Política de Privacidade

1. Introdução

A Squad361 LTDA ("nós", "nosso" ou "FeedPilot") está comprometida em proteger sua privacidade e dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações quando você usa nossa plataforma.

Esta política está em conformidade com:

• LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018) do Brasil
• GDPR - General Data Protection Regulation da União Europeia

2. Controlador de Dados

Squad361 LTDA
CNPJ: 00.000.000/0000-00
Endereço: [Endereço completo]
Email: privacy@feedpilot.com.br
DPO (Encarregado de Dados): dpo@feedpilot.com.br

3. Dados que Coletamos

3.1 Dados Fornecidos por Você

Quando você cria uma conta e usa o FeedPilot, coletamos:

• Dados de cadastro: nome, email, senha (criptografada)
• Dados da empresa: nome da empresa, setor, logo
• Dados de pagamento: informações de cartão de crédito (processadas pelo Stripe - não armazenamos)
• Conteúdo criado: posts, imagens, textos gerados pela IA
• Comunicações: mensagens de suporte, feedback

3.2 Dados Coletados Automaticamente

Quando você usa nossa plataforma, coletamos automaticamente:

• Dados de uso: páginas visitadas, cliques, tempo de uso, features utilizadas
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
• Cookies e tecnologias similares: para autenticação, preferências e analytics
• Logs de servidor: registros de acesso, erros, performance

3.3 Dados de Terceiros

Podemos receber dados de:

• Google OAuth: nome, email, foto de perfil (se você fizer login com Google)
• Stripe: status de pagamento, histórico de transações
• Freepik API: informações sobre imagens baixadas

4. Como Usamos Seus Dados

Usamos seus dados pessoais para as seguintes finalidades, com base legal apropriada:

4.1 Execução do Contrato

• Criar e gerenciar sua conta
• Fornecer os serviços contratados (geração de posts, agenda, alertas)
• Processar pagamentos e gerenciar assinaturas
• Comunicar sobre sua conta e serviço
• Fornecer suporte ao cliente

4.2 Legítimo Interesse

• Melhorar nossos serviços e desenvolver novos recursos
• Analisar uso da plataforma para otimizações
• Detectar, prevenir e resolver problemas técnicos
• Garantir segurança e prevenir fraudes
• Treinar e melhorar nossos modelos de IA (dados anonimizados)

4.3 Consentimento

• Enviar newsletters e comunicações de marketing (opt-in)
• Usar cookies não essenciais para analytics
• Compartilhar seu conteúdo como caso de sucesso (com permissão explícita)

4.4 Obrigação Legal

• Cumprir leis e regulamentações aplicáveis
• Responder a solicitações legais e ordens judiciais
• Proteger nossos direitos legais

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos suas informações apenas nas seguintes situações:

5.1 Provedores de Serviço (Processadores)

Compartilhamos dados com terceiros que nos ajudam a operar o serviço:

• Supabase (PostgreSQL): hospedagem de banco de dados, autenticação
• Vercel: hospedagem da aplicação
• Stripe: processamento de pagamentos
• Google Cloud (Gemini AI): geração de conteúdo com IA
• Freepik: fornecimento de imagens
• Resend: envio de emails transacionais
• Sentry: monitoramento de erros
• Google Analytics: análise de uso da plataforma

Todos esses provedores têm acordos de processamento de dados (DPA) e estão comprometidos com a proteção de dados.

5.2 Transferências Internacionais

Alguns de nossos provedores de serviço estão localizados fora do Brasil e da União Europeia. Garantimos que essas transferências são protegidas por:

• Cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia
• Certificações adequadas (como Privacy Shield sucessor)
• Outras salvaguardas apropriadas conforme LGPD e GDPR

5.3 Requisitos Legais

Podemos divulgar seus dados se exigido por lei, ordem judicial, ou para:

• Cumprir obrigações legais
• Proteger direitos, propriedade ou segurança da Squad361, usuários ou público
• Prevenir ou investigar fraudes

5.4 Transações Comerciais

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos. Notificaremos você sobre qualquer mudança de controle.

6. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas:

• Conta ativa: enquanto sua conta estiver ativa
• Após cancelamento: 30 dias para possível reativação, depois permanentemente excluído
• Dados financeiros: 5 anos (conforme legislação fiscal brasileira)
• Logs de segurança: 6 meses
• Dados anonimizados: indefinidamente (não são mais dados pessoais)

7. Seus Direitos (LGPD e GDPR)

Você tem os seguintes direitos sobre seus dados pessoais:

7.1 Direito de Acesso

Você pode solicitar uma cópia de todos os dados pessoais que temos sobre você.

7.2 Direito de Retificação

Você pode corrigir dados pessoais imprecisos ou incompletos a qualquer momento através das configurações da conta.

7.3 Direito de Exclusão ("Direito ao Esquecimento")

Você pode solicitar a exclusão de seus dados pessoais, exceto quando precisamos mantê-los por obrigação legal.

