Política de Privacidade e Proteção de Dados

Controlador: TG2C Comercio e Serviços LTDA — Mime Labs
CNPJ: 62.894.121/0001-81
Endereço: Praça Saens Pena, 55, sala 606 — Tijuca, Rio de Janeiro/RJ
DPO / Contato: privacidade@mimelabs.com.br
Vigência: 01 de junho de 2025 — Versão 4.0
Base Legal: Lei nº 13.709/2018 (LGPD) e Lei nº 12.965/2014 (Marco Civil da Internet)

1. Quem somos

Esta Política se aplica a todas as atividades de tratamento de dados pessoais realizadas pela TG2C Comercio e Serviços LTDA, operando sob a marca Mime Labs (doravante "Mime Labs", "nós" ou "Empresa"), na qualidade de Controladora de Dados, nos termos do art. 5º, VI, da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao acessar nosso site, contratar nossos serviços, participar de campanhas de cadastro, integrar nossa base de influenciadores ou interagir por qualquer canal da Mime Labs, você declara ter lido, compreendido e concordado com os termos desta Política.

Importante — Mime Labs como Operadora: em serviços como gestão de tráfego pago, redes sociais, CRM e automações realizados em nome de clientes, a Mime Labs atua como Operadora de Dados. Nesses casos, o cliente é o Controlador responsável pelos dados de seus usuários finais. As obrigações da Mime Labs como Operadora são reguladas pelo contrato de prestação de serviços, que inclui cláusulas de proteção de dados (DPA).

2. O que são dados pessoais

Dados pessoais são qualquer informação que identifique ou possa identificar uma pessoa: nome, e-mail, CPF, telefone, endereço IP, perfil em rede social, entre outros. Dados sensíveis — como informações sobre saúde, origem étnica ou biometria — recebem proteção reforçada e são tratados de forma excepcional, com base legal específica.

3. Quem é afetado por esta Política

Esta Política vale para todos os grupos com quem a Mime Labs se relaciona:

  • Clientes (empresas e pessoas físicas) e seus representantes;
  • Leads gerados em campanhas de cadastro, formulários e ações promocionais;
  • Influenciadores, criadores de conteúdo e personalidades cadastrados na nossa base;
  • Visitantes do site www.mimelabs.com.br;
  • Candidatos a vagas e colaboradores;
  • Fornecedores e parceiros comerciais.

4. Dados de Clientes

Coletamos dados dos nossos clientes para executar os serviços contratados, cumprir obrigações legais e manter o relacionamento comercial. Isso inclui:

  • Identificação: nome, cargo, empresa, CPF/CNPJ, endereço, telefone, e-mail;
  • Financeiros e fiscais: dados bancários e informações para emissão de notas fiscais;
  • Comunicação: histórico de e-mails, mensagens via WhatsApp Business, gravações de reuniões (com ciência das partes) e registros de atendimento;
  • Briefing e estratégia: objetivos de negócio, metas, público-alvo e informações confidenciais compartilhadas para execução dos projetos;
  • Acesso a plataformas: credenciais de contas de anúncios, redes sociais, CRM e analytics gerenciadas em nome do cliente;
  • Desempenho: métricas de campanha, relatórios e dados de conversão.

As informações estratégicas compartilhadas pelos clientes são tratadas com sigilo absoluto e não são utilizadas para nenhuma outra finalidade. Todos os contratos incluem cláusula de proteção de dados (DPA).

4.1 WhatsApp Business

Utilizamos o WhatsApp Business para comunicações operacionais com clientes, influenciadores e, em campanhas específicas, com leads que consentiram com esse canal. O uso inclui:

  • Mensagens e materiais de trabalho — base legal: execução de contrato (art. 7º, V, LGPD);
  • Atendimento e suporte, incluindo respostas automatizadas — base legal: legítimo interesse (art. 7º, IX, LGPD);
  • Comunicações de marketing apenas para contatos que autorizaram expressamente — base legal: consentimento (art. 7º, I, LGPD).

Registros de conversas são mantidos para comprovação e exercício de direitos, pelos prazos indicados na seção 11. O Titular pode solicitar a exclusão de registros não obrigatórios por lei.

