Política de Privacidade

Esta política descreve como o Postou trata os dados pessoais que coleta. Em resumo:

• Coletamos apenas o necessário pra prestar o serviço e cobrar.
• Não vendemos seus dados.
• Você pode pedir acesso, correção ou exclusão a qualquer momento.
• Dados de cartão não passam por aqui — vão direto pro processador (Asaas).

O controlador dos dados é o serviço Postou, operado por seu responsável legal. Para questões relativas a privacidade, entre em contato via WhatsApp (11) 99999-9999.

No checkout (compra):

• Nome completo
• Email
• CPF
• Telefone (WhatsApp)
• Endereço (CEP, logradouro, número, bairro, cidade, estado)
• Dados do cartão (número, CVV, validade) — não armazenados por nós, transmitidos diretamente ao processador (Asaas)
• Endereço IP no momento da transação (para validação antifraude do cartão)

Após a compra:

• Token opaco do cartão fornecido pelo Asaas (para futuras cobranças, retentativas e mudanças de plano sem redigitar)
• Últimos 4 dígitos do cartão e bandeira (para fins de suporte)
• Dados de uso da plataforma (cliques, navegação, inputs e conteúdos gerados pela própria pessoa)
• Histórico de cobranças, status de pagamento e datas

Durante o uso do site:

• Cookies estritamente necessários para manter sessão autenticada
• Dados de log do servidor (IP, agente do navegador, horário de acesso) — para diagnóstico técnico e segurança

• Prestação do serviço: permitir que o cliente acesse a plataforma e gere seus posts.
• Cobrança: processar pagamentos, gerar cobranças recorrentes e enviar comprovantes (dados de pagamento e cadastrais).
• Comunicação: entrar em contato sobre o serviço e suporte (telefone, WhatsApp, plataforma).
• Cumprimento legal: emissão de notas fiscais, prevenção a fraude, atendimento a requisições legais.
• Melhoria do serviço: análise estatística agregada (sem identificação individual) para melhorar processos e qualidade.

O tratamento dos dados está fundamentado nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018, art. 7º):

• Execução de contrato (inciso V) — para entregar o serviço contratado.
• Cumprimento de obrigação legal (inciso II) — para questões fiscais e regulatórias.
• Legítimo interesse (inciso IX) — para prevenção à fraude e melhoria do serviço.
• Consentimento (inciso I) — para comunicações de marketing, quando aplicável (você pode revogar a qualquer momento).

Compartilhamos dados estritamente necessários com os seguintes parceiros, todos com seus próprios compromissos de segurança e compliance:

• Asaas (Asaas IP S.A.) — processamento de pagamento e emissão de cobranças. Recebe dados de pagamento, cadastrais e endereço. Política deles: asaas.com/politica-de-privacidade.
• Supabase (Supabase Inc.) — armazenamento do banco de dados (hospedado na AWS São Paulo). Política: supabase.com/privacy.
• Vercel (Vercel Inc.) — hospedagem da aplicação web. Política: vercel.com/legal/privacy-policy.
• Meta Platforms (WhatsApp) — canal de comunicação operacional, sob a política do WhatsApp Business.
• ViaCEP — apenas o CEP é consultado em sua API pública para preenchimento automático de endereço. Não enviamos dados pessoais.

Não vendemos, alugamos ou cedemos dados a terceiros para fins de marketing.

• Dados de cadastro e pagamento: enquanto a relação contratual estiver ativa, e por até 5 anos após o encerramento, para fins fiscais e contábeis.
• Conteúdo gerado na plataforma: enquanto a relação contratual estiver ativa, e por até 2 anos após o encerramento (para casos de retomada).
• Logs técnicos: até 12 meses.
• Token de cartão: enquanto a assinatura estiver ativa. Excluído mediante solicitação ou cancelamento permanente.

A LGPD (art. 18) garante a você os seguintes direitos sobre seus dados pessoais:

• Acesso: saber quais dados temos sobre você.
• Correção: pedir correção de dados incompletos, inexatos ou desatualizados.
• Anonimização ou eliminação: pedir que dados desnecessários ou tratados em desconformidade com a LGPD sejam removidos.
• Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
• Revogação do consentimento: retirar consentimentos previamente concedidos.
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato via WhatsApp (11) 99999-9999 informando “Solicitação LGPD” e o direito desejado. Responderemos em até 15 dias úteis.

Hoje o site usa apenas cookies estritamente necessários para o funcionamento (manter sessão de login, lembrar preferências essenciais). Não utilizamos cookies de marketing nem de rastreamento de terceiros.

Caso adicionemos ferramentas de analytics no futuro (ex: Vercel Analytics, PostHog), atualizaremos esta política e, se aplicável, solicitaremos consentimento.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Tráfego sempre criptografado via HTTPS (TLS 1.2+).
• Dados armazenados em provedor com certificações de segurança (Supabase / AWS).
• Dados sensíveis de cartão não armazenados em nossa infraestrutura — apenas tokens opacos.
• Acesso administrativo restrito e com autenticação.
• Monitoramento e logs auditáveis.

Nenhum sistema é 100% imune a riscos. Em caso de incidente de segurança que possa afetar dados pessoais, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exige o art. 48 da LGPD.

O serviço Postou é destinado a profissionais de psicologia, e não direciona o tratamento de dados a menores de 18 anos. Caso identifiquemos que coletamos inadvertidamente dados de menor de idade, excluiremos esses dados imediatamente.

Podemos atualizar esta política periodicamente. A data de “Vigente desde” no topo indica a versão atual. Alterações substanciais serão comunicadas aos clientes ativos pelos canais de contato.

Para qualquer dúvida, solicitação ou reclamação relativa a privacidade:

• WhatsApp (11) 99999-9999
• Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).