Política de Privacidade
Esta Política explica quais dados pessoais o MyPostFlow coleta, para quê, com quem compartilha e como você exerce seus direitos. Foi elaborada conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Dados que coletamos e por quê
Coletamos apenas o necessário para operar o serviço:
Dados de cadastro
E-mail e nome. Finalidade: criar e identificar sua conta, autenticar o acesso e nos comunicarmos com você. Base legal: execução do contrato.
Dados de uso
Registros das suas gerações e eventos de produto (por exemplo, quais recursos você usa e quando). Finalidade: prestar o serviço, controlar consumo de créditos, melhorar a plataforma e prevenir abusos. Base legal: execução do contrato e legítimo interesse.
Dados de pagamento
O pagamento é processado pelo Asaas. Não armazenamos dados de cartão nos nossos sistemas — guardamos apenas o necessário para vincular a compra à sua conta (como identificadores da transação). Finalidade: processar compras de créditos e planos. Base legal: execução do contrato e obrigação legal/fiscal.
Cookies e analytics
Usamos ferramentas de análise (Google Analytics 4 e PostHog) para entender o uso do produto. Esses scripts só são carregados mediante o seu consentimento no banner de cookies, e o Google Analytics é configurado com anonimização de IP. Base legal: consentimento.
Logs de erro
Registramos erros técnicos (via Sentry) para diagnosticar e corrigir problemas. Finalidade: segurança e estabilidade do serviço. Base legal: legítimo interesse.
2. Com quem compartilhamos (operadores)
Para funcionar, o MyPostFlow se apoia em prestadores que tratam dados em nosso nome (operadores), cada um com finalidade específica:
- Google — geração de imagem por IA;
- OpenAI — geração de imagem por IA;
- Asaas — processamento de pagamentos;
- Vercel e Supabase — infraestrutura de hospedagem e banco de dados;
- Resend — envio de e-mails transacionais.
Não vendemos seus dados pessoais. O compartilhamento se limita ao necessário para a prestação do serviço e a obrigações legais.
3. Por quanto tempo guardamos
Mantemos seus dados enquanto sua conta estiver ativa e pelo período necessário para cumprir as finalidades acima e obrigações legais (por exemplo, fiscais). Encerrada a conta, eliminamos ou anonimizamos os dados que não precisamos mais reter.
4. Seus direitos
Como titular dos dados, você pode, a qualquer momento:
- confirmar a existência de tratamento e acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- solicitar a portabilidade e informações sobre compartilhamento;
- revogar o consentimento (por exemplo, recusando cookies de analytics).
Para exercer esses direitos, use o nosso canal de suporte na categoria “Dados pessoais” ou escreva para contato@mypostflow.com. Respondemos em até 15 (quinze) dias.
5. Encarregado (DPO)
O Encarregado pelo Tratamento de Dados Pessoais (DPO) do MyPostFlow é a Otimizia (razão social responsável pelo serviço). Contato: contato@mypostflow.com.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.
6. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, como controle de acesso, criptografia em trânsito e isolamento por usuário. Nenhum sistema é 100% imune a incidentes, mas trabalhamos para reduzir riscos e responder rapidamente caso algo aconteça.
7. Alterações desta Política
Podemos atualizar esta Política. Mudanças relevantes serão refletidas na versão e na data de vigência no topo desta página e, quando aplicável, comunicadas pelos canais oficiais.