4.2 Bases legais para dados de clientes

  • Execução de contrato (art. 7º, V) — para atividades vinculadas à prestação dos serviços;
  • Obrigação legal (art. 7º, II) — para atendimento às obrigações fiscais e regulatórias;
  • Legítimo interesse (art. 7º, IX) — para comunicações comerciais e pesquisas de satisfação;
  • Exercício regular de direitos (art. 7º, VI) — para preservação de evidências em disputas.

5. Dados de Leads Gerados em Campanhas

Realizamos, diretamente ou em nome de clientes, ações de captação de leads: campanhas de cadastro, landing pages, formulários em redes sociais (Lead Ads), promoções, sorteios, ações de sampling, webinars, eventos, conteúdos interativos e demais iniciativas em que pessoas fornecem seus dados voluntariamente.

Atenção — Dupla Responsabilidade: quando a campanha é feita para um cliente contratante, ele é o Controlador responsável pelos dados captados e a Mime Labs atua como Operadora. Quando a captação é para base própria da Mime Labs (newsletter, banco de talentos), somos o Controlador e as regras abaixo se aplicam diretamente.

5.1 O que coletamos em campanhas

  • Dados de identificação: nome completo, data de nascimento, CPF (apenas quando necessário para promoções com prêmios);
  • Dados de contato: e-mail, telefone/WhatsApp, cidade e estado de residência;
  • Dados de perfil e preferências: áreas de interesse, faixa etária, gênero (quando fornecido voluntariamente);
  • Dados de comportamento digital: fonte de captação (UTM), dispositivo e horário de cadastro;
  • Respostas a perguntas de qualificação nos formulários.

5.2 Nossas regras de captação

  • O campo de aceite à política e ao recebimento de marketing é sempre desmarcado por padrão (opt-in);
  • Deixamos claro, no ato do cadastro, quem usará os dados e para quê;
  • Dados captados para uma promoção não são usados para outra finalidade sem novo consentimento;
  • Registramos o consentimento com data, hora, IP e versão do formulário — evidência conservada por 5 anos.

5.3 Opt-out

Todo e-mail marketing contém link de descadastro funcional, processado em até 48 horas. Para exclusão completa dos dados, basta entrar em contato pelo e-mail da seção 19.

5.4 Vedações absolutas

  • Nunca compramos ou alugamos listas sem comprovação de consentimento prévio;
  • Nunca enviamos marketing para quem já solicitou descadastro;
  • Nunca usamos dados de campanhas de clientes para fins próprios da Agência sem autorização expressa.

5.5 Bases legais para leads

  • Consentimento (art. 7º, I) — base principal para comunicações de marketing;
  • Execução de contrato (art. 7º, V) — para processar o cadastro e viabilizar a participação na ação;
  • Obrigação legal (art. 7º, II) — para promoções sujeitas à Lei nº 5.768/1971.

6. Base de Influenciadores e Criadores de Conteúdo

Mantemos uma base própria de influenciadores digitais, criadores de conteúdo e personalidades para identificação, seleção, contratação e gestão de campanhas de marketing de influência para nossos clientes.

6.1 Como entramos em contato

  • Cadastro voluntário: o influenciador preenche nosso formulário e aceita esta Política;
  • Prospecção ativa: identificamos perfis públicos em redes sociais com base no legítimo interesse (art. 7º, IX) — informamos ao influenciador no primeiro contato;
  • Indicação: influenciadores sugeridos por clientes ou parceiros — o indicado é avisado imediatamente;
  • Plataformas parceiras: dados provenientes de ferramentas como Squid, Winnin ou Favikon.

6.2 O que coletamos dos influenciadores

  • Identificação: nome completo, nome artístico, CPF, data de nascimento, RG, endereço;
  • Contato: e-mail pessoal e/ou profissional, WhatsApp, contato do assessor ou agência;
  • Perfis públicos: arroba e links de perfis em Instagram, TikTok, YouTube, LinkedIn, etc.;
  • Métricas: seguidores, taxa de engajamento, alcance médio, dados demográficos da audiência, views e CPE histórico;
  • Financeiros: dados bancários e chave Pix — apenas para pagamento de campanhas contratadas;
  • Profissionais: nicho de atuação, marcas parceiras, portfólio de campanhas, histórico de performance;
  • Imagem e voz: fotos de perfil e conteúdos produzidos em campanhas para clientes da Agência.

