Voltar

Legal

Política de Privacidade

Última atualização: 8 de abril de 2026

A Postsfy tem como compromisso proteger a privacidade e os dados pessoais de seus usuários. Esta Política descreve quais dados coletamos, como os utilizamos, com quem compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis. Esta Política também atende às exigências da Meta quanto ao uso de dados obtidos via Meta Graph API (Facebook e Instagram) e às exigências do LinkedIn quanto ao uso de dados obtidos via LinkedIn API.

1. Disponibilização desta Política

Esta Política de Privacidade está disponível em página própria, em formato de texto acessível, em domínio da Postsfy, a partir da página inicial e de locais de destaque dentro do aplicativo. Será atualizada sempre que houver mudanças relevantes nas práticas de tratamento de dados pessoais.

2. Veracidade das Informações

Toda informação fornecida pelo Usuário à plataforma, especialmente dados pessoais, deve ser verdadeira e não pode violar a legislação brasileira, em particular a LGPD. Caso sejam identificadas informações inverídicas, a Postsfy poderá excluir tais dados e encerrar a conta do Usuário, sem prejuízo de outras medidas cabíveis.

3. O que são Dados Pessoais e Dados Sensíveis?

Para fins desta Política:

  • Dados Pessoais são informações que permitem identificar uma pessoa natural, direta ou indiretamente. Dados de pessoas jurídicas (como razão social e CNPJ) não são considerados dados pessoais para fins desta Política.
  • Dados Pessoais Sensíveis, conforme a LGPD, incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos, entre outros.

Em regra, a plataforma não solicita dados pessoais sensíveis para o uso dos Serviços. Quando necessário em situações específicas, o tratamento ocorrerá nos estritos termos da LGPD e desta Política.

4. A Empresa como Controladora

A Postsfy atua como Controladora dos Dados Pessoais coletados, sendo responsável pelas decisões sobre o tratamento dos dados de seus Usuários, nos termos da LGPD. Isso significa que a empresa define as finalidades e os meios de tratamento dos dados pessoais.

5. Quais Dados Coletamos?

5.1. Dados fornecidos diretamente no Cadastro

Para utilizar os Serviços, o Usuário realiza um cadastro no qual são coletados, no mínimo:

  • Nome completo;
  • Endereço de e-mail;
  • Número de WhatsApp (opcional, para envio de notificações e relatórios).

Dependendo do plano contratado, podem ser coletados adicionalmente: dados de cobrança (CPF/CNPJ, endereço e dados de faturamento); preferências e configurações de perfil; e informações sobre a marca (público-alvo, tom de voz, identidade visual).

5.2. Dados de navegação e uso

Durante o uso dos Serviços, podemos coletar automaticamente:

  • Endereço IP e informações de rede;
  • Tipo de navegador, sistema operacional e dispositivo;
  • Páginas acessadas, data e hora de acesso;
  • Registros de ações realizadas dentro da plataforma (logs de atividade).

Esses dados são utilizados para garantir o funcionamento, a segurança, a prevenção a fraudes e a melhoria contínua dos Serviços.

5.3. Dados de integração com Facebook e Instagram (Meta Graph API)

Ao conectar suas contas do Facebook ou Instagram, a plataforma solicita autorização para acessar dados via Meta Graph API. Dependendo dos escopos concedidos, podemos coletar:

  • Informações de perfil e página (nome, foto de perfil, tipo de conta, categoria);
  • Número de seguidores/curtidores e dados agregados de audiência;
  • Lista de publicações, incluindo legenda, mídia, data de publicação e metadados;
  • Métricas de desempenho (alcance, impressões, curtidas, comentários, compartilhamentos, salvamentos);
  • Tokens de acesso necessários para manter a conexão ativa.

Esses dados são utilizados exclusivamente para: exibir e organizar conteúdo dentro da plataforma; publicar ou agendar conteúdos quando solicitado pelo Usuário; e gerar relatórios de desempenho para o próprio Usuário.

5.4. Dados de integração com LinkedIn (LinkedIn API)

Ao conectar sua conta do LinkedIn, a plataforma solicita autorização via OAuth 2.0 para acessar dados por meio da LinkedIn API. Dependendo dos escopos concedidos, podemos coletar:

  • Informações básicas do perfil (nome, foto de perfil, e-mail, identificador LinkedIn e URL da página);
  • Dados de páginas de empresa administradas pelo Usuário (nome, descrição, seguidores);
  • Publicações criadas ou gerenciadas pelo Usuário na plataforma;
  • Métricas de desempenho das publicações (impressões, cliques, reações, comentários);
  • Tokens de acesso necessários para manter a conexão ativa.

