Política de Privacidade

A presente Política de Privacidade descreve como a Postimob coleta, utiliza, armazena, compartilha e protege dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as políticas exigidas pela Meta Platforms para integrações com o Instagram Graph API.

1. Disponibilização

Esta Política está disponível em página pública no site e é referenciada em pontos de destaque dentro do aplicativo. Poderá ser atualizada sempre que houver mudanças relevantes nas nossas práticas de tratamento de dados, mantendo-se sempre a data da última atualização no topo do documento.

2. Dados que Coletamos

2.1. Dados de cadastro

• Nome completo
• Endereço de e-mail
• Número de WhatsApp (opcional)
• Senha criptografada

2.2. Dados de navegação e uso

• Endereço IP, tipo de navegador e sistema operacional
• Páginas acessadas, data e hora de acesso
• Registros de atividade dentro da plataforma

2.3. Dados do Instagram (via Instagram Graph API)

Ao conectar sua conta comercial ou de criador do Instagram, coletamos, com seu consentimento expresso:

• Informações do perfil (username, nome, foto, bio)
• Página do Facebook vinculada à conta do Instagram
• Métricas agregadas de conteúdo e audiência
• Tokens de acesso de longa duração, armazenados de forma criptografada

Esses dados são utilizados exclusivamente para prestar as funcionalidades contratadas (publicação, agendamento e análise de conteúdo) e nunca são usados para publicidade direcionada ou treinamento genérico de modelos de inteligência artificial.

2.4. Dados de conteúdo e marca

• Logo, cores, fontes e descrição do negócio
• Imagens enviadas pelo usuário
• Posts criados, agendados e publicados

2.5. Dados de pagamento

Dados financeiros são processados diretamente por provedores de pagamento (Stripe). Não armazenamos números completos de cartão de crédito em nossos servidores.

3. Bases Legais do Tratamento

• Execução de contrato: tratamento necessário para prestar os serviços contratados.
• Consentimento expresso: especialmente para acesso a dados do Instagram via Graph API.
• Cumprimento de obrigação legal: retenção fiscal, contábil e regulatória.
• Legítimo interesse: melhoria do serviço, prevenção a fraudes e segurança da plataforma.

4. Como Usamos seus Dados

• Gerar conteúdo personalizado com base no DNA da sua marca
• Publicar e agendar posts no Instagram em seu nome, quando autorizado
• Fornecer métricas, sugestões e análises de desempenho
• Enviar comunicações operacionais e de suporte sobre o serviço
• Processar pagamentos e emitir comprovantes
• Melhorar a qualidade da plataforma e dos modelos internos de IA

5. Armazenamento e Infraestrutura

Os dados são armazenados em infraestrutura em nuvem de provedores reconhecidos, que atendem a padrões internacionais de segurança e privacidade (incluindo GDPR), como Supabase, Vercel e Amazon AWS. Os servidores podem estar localizados fora do Brasil, e a transferência internacional observa as garantias previstas no art. 33 da LGPD.

6. Compartilhamento de Dados

Compartilhamos dados estritamente com:

• Provedores de infraestrutura: Supabase, Vercel e AWS — apenas para hospedagem e processamento.
• Processadores de pagamento: Stripe — para cobrança e emissão de documentos fiscais.
• Provedores de IA: para geração de conteúdo a partir de prompts enviados pelo usuário, sob contrato de operador de dados.
• Ferramentas de análise e monitoramento: Sentry e PostHog — com dados técnicos ou anonimizados.
• Meta Platforms (Instagram/Facebook): apenas para publicação autorizada de conteúdo via APIs oficiais.

Não vendemos dados pessoais. Dados obtidos do Instagram via Graph API nunca são utilizados para publicidade direcionada, revenda ou treinamento genérico de modelos de IA. Todos os terceiros atuam como operadores, sob instrução contratual e em conformidade com a LGPD.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (TLS/SSL) e em repouso para tokens sensíveis
• Row Level Security (RLS) no banco de dados
• Controles de acesso restritos por função
• Monitoramento de atividade e registros de auditoria
• Verificação de assinaturas de webhooks externos

8. Retenção de Dados

• Dados gerais da conta: retidos enquanto a conta estiver ativa e, após encerramento, pelo prazo legal aplicável (até 5 anos para fins fiscais e prescricionais).
• Dados do Instagram: mantidos apenas enquanto a integração estiver conectada. Ao desconectar a conta ou revogar permissões, os dados são excluídos em até 30 dias.
• Conteúdo criado pelo usuário: removido em até 30 dias após a exclusão da conta, salvo obrigação legal de retenção.

9. Seus Direitos (LGPD — Art. 18)

A qualquer momento, você pode exercer seus direitos mediante solicitação enviada para contato@postimob.com:

1. Confirmação da existência de tratamento
2. Acesso aos dados pessoais
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados
5. Portabilidade dos dados
6. Revogação do consentimento
7. Informação sobre entidades com as quais houve compartilhamento
8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências

Prazo de resposta: até 15 dias úteis.

10. Revogação de Acesso ao Instagram

Você pode revogar o acesso da Postimob à sua conta do Instagram a qualquer momento, diretamente em:

• Instagram: https://www.instagram.com/accounts/manage_access/
• Facebook (aplicativos e sites): https://www.facebook.com/settings?tab=business_tools

11. Exclusão de Dados

Para solicitar a exclusão completa dos seus dados da nossa base, acesse a página Exclusão de Dados ou envie um e-mail para contato@postimob.com.

12. Menores de Idade

A Postimob é destinada ao uso por pessoas maiores de 18 anos ou por profissionais e empresas devidamente representados. Não coletamos, de forma consciente, dados de menores sem o consentimento de seus responsáveis legais.

13. Cookies

Utilizamos cookies essenciais para autenticação e preferências do usuário (tema, idioma). Cookies de analytics (PostHog) são utilizados apenas em ambiente de produção e podem ser desativados no navegador do usuário.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes, especialmente quanto ao uso de dados do Instagram, serão comunicadas com razoável antecedência, podendo ser solicitado novo consentimento quando necessário.

15. Contato e Encarregado (DPO)

Para dúvidas, solicitações e exercício de direitos previstos na LGPD, utilize os canais abaixo:

• E-mail geral: contato@postimob.com
• Encarregado de Proteção de Dados (DPO): privacidade@postimob.com

Postimob — CNPJ 50.606.206/0001-38.