PosteiTermos de Uso

Política de Privacidade

Última atualização: 5 de maio de 2026

1. Introdução

O Postei ("nós", "nosso" ou "nossa") é uma plataforma de gerenciamento de redes sociais que ajuda empresas a agendar e publicar conteúdo em suas Páginas do Facebook e contas do Instagram. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nosso serviço, em conformidade com as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei Geral de Proteção de Dados do Brasil (LGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e demais normas aplicáveis.

2. Definições

Para fins desta Política de Privacidade, consideram-se:

  • Plataforma: O sistema Postei, incluindo site, aplicação web e quaisquer serviços relacionados.
  • Serviços: Todas as funcionalidades oferecidas pela Plataforma, incluindo agendamento e publicação de conteúdo em redes sociais.
  • Usuário: Pessoa física que se cadastra e utiliza a Plataforma.
  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, conforme definido pelas leis de proteção de dados aplicáveis (ex.: GDPR, LGPD).
  • Tratamento: Toda operação realizada com Dados Pessoais, como coleta, armazenamento, uso, compartilhamento, exclusão, entre outras.
  • Base Legal: Fundamento jurídico que autoriza o Tratamento de Dados Pessoais, conforme previsto nas leis de proteção de dados aplicáveis.
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o Usuário concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
  • Controlador: O Postei, responsável pelas decisões referentes ao Tratamento de Dados Pessoais.

3. Informações que Coletamos

Coletamos os seguintes tipos de informação:

  • Informações da Conta: Seu nome, endereço de e-mail e foto de perfil ao criar uma conta.
  • Dados da Plataforma Meta: Ao conectar suas contas do Facebook ou Instagram, recebemos tokens de acesso, IDs de página/conta, nomes de páginas e nomes de usuário através do fluxo de autorização OAuth da Meta. Acessamos apenas os dados que você autoriza explicitamente.
  • Conteúdo que Você Cria: Textos de publicações, imagens e vídeos que você envia para agendar ou publicar através da nossa plataforma.
  • Dados de Cobrança e Faturamento: Para processar pagamentos das assinaturas, coletamos seu CPF ou CNPJ, dados fiscais (razão social, inscrição estadual quando aplicável), endereço completo (CEP, logradouro, número, bairro, cidade, estado), telefone de contato e dados do método de pagamento escolhido (cartão de crédito ou PIX). Dados de cartão de crédito completos não são armazenados em nossos servidores — são tokenizados pelo gateway de pagamento Asaas. Mantemos apenas a bandeira e os 4 últimos dígitos para exibição na sua conta.
  • Dados de Uso: Dados básicos de interação, como horários de login e uso de funcionalidades, para melhorar nosso serviço.

4. Como Usamos Suas Informações

Usamos suas informações para:

  • Fornecer nosso serviço principal: agendar e publicar posts nas suas Páginas do Facebook e contas do Instagram conectadas.
  • Exibir suas contas conectadas e suas informações dentro da plataforma.
  • Autenticar sua identidade e gerenciar sua conta.
  • Enviar comunicações relacionadas ao serviço (ex.: confirmações de publicação, notificações de erro).
  • Melhorar e manter nossa plataforma.

5. Base Legal para o Tratamento de Dados

O Postei realiza o tratamento de seus dados pessoais com base nas seguintes hipóteses legais, reconhecidas pelas leis de proteção de dados aplicáveis (incluindo GDPR Art. 6, LGPD Art. 7º):

  • Execução de contrato: Dados necessários para a prestação do Serviço, incluindo informações da conta, tokens de acesso da Meta e conteúdo de publicações — são tratados para cumprir as obrigações decorrentes dos Termos de Uso.
  • Consentimento: Ao conectar suas contas do Facebook/Instagram via OAuth, você consente com a coleta e tratamento dos dados da plataforma Meta. Este consentimento pode ser revogado a qualquer momento desconectando suas contas.
  • Legítimo interesse: Dados de uso e interação são tratados para melhorar a plataforma, garantir a segurança do serviço e prevenir fraudes, sempre respeitando seus direitos e expectativas.

6. Armazenamento e Segurança dos Dados

  • Seus dados são armazenados de forma segura utilizando o Supabase, uma plataforma de banco de dados hospedada com criptografia em repouso e em trânsito.
  • Os tokens de acesso da Meta são armazenados criptografados em nosso banco de dados e são utilizados apenas para realizar ações que você solicita explicitamente (publicar ou agendar posts).
  • Arquivos de mídia (imagens, vídeos) são armazenados em armazenamento seguro na nuvem e são acessíveis apenas por usuários autorizados dentro do seu workspace.
  • Utilizamos HTTPS para toda transmissão de dados.