Esses dados são utilizados exclusivamente para: exibir e organizar conteúdo dentro da plataforma; publicar ou agendar conteúdos no LinkedIn quando solicitado pelo Usuário; e gerar relatórios de desempenho para o próprio Usuário. Os dados de membros LinkedIn são tratados em conformidade com o Contrato de Uso da API do LinkedIn.

6. Bases Legais e Finalidades do Tratamento

6.1. Execução do contrato

O cadastro e o uso das funcionalidades principais fundamentam-se na execução do contrato firmado entre o Usuário e a plataforma (Art. 7º, V e VI, LGPD). O fornecimento dos dados cadastrais é condição necessária para a execução correta dos Serviços.

6.2. Consentimento para integrações com plataformas terceiras

Para acessar dados de integrações com Meta (Facebook/Instagram) e LinkedIn, a plataforma depende do seu consentimento expresso, obtido por meio das telas de autorização (OAuth 2.0) das respectivas plataformas. Esse consentimento é específico para os escopos solicitados e pode ser revogado a qualquer momento:

6.3. Outras bases legais

Dependendo do contexto, dados pessoais também podem ser tratados com base em: cumprimento de obrigação legal ou regulatória; exercício regular de direitos em processos judiciais, administrativos ou arbitrais; ou legítimo interesse, observado o balanceamento com os direitos e liberdades dos titulares.

7. Como Armazenamos os Dados?

A plataforma utiliza infraestrutura de terceiros para armazenamento e processamento de dados, incluindo serviços de banco de dados (Supabase), hospedagem (Vercel) e computação em nuvem (Amazon AWS). Esses parceiros atuam em conformidade com o GDPR e aplicam medidas de segurança compatíveis com as boas práticas internacionais. A eventual transferência internacional de dados observa o inciso I do Art. 33 da LGPD, relativo a países ou organismos com grau de proteção de dados adequado.

8. Processamento Automatizado e IA

A plataforma pode utilizar dados fornecidos pelo Usuário para:

  • Recomendar conteúdos, recursos e funcionalidades relevantes ao perfil do Usuário;
  • Sugerir estratégias de publicação e tipos de conteúdo com base no histórico de uso;
  • Gerar ou adaptar conteúdos com inteligência artificial, exclusivamente a partir de dados e instruções fornecidos pelo próprio Usuário, para seu benefício direto.

Manter o perfil atualizado contribui para a qualidade e a relevância dessas funcionalidades.

9. Com Quem Compartilhamos os Dados?

9.1. Compartilhamento geral

A plataforma não vende dados pessoais dos Usuários. Podemos compartilhar dados com:

  • Fornecedores de infraestrutura (como Supabase, Vercel, AWS e serviços de e-mail transacional e pagamento);
  • Ferramentas de análise de uso, sempre que possível com dados anonimizados ou pseudonimizados;
  • Provedores de inteligência artificial para funcionalidades de geração de conteúdo, utilizando apenas os dados estritamente necessários para a funcionalidade solicitada;
  • Parceiros contratados para suporte, manutenção, atendimento e desenvolvimento.

Esses terceiros atuam como operadores de dados e estão contratualmente impedidos de utilizá-los para fins próprios. Exigimos que apliquem padrões de segurança e confidencialidade compatíveis com esta Política e com a LGPD.

9.2. Dados de integrações Meta (Facebook/Instagram)

Em relação aos dados obtidos via Meta Graph API, a plataforma compromete-se a:

  • Não vender esses dados a terceiros;
  • Não transferi-los para publicidade direcionada, criação de perfis de marketing, análise de crédito ou qualquer finalidade desvinculada da prestação dos Serviços;
  • Compartilhá-los apenas com provedores estritamente necessários para operar os Serviços, quando exigido por lei ou mediante solicitação expressa do Usuário.

9.3. Dados de integrações LinkedIn

Aplicam-se as mesmas regras descritas na seção 9.2 para os dados obtidos via LinkedIn API. Os dados de membros LinkedIn são utilizados exclusivamente para as finalidades autorizadas pelo Usuário e em conformidade com o Contrato de Uso da API do LinkedIn. Não vendemos esses dados nem os utilizamos para publicidade ou criação de perfis não relacionados à prestação dos Serviços.

