Política de Privacidade

Última atualização: 07 de abril de 2026 — Conforme Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

1. Quem somos

Controlador: Lucas Saldanha — LuxVolt / Energy Brasil
Contato do Encarregado (DPO): [email protected]

2. Dados que coletamos

• Cadastro: nome, email, senha (hash bcrypt).
• Conexão Sults: email e senha do Sults (criptografados AES-256), id da empresa.
• Conexão Instagram: id do usuário, nome de usuário, token OAuth (criptografado), data de expiração.
• Conteúdo: imagens e legendas dos posts agendados/publicados, metadados de execução (sucesso, erro, horário).
• Logs técnicos: endereço IP, user-agent e horário das ações para auditoria e segurança.

3. Bases legais (LGPD art. 7º)

• Execução de contrato (inciso V): tratamento necessário para prestar o serviço contratado.
• Consentimento (inciso I): para envio de comunicações de marketing, quando aplicável.
• Legítimo interesse (inciso IX): logs de segurança e prevenção a fraude.

4. Como usamos seus dados

• Sincronizar conteúdo do Sults e publicar no Instagram conforme você configurar.
• Notificar sobre falhas, expiração de token, cobranças e eventos relevantes.
• Suporte técnico e comunicação operacional.

5. Compartilhamento

Não vendemos seus dados. Compartilhamos apenas com:

• Meta/Instagram — para publicação de conteúdo via API oficial.
• Sults — para sincronizar seu próprio conteúdo de marketing.
• Resend — provedor de email transacional (envio de notificações).
• Mercado Pago — processador de pagamento (apenas dados de cobrança, nunca seu conteúdo).
• HostGator (servidores) — hospedagem da aplicação no Brasil.

6. Segurança

• Senhas e tokens criptografados em repouso (AES-256).
• Comunicação via HTTPS (TLS 1.2+).
• Backups diários do banco de dados com retenção de 14 dias.
• Acesso restrito por autenticação e logs de auditoria.

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

• Confirmar o tratamento e acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação;
• Solicitar portabilidade dos dados;
• Revogar o consentimento;
• Excluir sua conta diretamente em Configurações → Excluir conta.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, dados são removidos imediatamente do banco de dados principal e em até 14 dias dos backups.

9. Cookies

Usamos um único cookie de sessão (essencial para login). Não usamos cookies de rastreamento ou analytics de terceiros.

10. Alterações

Mudanças relevantes nesta política serão comunicadas por email com 15 dias de antecedência.

Este documento é um modelo simplificado. Recomendamos revisão jurídica antes da operação comercial em larga escala.