visitantes do site institucional.
Ao utilizar a Plataforma ou contratar os serviços da Mímir, o cliente declara estar ciente desta política e concorda com as práticas aqui descritas.
2. Quem somos e como nos contatar
A Mímir é controladora dos dados pessoais coletados durante a operação da Plataforma e dos serviços de consultoria associados, observadas as exceções tratadas na seção 9 desta política.
Encarregado pelo Tratamento de Dados Pessoais (DPO):
Carlos Tosi
E-mail: dpo@mimiradvisory.com.br
Você pode entrar em contato com o DPO para qualquer dúvida sobre tratamento de dados pessoais, exercício de direitos previstos em lei, ou comunicação de incidente de segurança.
3. Quais dados coletamos
A Mímir trata as seguintes categorias de dados:
3.1. Dados cadastrais do cliente
CNPJ, razão social, nome fantasia, endereço, dados de contato (email, telefone), nome e cargo dos representantes legais e dos usuários autorizados a acessar a Plataforma.
3.2. Credenciais de acesso
Email de login, senha (armazenada apenas em formato criptografado e não-reversível), papéis e permissões atribuídas a cada usuário.
3.3. Dados de uso da Plataforma
Registros de acesso (data, hora, endereço IP, dispositivo), módulos acessados, ações realizadas, e demais informações de telemetria operacional.
3.4. Dados financeiros enviados manualmente
Extratos bancários, planilhas de venda, documentos contábeis e demais arquivos enviados voluntariamente pelo cliente para análise na Plataforma.
3.5. Dados financeiros obtidos via Open Finance
Quando o cliente conecta sua conta bancária por meio do serviço de Open Finance integrado à Plataforma, a Mímir recebe extratos bancários, saldos e movimentações financeiras autorizados pelo cliente.
3.6. Dados de plataformas de comércio eletrônico (marketplaces)
Quando o cliente autoriza a Plataforma a se conectar a marketplaces (Mercado Livre, Shopee, TikTok Shop, Shopify, Nuvemshop, entre outros), a Mímir recebe dados de pedidos, produtos, comissões, devoluções, repasses financeiros e demais informações comerciais relacionadas à operação do cliente nessas plataformas.
3.7. Dados de fornecedores e parceiros do cliente
Em decorrência do tratamento dos dados financeiros do cliente, a Plataforma processa informações sobre fornecedores, prestadores de serviços e demais parceiros comerciais identificáveis nas transações (por exemplo, CNPJ, razão social, valor da transação). A Mímir atua como operadora desses dados — o cliente é o controlador, conforme detalhado na seção 9.
3.8. Comunicações de suporte
Conteúdo de mensagens enviadas ao suporte da Mímir, anexos, capturas de tela e demais informações compartilhadas durante atendimento.
3.9. Dados para comunicações comerciais
Email de contato utilizado para envio de newsletters, atualizações de produto e comunicações comerciais — somente quando o titular concede consentimento expresso e específico, separado do contrato de prestação de serviços.
3.10. Cookies e dados de navegação no site institucional
Cookies essenciais (necessários para o funcionamento básico do site), cookies analíticos (com consentimento) e dados de navegação coletados em mimiradvisory.com.br. As especificações estão detalhadas no banner de cookies do site.
