PostPO - Proteção e Tratamento de Dados Pessoais
Última atualização: 27/10/2025•Versão 3.0 - Conformidade LGPD/GDPR
COMPROMISSO COM A PRIVACIDADE: A PostPO está comprometida com a transparência no tratamento de dados pessoais e com o cumprimento integral da LGPD (Lei 13.709/2018) e GDPR quando aplicável.
Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de geração de conteúdo com inteligência artificial.
1.1. Dados Fornecidos Diretamente por Você:
1.2. Dados Coletados Automaticamente:
1.3. Dados Sensíveis:
Imagens e Conteúdo Visual: As imagens que você envia podem conter dados pessoais ou sensíveis (rostos, documentos, informações privadas). É sua responsabilidade garantir que possui autorização para o tratamento de tais dados. A PostPO processa essas imagens exclusivamente para fornecer os serviços de IA contratados.
3.1. Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:
✓ Execução de Contrato (Art. 7º, V):
Para prestação dos serviços de IA contratados
✓ Interesse Legítimo (Art. 7º, IX):
Melhorias na plataforma, segurança e prevenção de fraudes
✓ Consentimento (Art. 7º, I):
Marketing direto e comunicações não essenciais
✓ Cumprimento Legal (Art. 7º, II):
Atendimento a obrigações regulamentares
3.2. Dados Sensíveis: O tratamento de eventuais dados sensíveis presentes em imagens enviadas baseia-se no consentimento específico fornecido através do aceite destes termos e do upload voluntário do conteúdo.
4.1. Seus dados podem ser compartilhados nas seguintes situações:
Provedores de Serviços de IA:
Google (Gemini), OpenAI e outros fornecedores de modelos de IA processam suas imagens exclusivamente para geração de conteúdo. Estes provedores possuem suas próprias políticas de privacidade rigorosas.
Processadores de Pagamento:
Stripe e MercadoPago processam informações de pagamento com certificações PCI DSS. A PostPO não tem acesso a dados completos de cartão.
Prestadores de Serviços Técnicos:
Vercel (hospedagem), Supabase (banco de dados), Google Sheets (CRM) e outros fornecedores de infraestrutura sob acordos de confidencialidade.
Autoridades Competentes:
Quando exigido por lei, ordem judicial, ou para proteger direitos legítimos da PostPO ou terceiros.
4.2. Transferências Internacionais: Alguns de nossos fornecedores estão localizados fora do Brasil (EUA, UE). Garantimos que tais transferências ocorrem apenas com empresas que oferecem nível adequado de proteção de dados ou através de cláusulas contratuais padrão aprovadas.
4.3. Nunca Vendemos Dados: Jamais vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins publicitários ou comerciais.
🔐 Criptografia:
TLS 1.3 para dados em trânsito, AES-256 para dados em repouso
🛡️ Autenticação:
OAuth 2.0 com Google, tokens JWT seguros, MFA opcional
🏗️ Infraestrutura:
Servidores certificados ISO 27001, backups automáticos
👥 Controle de Acesso:
Acesso mínimo necessário, logs de auditoria completos
🔍 Monitoramento:
Detecção de anomalias, alertas de segurança 24/7
🔄 Backup:
Múltiplas cópias geográficamente distribuídas
5.2. Localização dos Dados: Dados são armazenados primariamente em centros de dados localizados nos EUA (Vercel/Supabase) com réplicas de backup. Para usuários brasileiros, buscamos sempre que possível utilizar fornecedores que oferecem residência de dados no Brasil.
5.3. Retenção de Dados: Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando prazos legais mínimos. Imagens enviadas são mantidas por até 12 meses para permitir re-gerações, salvo solicitação de exclusão.
⚠️ Limitação de Responsabilidade por Segurança: Embora implementemos medidas robustas de segurança, nenhum sistema é 100% seguro. Não podemos garantir segurança absoluta contra todas as possíveis violações. Em caso de incidente de segurança, notificaremos as autoridades competentes e usuários afetados conforme exigido pela LGPD.