6.3 Dados públicos versus dados privados

Dados visíveis publicamente nos perfis das redes sociais (seguidores, biografia, conteúdo publicado) podem ser coletados com base no legítimo interesse. CPF, dados bancários e endereço residencial são solicitados apenas com consentimento expresso ou no contexto de um contrato firmado.

6.4 Compartilhamento com clientes

Podemos compartilhar dados de perfil profissional dos influenciadores (nome artístico, métricas públicas, nicho, portfólio) com clientes para seleção em projetos específicos. Dados sensíveis ou privados (CPF, dados bancários, endereço residencial) jamais são repassados a clientes. Os clientes comprometem-se contratualmente a não construir bases próprias a partir dessas informações sem consentimento do Titular.

6.5 Conteúdo produzido em campanhas (UGC)

  • O uso de imagem, voz e conteúdo é regido pelo contrato firmado com o influenciador, que define prazo, território, canais e finalidades autorizadas;
  • Podemos usar conteúdos produzidos para portfólio, cases de sucesso e materiais de prospecção desde que o contrato original permita ou haja autorização específica do criador;
  • Após o vencimento do prazo contratual de uso, os conteúdos são arquivados internamente mas não podem ser republicados sem nova autorização;
  • Solicitações de remoção de conteúdo devem ser enviadas ao DPO (seção 19).

6.6 Bases legais para influenciadores

  • Consentimento (art. 7º, I) — para cadastro na base e envio de oportunidades;
  • Execução de contrato (art. 7º, V) — para pagamentos e gestão de campanhas contratadas;
  • Obrigação legal (art. 7º, II) — para retenções fiscais (IRRF, ISS);
  • Legítimo interesse (art. 7º, IX) — para coleta de dados públicos e comunicações de oportunidades.

6.7 Direitos específicos dos influenciadores

  • Solicitar exclusão ou atualização do cadastro a qualquer tempo;
  • Solicitar a lista de projetos aos quais seu perfil foi apresentado;
  • Optar pelo opt-out de novas oportunidades sem exclusão do histórico de campanhas realizadas;
  • Revogar o uso de imagem e conteúdos produzidos, respeitados os contratos e licenças vigentes.

6.8 Retenção dos dados de influenciadores

  • Influenciadores sem campanhas realizadas: dados mantidos por 2 anos desde o último contato;
  • Influenciadores com campanhas pagas: dados mantidos por 5 anos após a última transação, por obrigações fiscais e contratuais.

7. Outros Dados que Coletamos

7.1 Visitantes do site

  • Endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas e origem do acesso;
  • Dados de formulários de contato: nome, e-mail, telefone e mensagem;
  • Dados coletados por cookies e pixels de rastreamento (ver seção 10).

7.2 Candidatos a vagas

  • Dados do currículo: nome, contato, formação, experiência profissional e portfólio.

7.3 Fornecedores e parceiros

  • Dados de identificação (nome/razão social, CPF/CNPJ, endereço), dados bancários para pagamento e dados de contato dos representantes.

8. Por que tratamos seus dados — Bases Legais

Todo tratamento de dados na Mime Labs tem uma finalidade clara e uma base legal prevista na LGPD:

  • Executar contratos com clientes — Execução de contrato (art. 7º, V);
  • Cumprir obrigações fiscais e regulatórias — Obrigação legal (art. 7º, II);
  • Comunicações de marketing para leads com aceite — Consentimento (art. 7º, I);
  • Comunicações para clientes e ex-clientes recentes — Legítimo interesse (art. 7º, IX);
  • Captação voluntária de influenciadores — Consentimento (art. 7º, I);
  • Curadoria via perfis públicos de influenciadores — Legítimo interesse (art. 7º, IX);
  • Pagamento a influenciadores contratados — Execução de contrato (art. 7º, V);
  • Compartilhamento de perfis com clientes para seleção — Contrato e Legítimo interesse (art. 7º, V e IX);
  • Cookies de publicidade e remarketing — Consentimento via banner (art. 7º, I);
  • Analytics do site — Legítimo interesse (art. 7º, IX);
  • Prospecção B2B — Legítimo interesse (art. 7º, IX);
  • Exercício de direitos em processos — Exercício regular de direitos (art. 7º, VI).