7.4 Direito de Portabilidade

Você pode solicitar seus dados em formato estruturado e de leitura automatizada (JSON ou CSV).

7.5 Direito de Oposição

Você pode se opor ao processamento de seus dados para marketing direto a qualquer momento.

7.6 Direito de Restrição

Você pode solicitar a restrição do processamento em certas circunstâncias.

7.7 Retirada de Consentimento

Onde o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento.

7.8 Direito de Reclamação

Você tem o direito de apresentar uma reclamação à autoridade de proteção de dados:

• Brasil: ANPD (Autoridade Nacional de Proteção de Dados) - www.gov.br/anpd
• União Europeia: Autoridade de proteção de dados do seu país

Para exercer qualquer destes direitos, entre em contato conosco:
Email: privacy@feedpilot.com.br
Tempo de resposta: até 15 dias úteis

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados:

8.1 Medidas Técnicas

• Criptografia: TLS/SSL para dados em trânsito, AES-256 para dados em repouso
• Senhas: hash com bcrypt (nunca armazenamos senhas em texto simples)
• Autenticação: JWT tokens com expiração, suporte a 2FA (planejado)
• Firewall: proteção em nível de aplicação (WAF)
• Monitoramento: detecção de intrusão e atividades suspeitas

8.2 Medidas Organizacionais

• Acesso limitado aos dados apenas para funcionários autorizados
• Treinamento regular de segurança da informação
• Revisões de segurança e testes de penetração periódicos
• Plano de resposta a incidentes

8.3 Notificação de Violação

Em caso de violação de dados que represente risco aos seus direitos, notificaremos:

• A ANPD (Brasil) e autoridades competentes dentro de 72 horas
• Você, o mais rápido possível, com detalhes do incidente e medidas tomadas

9. Cookies e Tecnologias Similares

9.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nossa plataforma.

9.2 Tipos de Cookies que Usamos

Cookies Essenciais (Necessários)

Não requerem consentimento. São necessários para o funcionamento da plataforma:

• Autenticação: mantém você logado (supabase-auth-token)
• Segurança: previne ataques CSRF
• Preferências: lembra suas configurações de UI

Cookies de Analytics (Requer Consentimento)

Nos ajudam a entender como a plataforma é usada:

• Google Analytics: _ga, _gid (páginas visitadas, tempo de sessão)
• Vercel Analytics: performance e Core Web Vitals

Cookies de Marketing (Requer Consentimento)

Usados para publicidade (atualmente não utilizamos, mas podem ser adicionados no futuro).

9.3 Gerenciamento de Cookies

Você pode gerenciar preferências de cookies através:

• Banner de cookies (na primeira visita)
• Configurações do navegador (bloquear todos os cookies)
• Configurações da conta → Privacidade (planejado)

Nota: Bloquear cookies essenciais pode impedir o funcionamento adequado da plataforma.

10. Dados de Menores

Nosso serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você é pai/mãe ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco para que possamos excluir essas informações.

11. Inteligência Artificial e Privacidade

11.1 Uso de IA

Usamos modelos de IA (Google Gemini) para gerar conteúdo. Quando você usa nossos geradores:

• Seus prompts e conteúdo gerado são enviados para a API do Google Gemini
• O Google pode processar esses dados de acordo com sua própria política de privacidade
• Não compartilhamos dados pessoais identificáveis com a API

11.2 Treinamento de Modelos

Podemos usar dados agregados e anonimizados para melhorar nossos algoritmos. Dados anonimizados não são mais considerados dados pessoais sob LGPD/GDPR. Nunca usamos dados pessoais identificáveis para treinar modelos de IA.

12. Links para Outros Sites

Nossa plataforma pode conter links para sites de terceiros (ex: Freepik, redes sociais). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos que você leia as políticas de privacidade de cada site que visitar.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através de:

• Email para o endereço cadastrado
• Aviso destacado na plataforma
• Atualização da data "Última atualização" no topo desta página

Recomendamos que você revise esta política periodicamente. O uso continuado do serviço após mudanças constitui aceitação da política atualizada.

14. Contato e Encarregado de Dados (DPO)

Para questões sobre esta Política de Privacidade ou para exercer seus direitos, entre em contato:

• Encarregado de Dados (DPO): dpo@feedpilot.com.br
• Email de Privacidade: privacy@feedpilot.com.br
• Suporte Geral: feedpilot.com.br/support
• Endereço Postal: [Endereço completo da empresa]

Tempo de resposta: até 15 dias úteis

15. Definições

Para fins desta política:

• Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável
• Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, armazenamento, exclusão, etc.)
• Controlador: Squad361 LTDA, responsável pelas decisões sobre tratamento de dados
• Processador: terceiros que processam dados em nosso nome (Supabase, Stripe, etc.)
• Titular dos Dados: você, a pessoa a quem os dados pessoais se referem
• Anonimização: processo irreversível que torna impossível identificar o titular