← Voltar

Política de Privacidade

Vigente desde 13 de maio de 2026

Resumo

Esta política descreve como o Postou trata os dados pessoais que coleta. Em resumo:

  • Coletamos apenas o necessário pra prestar o serviço e cobrar.
  • Não vendemos seus dados.
  • Você pode pedir acesso, correção ou exclusão a qualquer momento.
  • Dados de cartão não passam por aqui — vão direto pro processador (Asaas).

1. Quem é o controlador

O controlador dos dados é o serviço Postou, operado por seu responsável legal. Para questões relativas a privacidade, entre em contato via WhatsApp (11) 93618-3983.

2. Quais dados coletamos

No checkout (compra):

  • Nome completo
  • Email
  • CPF
  • Telefone (WhatsApp)
  • Endereço (CEP, logradouro, número, bairro, cidade, estado)
  • Dados do cartão (número, CVV, validade) — não armazenados por nós, transmitidos diretamente ao processador (Asaas)
  • Endereço IP no momento da transação (para validação antifraude do cartão)

Após a compra:

  • Token opaco do cartão fornecido pelo Asaas (para futuras cobranças, retentativas e mudanças de plano sem redigitar)
  • Últimos 4 dígitos do cartão e bandeira (para fins de suporte)
  • Dados de uso da plataforma (cliques, navegação, inputs e conteúdos gerados pela própria pessoa)
  • Histórico de cobranças, status de pagamento e datas

Durante o uso do site:

  • Cookies estritamente necessários para manter sessão autenticada
  • Dados de log do servidor (IP, agente do navegador, horário de acesso) — para diagnóstico técnico e segurança

3. Para que usamos esses dados

  • Prestação do serviço: permitir que o cliente acesse a plataforma e gere seus posts.
  • Cobrança: processar pagamentos, gerar cobranças recorrentes e enviar comprovantes (dados de pagamento e cadastrais).
  • Comunicação: entrar em contato sobre o serviço e suporte (telefone, WhatsApp, plataforma).
  • Cumprimento legal: emissão de notas fiscais, prevenção a fraude, atendimento a requisições legais.
  • Melhoria do serviço: análise estatística agregada (sem identificação individual) para melhorar processos e qualidade.

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com os seguintes parceiros, todos com seus próprios compromissos de segurança e compliance:

  • Asaas (Asaas IP S.A.) — processamento de pagamento e emissão de cobranças. Recebe dados de pagamento, cadastrais e endereço. Política deles: asaas.com/politica-de-privacidade.
  • Supabase (Supabase Inc.) — armazenamento do banco de dados (hospedado na AWS São Paulo). Política: supabase.com/privacy.
  • Vercel (Vercel Inc.) — hospedagem da aplicação web. Política: vercel.com/legal/privacy-policy.
  • Meta Platforms — (a) WhatsApp Business como canal de comunicação operacional; (b) Meta Pixel para medição de audiência e marketing no site, somente se você consentir com os cookies. O Pixel recebe dados de navegação e pode transferi-los para os EUA. Política: facebook.com/privacy/policy.
  • Google (Google Tag Manager e Google Analytics) — medição de audiência e desempenho do site, somente se você consentir com os cookies. Política: policies.google.com/privacy.
  • ViaCEP — apenas o CEP é consultado em sua API pública para preenchimento automático de endereço. Não enviamos dados pessoais.

Não vendemos, alugamos ou cedemos dados a terceiros para fins de marketing.

6. Por quanto tempo guardamos

  • Dados de cadastro e pagamento: enquanto a relação contratual estiver ativa, e por até 5 anos após o encerramento, para fins fiscais e contábeis.
  • Conteúdo gerado na plataforma: enquanto a relação contratual estiver ativa, e por até 2 anos após o encerramento (para casos de retomada).
  • Logs técnicos: até 12 meses.
  • Token de cartão: enquanto a assinatura estiver ativa. Excluído mediante solicitação ou cancelamento permanente.

7. Seus direitos

A LGPD (art. 18) garante a você os seguintes direitos sobre seus dados pessoais:

  • Acesso: saber quais dados temos sobre você.
  • Correção: pedir correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação: pedir que dados desnecessários ou tratados em desconformidade com a LGPD sejam removidos.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Revogação do consentimento: retirar consentimentos previamente concedidos.
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato via WhatsApp (11) 93618-3983 informando “Solicitação LGPD” e o direito desejado. Responderemos em até 15 dias úteis.

8. Cookies

Usamos duas categorias de cookies:

  • Estritamente necessários: mantêm sua sessão de login e preferências essenciais. São indispensáveis para o site funcionar e, por isso, não dependem de consentimento.
  • Analytics e marketing: Google Analytics (via Google Tag Manager) e Meta Pixel, usados para medir audiência e desempenho do site. Só são ativados se você consentir.

Na primeira visita exibimos um aviso para você aceitar ou recusar os cookies de analytics e marketing. Recusar é tão simples quanto aceitar, e nenhum desses cookies é carregado antes do seu aceite. Você pode rever ou revogar sua escolha a qualquer momento pelo link “Cookies” no rodapé do site. A base legal desse tratamento é o consentimento (art. 7º, I, da LGPD).

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Tráfego sempre criptografado via HTTPS (TLS 1.2+).
  • Dados armazenados em provedor com certificações de segurança (Supabase / AWS).
  • Dados sensíveis de cartão não armazenados em nossa infraestrutura — apenas tokens opacos.
  • Acesso administrativo restrito e com autenticação.
  • Monitoramento e logs auditáveis.

Nenhum sistema é 100% imune a riscos. Em caso de incidente de segurança que possa afetar dados pessoais, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exige o art. 48 da LGPD.

10. Menores de idade

O serviço Postou é destinado a profissionais de psicologia, e não direciona o tratamento de dados a menores de 18 anos. Caso identifiquemos que coletamos inadvertidamente dados de menor de idade, excluiremos esses dados imediatamente.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. A data de “Vigente desde” no topo indica a versão atual. Alterações substanciais serão comunicadas aos clientes ativos pelos canais de contato.

12. Contato

Para qualquer dúvida, solicitação ou reclamação relativa a privacidade:

Usamos cookies de análise para melhorar sua experiência. Política de privacidade.