9. Com quem compartilhamos seus dados

Compartilhamos dados somente quando necessário e com base legal:

  • Ferramentas e fornecedores tecnológicos: plataformas de e-mail marketing, CRM, analytics, hospedagem, videoconferência, contabilidade e pagamentos — todos operam sob contrato de proteção de dados (DPA) com a Mime Labs;
  • Plataformas de mídia paga: Meta, Google, TikTok, LinkedIn e similares — para execução de campanhas, com base em consentimento e contratos com clientes;
  • Clientes contratantes: dados de perfil profissional de influenciadores, dentro dos limites da seção 6;
  • Autoridades públicas: quando exigido por lei, decisão judicial ou requisição de autoridade competente;
  • Operações societárias: em fusão ou aquisição, o adquirente ficará vinculado a esta Política.

A Mime Labs jamais vende, aluga ou comercializa dados pessoais de Titulares para terceiros.

10. Cookies

  • Essenciais: garantem o funcionamento básico do site, sessão e segurança. Não podem ser desativados. Dispensa consentimento.
  • Analíticos: medem a audiência e o desempenho do site (Google Analytics 4). Dados anonimizados sempre que possível. Requerem opt-in.
  • Funcionalidade: memorizam preferências do usuário (idioma, layout). Requerem opt-in.
  • Marketing e Publicidade: Pixel Meta, Google Tag, LinkedIn Insight Tag — para anúncios segmentados e remarketing. Requerem opt-in obrigatório.

O banner de cookies permite aceitar, recusar ou personalizar cada categoria. O consentimento pode ser revogado a qualquer momento pela Central de Privacidade no rodapé do site. A Mime Labs respeita o sinal Do Not Track (DNT).

11. Por quanto tempo guardamos seus dados

  • Dados contratuais e fiscais de clientes: 10 anos após o encerramento do contrato (art. 205 CC; arts. 173 e 195 CTN);
  • Dados financeiros de influenciadores contratados: 5 anos após a última transação;
  • Leads com consentimento ativo: enquanto o consentimento estiver vigente, acrescido de 30 dias para processamento da revogação;
  • Registros de consentimento (comprovação): 5 anos após o descarte dos dados principais;
  • Influenciadores sem campanhas realizadas: 2 anos desde o último contato ou atualização;
  • Logs de acesso ao site: 6 meses (art. 15, Lei nº 12.965/2014 — Marco Civil da Internet);
  • Cookies analíticos: 13 meses (configuração padrão GA4);
  • Currículos não selecionados: 1 ano com consentimento, ou exclusão imediata se solicitado;
  • Registros de comunicação (e-mails, chats): 5 anos ou duração do contrato, o que for maior.

Ao final de cada prazo, os dados são eliminados com segurança ou anonimizados de forma irreversível. Dados envolvidos em litígios pendentes são preservados até o trânsito em julgado.

12. Seus Direitos

A LGPD (art. 18) garante os seguintes direitos a qualquer pessoa cujos dados a Mime Labs trate:

  • Confirmação e Acesso: saber se tratamos seus dados e receber uma cópia deles;
  • Correção: pedir a correção de dados errados ou desatualizados;
  • Anonimização ou Eliminação: solicitar a exclusão de dados desnecessários ou tratados sem base legal;
  • Oposição: contestar tratamentos baseados em legítimo interesse quando houver razão para tal;
  • Portabilidade: receber seus dados em formato estruturado para uso por outro serviço;
  • Revogação do Consentimento: retirar o consentimento a qualquer momento, sem penalidade para tratamentos já realizados;
  • Informação sobre Compartilhamento: saber com quem compartilhamos seus dados;
  • Revisão de Decisões Automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por algoritmos;
  • Petição à ANPD: reclamar diretamente à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

Para exercer qualquer direito, envie um e-mail para privacidade@mimelabs.com.br com documento de identidade. Respondemos em até 15 dias, nos termos do art. 19 da LGPD.

13. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Controle de acesso por função (menor privilégio) e autenticação em dois fatores (2FA);
  • Criptografia em trânsito (TLS 1.2/1.3) e em repouso para dados sensíveis;
  • Backups periódicos com armazenamento segregado e criptografado;
  • Treinamento semestral da equipe em proteção de dados e segurança da informação;
  • Avaliação de segurança de fornecedores antes da contratação;
  • Descarte seguro de mídias físicas e digitais.

