Política de Privacidade
Última atualização: 17 de maio de 2026
A Postig ("nós") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as políticas da Meta Platforms, Inc. Esta Política descreve quais dados coletamos, como utilizamos e quais são seus direitos.
1. Dados que Coletamos
Coletamos os seguintes dados quando você utiliza o Serviço:
- Cadastro: nome (opcional), e-mail e senha (armazenada de forma criptografada com hash).
- Conteúdo gerado: temas, briefings, textos e imagens criados por você na Plataforma.
- Integração com Instagram: ao conectar sua conta, recebemos via OAuth da Meta o token de acesso, o ID da conta Instagram Business/Creator e o ID da Página do Facebook vinculada. Tokens são armazenados de forma criptografada.
- Dados de uso: registros de acesso, ações realizadas, horários e métricas agregadas para fins de operação e melhoria do Serviço.
- Cookies/sessão: utilizamos tokens JWT armazenados no navegador para manter você autenticado.
2. Finalidades do Tratamento
- Permitir o cadastro, autenticação e uso das funcionalidades da Plataforma;
- Gerar e publicar conteúdo no Instagram em seu nome, mediante sua autorização explícita;
- Operar cotas, planos e cobranças (quando aplicável);
- Prestar suporte, comunicar atualizações e enviar notificações operacionais;
- Cumprir obrigações legais e regulatórias;
- Prevenir fraudes, abusos e violações dos Termos de Uso.
3. Base Legal
Tratamos seus dados com base nas seguintes hipóteses previstas no art. 7º da LGPD: execução de contrato (uso do Serviço), consentimento (integrações com terceiros como Meta/Instagram), cumprimento de obrigação legal e legítimo interesse (segurança e melhoria do produto).
4. Compartilhamento com Terceiros
Para entregar o Serviço, compartilhamos dados estritamente necessários com os seguintes operadores:
- Meta Platforms, Inc. (Instagram Graph API / Facebook Login) — publicação de conteúdo e autenticação.
- OpenAI e Anthropic — geração de textos por IA.
- Replicate — geração de imagens por IA.
- Cloudinary — armazenamento e entrega de imagens.
- Stripe — processamento de pagamentos e gestão de assinaturas.
- Resend — envio de e-mails transacionais (cadastro, recuperação de senha, notificações de publicação).
- Google Analytics — métricas agregadas de navegação (somente com seu consentimento via banner de cookies).
- Railway e provedores de infraestrutura — hospedagem do backend e banco de dados.
Não vendemos seus dados pessoais. O compartilhamento ocorre apenas para viabilizar funcionalidades solicitadas por você ou para cumprir obrigações legais.
5. Armazenamento e Segurança
- Senhas são armazenadas com hash criptográfico (não são reversíveis).
- Tokens de acesso de redes sociais são armazenados criptografados (Fernet/AES).
- Comunicações com a Plataforma ocorrem por HTTPS/TLS.
- Adotamos boas práticas de segurança, controle de acesso e monitoramento de logs.
Apesar de todos os esforços, nenhum sistema é totalmente imune a incidentes. Em caso de incidente que envolva dados pessoais, comunicaremos os titulares e a ANPD nos termos da LGPD.
6. Retenção
Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para prestar o Serviço. Após o encerramento da conta, os dados pessoais são excluídos ou anonimizados em até 30 dias, ressalvadas as hipóteses de guarda obrigatória por lei (ex.: registros fiscais e logs de acesso por 6 meses, nos termos do Marco Civil da Internet).
7. Exclusão de Dados
Você pode solicitar a exclusão dos seus dados de duas formas:
- Pela própria Plataforma, em Configurações → Excluir conta, após autenticação;
- Enviando um e-mail para [email protected] com o assunto "Exclusão de dados", a partir do e-mail cadastrado.
Após a solicitação, os dados pessoais associados à sua conta serão removidos em até 30 dias, e os tokens de acesso ao Instagram/Facebook serão revogados imediatamente. Caso você tenha desconectado o app diretamente no Instagram, a Meta nos enviará uma notificação de exclusão (Data Deletion Callback) e o processo será iniciado automaticamente.
8. Seus Direitos (LGPD)
Como titular de dados, você tem direito a:
- Confirmar a existência de tratamento;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar a portabilidade dos dados;
- Revogar o consentimento e desconectar integrações;
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer desses direitos, escreva para [email protected].
9. Transferência Internacional
Alguns provedores listados (OpenAI, Anthropic, Cloudinary, Replicate, Meta) podem processar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e técnicas adequadas, em conformidade com o art. 33 da LGPD.
10. Crianças e Adolescentes
O Serviço não é destinado a menores de 18 anos sem autorização dos responsáveis. Caso identifiquemos dados de menores sem o devido consentimento, a conta será removida.
11. Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Sempre que houver alterações relevantes, comunicaremos por e-mail ou pela própria Plataforma, e indicaremos a data da última revisão no topo deste documento.
12. Encarregado / Contato
Encarregado pelo Tratamento de Dados (DPO):
E-mail: [email protected]