Segurança e Confiança
Como o MencionAI protege dados do workspace, trata fluxos com provedores de IA e opera a plataforma de visibilidade GEO com rastreabilidade e controles claros.
Última atualização: 5 de junho de 2026
Acesso e autenticação
Contas autenticam via Supabase Auth com acesso baseado em sessão. Papéis e membership no workspace limitam quem vê marcas, scans, relatórios e cobrança. Contas somente afiliado ficam restritas ao dashboard de parceiros e configurações — APIs de produto exigem papel completo no workspace.
Rastreabilidade e logs de auditoria
Scans de visibilidade armazenam provedor, modelo, texto do prompt, payload de resposta, timestamps e métricas derivadas para auditoria, comparação ao longo do tempo e reprocessamento. Atividade relevante a cobrança e mudanças de conta é retida para suporte e resolução de disputas.
Infraestrutura e subprocessadores
O MencionAI roda em Vercel (hospedagem e edge), Supabase (autenticação, Postgres e storage) e Stripe (pagamentos). E-mail transacional, analytics e provedores de IA operam sob seus próprios termos. Selecionamos fornecedores com práticas adequadas de privacidade e segurança, documentadas na Política de Privacidade.
Fluxos de dados com provedores de IA
Prompts configurados e contexto de marca (domínio, concorrentes, instruções de campanha) podem ser enviados a provedores como OpenAI, Anthropic, Google, Perplexity, DeepSeek e xAI para executar scans. Nunca enviamos senhas, dados de cartão ou identificadores pessoais não relacionados ao prompt. O MencionAI não usa seus dados para treinar modelos próprios e prefere provedores com opt-out de treinamento quando disponível.
Criptografia e isolamento por tenant
Dados em trânsito usam TLS. Acesso ao banco usa autenticação Supabase e políticas Row Level Security (RLS) para que cada workspace leia e escreva apenas seus registros. Chaves de API e segredos ficam no servidor e não são expostos ao navegador.
Postura de conformidade
Alinhamos operações aos princípios da LGPD e GDPR descritos na Política de Privacidade, incluindo bases legais, direitos do titular e salvaguardas em transferências internacionais. O MencionAI não possui certificação SOC 2 hoje; seguimos um roadmap prático (controles de acesso, logging, revisão de fornecedores e procedimentos de incidente) e publicaremos progresso de certificação quando aplicável.
Resposta a incidentes e divulgação de vulnerabilidades
Investigamos relatos, contemos impacto, notificamos clientes afetados quando exigido por lei e corrigimos causas raiz. Se acreditar ter encontrado uma vulnerabilidade, reporte de forma responsável com passos de reprodução, URLs ou endpoints afetados e avaliação de impacto — evite divulgação pública até confirmarmos recebimento.
Contato de segurança
Envie e-mail para suporte@mencionai.com com assunto "Relato de segurança" e detalhes técnicos (passos para reproduzir, timestamps, e-mail da conta se relevante). Para privacidade, veja a Política de Privacidade. Para dúvidas gerais de produto, use a página de contato.