Documento legal

Política de Tratamento de Dados (LGPD)

Atualizado em 08 de maio de 2026

Política de Tratamento de Dados Pessoais (LGPD)

Última atualização: 04 de maio de 2026.

A +Posts ("nós", "plataforma") é controladora dos dados pessoais tratados nesta plataforma e está comprometida com a transparência, a segurança e o respeito aos direitos dos titulares, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

1. Quem somos

  • Controladora: +Posts (maisposts.com.br)
  • Encarregado pelo Tratamento de Dados (DPO): contato@maisposts.com.br

Para qualquer dúvida, solicitação ou exercício de direitos previstos na LGPD, entre em contato pelo e-mail acima.

2. Quais dados coletamos

  • Cadastro: nome, e-mail, senha (armazenada com hash), telefone (WhatsApp).
  • OAuth Meta/Instagram: ID de usuário, nome de exibição, foto de perfil, e-mail (quando autorizado), tokens de acesso (criptografados em repouso) e ID das páginas/contas Business conectadas.
  • Perfil de marca: segmento, descrição, diferenciais e tom de voz informados durante o onboarding.
  • Conteúdo gerado: posts, legendas, imagens e prompts criados via IA dentro da plataforma.
  • Uso da plataforma: logs de acesso, IP, agendamentos, mensagens trocadas com agentes via WhatsApp.
  • Pagamento: dados processados pelo nosso parceiro Asaas (não armazenamos dados de cartão).

3. Bases legais (Art. 7º da LGPD)

  • Execução de contrato (Art. 7º, V): tratamento necessário para prestação dos serviços contratados.
  • Consentimento (Art. 7º, I): para envio de comunicações de marketing e integrações com redes sociais.
  • Legítimo interesse (Art. 7º, IX): segurança da plataforma, prevenção a fraudes e melhoria do serviço.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal e atendimento a requisições de autoridades.

4. Finalidades

  • Operar a plataforma e publicar posts em redes sociais conectadas.
  • Gerar conteúdo personalizado por IA com base no perfil da sua marca.
  • Enviar previews e solicitar aprovação via WhatsApp.
  • Cobrar assinaturas e emitir notas fiscais.
  • Comunicar atualizações, manutenção e novidades do serviço.

5. Compartilhamento e transferência internacional

Para viabilizar o serviço, dados podem ser compartilhados com:

  • Meta Platforms (Instagram, Facebook) — publicação e leitura de métricas.
  • Google (Gemini API) — geração de imagens e legendas por IA.
  • OpenRouter / provedores de LLM — execução de agentes inteligentes.
  • Evolution API / WhatsApp Business — envio de mensagens.
  • Asaas — processamento de pagamentos.
  • Provedores de e-mail (Titan) — envio de comunicações transacionais.

Alguns desses parceiros operam fora do Brasil. A transferência internacional é realizada com base em garantias contratuais e nos requisitos do Art. 33 da LGPD.

6. Retenção de dados

  • Dados de cadastro: enquanto a conta estiver ativa e por até 5 anos após o cancelamento, para fins fiscais e legais.
  • Tokens OAuth: revogados imediatamente em caso de desconexão da rede social.
  • Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15).
  • Conteúdo gerado: pode ser exportado pelo titular a qualquer momento; após o cancelamento, é removido em até 30 dias.

7. Direitos do titular (Art. 18)

Você pode, a qualquer momento, solicitar:

  1. Confirmação da existência de tratamento;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor;
  6. Eliminação dos dados tratados com base em consentimento;
  7. Informação sobre entidades com as quais compartilhamos seus dados;
  8. Revogação do consentimento.

Para exercer qualquer direito, envie um e-mail para contato@maisposts.com.br com o assunto "Solicitação LGPD". Responderemos em até 15 dias.

8. Segurança

  • Senhas armazenadas com bcrypt.
  • Tokens de acesso criptografados em repouso com Fernet (AES-128).
  • Conexões protegidas por TLS 1.2+.
  • Acesso à infraestrutura controlado por chaves SSH e MFA.
  • Backups diários do banco de dados.

Apesar de todos os esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos legais.

9. Cookies

Utilizamos cookies estritamente necessários para autenticação e funcionamento do serviço. Não utilizamos cookies de rastreamento de terceiros sem o seu consentimento.

10. Crianças e adolescentes

A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos conscientemente dados de menores de idade.

11. Alterações desta política

Esta política pode ser atualizada periodicamente. A data da última atualização aparece no topo. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma.

12. Contato

  • E-mail (DPO): contato@maisposts.com.br
  • Site: https://maisposts.com.br