Política de Privacidade

Última atualização: 2026-04-27 · Mencify (mencify.com)

1. Quem somos

Mencify é um serviço de auditoria de visibilidade de marca em respostas de modelos de linguagem (LLMs). Esta política descreve quais dados coletamos, por quê, e como você pode exercer seus direitos sob a LGPD (Lei nº 13.709/2018).

2. Dados coletados

Email — para enviar o relatório PDF da auditoria. Coletado no formulário de auditoria gratuita.
Endereço IP — usado para limite de uso (1 auditoria por IP por dia). Anonimizado nos logs após 30 dias via SHA-256 truncado (LIMITS.logRetentionDays).
Marca, concorrente e prompts — dados que você fornece para a auditoria.
Cookies de medição — Google Analytics 4 e Google Ads, apenas após você aceitar no banner de consentimento (ver §9).
Cookies de sessão — apenas Fase 2 (conta autenticada).

3. Finalidade

Os dados são usados exclusivamente para entregar o relatório de auditoria, prevenir abuso (rate limit) e cumprir obrigações legais. Não vendemos nem compartilhamos dados com terceiros para fins de marketing.

4. Bases legais (LGPD Art. 7)

Execução de contrato — email + dados da auditoria para entregar o relatório solicitado.
Legítimo interesse — endereço IP para rate limit e logs de segurança.
Consentimento — newsletters e comunicações de marketing (opt-in explícito separado, não ativo na Fase 1).

5. Retenção

Auditorias one-shot anônimas: 90 dias (LIMITS.oneshotAuditRetentionDays). Após esse período, são deletadas automaticamente via worker de cleanup.
Endereços IP em logs estruturados: anonimizados via SHA-256 truncado após 30 dias (LIMITS.logRetentionDays).
Backups criptografados (Cloudflare R2): retenção 30 dias / 12 semanas / 6 meses.

6. Seus direitos (LGPD Art. 18)

Você pode solicitar acesso, correção, anonimização, exclusão ou portabilidade dos seus dados. Os endpoints públicos (POST /v1/privacy/delete-me e GET /v1/privacy/my-data) serão lançados na Fase 2 (produto recorrente). Até lá, envie um email para o DPO abaixo e responderemos em até 15 dias úteis.

7. Encarregado pelo Tratamento de Dados (DPO)

[email protected]

8. Subprocessadores

Brevo (envio de emails transacionais) — Sendinblue SAS, França.
Cloudflare (DNS + CDN + Email Routing) — Cloudflare Inc., EUA.
OpenAI, Anthropic, xAI, Google — provedores de LLM consultados durante a auditoria para gerar o relatório.

9. Cookies e medição

Utilizamos Google Analytics 4 e Google Ads (gtag.js) para medir tráfego, origens de visita e conversões (envio do formulário de auditoria, inscrição na lista de espera). Configuramos o GA4 com anonymize_ip: true, que trunca o IP antes de qualquer armazenamento — mantendo conformidade com LGPD por minimização de dado.

Implementamos Google Consent Mode v2: por padrão, todos os tipos de armazenamento (analytics_storage, ad_storage, ad_user_data, ad_personalization) ficam negados até você clicar em "Aceitar" no banner que aparece na primeira visita. Sua escolha é persistida em localStorage("mc_consent") — limpe seus dados do site para revê-la. Também é possível bloquear esses cookies a qualquer momento nas configurações do navegador, ou usar a extensão Google Analytics Opt-out.

Cookies de sessão (autenticação) só serão usados na Fase 2 (SameSite=Lax, Secure, HttpOnly).

Privacy Policy

Last updated: 2026-04-27 · Mencify (mencify.com)

1. About us

Mencify is a service that audits brand visibility in large language model (LLM) responses. This policy describes what data we collect, why, and how you can exercise your rights under LGPD (Brazil Law 13.709/2018) and GDPR-equivalent regimes.

2. Data collected

Email — to deliver the PDF audit report. Collected at the free-audit form.
IP address — for rate limiting (1 audit per IP per day). Anonymized in structured logs after 30 days via truncated SHA-256 (LIMITS.logRetentionDays).
Brand, competitor, and prompts — content you provide for the audit.
Measurement cookies — Google Analytics 4 and Google Ads, only after you accept on the consent banner (see §9).
Session cookies — Phase 2 only (authenticated account).

3. Purpose

Data is used exclusively to deliver the audit report, prevent abuse (rate limiting), and meet legal obligations. We never sell or share data with third parties for marketing.

4. Legal bases (LGPD Art. 7 / GDPR Art. 6)

Contract performance — email + audit data to deliver the requested report.
Legitimate interest — IP address for rate limiting and security logs.
Consent — newsletters and marketing communications (separate explicit opt-in, not active in Phase 1).

5. Retention

Anonymous one-shot audits: 90 days (LIMITS.oneshotAuditRetentionDays). After this period, they are deleted automatically by the cleanup worker.
IP addresses in structured logs: anonymized via truncated SHA-256 after 30 days (LIMITS.logRetentionDays).
Encrypted backups (Cloudflare R2): 30 days / 12 weeks / 6 months retention.

6. Your rights (LGPD Art. 18 / GDPR Art. 15-22)

You may request access, correction, anonymization, deletion, or portability of your data. Public endpoints (POST /v1/privacy/delete-me and GET /v1/privacy/my-data) will ship in Phase 2 (recurring product). In the meantime, email the DPO below and we will respond within 15 business days.

7. Data Protection Officer (DPO)

[email protected]

8. Subprocessors

Brevo (transactional email) — Sendinblue SAS, France.
Cloudflare (DNS + CDN + Email Routing) — Cloudflare Inc., USA.
OpenAI, Anthropic, xAI, Google — LLM providers queried during the audit to generate the report.

9. Cookies and measurement

We use Google Analytics 4 and Google Ads (gtag.js) to measure traffic, visit origins, and conversions (audit form submission, waitlist signup). GA4 is configured with anonymize_ip: true, which truncates the IP before any storage — meeting LGPD/GDPR data-minimization requirements.

We implement Google Consent Mode v2: by default, all storage types (analytics_storage, ad_storage, ad_user_data, ad_personalization) are denied until you click "Accept" on the banner shown on first visit. Your choice is persisted in localStorage("mc_consent") — clear site data to review it. You can also block these cookies in your browser settings at any time, or use the Google Analytics Opt-out extension.

Session cookies (authentication) will only be used in Phase 2 (SameSite=Lax, Secure, HttpOnly).