Política de Privacidade

Última atualização: 3 de junho de 2026

Esta Política de Privacidade explica como o Postou.ai trata os dados pessoais de seus usuários e visitantes, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ela é parte integrante dos Termos de Uso. O uso de cookies é detalhado na Política de Cookies.

1. Quem é o controlador dos dados

O controlador dos dados pessoais tratados no Postou.ai é a PXM CAPITAL LTDA, inscrita no CNPJ sob o nº 63.094.647/0001-40, com sede na Avenida Rosa dos Ventos, nº 731, Vespasiano/MG, CEP 33200-480.

O canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais e para o exercício de direitos pelos titulares é o email contato@postou.ai.

2. Dados pessoais que tratamos

  • Dados de cadastro: nome, email, foto de perfil, telefone e senha (armazenada de forma cifrada — hash).
  • Dados do negócio: nome, categoria, descrição, cores da marca, estilo visual e logotipo fornecidos pelo Usuário.
  • Conteúdo gerado: imagens, legendas e textos criados na Plataforma.
  • Dados do Instagram: nome de usuário, identificador da conta e token de acesso — coletados apenas quando o Usuário conecta a conta.
  • Dados de pagamento: identificadores de cliente e de assinatura e o meio de pagamento, processados pela Stripe. Não armazenamos o número do cartão de crédito.
  • Dados de uso e de dispositivo: endereço IP, identificador de navegador (user-agent), páginas e eventos de navegação, datas e horários de acesso.
  • Comunicações: mensagens trocadas com a Plataforma por WhatsApp e por email, incluindo conteúdo e número de telefone.
  • Gravações de áudio: áudios que você envia pelo WhatsApp, transcritos para interpretar o seu comando (a transcrição é feita por provedor de inteligência artificial — ver seção 5).
  • Identificadores de cookies e rastreamento: conforme a Política de Cookies.

3. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais da LGPD:

  • Prestar o serviço (gerar conteúdo, agendar, publicar no Instagram, dar suporte): execução de contrato (art. 7º, V).
  • Processar pagamentos e a cobrança da assinatura: execução de contrato e cumprimento de obrigação legal/fiscal (art. 7º, V e II).
  • Autenticar o acesso e proteger a conta e a Plataforma, incluindo a manutenção de uma trilha de auditoria de eventos sensíveis de segurança: legítimo interesse e cumprimento de obrigação legal (art. 7º, IX e II).
  • Enviar comunicações sobre o serviço (notificações de posts, avisos da conta): execução de contrato (art. 7º, V).
  • Enviar comunicações sobre a sua compra e a recuperação de checkout (lembretes de pagamento e conclusão de uma contratação iniciada por você), por WhatsApp e email: execução de contrato e legítimo interesse (art. 7º, V e IX). Você pode optar por não receber essas mensagens a qualquer momento.
  • Medir e melhorar a Plataforma (analytics de produto): legítimo interesse (art. 7º, IX).
  • Marketing, publicidade e mensuração de campanhas com cookies e tecnologias não essenciais. Esses cookies não são essenciais e você pode desativá-los a qualquer momento, conforme a Política de Cookies.
  • Cumprir obrigações legais e regulatórias e exercer direitos em processos: cumprimento de obrigação legal e exercício regular de direitos (art. 7º, II e VI).

4. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes para autenticação, funcionamento da Plataforma, medição de uso e publicidade. Os cookies estritamente necessários são essenciais ao funcionamento; os demais (analytics e publicidade) não são essenciais e podem ser desativados a qualquer momento. O detalhamento — categorias, fornecedores, identificadores e como gerenciar — está na Política de Cookies.

