Política de Privacidade
BoltPost AI
Última atualização: 23 de junho de 2025
1. Informações que Coletamos
O BoltPost AI coleta as seguintes informações para fornecer nossos serviços de criação automatizada de conteúdo para Instagram:
- Informações de Conta: Nome completo, endereço de email, senha criptografada, CPF, telefone
- Dados do Instagram Business: Token de acesso, ID da conta comercial, métricas de posts publicados
- Conteúdo Gerado: Posts criados via IA, imagens geradas, textos e hashtags sugeridas
- Dados de Uso: Estatísticas de utilização da plataforma, logs de atividade, analytics de performance
- Informações de Pagamento: Dados de transação processados via Kirvano (PIX, cartão, etc.)
- Dados de Gamificação: Pontos acumulados, conquistas desbloqueadas, recompensas resgatadas
2. Como Usamos suas Informações
Utilizamos suas informações exclusivamente para os seguintes propósitos legítimos:
- Criação de Conteúdo: Gerar posts personalizados usando IA (OpenAI GPT-4 e DALL-E)
- Publicação Automatizada: Publicar conteúdo diretamente no seu Instagram Business
- Analytics Avançados: Analisar métricas de engagement, reach e performance dos posts
- Gestão de Assinaturas: Processar pagamentos e gerenciar planos via Kirvano
- Gamificação: Fornecer sistema de pontos, conquistas e recompensas personalizadas
- Suporte Técnico: Resolver problemas e melhorar a experiência do usuário
- Compliance Legal: Cumprir obrigações regulamentares e proteger direitos
3. Integração com Instagram/Meta
Nossa plataforma integra oficialmente com a Facebook Graph API v18.0 seguindo todas as diretrizes do Meta:
- Permissões Mínimas: Solicitamos apenas
instagram_content_publish e instagram_manage_insights
- Segurança de Tokens: Tokens OAuth são criptografados com AES-256 e armazenados de forma segura
- Controle Total: Você pode revogar acesso a qualquer momento via Facebook Business Settings
- Conformidade: Seguimos rigorosamente as políticas de uso da Instagram Basic Display API
- Transparência: Todas as publicações mostram claramente origem "via BoltPost AI"
4. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos suas informações pessoais. Compartilhamos dados apenas quando estritamente necessário:
- Provedores Essenciais:
- OpenAI: Para geração de conteúdo (texto e imagens)
- Kirvano: Para processamento de pagamentos brasileiros
- Neon Database: Para armazenamento seguro de dados
- Meta/Instagram: Para publicação via API oficial
- Requisitos Legais: Quando exigido por autoridades competentes ou decisão judicial
- Proteção de Direitos: Para proteger nossa propriedade intelectual e direitos legais
- Emergências: Para prevenir danos físicos ou proteger segurança pública
5. Segurança e Proteção de Dados
Implementamos múltiplas camadas de segurança enterprise-grade:
- Criptografia: TLS 1.3 para transmissão, AES-256 para armazenamento
- Autenticação: Senhas hasheadas com bcrypt (cost factor 12)
- Infraestrutura: Hospedagem em ambiente Replit com certificação SOC 2
- Monitoramento: Logs de segurança 24/7 e detecção de anomalias
- Acesso Restrito: Princípio do menor privilégio para equipe técnica
- Backups: Backups criptografados diários com retenção de 30 dias
- Testes: Auditorias de segurança trimestrais e pentests anuais
6. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você possui os seguintes direitos:
- Confirmação: Confirmar se processamos seus dados pessoais
- Acesso: Obter cópia completa dos seus dados em formato estruturado
- Correção: Retificar dados incompletos, inexatos ou desatualizados
- Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados
- Eliminação: Excluir dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade: Receber dados em formato interoperável (JSON/CSV)
- Informação: Conhecer entidades com quem compartilhamos dados
- Revogação: Retirar consentimento quando aplicável
- Oposição: Opor-se ao tratamento baseado em legítimo interesse
7. Retenção de Dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas:
- Dados de Conta: Enquanto sua conta estiver ativa + 5 anos após encerramento
- Dados de Pagamento: 5 anos após última transação (exigência fiscal)
- Conteúdo Gerado: Enquanto conta ativa ou até solicitação de exclusão
- Logs de Segurança: 1 ano para auditoria e investigações
- Dados Anonimizados: Indefinidamente para estatísticas agregadas
8. Transferência Internacional
Alguns dados podem ser processados fora do Brasil pelos seguintes motivos:
- OpenAI (EUA): Para geração de conteúdo via GPT-4 e DALL-E
- Meta (EUA): Para integração com Instagram via Graph API
- Garantias: Transferências protegidas por cláusulas contratuais padrão aprovadas pela ANPD
9. Cookies e Tecnologias Similares
Utilizamos cookies essenciais e funcionais:
- Sessão: Para manter login e preferências durante navegação
- Segurança: Para proteção CSRF e validação de autenticidade
- Performance: Para otimizar carregamento e melhorar experiência
- Controle: Você pode gerenciar cookies nas configurações do navegador
10. Menores de Idade
Nosso serviço destina-se exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tais dados, serão imediatamente excluídos.
11. Atualizações desta Política
Podemos atualizar esta política para refletir:
- Mudanças em nossas práticas de dados
- Novos recursos ou funcionalidades
- Alterações na legislação aplicável
- Melhorias em nossa segurança
Notificaremos sobre mudanças significativas via email e no dashboard da plataforma.
12. Contato e DPO
13. Autoridade de Controle
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD):
Esta Política de Privacidade foi elaborada em conformidade com a LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014) e Código de Defesa do Consumidor (Lei 8.078/1990).
Documento válido a partir de 23 de junho de 2025 | Versão 2.1