4. Por que coletamos esses dados (bases legais)
A Mímir trata cada categoria de dado com fundamento em uma das bases legais previstas no Art. 7º da LGPD:
| Categoria | Base legal | Finalidade |
|---|---|---|
| Dados cadastrais (3.1) | Execução de contrato (Art. 7º, V) | Identificação do cliente e cumprimento das obrigações contratuais |
| Credenciais de acesso (3.2) | Execução de contrato (Art. 7º, V) | Autenticação e controle de acesso à Plataforma |
| Dados de uso (3.3) | Legítimo interesse (Art. 7º, IX) | Segurança operacional, prevenção a fraude, melhoria do serviço |
| Dados financeiros via upload (3.4) | Execução de contrato (Art. 7º, V) | Prestação dos serviços analíticos contratados |
| Dados via Open Finance (3.5) | Consentimento (Art. 7º, I) | Análise financeira automatizada autorizada pelo cliente |
| Dados de marketplaces (3.6) | Consentimento (Art. 7º, I) | Análise de operações comerciais autorizada pelo cliente |
| Dados de fornecedores (3.7) | Legítimo interesse (Art. 7º, IX), com o cliente como controlador | Processamento operacional da análise contratada |
| Comunicações de suporte (3.8) | Execução de contrato (Art. 7º, V) | Prestação de suporte técnico e comercial |
| Comunicações comerciais (3.9) | Consentimento (Art. 7º, I) | Envio de newsletters e atualizações comerciais |
| Cookies (3.10) | Legítimo interesse (essenciais) e Consentimento (não-essenciais) | Funcionamento do site e análise de uso |
A Mímir não realiza tratamento de dados pessoais sensíveis no sentido do Art. 5º, II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, vida sexual, dados biométricos ou genéticos), salvo se incidentalmente presentes em comunicações enviadas pelo cliente — caso em que a Mímir tratará esses dados apenas pelo tempo necessário ao atendimento e os eliminará em seguida.
5. Com quem compartilhamos os dados (sub-processadores)
A Mímir contrata terceiros que tratam dados pessoais em seu nome, sob obrigações contratuais de confidencialidade e segurança. Listamos abaixo os sub-processadores ativos e os planejados, com plena transparência.
5.1. Sub-processadores ativos
| Sub-processador | Função | País | Categoria de dado |
|---|---|---|---|
| Supabase Inc. | Banco de dados relacional (PostgreSQL) | Brasil (São Paulo, sa-east-1) | Todos os dados financeiros e cadastrais |
| Railway Corp. | Hospedagem da aplicação | Estados Unidos | Dados em trânsito e logs operacionais |
| Anthropic PBC | Processamento de linguagem natural (Claude API) | Estados Unidos | Dados financeiros pseudonimizados (ver seção 6) |
| GitHub Inc. | Repositório de código-fonte | Estados Unidos | Apenas código-fonte da Plataforma — sem dados de cliente |
| Hostinger International Ltd. | Hospedagem do site institucional e serviços de email | Lituânia (sede) | Dados de contato em comunicações |
5.2. Sub-processadores planejados
A Mímir poderá adicionar os seguintes sub-processadores conforme a Plataforma evoluir. Esta política será atualizada antes da efetiva ativação de qualquer novo sub-processador.
| Sub-processador | Função | País | Categoria de dado |
|---|---|---|---|
| Pluggy ou Belvo | Open Finance | Brasil | Extratos bancários autorizados |
| MercadoLibre S.R.L. | API de Mercado Livre | Argentina | Dados de pedidos e produtos |
| Sea Limited (Shopee) | API de Shopee | Singapura | Dados de pedidos e produtos |
| ByteDance Ltd. (TikTok Shop) | API de TikTok Shop | Singapura/EUA | Dados de pedidos e produtos |
| Shopify Inc. | API de Shopify | Canadá/EUA | Dados de pedidos e produtos |
| Nuvemshop | API de Nuvemshop | Brasil/Argentina | Dados de pedidos e produtos |
5.3. Transferência internacional de dados
Os dados financeiros e cadastrais primários do cliente são armazenados em território brasileiro (Supabase, região sa-east-1).
Algumas operações específicas envolvem transferência internacional de dados, fundamentadas no Art. 33 da LGPD:
- Hospedagem da aplicação (Railway): dados em trânsito e logs operacionais transitam por servidores nos Estados Unidos. A Mímir mantém com o Railway acordo de processamento de dados que garante nível de proteção adequado.
- Processamento por inteligência artificial (Anthropic): dados pseudonimizados são transmitidos a servidores nos Estados Unidos para geração de análises automatizadas (ver seção 6 sobre técnicas de pseudonimização aplicadas).
