P
Postador

Política de Privacidade

Última atualização: 24 de abril de 2026

O Postador ("nós", "nosso serviço") é operado por Ciro Rosa (contato@cirorosa.com). Esta política explica como coletamos, usamos e protegemos dados quando você usa o produto.

1. Dados que coletamos

Quando você cria uma conta e usa o Postador, armazenamos:

  • Email — pra login por magic link e comunicação transacional
  • Chaves de API que você nos fornece (Replicate, Anthropic, Meta, Google Drive). Guardadas no nosso banco de dados, nunca exibidas de volta após salvas, mascaradas na interface
  • Metadados de publicações: hook, legenda, formato, status, ID do post no Instagram, timestamps
  • Foto de referência que você enviar (usada pela IA pra manter consistência visual)
  • Configurações de agenda: horários, fuso, branding
  • Metadados de billing (Stripe customer ID + subscription ID — não armazenamos cartão)
  • Logs técnicos: IP, user agent, timestamps de ações relevantes (login, mudanças de config)

2. Como usamos esses dados

  • Gerar e publicar conteúdo no seu Instagram conforme sua agenda
  • Autenticar você via magic link
  • Processar billing via Stripe
  • Registrar ações pra auditoria de segurança (quem acessou o quê)
  • Responder suporte quando você pedir

Não usamos seus dados pra nenhuma outra finalidade. Não vendemos, não compartilhamos com terceiros pra marketing, não treinamos modelos de IA com seu conteúdo.

3. Acesso ao Google Drive (OAuth)

Quando você conecta o Google Drive via OAuth, pedimos o scope drive.file, que permite ao app apenas:

  • Criar uma pasta "Postador Backup" na raiz do seu Drive
  • Adicionar arquivos apenas dentro dessa pasta (imagens e vídeos que geramos pra você)

O app NÃO pode ler, modificar ou acessar nenhum outro arquivo do seu Drive. Você pode revogar o acesso a qualquer momento pelo painel em "Chaves de API" ou direto em myaccount.google.com/permissions.

4. Acesso ao Instagram (Meta Graph API)

Você fornece um token de acesso da Meta Graph API que nos permite apenas publicar no seu perfil do Instagram Business. Nunca acessamos mensagens diretas (DM), comentários ou seguidores. A lista exata de permissões que exigimos é instagram_content_publish.

5. Processamento por IA

Pra gerar posts, enviamos o seguinte pros provedores:

  • Anthropic (Claude): prompts de sistema + histórico dos seus temas anteriores pra gerar novos temas
  • Replicate (Nano Banana, Wan 2.2): descrição textual das imagens/vídeos pra gerar

Você paga esses provedores diretamente (suas chaves, sua fatura). As políticas de privacidade deles se aplicam ao que é processado por eles. Consulte Anthropic e Replicate.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Quando você cancela e pede exclusão, apagamos tudo em até 30 dias — incluindo chaves, metadados e histórico. Logs de auditoria podem ser retidos até 12 meses pra fins de segurança (mesmo após exclusão).

7. Segurança

  • Todo tráfego criptografado em HTTPS (Let's Encrypt)
  • Chaves de API armazenadas em banco de dados isolado, mascaradas na UI, nunca retornadas em plaintext após salvas
  • Sessões com cookies httpOnly + Secure + SameSite=Lax
  • Proteção CSRF em todos os formulários autenticados
  • Auditoria cada mudança de credencial e login
  • Revogação de sessão em 1 clique

8. Seus direitos (LGPD)

Sob a Lei Geral de Proteção de Dados Pessoais (LGPD), você tem direito a:

  • Acessar os dados que temos sobre você
  • Corrigir dados incorretos
  • Solicitar exclusão da conta e dos dados
  • Portabilidade (exportar dados em formato aberto)
  • Revogar consentimento e desconectar serviços (Drive, IG)

Pra exercer esses direitos, entre em contato: contato@cirorosa.com.

9. Mudanças nesta política

Atualizações desta política serão publicadas nessa página com data de modificação. Mudanças materiais serão comunicadas por email.

10. Contato

Dúvidas, pedidos ou reclamações:
contato@cirorosa.com