Pular para o conteúdo
Missão No PoderMissão No Poder
Começar grátis

/ legal

Política de Privacidade

Atualizado em 01 de maio de 2026

Esta Política de Privacidade descreve como o serviço aipostou.com(também referido como “Aipostou”), operado por RGA Technologies (Garda&Z Consultoria, Investimentos e Tecnologia LTDA — CNPJ 56.319.797/0001-50), coleta, usa, armazena e compartilha informações dos usuários. Ao usar o serviço, você concorda com as práticas descritas aqui e com nossos Termos de Uso.

1. Dados que coletamos

  • Dados de cadastro: nome, e-mail, telefone (opcional) fornecidos no signup.
  • Dados de pagamento: processados via Mercado Pago. Não armazenamos dados completos do cartão — recebemos apenas tokens e status de transação.
  • Conteúdo gerado: prompts, imagens, carrosséis, roteiros, vídeos e legendas que você cria na plataforma. Ficam vinculados à sua conta.
  • Integrações de terceiros: ao conectar sua conta do Instagram (via Instagram Login) ou YouTube (via OAuth Google), recebemos um token de acesso que nos permite publicar conteúdo, ler estatísticas e gerenciar comentários/mensagens — estritamente conforme as permissões que você concedeu.
  • Dados técnicos: IP, user-agent, eventos de uso (geração, publicação, erros) pra operação e melhoria do serviço.

2. Como usamos seus dados

  • Operar o serviço (gerar carrosséis, agendar publicações, enviar pra Instagram/YouTube).
  • Faturamento e prevenção de fraude (Mercado Pago).
  • Suporte ao usuário e comunicação transacional (e-mails de confirmação, alertas).
  • Melhorar a qualidade do produto (estatísticas agregadas, sem identificação pessoal).
  • Cumprir obrigações legais e responder a autoridades, quando aplicável.

3. Integração com Instagram (Meta)

Quando você conecta sua conta Instagram Business/Creator pelo aipostou.com, usamos as APIs oficiais da Meta (Instagram API with Instagram Login) com os seguintes escopos:

  • instagram_business_basic — ler perfil básico (username, nome, foto).
  • instagram_business_content_publish — publicar carrosséis nos seus perfis com seu consentimento.
  • instagram_business_manage_insights — ler métricas de engajamento dos posts publicados.
  • instagram_business_manage_comments — listar e gerenciar comentários nos posts.
  • instagram_business_manage_messages — ler/enviar DMs apenas quando você acionar funcionalidades específicas do app.

O token long-lived é armazenado criptografado e renovado automaticamente. Você pode desconectar a qualquer momento em /app/instagram/contas, o que invalida o token no nosso banco e revoga o acesso. Você também pode revogar o acesso direto pelo Instagram em Configurações → Apps e sites.

4. Compartilhamento

Compartilhamos dados estritamente com:

  • Provedores de IA terceiros: apenas os prompts e imagens necessários pra processamento. Esses provedores têm suas próprias políticas de privacidade e contratualmente não usam seus dados pra treinar modelos sem consentimento.
  • Mercado Pago: dados de transação pra processar pagamentos.
  • Meta (Instagram) e Google (YouTube): tokens e conteúdo que você publica nas redes sociais conectadas.
  • Hospedagem: VPS dedicada, banco PostgreSQL próprio. Não usamos serviços de tracking de terceiros pra fins comerciais.

Nunca vendemos seus dados pessoais a terceiros.

5. Retenção

  • Dados de conta: enquanto sua conta estiver ativa.
  • Conteúdo gerado: até você deletar manualmente ou cancelar a conta.
  • Tokens de integração: até você desconectar.
  • Logs técnicos: 90 dias.
  • Dados financeiros: pelo prazo exigido pela legislação fiscal brasileira (5 anos).

6. Seus direitos (LGPD)

Você tem direito a confirmar o tratamento, acessar, corrigir, excluir, anonimizar, solicitar portabilidade e revogar consentimentos. Pra exercer qualquer direito, mande e-mail pra rafael@aipostou.com. Atendemos em até 15 dias.

Pra exclusão completa de dados (Data Deletion Request exigido pela Meta), use também o endpoint /api/instagram/data-deletion ou peça por e-mail.

7. Segurança

Conexões via HTTPS (Let's Encrypt). Tokens criptografados em banco. Acesso ao servidor restrito por chave SSH. Pagamentos delegados ao Mercado Pago (PCI-DSS). Nenhum sistema é 100% seguro — em caso de incidente que afete seus dados, notificaremos em até 72 horas.

8. Cookies

Usamos cookies funcionais essenciais (sessão JWT, preferências de UI). Não usamos cookies de publicidade de terceiros nem fingerprinting.

9. Crianças

O serviço não é destinado a menores de 18 anos. Não coletamos conscientemente dados de crianças.

10. Alterações

Podemos atualizar esta política. A versão vigente sempre estará em aipostou.com/privacidade, com a data da última revisão no topo. Mudanças materiais serão notificadas por e-mail.

11. Contato

Controlador dos dados: RGA Technologies (Garda&Z Consultoria, Investimentos e Tecnologia LTDA — CNPJ 56.319.797/0001-50).
E-mail do encarregado: rafael@aipostou.com.