- APIs de marketplaces internacionais: quando o cliente autoriza conexão com marketplaces sediados fora do Brasil (Shopee, TikTok Shop, Shopify), os dados desses marketplaces transitam diretamente entre o cliente e o respectivo provedor, com a Mímir atuando apenas como intermediária técnica autorizada.
A Mímir adota cláusulas contratuais específicas, controles técnicos e auditorias periódicas dos seus sub-processadores para assegurar nível de proteção compatível com a LGPD.
5.4. Outras hipóteses de compartilhamento
A Mímir não comercializa, aluga ou compartilha dados pessoais com terceiros para finalidade publicitária ou comercial alheia à prestação do serviço.
A Mímir poderá compartilhar dados em situações específicas:
- Cumprimento de obrigação legal ou regulatória: quando exigido por lei, decisão judicial, autoridade fiscal ou regulatória competente
- Defesa em processos: para exercício regular de direitos da Mímir em processos judiciais ou administrativos
- Reorganização societária: em caso de fusão, aquisição ou venda de ativos da Mímir, com comunicação prévia aos clientes
6. Uso de inteligência artificial
A Mímir utiliza serviços de processamento de linguagem natural fornecidos pela Anthropic PBC (sediada nos Estados Unidos) para gerar análises automatizadas dos dados financeiros do cliente.
Antes de qualquer transferência, a Mímir aplica técnicas de pseudonimização:
- O CNPJ e a razão social do cliente são substituídos por identificadores não-reversíveis publicamente.
- CNPJs de fornecedores e parceiros identificados nas transações são substituídos por hashes criptográficos.
- Valores monetários, estruturas contábeis, descrições de transação e séries históricas são preservados, pois são essenciais à finalidade analítica contratada.
Os dados pseudonimizados são utilizados exclusivamente para geração da análise solicitada e não são utilizados pela Anthropic para treinamento de modelos, conforme política comercial vigente do fornecedor.
A Mímir não delega à inteligência artificial decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente os interesses do cliente. As análises geradas são insumos consultivos — toda recomendação efetiva passa por revisão humana antes de ser entregue ao cliente.
O cliente tem o direito, nos termos do Art. 20 da LGPD, de solicitar revisão por pessoa natural de qualquer análise gerada com auxílio de inteligência artificial.
7. Por quanto tempo guardamos os dados (retenção)
A Mímir mantém dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais aplicáveis.
| Categoria | Durante o contrato | Após término |
|---|---|---|
| Dados cadastrais | Enquanto vigente | 5 anos (obrigação fiscal) |
| Credenciais de acesso | Enquanto conta ativa | 30 dias após cancelamento |
| Logs de uso e auditoria | 12 meses rotativos | 12 meses ou exclusão antecipada mediante solicitação |
| Dados financeiros via upload | Enquanto vigente | 90 dias para dados originais; relatórios consolidados por 5 anos |
| Dados via Open Finance | Enquanto consentimento vigente | Excluídos em até 30 dias após revogação |
| Dados de marketplaces | Enquanto autorização OAuth ativa | Excluídos em até 30 dias após revogação |
| Dados de fornecedores nas transações | Enquanto vigente | Vinculado ao mesmo ciclo dos dados financeiros |
| Comunicações de suporte | Enquanto vigente | 2 anos após cancelamento |
| Comunicações comerciais | Até revogação do consentimento | Imediato após descadastro |
| Cookies e analytics | Conforme tipo (sessão ou persistente, máximo 13 meses) | N/A |
| Backups | Ciclo rotativo de 90 dias | Backups expirados são expurgados automaticamente |
7.1. Retenção fiscal
Após o término do contrato, a Mímir mantém dados financeiros consolidados e dados cadastrais por 5 anos, em estado de acesso restrito (apenas administradores designados, com registro de cada acesso em log auditável), para cumprimento de obrigações fiscais e contábeis aplicáveis ao próprio cliente e à Mímir.
7.2. Anonimização
Após o decurso dos prazos de retenção, os dados são eliminados ou, alternativamente, submetidos a processo de anonimização irreversível, deixando de constituir dado pessoal nos termos do Art. 5º, III da LGPD.