Conforme a LGPD (Art. 18), você possui os seguintes direitos:
✓ Confirmação de Tratamento
Confirmar se tratamos seus dados
✓ Acesso aos Dados
Obter cópia de todos os seus dados
✓ Correção de Dados
Corrigir dados incompletos ou incorretos
✓ Anonimização/Bloqueio
Anonimizar ou bloquear dados desnecessários
✓ Eliminação de Dados
Excluir dados tratados com consentimento
✓ Portabilidade
Transferir dados para outro fornecedor
✓ Informações sobre Compartilhamento
Saber com quem compartilhamos seus dados
✓ Revogação do Consentimento
Retirar consentimento a qualquer momento
Como Exercer Seus Direitos:
Entre em contato conosco através de privacidade@postpo.app ou pelo formulário de contato na plataforma. Responderemos em até 15 dias corridos conforme exigido pela LGPD. Para solicitações complexas, o prazo pode ser prorrogado por mais 15 dias mediante justificativa.
⚠️ Limitações aos Direitos: Alguns direitos podem ser limitados quando necessários para: (a) cumprimento de obrigações legais; (b) execução de políticas públicas; (c) realização de estudos por órgãos de pesquisa; (d) exercício regular de direitos em processo judicial/administrativo; (e) proteção da vida ou segurança física.
7.1. Utilizamos cookies e tecnologias similares para melhorar sua experiência:
| Tipo | Finalidade | Duração | Necessário |
|---|---|---|---|
| Funcionais | Autenticação, sessão | 30 dias | ✅ Sim |
| Performance | Otimização da plataforma | 90 dias | ✅ Sim |
| Analytics | Métricas de uso | 24 meses | ⚪ Com consentimento |
| Marketing | Personalização de ofertas | 12 meses | ⚪ Com consentimento |
7.2. Gerenciamento de Cookies: Você pode configurar seu navegador para recusar cookies, mas isso pode afetar funcionalidades da plataforma. Cookies essenciais não podem ser desabilitados sem impactar o funcionamento básico.
8.1. Nossa plataforma é destinada a usuários com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos.
8.2. Se um menor entre 13-17 anos utilizar a plataforma, deve fazê-lo apenas sob supervisão e com consentimento específico dos pais ou responsáveis legais, conforme Art. 14 da LGPD.
8.3. Se identificarmos que coletamos dados de menores sem autorização adequada, excluiremos imediatamente tais informações.
9.1. Reservamo-nos o direito de modificar esta política a qualquer momento para refletir mudanças em nossas práticas, tecnologias ou requisitos legais.
9.2. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência através de:
9.3. O uso continuado da plataforma após o período de notificação constitui aceitação das alterações.
📧 E-mail de Privacidade:
⚖️ E-mail Jurídico:
🏢 Razão Social:
PostPO Tecnologia Ltda.
📍 Endereço:
São Paulo, SP, Brasil
🛡️ Encarregado de Proteção de Dados (DPO):
Para questões específicas sobre proteção de dados, entre em contato através de dpo@postpo.app
📋 Como Fazer uma Solicitação:
11.1. Se você acredita que violamos esta política ou seus direitos de privacidade, pode apresentar reclamação junto à:
🏛️ Autoridade Nacional de Proteção de Dados (ANPD)
Website: www.gov.br/anpd
E-mail: ouvidoria@anpd.gov.br
Telefone: 61 2039-2035
11.2. Para usuários na União Europeia, reclamações podem ser feitas junto à autoridade supervisora de proteção de dados local conforme GDPR.
COMPROMISSO CONTÍNUO: A proteção da sua privacidade é uma responsabilidade que levamos muito a sério. Investimos continuamente em tecnologias e práticas de segurança para garantir o mais alto nível de proteção aos seus dados pessoais.
Transparência Total: Esta política foi elaborada em linguagem clara e acessível. Se você tiver dúvidas sobre qualquer aspecto do tratamento dos seus dados, não hesite em entrar em contato conosco.
Data de Vigência: Esta política entra em vigor imediatamente e substitui todas as versões anteriores.