Política de Privacidade

O Content Engine é um produto da Branevo Marketing Digital LTDA, inscrita no CNPJ 53.440.884/0001-61, com sede em Barretos/SP. Oferecemos uma plataforma SaaS de geração e publicação automatizada de conteúdo em redes sociais e blog. Esta política descreve como tratamos os dados pessoais coletados durante o uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Coletamos apenas o necessário pra entregar o serviço:

• Cadastro: nome, e-mail, senha (hash bcrypt) e nome da empresa.
• Conteúdo gerado: textos, ideias, posts e imagens criados via IA dentro da plataforma.
• Integrações: tokens OAuth de LinkedIn, Meta (Instagram/Facebook), Google Business Profile e WordPress — armazenados criptografados (AES-256-GCM).
• Pagamento: processado integralmente pelo gateway ASAAS; recebemos apenas confirmação de status (não armazenamos dados de cartão).
• Métricas técnicas: logs de uso (sem PII sensível), endereço IP em requests, identificador de sessão.
• Métricas das redes: insights de posts publicados (alcance, curtidas, comentários) via APIs oficiais das plataformas.

• Execução de contrato (art. 7º, V) — pra fornecer o serviço contratado.
• Consentimento (art. 7º, I) — pra envio de comunicações de marketing (opt-in).
• Legítimo interesse (art. 7º, IX) — pra prevenção de fraude e melhoria do produto.
• Obrigação legal (art. 7º, II) — pra emissão de notas fiscais e cumprimento fiscal.

• Autenticar você no sistema e manter sua sessão.
• Gerar e publicar conteúdo nas suas contas conectadas conforme você configura.
• Cobrar pelo serviço e gerenciar saldo de créditos.
• Enviar avisos transacionais (saldo baixo, post falhou, recuperação de senha).
• Detectar uso abusivo, bots e tentativas de fraude.
• Melhorar o produto com base em uso agregado (sem identificação individual).

Ao enviar pra plataforma qualquer conteúdo — incluindo arquivos, anexos, imagens de produtos, fotografias, textos, vídeos, briefings, contexto de marca e dados sobre seu negócio — você autoriza o Content Engine a usar esse material pelas seguintes finalidades:

• Melhorar a plataforma: entender padrões de uso, treinar modelos próprios de IA, ajustar prompts e refinar a curadoria automática.
• Gerar inteligência de mercado: identificar tendências por nicho/setor a partir de dados agregados (não-identificados individualmente).
• Servir outros clientes: aprendizados gerados a partir do seu conteúdo podem beneficiar a plataforma como um todo, inclusive clientes que atuam no mesmo mercado que o seu. Por exemplo: padrões de criativo que funcionam num nicho viram referência genérica que orienta a IA pra outros clientes desse mesmo nicho.
• Recombinação criativa: elementos visuais de imagens enviadas (cores, composição, estilo) podem ser usados pra IA gerar criativos novos pra você ou pra outros tenants. Não usamos cópias diretas nem reidentificamos o cliente de origem.

Anonimização e agregação: antes de usar conteúdo cross-tenant, removemos identificadores diretos (nome do cliente, marca, dados pessoais reconhecíveis). O uso é sempre agregado ou abstrato — não compartilhamos seu conteúdo bruto com outros clientes.

Limites: não usamos pra esse fim conteúdo que:

• Contenha rostos identificáveis de pessoas que não autorizaram (direito de imagem — art. 20 CC).
• Inclua marcas registradas de terceiros sem autorização.
• Contenha dados pessoais sensíveis (art. 5º, II LGPD: saúde, orientação sexual, biometria, etc).
• Esteja sob NDA, segredo industrial ou cláusula contratual de confidencialidade.
• Foi explicitamente marcado por você como "privado" (toggle disponível em Configurações).

Direito de opt-out: você pode revogar essa autorização a qualquer momento em Configurações → Privacidade → Permitir uso do meu conteúdo pra aprendizado. Conteúdo já incorporado a modelos treinados não pode ser removido retroativamente, mas paramos de usar novos uploads pra aprendizado.

Responsabilidade do cliente: ao subir conteúdo, você garante que tem direitos sobre ele (autoria, licença ou autorização explícita das pessoas/marcas retratadas). Se descobrirmos uso indevido, removemos imediatamente e podemos suspender sua conta.

Não vendemos seus dados pra terceiros. Compartilhamos apenas com prestadores essenciais pra entrega do serviço, sob acordos de processamento de dados:

• Supabase (banco de dados e autenticação) — hospedado em Frankfurt/Alemanha (UE-GDPR).
• Railway (hospedagem da aplicação) — servidores nos EUA/Europa.
• Google Cloud (Gemini e Imagen pra geração de conteúdo IA).
• ASAAS (pagamentos) — processador de pagamentos brasileiro.
• Meta, LinkedIn, Google — apenas quando você conecta essas contas e pra postar nelas a seu pedido.

Transferências internacionais ocorrem com garantias contratuais (Cláusulas Contratuais Padrão) e em países com nível adequado de proteção, conforme art. 33 da LGPD.

• Conta ativa: dados mantidos enquanto você usa o serviço.
• Conta cancelada: dados anonimizados após 30 dias; dados fiscais retidos por 5 anos (obrigação legal).
• Conteúdo gerado: permanece na conta enquanto ativa; exportável a qualquer momento via dashboard.
• Logs técnicos: retidos por 90 dias.

Você tem direito a:

• Confirmar se tratamos seus dados.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos ou inexatos.
• Solicitar anonimização ou eliminação de dados desnecessários.
• Portabilidade dos dados pra outro serviço (formato JSON).
• Revogar consentimento a qualquer momento.
• Saber com quem compartilhamos seus dados.
• Opor-se a tratamento baseado em legítimo interesse.

Pra exercer qualquer direito, envie um e-mail pra [email protected] — respondemos em até 15 dias úteis.

Aplicamos medidas técnicas e organizacionais razoáveis:

• Senhas armazenadas com hash bcrypt (Supabase Auth).
• Tokens OAuth de terceiros criptografados com AES-256-GCM antes do storage.
• Comunicação HTTPS/TLS obrigatória em todas as requisições.
• Isolamento multi-tenant via Row-Level Security (RLS) no Postgres.
• Backups diários do banco de dados (Supabase).
• Monitoramento de tentativas de acesso suspeitas.

Nenhum sistema é 100% impenetrável. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos exigidos pela LGPD (art. 48).

Usamos cookies essenciais (sessão, autenticação, preferências). Não usamos cookies de publicidade nem rastreamento cross-site. Veja a seção Detalhes nas configurações do browser pra controlar cookies.

Pra dúvidas, requisições e reclamações sobre privacidade:

• E-mail: [email protected]
• Empresa: Branevo Marketing Digital LTDA
• Você também pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Esta política pode ser atualizada conforme o produto evolui ou a legislação muda. Mudanças relevantes serão comunicadas por e-mail e a data de atualização (no topo desta página) será revisada.