8. Como protegemos os dados
A Mímir adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida:
- Criptografia em trânsito via TLS/HTTPS em todas as conexões com a Plataforma.
- Criptografia em repouso dos dados armazenados no banco de dados.
- Isolamento multi-tenant por meio de Row Level Security (RLS), garantindo que cada cliente acesse somente seus próprios dados.
- Autenticação por senha forte com armazenamento em formato criptográfico não-reversível (hash com salt).
- Controle de permissões granular — cada usuário acessa apenas os módulos e funcionalidades autorizados pelo administrador da conta.
- Logs de auditoria de acessos e operações sensíveis.
- Backups regulares com ciclo de retenção controlado.
- Política de senhas e acesso interno restritiva — apenas pessoas autorizadas têm acesso a sistemas de produção, com autenticação multifator.
- Avaliação periódica de segurança dos sub-processadores contratados.
Apesar dessas medidas, nenhum sistema é absolutamente imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Mímir comunicará o titular afetado e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pelo Art. 48 da LGPD.
9. Quando a Mímir é operadora (e não controladora)
A Mímir atua como operadora dos dados pessoais de terceiros (fornecedores, prestadores, parceiros comerciais) que aparecem nas transações financeiras dos seus clientes. Nessas situações:
- O cliente da Mímir é o controlador desses dados, pois é quem mantém a relação comercial direta com tais terceiros.
- A Mímir trata esses dados estritamente conforme as instruções do cliente, no escopo do contrato de prestação de serviços.
- Solicitações de exercício de direitos por parte de terceiros identificáveis nessas transações devem ser direcionadas ao próprio cliente da Mímir, que possui a relação primária com o titular.
10. Seus direitos
Nos termos do Art. 18 da LGPD, o titular de dados pessoais pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados pessoais tratados com consentimento, exceto nas hipóteses de retenção previstas em lei
- Informação sobre as entidades públicas e privadas com as quais a Mímir compartilha dados
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
- Revogação do consentimento, nos termos do Art. 8º, §5º
- Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD
- Revisão de decisões automatizadas tomadas unicamente com base em tratamento automatizado de dados pessoais (Art. 20)
10.1. Como exercer seus direitos
Para exercer qualquer dos direitos acima, envie sua solicitação ao DPO no email dpo@mimiradvisory.com.br, identificando-se claramente para que possamos validar a titularidade.
A Mímir responderá em até 15 dias úteis, contados do recebimento da solicitação. Esse prazo poderá ser prorrogado em situações justificadas, com comunicação prévia ao titular.
Não há custo para o exercício de direitos previstos em lei.
11. Cookies
O site institucional da Mímir (mimiradvisory.com.br) utiliza cookies e tecnologias similares. Detalhes específicos sobre tipos, finalidades e formas de gerenciar preferências estão disponíveis no banner de cookies exibido na primeira visita ao site.
12. Alterações nesta política
A Mímir poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças regulatórias, novos sub-processadores, novas funcionalidades da Plataforma ou aprimoramentos nas práticas de tratamento de dados.
Alterações materiais serão comunicadas aos clientes ativos por email com antecedência mínima de 30 dias da entrada em vigor. Alterações não materiais (correções de redação, esclarecimentos) entram em vigor imediatamente, com nova versão publicada nesta página.
A versão e a data de cada revisão constarão no topo deste documento. O histórico de versões pode ser solicitado ao DPO.
13. Lei aplicável e foro
Esta política é regida pela legislação brasileira, especialmente pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Fica eleito o foro da Comarca de Franca/SP para dirimir quaisquer controvérsias relacionadas a esta Política de Privacidade, com renúncia a qualquer outro, por mais privilegiado que seja.
Mímir Advisory Consultoria Financeira e Estratégica Ltda.
CNPJ 64.752.535/0001-00
Rua Vitório Dezuane Filho, 2390 — Residencial Paraíso — Franca/SP — CEP 14403-157
dpo@mimiradvisory.com.br
Última atualização: 08 de maio de 2026