Política de Privacidade
Última atualização: 25 de março de 2026
A XAVIER MOURA NEGÓCIOS DIGITAIS LTDA (CNPJ 58.618.146/0001-85), responsável pela plataforma Podfy, está comprometida com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
1. Definições
- Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: XAVIER MOURA NEGÓCIOS DIGITAIS LTDA, responsável pelas decisões sobre o tratamento de dados.
- Processador/Operador: quem realiza o tratamento de dados em nome do controlador.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão, etc.).
2. Dados que Coletamos
2.1 Dados fornecidos pelo usuário
- Nome completo e e-mail (cadastro e autenticação via Supabase Auth)
- Dados de perfil profissional (cargo, empresa)
- Informações de contato (telefone, WhatsApp)
2.2 Dados de integrações autorizadas
- Meta Ads: métricas de campanhas, conjuntos de anúncios e anúncios (impressões, cliques, gastos, conversões) obtidas via OAuth
- Google Analytics 4: dados de funil (sessões, carrinho, checkout, compras), produtos e landing pages obtidos via OAuth
- Reserva INK: dados de pedidos (valor, comissão, status de pagamento)
2.3 Dados gerados pela plataforma
- Análises e recomendações de inteligência artificial (Anthropic Claude)
- Registros de ações na timeline de cada loja
- Preferências e configurações do usuário
2.4 Dados coletados automaticamente
- Endereço IP, tipo de navegador, sistema operacional
- Páginas acessadas e tempo de permanência
- Cookies essenciais para autenticação
3. Finalidades do Tratamento
Utilizamos seus dados para:
- Prestação do serviço: integrar, analisar e apresentar dados de Meta Ads, GA4 e pedidos
- Inteligência artificial: gerar análises, recomendações e relatórios personalizados
- Comunicação: enviar alertas operacionais, resumos via WhatsApp e notificações de sistema
- Melhoria contínua: análises agregadas e anonimizadas para aprimorar a plataforma
- Segurança: prevenção de fraudes, proteção de contas e auditoria de acessos
- Obrigações legais: cumprimento de determinações judiciais ou regulatórias
4. Base Legal para o Tratamento
O tratamento de dados é fundamentado nas seguintes bases legais da LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V): necessário para prestação do serviço contratado
- Consentimento (Art. 7º, I): para integrações OAuth com Meta e Google
- Legítimo interesse (Art. 7º, IX): para melhorias da plataforma com dados anonimizados
- Obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Supabase (infraestrutura): armazenamento de dados e autenticação — servidores protegidos com criptografia em repouso
- Anthropic (IA): envio de dados operacionais anonimizados para geração de análises via API Claude
- Meta Platforms e Google: troca de tokens OAuth para acesso autorizado às APIs
- Asaas (pagamentos): processamento de cobranças e assinaturas
- Autoridades: quando exigido por lei, ordem judicial ou procedimento legal
6. Armazenamento e Segurança
6.1 Infraestrutura
Os dados são armazenados em servidores Supabase com criptografia em repouso (AES-256) e em trânsito (TLS 1.2+). Tokens OAuth são armazenados no banco de dados com acesso restrito via Row Level Security (RLS).
6.2 Medidas de Segurança
- Autenticação com verificação por e-mail
- Tokens de acesso com expiração automática e renovação segura
- Políticas de Row Level Security (RLS) no banco de dados
- Separação de permissões por perfil (admin, gestor)
- Logs de acesso e auditoria
6.3 Retenção de Dados
Dados são mantidos enquanto a conta estiver ativa. Após cancelamento, os dados são excluídos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigações legais.
7. Cookies e Tecnologias de Rastreamento
Utilizamos apenas cookies essenciais necessários para:
- Manutenção da sessão de autenticação (Supabase Auth)
- Preferências de interface (tema visual)
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros no dashboard.
8. Seus Direitos (LGPD)
Como titular de dados pessoais, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los
- Correção: solicitar atualização de dados incompletos ou incorretos
- Anonimização ou eliminação: solicitar quando os dados forem desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado
- Informação sobre compartilhamento: saber com quais terceiros compartilhamos dados
- Revogação do consentimento: revogar autorizações previamente concedidas
- Oposição: opor-se ao tratamento quando não baseado em consentimento
Para exercer seus direitos, entre em contato pelo e-mail contato@podfy.com.br. Responderemos em até 15 dias úteis.
9. Transferência Internacional de Dados
Alguns dados podem ser processados em servidores localizados fora do Brasil (Supabase, Anthropic). Essas transferências seguem as garantias previstas na LGPD, incluindo cláusulas contratuais padrão e adequação do nível de proteção.
10. Dados de Menores
O Podfy não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de tal coleta, os dados serão excluídos imediatamente.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma com mínimo de 15 dias de antecedência. A versão atual está sempre disponível em www.podfy.com.br/politica-de-privacidade.
12. Contato e Encarregado de Dados (DPO)
Controlador: XAVIER MOURA NEGÓCIOS DIGITAIS LTDA
CNPJ: 58.618.146/0001-85
Florianópolis/SC
Encarregado de Dados (DPO): Carlos Eduardo Mercante Moura
E-mail: contato@podfy.com.br
Caso não obtenha resolução satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).