Em caso de incidente de segurança com risco relevante, notificaremos a ANPD e os Titulares afetados em prazo razoável (art. 48 da LGPD), informando quais dados foram afetados e quais medidas estão sendo tomadas.

14. Transferência Internacional de Dados

Algumas ferramentas que utilizamos possuem servidores fora do Brasil — como Google, Meta, Microsoft, Amazon Web Services e Cloudflare. Essas transferências ocorrem apenas nos termos do art. 33 da LGPD: países com nível de proteção adequado reconhecido pela ANPD, ou mediante cláusulas contratuais que garantam proteção equivalente à da legislação brasileira.

15. Menores de Idade

Nossos serviços são destinados a pessoas maiores de 18 anos. A Mime Labs não direciona suas atividades a crianças (menores de 12 anos) ou adolescentes (12 a 18 anos) e adota medidas razoáveis para evitar o tratamento inadequado de dados dessas pessoas. Em campanhas para clientes que possam atingir menores, exigimos contratualmente que os clientes adotem os controles previstos no art. 14 da LGPD. Caso identifiquemos dados de menores sem base legal, bloqueamos e excluímos imediatamente, com comunicação ao DPO.

16. Limitação de Responsabilidade

  • Quando gerenciamos campanhas ou perfis digitais em nome de clientes, atuamos como Operadores — a responsabilidade pela legalidade do tratamento original é do cliente Controlador, sem prejuízo das hipóteses de responsabilidade solidária previstas no art. 42, §1º, da LGPD;
  • Se um cliente nos entregar uma base de dados sem base legal comprovada, reservamo-nos o direito de recusar o uso sem que isso configure inadimplência contratual;
  • Ao fornecer dados de terceiros (ex.: dados do assessor de um influenciador), o Titular declara ter autorização para esse compartilhamento e assume responsabilidade por eventuais irregularidades;
  • Não nos responsabilizamos pelas práticas de privacidade de Meta, Google, TikTok e demais plataformas externas;
  • Em caso de ataques cibernéticos sofisticados, desastres ou eventos fora do nosso controle razoável, aplicam-se os limites do art. 43, II, da LGPD.

Essas limitações não excluem os direitos dos Titulares previstos no art. 18 da LGPD nem a obrigação de notificar incidentes conforme o art. 48 da LGPD.

17. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por banner no site e e-mail para os Titulares cadastrados.

  • Alterações que não criem novas finalidades nem modifiquem bases de consentimento entram em vigor após o aviso prévio, sem necessidade de novo aceite;
  • Alterações que envolvam novas finalidades baseadas em consentimento exigirão novo aceite específico e destacado do Titular antes de entrar em vigor.

O histórico de versões é mantido internamente e disponibilizado mediante solicitação ao DPO.

18. Foro e Lei Aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pela Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer controvérsias. Reclamações sobre dados pessoais também podem ser apresentadas à ANPD em www.gov.br/anpd.

19. Fale com a Gente — Canal de Privacidade

Para exercer direitos, solicitar exclusão de dados, realizar opt-out de comunicações ou apresentar reclamações:

  • Empresa: TG2C Comercio e Serviços LTDA — Mime Labs
  • CNPJ: 62.894.121/0001-81
  • Endereço: Praça Saens Pena, 55, sala 606 — Tijuca, Rio de Janeiro/RJ
  • E-mail do DPO: privacidade@mimelabs.com.br
  • Prazo de resposta: até 15 dias da solicitação, com documento de identidade (art. 19, LGPD)
  • Opt-out de e-mails: link de descadastro presente em todo e-mail marketing — processado em até 48 horas
  • ANPD: www.gov.br/anpd

Tem uma grande idéia?
Comece agora seu projeto.

Fale Conosco
Fale Conosco
5521970124887
contato@mimelabs.com.br
Navegação
Home
Nossos Serviços
Cadastro de Influenciadoras
Fale Conosco
Utilidade
Sobre
Código de Ética e Conduta
Política de Privacidade
Termos do Programa de Creators
Social Media
Instagram
TG2C Comércio e Serviços LTDA
62.894.121/0001-81
© Copyright 2026 Mimêlabs | Powered by Webflow