← Voltar

Política de Privacidade

Última atualização: 19 de junho de 2026

1. Controlador dos dados

O responsável pelo tratamento dos seus dados pessoais é Dispo Sistemas, operador do Postlight, acessível pelo e-mail suporte@getpostlight.com.

2. Dados que coletamos

2.1 Dados de conta (via Google OAuth)

  • Nome completo
  • Endereço de e-mail

2.2 Dados do seu produto (workspace)

  • Nome do produto
  • Descrição (nicho), público-alvo e tom de voz — usados pela IA para gerar conteúdo
  • @ do Instagram, cor primária, fonte e template preferidos
  • Logo enviada (armazenada em bucket privado)

2.3 Dados de posts criados

  • Tema, slides gerados e URLs das imagens renderizadas
  • Histórico de temas para evitar repetição nas sugestões da IA

2.4 Dados de pagamento

  • Identificador de cliente e assinatura no Stripe (nunca dados de cartão)
  • Plano contratado e histórico de compras de crédito

2.5 Feedback voluntário

  • Avaliação (1–5) e comentário opcional, quando você responde ao widget de feedback

3. Finalidade e base legal

Tratamos seus dados com as seguintes finalidades e bases legais (conforme Art. 7 da LGPD):

  • Prestar o serviço — autenticação, renderização de posts, geração por IA, download de arquivos. Base: execução de contrato (Art. 7, V).
  • Cobrança e faturamento — processamento de pagamentos, controle de plano e créditos. Base: execução de contrato (Art. 7, V).
  • Melhorar o serviço — análise interna de uso e feedback. Base: legítimo interesse (Art. 7, IX), limitado ao aprimoramento da plataforma.
  • Cumprir obrigações legais — retenção de registros fiscais pelo prazo legal. Base: cumprimento de obrigação legal (Art. 7, II).

4. Subprocessadores

Para prestar o serviço, compartilhamos dados com os seguintes fornecedores, todos comprometidos com padrões adequados de proteção de dados:

Supabase

Banco de dados (PostgreSQL) e armazenamento de arquivos (logos). Dados hospedados na AWS us-east-1.

Stripe

Processamento de pagamentos. Dados de cartão nunca passam pelos nossos servidores — são processados diretamente pelo Stripe, certificado PCI DSS.

Anthropic (Claude API)

Geração de conteúdo por IA. O contexto do seu produto (nicho, público, tom) é enviado à API da Anthropic para gerar os slides. Consulte a política de privacidade da Anthropic para detalhes sobre retenção de dados de API.

Vercel

Hospedagem da aplicação web e renderização de imagens (Puppeteer serverless).

5. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais são removidos permanentemente dos nossos sistemas em até 30 dias, exceto registros obrigatórios por lei (ex.: dados fiscais de transações, mantidos pelo prazo legal aplicável).

6. Seus direitos (LGPD, Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: saber quais dados temos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados — disponível nas Configurações.
  • Exclusão: solicitar a remoção dos seus dados — disponível nas Configurações (excluir conta) ou por e-mail.
  • Portabilidade: receber seus dados em formato estruturado — solicite por e-mail.
  • Revogação de consentimento: quando o tratamento se basear em consentimento, você pode revogá-lo a qualquer momento.
  • Informação sobre compartilhamento: saber com quais terceiros compartilhamos seus dados (seção 4 acima).

Para exercer esses direitos, acesse as Configurações da plataforma ou envie um e-mail para suporte@getpostlight.com. Respondemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas para proteger seus dados: autenticação via OAuth, Row Level Security no banco de dados (cada usuário acessa apenas seus próprios dados), armazenamento de arquivos em bucket privado com URLs assinadas, e chaves secretas restritas ao servidor. Dados de pagamento são processados exclusivamente pelo Stripe.

8. Cookies

Usamos apenas cookies essenciais para autenticação (sessão Supabase). Não utilizamos cookies de rastreamento, analytics ou publicidade. Não há necessidade de banner de cookie enquanto isso não mudar.

9. Menores de idade

O Postlight não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que um menor cadastrou-se, removeremos os dados imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos mudanças relevantes pelo e-mail cadastrado com ao menos 15 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.

11. Contato e encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato com nosso encarregado de proteção de dados:

Dispo Sistemas
suporte@getpostlight.com

Termos de UsoCentral de Ajuda