PilotPost AI
Entrar Criar conta

Legal

Política de Privacidade

Última atualização: 14 de maio de 2025

1. Controlador dos Dados

O PilotPost AI ("nós", "Plataforma"), disponível em pilotpost.com.br, é o controlador dos dados pessoais coletados no âmbito deste Serviço. Para exercer seus direitos ou tirar dúvidas, entre em contato: privacidade@pilotpost.com.br.

2. Dados que Coletamos

Coletamos os seguintes dados ao usar o PilotPost AI:

  • Dados de conta: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt — nunca em texto puro)
  • Dados de perfil: nome do perfil, temas de conteúdo, tom de voz, URL do site e logotipo informados pelo usuário
  • Dados de uso: conteúdo gerado, campanhas configuradas, histórico de publicações, agendamentos e interações na plataforma
  • Dados de integração com TikTok: ao conectar sua conta TikTok via OAuth, coletamos o identificador de usuário TikTok (open_id/union_id), nome de exibição, foto de perfil e token de acesso OAuth. Esses dados são utilizados exclusivamente para autenticar e executar publicações em seu nome, conforme autorizado por você.
  • Dados de integração com outras plataformas: tokens OAuth de LinkedIn, Meta/Instagram, Facebook, YouTube, Threads e X/Twitter, coletados apenas mediante autorização explícita e usados exclusivamente para as funcionalidades de publicação solicitadas
  • Dados de pagamento: referências de assinatura Stripe (não armazenamos números de cartão)
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e logs de acesso para segurança e diagnóstico

3. Dados Coletados via API do TikTok

O PilotPost AI utiliza as APIs do TikTok ("TikTok Login Kit" e "Content Posting API"). Ao autorizar a integração TikTok:

  • Acessamos apenas as permissões necessárias para as funcionalidades solicitadas (publicação de conteúdo).
  • Os dados obtidos do TikTok não são vendidos, compartilhados ou usados para fins publicitários.
  • Os dados do TikTok não são usados para rastrear usuários fora da plataforma PilotPost AI.
  • O token de acesso TikTok é armazenado de forma criptografada e usado exclusivamente para autenticar chamadas de API em seu nome.
  • Você pode revogar o acesso a qualquer momento nas configurações do PilotPost AI (seção "Conexões") ou diretamente nas configurações de privacidade da sua conta TikTok.
  • Após revogação, o token de acesso TikTok é imediatamente invalidado e removido do nosso banco de dados.

4. Como Usamos as Informações

Utilizamos seus dados para:

  • Fornecer, operar e melhorar o Serviço
  • Autenticar sua identidade e manter sua sessão ativa
  • Personalizar a geração de conteúdo com base no seu perfil e campanhas configuradas
  • Executar publicações nas redes sociais autorizadas por você
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações transacionais do Serviço (confirmações, suporte, atualizações críticas)
  • Garantir a segurança, prevenir fraudes e cumprir obrigações legais

Não utilizamos seus dados para fins publicitários de terceiros, nem vendemos suas informações pessoais.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com:

  • Stripe: processamento seguro de pagamentos
  • OpenAI / Anthropic: geração de conteúdo por IA (apenas o texto necessário para a requisição; sem armazenamento de dados pessoais identificáveis)
  • Vercel: hospedagem e armazenamento de arquivos (Vercel Blob)
  • Supabase: banco de dados (PostgreSQL gerenciado)
  • Evolution API: envio e recebimento de mensagens WhatsApp, quando autorizado
  • Plataformas conectadas: apenas os dados mínimos necessários para publicação (LinkedIn, TikTok, Meta, etc.), exclusivamente mediante sua autorização OAuth
  • Obrigações legais: quando exigido por lei, ordem judicial ou autoridade regulatória competente

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros (Vercel + Supabase/PostgreSQL) com as seguintes proteções:

  • Comunicação criptografada em trânsito via HTTPS/TLS
  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Tokens OAuth de terceiros armazenados de forma criptografada
  • Acesso ao banco de dados restrito por credenciais e rede privada

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar exclusão da conta:

  • Seus dados pessoais são excluídos ou anonimizados em até 30 dias
  • Tokens OAuth (incluindo TikTok) são revogados e removidos imediatamente
  • Dados de transações financeiras podem ser retidos por até 5 anos conforme exigências fiscais e legais
  • Logs técnicos anonimizados podem ser retidos por até 12 meses para fins de segurança

8. Seus Direitos (LGPD — Lei nº 13.709/2018)

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), você tem o direito de:

  • Acesso: solicitar uma cópia dos seus dados pessoais armazenados
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Exclusão: solicitar a exclusão dos seus dados pessoais
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação de consentimento: retirar o consentimento para processamento de dados a qualquer momento
  • Informação: obter informações sobre entidades com quem compartilhamos dados
  • Oposição: opor-se ao tratamento de dados em determinadas situações

Para exercer qualquer desses direitos, envie sua solicitação para: privacidade@pilotpost.com.br. Responderemos em até 15 dias úteis.

9. Exclusão de Dados — Solicitação

Para solicitar a exclusão de todos os seus dados pessoais:

  • Envie e-mail para privacidade@pilotpost.com.br com o assunto "Exclusão de Dados" e o e-mail cadastrado na sua conta, ou
  • Acesse as configurações da sua conta na plataforma e utilize a opção "Encerrar conta"

Para revogação específica da integração com o TikTok: acesse as configurações do PilotPost AI (seção "Conexões") e desconecte a conta TikTok, ou acesse diretamente TikTok → Configurações → Privacidade → Apps e sites autorizados e revogue o acesso ao PilotPost AI.

10. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento do Serviço:

  • Cookie de sessão: mantém sua autenticação ativa durante o uso da plataforma
  • Cookie de tema: armazena sua preferência de tema (claro/escuro) via localStorage

Não utilizamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros.

11. Transferência Internacional de Dados

Nossos provedores de infraestrutura (Vercel, Supabase, OpenAI, Stripe) podem processar dados em servidores localizados fora do Brasil. Asseguramos que tais transferências ocorram com garantias adequadas de proteção conforme a LGPD e as diretrizes da ANPD.

12. Menores de Idade

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de um menor foram coletados sem consentimento dos responsáveis, excluiremos esses dados imediatamente.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre mudanças materiais por e-mail com pelo menos 15 dias de antecedência ou mediante aviso em destaque no Serviço. A data da última atualização está indicada no topo desta página.

14. Contato e Encarregado de Dados (DPO)

Dúvidas sobre privacidade e proteção de dados:
privacidade@pilotpost.com.br
PilotPost AI — pilotpost.com.br