Social Reach
TermosPrivacidadeEntrar →

Política de Privacidade

Última atualização: 4 de maio de 2026

Esta Política descreve como o Social Reach coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem é o controlador

O controlador dos dados é Robert Logan (CPF 026.372.852-81), com sede em Manaus/AM, responsável pela operação do Social Reach.

2. Encarregado pelo Tratamento de Dados (DPO)

Para todos os fins desta Política, o titular pode entrar em contato com o encarregado por meio do e-mail robertlogan@outlook.com.br.

3. Quais dados coletamos

3.1 Dados cadastrais (fornecidos pelo Usuário)

  • Nome completo
  • E-mail
  • Senha (armazenada apenas em hash, nunca em texto puro)
  • Foto de perfil (opcional)
  • Nome do workspace (organização)

3.2 Dados de uso da Plataforma

  • Conteúdo criado: clientes cadastrados, eventos, calendários, comentários, hashtags
  • Imagens enviadas (avatares, mídias dos eventos)
  • Histórico de gerações de IA (prompts e respostas)
  • Interações com revisões (aprovação, comentários)

3.3 Dados técnicos (coletados automaticamente)

  • Endereço IP (para rate limiting e segurança)
  • Cookies de sessão (para manter o Usuário autenticado)
  • Logs de erro e acesso (para diagnóstico técnico)
  • Dispositivo, navegador e sistema operacional

3.4 Dados de pagamento

Dados de cartão e cobrança são processados diretamente pela Stripe, Inc.. O Social Reach não armazena nem tem acesso ao número do cartão. Apenas armazenamos um identificador (customer ID) da Stripe, o status da assinatura e a data da próxima cobrança.

4. Para que usamos seus dados

  • Execução do contrato (Art. 7º, V): autenticar o Usuário, prestar o Serviço contratado, processar assinaturas.
  • Cumprimento de obrigação legal (Art. 7º, II): registros fiscais, atendimento a autoridades.
  • Legítimo interesse (Art. 7º, IX): segurança da Plataforma, prevenção a fraudes, melhoria do produto.
  • Consentimento (Art. 7º, I): comunicações de marketing (apenas mediante opt-in expresso).

5. Compartilhamento com terceiros

Para operar a Plataforma, compartilhamos dados estritamente necessários com os seguintes operadores, todos com contratos que asseguram conformidade com a LGPD:

TerceiroFinalidadeLocalização
Supabase Inc.
privacidade ↗		Banco de dados, autenticação e armazenamento de imagensEstados Unidos / América do Sul (sa-east-1)
Vercel Inc.
privacidade ↗		Hospedagem da aplicação e entrega de conteúdo via CDNEstados Unidos / múltiplas regiões
Stripe, Inc.
privacidade ↗		Processamento de pagamentos de assinaturaEstados Unidos / Brasil
Resend, Inc.
privacidade ↗		Envio de e-mails transacionais (convites, notificações)Estados Unidos / América do Sul
Anthropic, PBC
privacidade ↗		Geração assistida de conteúdo (IA), via API ClaudeEstados Unidos

Não vendemos dados pessoais a anunciantes ou data brokers. Não compartilhamos dados pessoais para fins distintos dos descritos acima sem consentimento expresso.

6. Transferência internacional de dados

Alguns operadores acima estão sediados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais de proteção ou em razão da execução de contrato (Art. 33 da LGPD), garantindo nível de proteção adequado.

7. Por quanto tempo guardamos seus dados

  • Dados ativos da conta: enquanto a conta estiver ativa.
  • Após encerramento da conta: até 180 dias (6 meses) para fins de backup e auditoria, salvo se a lei exigir prazo maior.
  • Registros fiscais e de cobrança: 5 anos (conforme legislação tributária).
  • Logs técnicos e de segurança: até 180 dias.

8. Seus direitos como titular (Art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados pessoais armazenados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados pessoais tratados com seu consentimento;
  • Informação sobre entidades com quem compartilhamos seus dados;
  • Revogação do consentimento;
  • Oposição a tratamento que viole a LGPD.

Para exercer qualquer um desses direitos, basta enviar uma solicitação ao e-mail robertlogan@outlook.com.br. Responderemos em até 15 dias.

9. Cookies

Utilizamos cookies essenciais para manter sua sessão autenticada e preferências de tema (claro/escuro). Não usamos cookies de publicidade nem de rastreamento de terceiros. Você pode desabilitar cookies no seu navegador, mas isso pode prejudicar o funcionamento da Plataforma.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações;
  • Senhas armazenadas com algoritmos de hash robustos (bcrypt);
  • Row-Level Security (RLS) no banco de dados, isolando workspaces por permissão;
  • Controle de acesso baseado em papéis (Owner, Editor, Membro);
  • Backups automáticos diários;
  • Monitoramento contínuo de tentativas de acesso indevido.

Apesar dos esforços, nenhum sistema é 100% imune a incidentes. Em caso de violação que envolva dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a lei.

11. Crianças e adolescentes

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de tal coleta, os dados serão excluídos imediatamente.

12. Alterações nesta Política

Esta Política pode ser atualizada conforme evoluem nossos serviços ou exigências legais. Mudanças relevantes serão comunicadas por e-mail e aviso na Plataforma com antecedência mínima de 15 dias.

13. Reclamações à ANPD

Se você considerar que seus direitos foram violados e não houve resposta satisfatória do controlador, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (gov.br/anpd).