Esta Política de Privacidade descreve como o Viral App ("Plataforma"), operado pela Start Company ("Empresa"), coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Dados que Coletamos
Dados fornecidos por você:
- Nome completo
- Endereço de email
- Telefone (quando fornecido via pagamento)
- Username do Instagram (opcional)
- Nicho de atuação (opcional)
- Conteúdo criado na Plataforma (roteiros, ideias, CTAs)
Dados coletados automaticamente:
- Endereço IP (para segurança e rate limiting)
- Data e hora de acesso
- Tipo de navegador e dispositivo
- Páginas acessadas dentro da Plataforma
2. Como Usamos seus Dados
- Autenticação: verificar sua identidade e manter sua sessão segura
- Prestação do serviço: gerar roteiros, salvar seu conteúdo, exibir métricas
- Comunicação: enviar emails transacionais (confirmação de conta, reset de senha, notificações de pagamento)
- Melhoria do serviço: entender como a Plataforma é utilizada para melhorar funcionalidades
- Segurança: prevenir fraudes, acessos não autorizados e abusos
3. Base Legal (LGPD)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:
- Execução de contrato: necessário para prestar o serviço contratado (Art. 7, V)
- Consentimento: quando você fornece dados opcionais como Instagram e nicho (Art. 7, I)
- Legítimo interesse: para segurança e melhoria do serviço (Art. 7, IX)
4. Armazenamento e Segurança
Seus dados são armazenados em servidores seguros da Supabase (infraestrutura AWS). Utilizamos as seguintes medidas de segurança:
- Criptografia em trânsito (HTTPS/TLS)
- Senhas criptografadas com bcrypt (nunca armazenadas em texto)
- Tokens de sessão em cookies httpOnly (inacessíveis via JavaScript)
- Rate limiting para prevenir ataques de força bruta
- Headers de segurança (HSTS, X-Frame-Options, CSP)
5. Compartilhamento de Dados
Não vendemos seus dados pessoais. Seus dados podem ser compartilhados apenas com:
- Kiwify: processamento de pagamentos (nome, email, telefone)
- Resend: envio de emails transacionais (endereço de email)
- OpenAI / Google: processamento de IA (apenas o texto do roteiro, sem dados pessoais)
- Vercel: hospedagem da Plataforma (logs de acesso)
6. Cookies
A Plataforma utiliza apenas cookies essenciais para o funcionamento do serviço:
- ra_session: cookie de sessão para manter você logado (httpOnly, seguro, expira em 7 dias)
Não utilizamos cookies de rastreamento, marketing ou analytics de terceiros.
7. Retenção de Dados
- Conta ativa: dados mantidos enquanto a conta estiver ativa
- Conta cancelada: dados mantidos por 90 dias após cancelamento, depois excluídos
- Solicitação de exclusão: dados excluídos em até 15 dias úteis
8. Seus Direitos (LGPD)
Conforme a LGPD, você tem os seguintes direitos:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos ou desatualizados
- Exclusão: solicitar a exclusão dos seus dados pessoais
- Portabilidade: receber seus dados em formato legível
- Revogação do consentimento: retirar seu consentimento a qualquer momento
- Informação: saber com quem seus dados foram compartilhados
Para exercer qualquer um desses direitos, entre em contato pelo email abaixo.
9. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email. A data da última atualização é indicada no topo desta página.
10. Contato e Encarregado (DPO)
Para questões sobre privacidade e proteção de dados:
Email: contato@agenciastartcompany.com.br
Empresa: Start Company