ppostai

Política de privacidade

Última atualização: 22 de maio de 2026

Postai é uma plataforma de geração de conteúdo pra Instagram com IA, operada por Raphael Koga (CPF disponível mediante solicitação no e-mail abaixo).

Essa política explica que dados coletamos, por quê, com quem compartilhamos e quais direitos você tem. Tá em conformidade com a LGPD (Lei nº 13.709/2018).

1. Quais dados coletamos

  • Cadastro: e-mail, senha (criptografada), nome (se você fornecer via login social).
  • Brand: nome, handle, tagline, paleta, fontes, tom e pilares que você configura.
  • Conteúdo gerado: tema, pilar, slides, legendas e hashtags criadas via plataforma.
  • Pagamento: processado pelo Stripe. Não armazenamos número de cartão. Recebemos do Stripe apenas: status da assinatura, plano, ciclo, customer_id.
  • Uso: contagem de carrosséis/reels/lâminas gerados, downloads, datas de geração.
  • Técnico: IP, user-agent, cookies de sessão (necessários pra login funcionar).

2. Pra que usamos

  • Operar a plataforma (gerar conteúdo, autenticar, cobrar).
  • Aplicar limites do plano (cap de gerações/mês).
  • Suporte (responder dúvidas via e-mail/WhatsApp).
  • Comunicação transacional (confirmação de pagamento, recuperação de senha).
  • Comunicação de lifecycle (boas-vindas, retenção, anúncios de produto — você pode optar por sair).
  • Melhorar o produto (métricas agregadas, sem identificar você individualmente).

3. Com quem compartilhamos

  • Supabase (autenticação + banco) — dados de cadastro, brand, conteúdo. Servidores na AWS, região sa-east-1 (São Paulo).
  • Stripe (pagamento) — e-mail e dados de cartão. Stripe é PCI-DSS Level 1.
  • Anthropic (Claude API) — prompts contendo seu brand + tema enviados pra geração. Anthropic não treina modelos com chamadas via API enterprise.
  • Vercel (hospedagem) — logs de requisição.
  • Resend (e-mail transacional) — e-mail destinatário + conteúdo do e-mail.

Não vendemos dados. Não compartilhamos com terceiros pra marketing. Cumprimos requisições judiciais.

4. Quanto tempo guardamos

  • Conta ativa: enquanto sua assinatura existir.
  • Após cancelamento: 90 dias pra você poder reativar mantendo brand + histórico.
  • Após exclusão: removemos dados pessoais em até 30 dias, exceto registros fiscais (5 anos, exigência legal).
  • Logs de acesso: 30 dias.

5. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Acessar e exportar seus dados.
  • Corrigir dados incorretos.
  • Solicitar exclusão (anonimização ou apagamento).
  • Portabilidade (receber em formato estruturado).
  • Revogar consentimento (cancelar assinatura).
  • Saber com quem compartilhamos.
  • Opt-out de comunicações de marketing.

Pra exercer qualquer direito, escreva pra contato@thepostai.com.br. Respondemos em até 15 dias.

6. Cookies

Usamos cookies de sessão (Supabase Auth) — necessários pra login. Não usamos cookies de tracking de terceiros pra marketing.

7. Crianças

Postai não é destinado a menores de 13 anos. Se você for menor de 18, use só com supervisão dos responsáveis.

8. Segurança

Senhas criptografadas (bcrypt via Supabase Auth). Conexões TLS 1.3. Acesso ao banco restrito por Row Level Security. Pagamentos via Stripe (sem trânsito de cartão pelos nossos servidores).

9. Conteúdo gerado

Tudo que Postai gera pra você (carrosséis, reels, legendas) é seu — sem royalties, uso comercial liberado. Você é responsável pelo que publica. Não fazemos curadoria editorial. Não nos responsabilizamos por conteúdo ofensivo, ilegal ou que viole direitos de terceiros que você venha a publicar.

10. Mudanças

Se atualizarmos essa política, avisamos por e-mail e marcamos a data nova no topo.

11. Contato

Encarregado de dados (DPO): Raphael Koga
E-mail: contato@thepostai.com.br
WhatsApp: +55 11 94773-0390

Reclamações à autoridade: ANPD (gov.br/anpd).

← Voltar·Termos de uso