Política de Privacidade

1. Quem somos

O postflow é uma plataforma SaaS de agendamento de posts em redes sociais operada no Brasil. Esta política descreve como tratamos seus dados pessoais em conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018).

2. Dados que coletamos

• Conta: nome, email, telefone (opcional), CNPJ (opcional para emissão de nota fiscal).
• Conexões de redes sociais: identificadores de conta nas Plataformas (open_id, ig_user_id, username), tokens de acesso (sempre criptografados em AES-256-GCM), avatar e número de seguidores (apenas leitura).
• Conteúdo: vídeos, imagens, legendas e hashtags que você sobe para agendar.
• Pagamento: processado pelo gateway parceiro (Woovi). Não armazenamos dados de cartão de crédito.
• Uso: data e horário de acesso, IP, navegador, erros encontrados (via Sentry, com filtro de PII aplicado).

3. Finalidade e base legal (Art. 7º da LGPD)

Cada tratamento de dados pessoais que realizamos é amparado por uma das hipóteses do Art. 7º da LGPD:

• Prestar o Serviço (publicar nas redes sociais conectadas, salvar mídia, gerenciar agendamentos) — base legal: execução de contrato (Art. 7º, V).
• Emails transacionais (confirmação de cadastro, falhas de publicação, faturamento, encerramento de trial) — base legal: execução de contrato (Art. 7º, V).
• Suporte ao cliente — base legal: execução de contrato (Art. 7º, V).
• Variação de legendas via IA (Anthropic) — envia apenas o texto original que você forneceu; base legal: execução de contrato (Art. 7º, V).
• Telemetria agregada e monitoramento de erros (Sentry, Vercel Analytics) — base legal: legítimo interesse (Art. 7º, IX) para manter o Serviço estável e seguro, com filtro de PII e mínima granularidade necessária.
• Retenção de registros fiscais e contábeis — base legal: cumprimento de obrigação legal (Art. 7º, II) decorrente da legislação tributária brasileira.
• Prevenção a fraude e abuso (rate-limit, verificação anti-enumeração) — base legal: legítimo interesse (Art. 7º, IX).

4. Compartilhamento com operadores

Compartilhamos seus dados apenas com os operadores listados abaixo, sob contrato e estritamente para as finalidades acima. Nunca vendemos seus dados a terceiros.

• Plataformas integradas: Meta Platforms, Inc. (Instagram, EUA) e TikTok Pte. Ltd. (Singapura/EUA) recebem apenas os conteúdos e metadados que você expressamente nos pede para publicar.
• Banco de dados e autenticação: Supabase Inc. (EUA), instância hospedada na região São Paulo (sa-east-1, AWS Brasil).
• Armazenamento de mídia: Cloudflare, Inc. (EUA), bucket R2 com replicação global.
• Hospedagem do aplicativo: Vercel Inc. (EUA), edge global.
• Jobs assíncronos (publicação agendada): Trigger.dev Ltd. (Reino Unido), workers em EUA.
• Email transacional: Resend, Inc. (EUA).
• IA de variação de legenda: Anthropic, PBC (EUA) — recebe apenas o texto original sem identificadores.
• Monitoramento de erros: Functional Software, Inc. (Sentry, EUA), com beforeSend que remove email, tokens, headers de autorização e cookies antes do envio.
• Gateway de pagamento: Woovi (Brasil) processa cobranças PIX e cartão.
• Autoridades públicas: apenas mediante ordem judicial ou obrigação legal específica.

5. Transferência internacional de dados

Vários dos nossos operadores (Meta, TikTok, Cloudflare, Vercel, Trigger.dev, Resend, Anthropic, Sentry, Supabase) têm processamento parcial ou integral em servidores fora do território brasileiro — predominantemente nos Estados Unidos da América e na União Europeia.

Essa transferência internacional é necessária para a operação técnica do Serviço e é amparada pelo Art. 33º, II e IX, da LGPD (execução de contrato e exercício regular de direito), com as seguintes salvaguardas:

• Cláusulas contratuais padrão (DPA) com cada operador, incluindo obrigações equivalentes às da LGPD.
• Dados sensíveis (tokens de acesso às redes) trafegam sempre criptografados em AES-256-GCM, com a chave nunca saindo dos nossos servidores.
• O banco principal (Supabase) está hospedado em São Paulo (sa-east-1); cópias para os demais provedores ocorrem apenas quando a finalidade do recurso exige (ex.: mídia servida via CDN Cloudflare).
• Filtros de PII aplicados antes do envio para Sentry e logs do Trigger.dev evitam o vazamento de email, tokens e identificadores sensíveis.

6. Armazenamento e segurança

Dados são armazenados em servidores no Brasil (Supabase sa-east-1). Tokens de acesso são criptografados em AES-256-GCM antes de ir pro banco. Tráfego é sempre HTTPS. Auditoria via logs imutáveis em post_attempts. Acesso interno aos dados ocorre via service-role apenas em rotinas servidoras (jamais no navegador), e todas as tabelas têm RLS habilitada por auth.uid().

7. Seus direitos (Art. 18º da LGPD)

Você tem direito a:

• Acessar seus dados
• Corrigir dados incompletos ou desatualizados
• Solicitar anonimização ou exclusão
• Portar seus dados para outro fornecedor
• Revogar consentimentos
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados)

Você pode operacionalizar esses direitos diretamente no painel, em Configurações → Zona de risco:

• Baixar uma cópia completa dos meus dados (JSON) — exporta todos os seus registros via /api/account/export.
• Excluir minha conta permanentemente — revoga os tokens das redes conectadas, apaga sua mídia no R2 e remove todos os seus registros via /api/account/delete.

Para outras solicitações ou dúvidas, envie um email para privacidade@postflow.app.

8. Retenção

Mantemos seus dados enquanto você for cliente ativo. Após o cancelamento, dados são retidos por mais 12 meses para fins fiscais e então excluídos permanentemente. Você pode pedir exclusão imediata a qualquer momento (ressalvadas obrigações legais como retenção de registros fiscais).

9. Cookies

Usamos cookies essenciais para autenticação. Detalhes na Política de Cookies.

10. Crianças e adolescentes (Art. 14º da LGPD)

O postflow não se destina a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças (até 12 anos incompletos) ou adolescentes (12 a 18 anos incompletos). Ao se cadastrar, o titular declara ter idade igual ou superior a 18 anos e plena capacidade civil.

Caso identifiquemos que coletamos dados pessoais de um menor sem o consentimento específico e em destaque dado pelo menos um dos pais ou pelo responsável legal (Art. 14º, §1º), excluiremos esses dados imediatamente. Pais, responsáveis ou o próprio menor podem solicitar essa exclusão entrando em contato com nosso DPO.

11. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados pode ser contatado em dpo@postflow.app.

12. Alterações nesta política

Atualizações significativas serão comunicadas por email com pelo menos 15 dias de antecedência.