Política de Privacidade — IGspy

Última atualização: [DATA DE PUBLICAÇÃO]

Esta Política descreve como o IGspy ("Plataforma"), operado por [RAZÃO SOCIAL], CNPJ [CNPJ], coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Controlador

[RAZÃO SOCIAL], CNPJ [CNPJ], é o controlador dos dados pessoais tratados na Plataforma. Encarregado de Dados (DPO): [NOME OU E-MAIL DO DPO — pode ser o próprio fundador].

Contato para assuntos de privacidade: [E-MAIL DE PRIVACIDADE].

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Nome, e-mail e senha (encriptada) no cadastro.
  • Dados de pagamento processados diretamente pela Stripe — não armazenamos número de cartão.
  • Handles de Instagram que você cadastra para análise (próprio perfil e concorrentes).
  • Configurações e preferências de uso.

2.2 Dados gerados pelo uso

  • Logs de acesso (IP, user agent, timestamp).
  • Histórico de análises realizadas, relatórios gerados e sugestões consumidas.
  • Métricas de uso para enforcement de cota.

2.3 Dados públicos de terceiros (perfis analisados)

  • Conteúdo público de perfis Instagram analisados (posts, captions, métricas públicas, transcrições de reels).
  • Esses perfis são de terceiros e os dados são públicos. Não coletamos dados privados, mensagens, stories de terceiros, contatos, e-mails ou telefones.
  • Retenção dos dados brutos de scraping: 30 dias, após o qual mantemos apenas insights agregados.

3. Bases legais (LGPD)

Tratamos dados com base em:

  • Execução de contrato (art. 7º, V): para prestar o serviço contratado.
  • Legítimo interesse (art. 7º, IX): análise antifraude, segurança, melhoria do produto, análise de perfis públicos de Instagram.
  • Consentimento (art. 7º, I): comunicações de marketing, quando houver.
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal, atendimento a autoridades.

4. Finalidades

  • Operar e manter a Plataforma.
  • Processar pagamentos e gerenciar assinaturas.
  • Gerar análises e sugestões via IA.
  • Prevenir fraude, abuso e violações de Termos.
  • Comunicar-se com você sobre conta, suporte e atualizações.
  • Cumprir obrigações legais e regulatórias.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com operadores que atuam por nossa conta:

Operador Finalidade Localização
Stripe Processamento de pagamentos EUA
OpenAI Geração de análises e sugestões via IA EUA
Anthropic Geração de análises e sugestões via IA EUA
Apify Coleta de dados públicos do Instagram UE/EUA
AssemblyAI Transcrição de áudio EUA
Cloudflare CDN, proteção e DNS Global
Provedor de e-mail transacional Envio de e-mails de conta [CONFIRMAR]
Hospedagem (VPS) Infraestrutura [CONFIRMAR REGIÃO]

Transferências internacionais são realizadas com garantias adequadas conforme art. 33 da LGPD (cláusulas contratuais padrão dos operadores).

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins publicitários.

6. Dados públicos de terceiros (perfis analisados)

Sobre os dados públicos de perfis Instagram que coletamos:

  • São coletados apenas conteúdos públicos já visíveis a qualquer usuário do Instagram.
  • Usamos os dados para gerar relatórios analíticos para o usuário contratante.
  • Não vendemos, cedemos ou expomos esses dados a terceiros.
  • Mantemos retenção curta (30 dias) dos dados brutos.
  • Se você é titular de um perfil Instagram analisado por algum usuário e deseja saber se há registros sobre seu perfil ou solicitar a remoção de insights, escreva para [E-MAIL DE PRIVACIDADE].

7. Cookies e tecnologias semelhantes

Usamos cookies essenciais para manter sessão autenticada e funcionalidades básicas. Não usamos cookies publicitários de terceiros. Se introduzirmos cookies analíticos no futuro, atualizaremos esta Política e solicitaremos consentimento.

8. Segurança

  • Senhas armazenadas com hash criptográfico (bcrypt).
  • Conexões via HTTPS/TLS.
  • Tokens e segredos de integração armazenados de forma encriptada quando aplicável.
  • Acesso à infraestrutura restrito por autenticação forte.
  • Backups regulares.

Nenhum sistema é 100% seguro. Em caso de incidente que envolva risco a titulares, comunicaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.

9. Retenção

  • Dados de conta: enquanto a conta estiver ativa.
  • Dados de pagamento e fiscais: pelo prazo exigido por lei (mínimo 5 anos).
  • Dados brutos de scraping: 30 dias.
  • Logs de acesso: 6 meses.
  • Após encerramento da conta, dados pessoais são apagados ou anonimizados em até 90 dias, exceto quando a lei exigir retenção.

10. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade.
  • Eliminar dados tratados com base em consentimento.
  • Revogar consentimento.
  • Obter informações sobre compartilhamentos.
  • Reclamar à ANPD.

Para exercer qualquer direito, escreva para [E-MAIL DE PRIVACIDADE]. Responderemos em até 15 dias.

11. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos dados de menores de forma consciente. Se identificarmos coleta indevida, removeremos os dados.

12. Alterações desta Política

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e na Plataforma com 15 dias de antecedência.

13. Contato

Encarregado / DPO: [NOME OU E-MAIL]

E-mail de privacidade: [E-MAIL DE PRIVACIDADE]

Endereço: [ENDEREÇO]

Para reclamações: ANPD — https://www.gov.br/anpd