Política de Privacidade

Última atualização: 15 de maio de 2026

1. Introdução

A PayPosts ("nós", "nosso" ou "Empresa") valoriza a privacidade e a proteção dos dados pessoais dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar a plataforma PayPosts, disponível em payposts.com.br, você declara que leu e compreendeu esta Política de Privacidade.

2. Identificação do Controlador de Dados

O controlador dos dados pessoais tratados pela plataforma é:

Razão Social	PayPosts Tecnologia Ltda.
Nome Fantasia	PayPosts
CNPJ	A definir
Endereço	A definir
Site	https://payposts.com.br
E-mail do DPO	dpo@payposts.com.br

O Encarregado de Proteção de Dados (DPO) é o responsável por receber e responder às solicitações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).

3. Quais Dados Pessoais Coletamos

3.1. Dados fornecidos diretamente pelo Usuário

Dado	Finalidade	Base Legal (LGPD)
E-mail	Criação de conta, autenticação, comunicações do serviço	Execução de contrato (Art. 7º, V)
Senha (armazenada com hash)	Autenticação e segurança da conta	Execução de contrato (Art. 7º, V)
Nome / Nome da empresa	Identificação do Usuário na Plataforma	Execução de contrato (Art. 7º, V)
Dados de pagamento	Processamento de cobranças	Execução de contrato (Art. 7º, V)

3.2. Dados coletados automaticamente

Dado	Finalidade	Base Legal (LGPD)
Endereço IP	Segurança, prevenção de fraudes, logs de auditoria	Legítimo interesse (Art. 7º, IX)
Dados de navegação (páginas visitadas, cliques, tempo de uso)	Melhoria da Plataforma e experiência do Usuário	Legítimo interesse (Art. 7º, IX)
Informações do dispositivo (navegador, sistema operacional)	Compatibilidade técnica e suporte	Legítimo interesse (Art. 7º, IX)
Cookies de sessão (JWT HttpOnly)	Manutenção da sessão autenticada	Execução de contrato (Art. 7º, V)

3.3. Dados obtidos de terceiros

Dado	Finalidade	Base Legal (LGPD)
Token de acesso do TikTok (via OAuth)	Publicação de conteúdo autorizada pelo Usuário	Consentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V)
Dados públicos de contas TikTok e Instagram (métricas, posts, engajamento)	Monitoramento e análise solicitados pelo Usuário	Legítimo interesse (Art. 7º, IX)

Nota importante: Os dados de contas TikTok e Instagram monitorados pela PayPosts são exclusivamente dados publicamente disponíveis. Não acessamos mensagens privadas, contas privadas ou qualquer informação que não esteja disponível publicamente.

4. Como Utilizamos Seus Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

Prestação do serviço: criar e manter sua conta, autenticar acessos, processar publicações e gerar análises;
Comunicação: enviar notificações sobre o serviço, atualizações de funcionalidades, alertas de segurança e comunicações administrativas;
Melhoria do serviço: analisar padrões de uso (de forma agregada e anonimizada quando possível) para aprimorar a Plataforma;
Segurança: detectar e prevenir fraudes, acessos não autorizados e outras atividades maliciosas;
Cumprimento de obrigações legais: atender exigências regulatórias, fiscais ou judiciais;
Marketing (apenas com consentimento prévio): enviar comunicações promocionais sobre novos recursos ou ofertas. O Usuário pode revogar o consentimento a qualquer momento.

5. Compartilhamento de Dados com Terceiros

A PayPosts pode compartilhar dados pessoais com terceiros nas seguintes situações:

5.1. Prestadores de serviço (operadores de dados)

Terceiro	Finalidade	Dados compartilhados
Apify (infraestrutura de scraping)	Coleta de dados públicos de TikTok e Instagram	URLs de perfis públicos monitorados (não são dados pessoais do Usuário)
TikTok (via API oficial / OAuth)	Publicação de conteúdo na conta do Usuário	Token OAuth, conteúdo a ser publicado
Provedor de hospedagem / infraestrutura	Armazenamento e processamento de dados	Todos os dados descritos na Seção 3, de forma criptografada
Gateway de pagamento	Processamento de cobranças	Dados de pagamento

5.2. Outras hipóteses de compartilhamento

Obrigação legal: quando exigido por lei, regulamento, ordem judicial ou determinação da ANPD;
Proteção de direitos: para proteger os direitos, a segurança ou a propriedade da PayPosts, de seus Usuários ou do público;
Operações societárias: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao novo controlador, mediante comunicação prévia ao Usuário.

5.3. Transferência internacional de dados

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados pessoais é realizada em conformidade com os Artigos 33 a 36 da LGPD, adotando as seguintes salvaguardas:

Cláusulas contratuais padrão (Standard Contractual Clauses);
Verificação de que o país de destino proporciona grau adequado de proteção de dados;
Adoção de medidas técnicas de segurança (criptografia em trânsito e em repouso).

6. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

Tipo de dado	Período de retenção	Justificativa
Dados de conta (e-mail, nome)	Enquanto a conta estiver ativa + 6 meses após encerramento	Execução de contrato e reativação
Dados de autenticação (hash de senha)	Enquanto a conta estiver ativa	Segurança
Logs de acesso (IP, timestamps)	6 meses	Obrigação legal (Marco Civil da Internet, Art. 15)
Dados de pagamento / notas fiscais	5 anos após a transação	Obrigação fiscal e tributária
Dados analíticos anonimizados	Indeterminado	Melhoria do serviço (dados não pessoais)
Tokens OAuth (TikTok)	Enquanto a integração estiver ativa	Execução de contrato

Após os períodos de retenção, os dados pessoais serão eliminados ou anonimizados, salvo quando houver obrigação legal para sua conservação.

7. Seus Direitos como Titular de Dados (Art. 18, LGPD)

Em conformidade com o Artigo 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Direito	Descrição
Confirmação	Confirmar se tratamos seus dados pessoais
Acesso	Acessar seus dados pessoais que mantemos
Correção	Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação	Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade	Solicitar a portabilidade dos seus dados para outro fornecedor
Eliminação	Solicitar a eliminação dos dados tratados com base no seu consentimento
Informação sobre compartilhamento	Saber com quais entidades compartilhamos seus dados
Informação sobre consentimento	Ser informado sobre a possibilidade de não fornecer consentimento e as consequências
Revogação do consentimento	Revogar o consentimento a qualquer momento

Como exercer seus direitos

Você pode exercer qualquer um desses direitos das seguintes formas:

E-mail: dpo@payposts.com.br
Plataforma:Configurações > Privacidade > Meus Dados
Formulário: https://payposts.com.br/privacidade/solicitacao

Prazo de resposta: atenderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD. Caso não seja possível atender dentro desse prazo, comunicaremos os motivos.

Caso considere que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd.

8. Cookies e Tecnologias de Rastreamento

8.1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você acessa a Plataforma. Utilizamos cookies para manter sua sessão, melhorar sua experiência e garantir a segurança.

8.2. Tipos de cookies utilizados

Tipo	Finalidade	Duração	Obrigatório?
Cookie de sessão (JWT HttpOnly)	Manter o Usuário autenticado na Plataforma	Duração da sessão (expira ao fechar o navegador ou após tempo configurado)	Sim — essencial para o funcionamento
Cookies de preferência	Salvar preferências do Usuário (idioma, tema)	Até 1 ano	Não
Cookies analíticos	Métricas de uso agregadas para melhoria do serviço	Até 1 ano	Não

8.3. Gerenciamento de cookies

Cookies essenciais (sessão/autenticação) são necessários para o funcionamento da Plataforma e não podem ser desativados;
Cookies não essenciais (preferência, analíticos) podem ser gerenciados nas configurações da Plataforma ou do seu navegador;
A desativação de cookies não essenciais não prejudica o uso das funcionalidades principais da Plataforma.

Nota: Não utilizamos cookies de terceiros para publicidade comportamental ou rastreamento cross-site.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acessos não autorizados, perda, destruição ou alteração indevida. Entre as medidas adotadas:

Medidas técnicas:

Criptografia de dados em trânsito (TLS/HTTPS);
Senhas armazenadas com hash utilizando algoritmos seguros (bcrypt);
Tokens de sessão JWT armazenados em cookies HttpOnly (inacessíveis via JavaScript);
Banco de dados PostgreSQL com acesso restrito e criptografia em repouso;
Backups regulares com criptografia;
Monitoramento de acessos e detecção de anomalias.

Medidas organizacionais:

Acesso aos dados pessoais restrito a colaboradores autorizados, segundo o princípio do menor privilégio;
Treinamento periódico da equipe sobre proteção de dados;
Revisão periódica das práticas de segurança;
Plano de resposta a incidentes de segurança.

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os Usuários afetados em prazo razoável, conforme exigido pelo Art. 48 da LGPD.

10. Dados de Menores de Idade

A PayPosts não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de um menor foram coletados, procederemos à eliminação imediata.

11. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados da PayPosts é o ponto de contato entre a Empresa, os titulares de dados e a ANPD.

Nome	A definir
E-mail	dpo@payposts.com.br
Endereço	A definir

O DPO é responsável por:

Receber e responder solicitações dos titulares de dados;
Receber comunicações da ANPD e adotar as providências necessárias;
Orientar a equipe sobre práticas de proteção de dados;
Elaborar e manter atualizado o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) quando aplicável.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, funcionalidades da Plataforma ou exigências legais.

Quando realizarmos alterações relevantes:

Publicaremos a versão atualizada na Plataforma com a nova data de "Última atualização";
Notificaremos os Usuários por e-mail com antecedência mínima de 15 (quinze) dias antes da entrada em vigor das alterações;
Quando as alterações impactarem a base legal do tratamento, solicitaremos novo consentimento quando necessário.

O uso continuado da Plataforma após a data de entrada em vigor da nova versão constitui aceitação das alterações.

13. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

LGPD — Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais);
Marco Civil da Internet — Lei nº 12.965/2014;
Código de Defesa do Consumidor — Lei nº 8.078/1990, quando aplicável.

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

E-mail geral: contato@payposts.com.br
E-mail do DPO: dpo@payposts.com.br
Formulário de privacidade: https://payposts.com.br/privacidade/solicitacao
Site: https://payposts.com.br

Esta Política de Privacidade é parte integrante dos Termos de Uso da PayPosts. Ao utilizar a Plataforma, você declara estar ciente e de acordo com as práticas aqui descritas.