1. Controlador e encarregado (DPO)
O controlador dos dados e WHFDEV Tech Consulting, operador do Postarra. Para exercer direitos, tirar duvidas ou falar com o encarregado pelo tratamento de dados (DPO), use o canal: talkto@postarra.com.
2. Dados que coletamos
Coletamos apenas o necessario para operar o servico:
- Cadastro e conta: nome, e-mail e foto de perfil fornecidos pelo login Google (OAuth).
- Cobranca: identificadores de assinatura e cliente da Stripe. Nao armazenamos numeros de cartao; o pagamento e processado pela Stripe.
- Conteudo de uso: projetos, slides, brand kits, prompts, imagens de referencia enviadas e pecas geradas.
- Uso e diagnostico: eventos de produto (via PostHog, apenas com consentimento) e relatorios de erro (via Sentry).
- Dados tecnicos: registros de acesso, tipo de dispositivo/navegador e cookies (ver Politica de Cookies).
3. Bases legais e finalidades
Tratamos dados com fundamento nas hipoteses da LGPD (art. 7 e 11) e do RGPD (art. 6), conforme a finalidade:
- Execucao do contrato (LGPD art. 7, V / RGPD art. 6(1)(b)): criar e manter sua conta, gerar e armazenar pecas, processar assinaturas e cota.
- Consentimento (LGPD art. 7, I / RGPD art. 6(1)(a)): cookies e analytics de produto nao essenciais, gerenciados pelo banner de consentimento.
- Legitimo interesse (LGPD art. 7, IX / RGPD art. 6(1)(f)): seguranca, prevencao a fraude e melhoria do servico, sempre ponderado com seus direitos.
- Cumprimento de obrigacao legal (LGPD art. 7, II / RGPD art. 6(1)(c)): guarda de registros e atendimento a autoridades.
4. Uso com provedores de IA
Para gerar imagens e textos, seus prompts e eventuais imagens de referencia sao transmitidos a provedores de IA que atuam como operadores: Google (Gemini), OpenAI, Replicate e Anthropic. Esses provedores processam o conteudo para devolver o resultado, conforme os proprios termos e politicas. Nao envie dados pessoais sensiveis desnecessarios nos prompts. Detalhes adicionais estao no Aviso de IA.
5. Com quem compartilhamos
Compartilhamos dados apenas com operadores/subprocessadores necessarios a operacao, sob obrigacao contratual de protecao:
- Google (autenticacao / OAuth);
- Stripe (pagamentos e cobranca);
- Supabase (banco de dados e armazenamento);
- Replicate, Google, OpenAI e Anthropic (geracao de imagem e texto por IA);
- Resend (e-mails transacionais);
- PostHog (analytics de produto, sob consentimento);
- Sentry (monitoramento de erros);
- provedor de hospedagem da aplicacao.
Podemos ainda divulgar dados quando exigido por lei, ordem judicial ou para proteger direitos, seguranca e integridade do servico.
6. Transferencia internacional
Alguns operadores processam dados fora do Brasil e da Uniao Europeia (por exemplo, nos Estados Unidos). Nesses casos, adotamos salvaguardas adequadas exigidas pela LGPD (art. 33) e pelo RGPD (Capitulo V), como clausulas contratuais padrao ou decisoes de adequacao, quando aplicaveis.
7. Retencao
Mantemos dados pelo tempo necessario as finalidades desta politica e as obrigacoes legais. Ao encerrar a conta, excluimos ou anonimizamos os dados em prazo razoavel, ressalvadas hipoteses de guarda obrigatoria (por exemplo, registros fiscais e de cobranca).
8. Seus direitos
Voce pode, a qualquer tempo e gratuitamente, exercer os direitos previstos na LGPD (art. 18) e no RGPD (arts. 15 a 22):
- confirmar a existencia de tratamento e acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios;
- portabilidade a outro fornecedor;
- eliminacao dos dados tratados com consentimento;
- informacao sobre compartilhamento;
- revogar o consentimento e se opor a tratamentos baseados em legitimo interesse.
Para exercer qualquer direito, escreva para talkto@postarra.com. Voce tambem pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) no Brasil ou a autoridade de controle competente na Uniao Europeia.
9. Seguranca
Adotamos medidas tecnicas e organizacionais para proteger os dados, como criptografia em transito, controle de acesso e monitoramento. Nenhum sistema e totalmente imune; em caso de incidente relevante de seguranca, atuaremos conforme a LGPD e o RGPD, incluindo comunicacao as autoridades e aos titulares quando exigido.
10. Criancas e adolescentes
O servico nao se destina a criancas. Nao coletamos intencionalmente dados de menores abaixo da idade minima legal. Se identificarmos coleta indevida, eliminaremos os dados.
12. Alteracoes desta politica
Podemos atualizar esta politica. Mudancas relevantes serao comunicadas por meios razoaveis. A data de ultima atualizacao consta no topo desta pagina.
Este documento tem carater informativo e nao substitui aconselhamento juridico. Para exercer direitos ou tirar duvidas, fale com talkto@postarra.com.