10. Usos Permitidos e Proibidos de Dados de Integrações

Em alinhamento com as políticas da Meta e do LinkedIn, os dados obtidos via APIs dessas plataformas são utilizados exclusivamente para:

  • Fornecer e manter as funcionalidades que dependem diretamente dessas integrações;
  • Aprimorar, corrigir e otimizar essas funcionalidades de forma agregada ou anonimizada, no interesse do Usuário.

É expressamente proibido utilizar esses dados para:

  • Publicidade dirigida, anúncios personalizados ou retargeting;
  • Venda ou disponibilização a terceiros para marketing;
  • Criação de bases de dados independentes para comercialização;
  • Avaliações financeiras ou concessão de crédito;
  • Treinamento de modelos de inteligência artificial genéricos.

11. Segurança da Informação

Em conformidade com os princípios de segurança e prevenção da LGPD (Art. 6º, VII e VIII), a plataforma adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Comunicações criptografadas via TLS/SSL entre o Usuário e a plataforma;
  • Row Level Security (RLS) no banco de dados, garantindo que cada usuário acesse apenas seus próprios dados;
  • Tokens de acesso criptografados, armazenados com segurança e renovados automaticamente quando aplicável;
  • Controle de acesso restrito aos colaboradores e parceiros que efetivamente necessitam dos dados;
  • Monitoramento de segurança e rastreamento de atividade (logs);
  • Políticas internas de segurança da informação e plano de resposta a incidentes.

12. Analytics e Cookies

A plataforma utiliza cookies e tecnologias similares para autenticação, manutenção de preferências e análise de desempenho. Você pode gerenciar cookies pelo seu navegador, mas isso pode impactar algumas funcionalidades.

Para fins de analytics (como Google Analytics), dados são coletados de forma anônima, reportando tendências de uso sem identificar visitantes individualmente. Por esse meio, não são coletados dados como nome, e-mail ou telefone do Usuário. Para melhor desempenho e compatibilidade, recomendamos o uso de navegadores modernos e atualizados.

13. Retenção e Exclusão de Dados

13.1. Retenção geral

Os dados pessoais são tratados durante a vigência dos Serviços. Após o encerramento, poderão ser retidos por até 3 (três) anos, observado o prazo prescricional do Art. 206, § 3º, V, do Código Civil, e/ou por prazos superiores quando exigido por obrigação legal, regulatória ou para defesa em processos. Findo o prazo aplicável, os dados serão eliminados ou anonimizados, nos termos do Art. 16 da LGPD.

13.2. Retenção de dados de integrações externas

Os dados obtidos via integrações com Facebook, Instagram e LinkedIn são mantidos apenas pelo tempo necessário para operação da integração e fornecimento das funcionalidades correspondentes. Ao desconectar sua conta, a plataforma encerrará o acesso e envidará esforços razoáveis para excluir ou anonimizar os dados armazenados, dentro de prazos comercialmente razoáveis e respeitadas as exigências legais. O Usuário também pode solicitar a eliminação de dados conforme a seção de direitos abaixo.

14. Direitos do Titular dos Dados

Conforme o Art. 18 da LGPD, o Usuário pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados pessoais;
  • Acesso aos dados tratados pela plataforma;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor, observadas as regulamentações da ANPD;
  • Eliminação de dados tratados com base no consentimento, exceto nas hipóteses do Art. 16 da LGPD;
  • Informação sobre os terceiros com quem os dados foram compartilhados;
  • Revogação do consentimento a qualquer momento, inclusive para dados de integrações com Facebook, Instagram e LinkedIn.

Solicitações serão respondidas em até 5 (cinco) dias úteis a partir do requerimento, observado o sigilo comercial quando aplicável. Para exercer qualquer direito, entre em contato com nosso encarregado de proteção de dados pelo canal de suporte oficial da plataforma.

15. Alterações nesta Política

Mudanças relevantes nesta Política — como alterações nas finalidades de tratamento, na forma e duração do tratamento, ou no uso de dados obtidos de integrações externas — serão comunicadas com destaque, por meio de avisos na plataforma ou por e-mail, conforme o § 6º do Art. 8º da LGPD. Quando as alterações envolverem mudanças no uso de dados de APIs de plataformas terceiras, poderemos solicitar novo consentimento quando exigido pelas políticas das respectivas plataformas.

16. Encarregado pelo Tratamento de Dados (DPO)

Para dúvidas, solicitações ou para exercer qualquer direito previsto nesta Política e na LGPD, entre em contato com o encarregado de proteção de dados da plataforma pelo canal de suporte oficial ou pelo e-mail de atendimento disponível no aplicativo.