5. Compartilhamento de dados e operadores

Não vendemos seus dados pessoais. Compartilhamos dados com operadores e parceiros estritamente para viabilizar o serviço:

  • Stripe: processamento de pagamentos e da cobrança recorrente.
  • Meta / Instagram: publicação de conteúdo que você autorizou na sua conta do Instagram.
  • Meta (Pixel e Conversions API): mensuração e otimização de campanhas publicitárias.
  • OpenAI e Google (Gemini): geração de conteúdo por inteligência artificial. Para gerar o conteúdo, enviamos a esses provedores o contexto do seu negócio e as instruções fornecidas por você; não enviamos dados pessoais além do necessário para essa finalidade.
  • Google: medição de audiência (Google Analytics).
  • Supabase: banco de dados e armazenamento de arquivos.
  • Vercel: hospedagem e entrega da aplicação.
  • PostHog: analytics de produto.
  • Sentry: monitoramento de erros e estabilidade.
  • Resend: envio de emails transacionais.
  • WhatsApp (Meta): envio e recebimento de mensagens.
  • Chatwoot: atendimento e suporte ao cliente (em infraestrutura própria), incluindo o conteúdo das conversas de suporte e os dados de cadastro necessários ao atendimento.

Também podemos compartilhar dados para cumprir obrigação legal, ordem de autoridade competente ou para o exercício regular de direitos.

A Postou.ai não é afiliada, patrocinada ou endossada pela Meta Platforms, Inc. (Instagram, WhatsApp e Facebook).

6. Transferência internacional de dados

Parte dos operadores acima (incluindo Stripe, OpenAI, Google, Meta, PostHog, Sentry e Vercel) processa dados em servidores localizados fora do Brasil, especialmente nos Estados Unidos. Essas transferências internacionais ocorrem para viabilizar a prestação do serviço e são realizadas buscando garantias adequadas de proteção, por meio de cláusulas contratuais e dos compromissos de proteção de dados desses operadores, nos termos do art. 33 da LGPD.

7. Retenção e eliminação de dados

  • Mantemos os dados pessoais pelo tempo necessário às finalidades descritas nesta Política e enquanto a conta estiver ativa.
  • Encerrada a conta, os dados são eliminados ou anonimizados, salvo aqueles cuja guarda seja exigida por lei (por exemplo, registros fiscais e financeiros) ou necessária ao exercício regular de direitos.
  • Dados de registro de acesso a aplicações são mantidos pelo prazo legal aplicável (Marco Civil da Internet).

8. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento:

  • confirmar a existência de tratamento dos seus dados;
  • acessar os seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • solicitar a portabilidade dos dados a outro fornecedor;
  • solicitar a eliminação dos dados tratados com base no seu consentimento;
  • obter informação sobre as entidades com as quais compartilhamos dados;
  • obter informação sobre a possibilidade de não fornecer consentimento e as consequências disso;
  • revogar o consentimento.

Para exercer qualquer um desses direitos, entre em contato pelo email contato@postou.ai ou pelo nosso suporte no WhatsApp. Responderemos no prazo legal de até 15 dias. A correção de alguns dados de cadastro também pode ser feita diretamente nas configurações da sua conta.

9. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

  • criptografia do tráfego em trânsito (HTTPS/TLS);
  • banco de dados com criptografia em repouso na infraestrutura do provedor;
  • controle de acesso e segregação de dados por usuário (Row Level Security);
  • senhas armazenadas apenas de forma cifrada (hash), nunca em texto puro;
  • trilha de auditoria de eventos sensíveis de segurança, para detecção e investigação de incidentes.

Nenhum sistema é totalmente imune a incidentes. Caso ocorra um incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, na forma da lei.

10. Exclusão de conta e de dados

Você pode solicitar a exclusão da sua conta e dos seus dados das seguintes formas:

  • pelo nosso suporte no WhatsApp;
  • pelo email contato@postou.ai;
  • revogando o acesso do aplicativo no Instagram (Configurações → Apps e Sites), o que aciona automaticamente nosso processo de exclusão de dados.

O endereço de callback de exclusão de dados é https://postou.ai/api/meta/data-deletion. Após a solicitação, fornecemos um código de confirmação que pode ser verificado em https://postou.ai/data-deletion-status. Concluiremos a exclusão em até 30 dias, ressalvados os dados cuja guarda seja exigida por lei.

11. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos esse tipo de tratamento sem a devida base legal, os dados serão eliminados.

12. Alterações nesta Política

Esta Política pode ser atualizada. Alterações relevantes serão comunicadas por email ou por aviso na Plataforma. A data da última atualização consta no topo desta página.

13. Encarregado, contato e ANPD

Dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados pessoais podem ser enviadas ao nosso Encarregado pelo email contato@postou.ai.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

A versão em inglês desta política está disponível em postou.ai/privacy-en.