7. Compartilhamento de Dados com Terceiros

Compartilhamos dados com terceiros apenas quando necessário para fornecer nosso serviço:

  • Meta Platforms (Facebook/Instagram): Enviamos o conteúdo e mídia das suas publicações para a API da Meta para publicar posts em seu nome. Isso acontece apenas quando você agenda ou publica uma postagem explicitamente.
  • Supabase: Nosso provedor de infraestrutura que hospeda nosso banco de dados e serviços de autenticação.
  • Cloudflare: Nosso provedor de CDN e armazenamento de mídia.
  • Asaas (Gateway de Pagamento): Compartilhamos com a Asaas Gestão Financeira S.A. (CNPJ 19.540.550/0001-21), instituição de pagamento brasileira regulada pelo Banco Central, os dados estritamente necessários para processar cobranças da assinatura: nome completo, CPF ou CNPJ, e-mail, telefone, endereço de cobrança e dados do método de pagamento. A Asaas atua como operadora de dados para fins de processamento de cobranças, emissão de comprovantes fiscais e prevenção de fraudes, conforme sua própria Política de Privacidade (https://www.asaas.com/politica-de-privacidade). Dados de cartão de crédito são tokenizados pela Asaas — não trafegam pelos nossos servidores.
  • Microsoft Clarity (Análise de Uso): Utilizamos o Microsoft Clarity, ferramenta gratuita de análise comportamental fornecida pela Microsoft Corporation, para entender como os usuários interagem com o app (cliques, rolagem, jornadas agregadas). O Clarity coleta dados via cookies e armazenamento local, sem identificar pessoalmente o usuário. A Microsoft atua como operadora de dados sob seus próprios termos (https://clarity.microsoft.com/terms). Você pode optar por não rastrear ativando o Do Not Track no seu navegador.
  • Sentry (Monitoramento de Erros e Feedback): Utilizamos o Sentry (Functional Software, Inc.) para capturar erros técnicos da aplicação e receber feedback voluntário enviado por você via widget no app. Os dados coletados em erros incluem stack traces, URL/rota onde ocorreu o problema e contexto de navegação anônimo. Quando você envia feedback manualmente, podemos coletar a mensagem, e-mail opcional e screenshot que você anexar. A Sentry atua como operadora de dados sob sua Política de Privacidade (https://sentry.io/privacy/).

Não vendemos, alugamos ou comercializamos suas informações pessoais para terceiros.

8. Transferência Internacional de Dados

Para a prestação dos nossos Serviços, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do seu país de residência, uma vez que utilizamos provedores de infraestrutura internacionais (Supabase, Cloudflare e Meta Platforms). Essas transferências são realizadas com base em:

  • Cláusulas Contratuais Padrão (SCCs) e outras salvaguardas contratuais que garantem nível adequado de proteção de dados, conforme exigido pelo GDPR (Art. 46), LGPD (Art. 33) e demais leis aplicáveis.
  • Compromisso dos provedores com padrões de segurança reconhecidos internacionalmente (criptografia em repouso e em trânsito, controles de acesso, certificações de conformidade).
  • Necessidade de execução do contrato entre o Postei e o Usuário.

9. Retenção de Dados

Retemos seus dados enquanto sua conta estiver ativa. Conteúdo de publicações e mídia são mantidos até que você os exclua ou encerre sua conta. Os tokens de acesso da Meta são mantidos até que você desconecte a conta ou revogue o acesso. Dados fiscais e registros de cobrança (notas fiscais, comprovantes de pagamento, transações de cartão e PIX) são retidos pelo prazo legal de 5 anos após o encerramento do contrato, conforme exigências da legislação tributária brasileira (Decreto 70.235/72 e Código Tributário Nacional).

10. Seus Direitos como Titular de Dados

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais, conforme as leis aplicáveis (incluindo GDPR, LGPD e CCPA):

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar os dados pessoais que mantemos sobre você.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.
  • Eliminação dos dados tratados com consentimento: Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
  • Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
  • Oposição ao tratamento: Opor-se ao tratamento realizado com base em hipótese legal diversa do consentimento, caso haja descumprimento das leis de proteção de dados aplicáveis.
  • Desconectar contas Meta: Remover suas contas conectadas a qualquer momento através da seção Contas da plataforma, o que elimina os tokens armazenados.
  • Revogar acesso na Meta: Remover o Postei das configurações da sua conta Meta em facebook.com/settings.

Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos à sua solicitação dentro do prazo exigido pela legislação aplicável (até 30 dias pelo GDPR, 15 dias úteis pela LGPD, ou 45 dias pela CCPA).

11. Cookies

Utilizamos cookies e armazenamento local para: (i) autenticação e gerenciamento de sessão (essenciais); e (ii) análise comportamental anônima via Microsoft Clarity, com finalidade de melhorar a usabilidade do app (não-essenciais, podem ser desativados via Do Not Track do navegador). Não utilizamos cookies de marketing/publicidade nem compartilhamos seus dados de navegação com plataformas de anúncios.

12. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis de proteção de dados aplicáveis à sua jurisdição. Isso inclui, mas não se limita a, o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei Geral de Proteção de Dados do Brasil (LGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e demais normas aplicáveis. Para questões relacionadas à proteção de dados, você pode entrar em contato com a autoridade de proteção de dados do seu país — como a ANPD (Brasil), uma Autoridade Supervisora (UE/EEE) ou o Procurador-Geral da Califórnia (EUA).

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre mudanças significativas por e-mail ou notificação dentro do aplicativo. A data de "Última atualização" no topo indica quando a política foi revisada pela última vez.

14. Encarregado de Dados / Contato

O Postei é o controlador dos seus dados pessoais. Para dúvidas sobre esta Política de Privacidade, sobre o tratamento dos seus dados ou para exercer seus direitos como titular, entre em contato com nosso encarregado de proteção de dados:

  • E-mail: [email protected]
  • Prazo de resposta: Até 15 (quinze) dias úteis a partir do recebimento da solicitação.