# **Política de Privacidade – Brasil (LGPD)**
**Última atualização:** 23 de outubro de 2025
Bem-vindo(a) ao **Gevia**.
Esta Política explica como tratamos seus dados pessoais no Brasil, em conformidade com a **Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018)**, a regulação da **ANPD** e o **Marco Civil da Internet**.
---
## **1. Quem somos (Controlador)**
**Controlador:** GEVIA SOLUÇÕES DE INTELIGÊNCIA ARTIFICIAL LTDA
**CNPJ:** 60.282.799/0001-88
**Endereço:** Rua Dr. Roberto Moreira, 78 – Jardim Leonor – São Paulo/SP – CEP 05653-060
**Canal de privacidade / Encarregado (DPO):** [suporte@gevia.co](mailto:suporte@gevia.co)
Caso você queira exercer seus direitos como titular de dados, envie um e-mail com o assunto **“Direitos LGPD”**.
---
## **2. Quais dados tratamos**
Tratamos apenas os dados necessários para operar e melhorar o aplicativo.
**Dados obtidos via App e APIs da Meta (Instagram/Facebook):**
* Identificação Meta: ID e nome de usuário
* Tokens de acesso OAuth (armazenados de forma criptografada)
* Contas Instagram Business: ID, @username, nome, biografia, website, tipo/categoria, seguidores/seguindo, contagem de mídias
* Páginas Facebook vinculadas: ID, nome e categoria
* Conteúdo e Mídia: ID, tipo, URLs e miniaturas, legendas, data de publicação, links permanentes, hashtags, texto alternativo
* Métricas de Engajamento: curtidas, comentários, compartilhamentos, salvamentos, visualizações, impressões, alcance, taxa de engajamento, histórico de seguidores e visualizações de perfil
* Comentários: texto, autor, data/hora e curtidas
* Dados de sessão/local: ID Meta, contas conectadas, preferências de interface
**Registros de acesso (Marco Civil da Internet):** IP, data e hora de acesso (mantidos por 6 meses).
Não coletamos categorias sensíveis (como saúde, biometria, convicções).
Não utilizamos cookies ou SDKs de publicidade; apenas localStorage para preferências de interface.
---
## **3. Finalidades e Bases Legais**
| Finalidade | Base Legal |
| ---------------------------------- | --------------------------------- |
| Autenticação e gestão de conta | Execução de contrato |
| Dashboards e métricas | Execução de contrato |
| Relatórios e insights | Execução de contrato |
| Planejamento editorial | Execução de contrato |
| Monitoramento de interações | Execução de contrato |
| Benchmarking / análise competitiva | Legítimo interesse |
| Comunicações operacionais | Legítimo interesse |
| E-mail marketing / newsletter | Consentimento (opt-in, revogável) |
**Perfilamento (transparência):** funcionalidades podem recomendar temas e formatos com base em suas métricas e perfis públicos.
Essas recomendações **não geram decisões automatizadas**. Você pode se opor ou solicitar revisão humana.
---
## **4. De onde vêm os dados**
* **Você**, ao conectar suas contas Instagram/Facebook.
* **Meta (APIs oficiais)**, incluindo dados públicos de perfis de terceiros usados para benchmarking.
O uso de dados públicos é feito com base em **legítimo interesse**, observando **minimização** e **privacidade**.
Oferecemos sempre o **direito de oposição**.
---
## **5. Compartilhamento com terceiros (Operadores/Parceiros)**
| Operador / Parceiro | Finalidade | Localização |
| ------------------------------------------ | ---------------------------------------- | ------------------ |
| **Meta (Instagram Graph/Facebook OAuth)** | Coleta e atualização de dados | EUA / Brasil |
| **Supabase (PostgreSQL / Infraestrutura)** | Armazenamento seguro e analítico com RLS | Brasil – São Paulo |
Os operadores atuam sob instruções contratuais da Gevia e com medidas de segurança adequadas.
**Não vendemos dados pessoais.**
---
## **6. Armazenamento e Transferências Internacionais**
* **Hospedagem principal:** Brasil (região South America – São Paulo)
* Sempre que possível, os dados permanecem no Brasil.
* Caso haja transferência internacional (ex.: CDNs, redundância, incidentes), aplicamos cláusulas contratuais e medidas reconhecidas pela ANPD.
**Segurança aplicada:**
* Criptografia TLS e em repouso
* Tokens criptografados
* RLS (Row Level Security)
* Controle de acessos e princípio do mínimo privilégio
* Backups com retenção limitada
* Logs de segurança e auditoria
Em caso de incidente de segurança relevante, notificaremos os titulares e a **ANPD**.
---
## **7. Prazos de retenção**
| Tipo de dado | Prazo |
| ------------------------- | ------------------------------- |
| Tokens OAuth | Até 30 dias após revogação |
| Métricas e benchmarking | 12 meses |
| Logs de segurança | 6 a 12 meses |
| Backups operacionais | Até 30 dias |
| Registros de acesso (MCI) | 6 meses |
| Mensagens de suporte | 12 meses |
| Consentimento marketing | Vigente + 5 anos após revogação |
Após os prazos, os dados são **anonimizados ou eliminados**, salvo obrigação legal.
---
## **8. Seus direitos (LGPD)**
Você pode, a qualquer momento:
* Confirmar, acessar ou corrigir seus dados
* Solicitar anonimização, bloqueio ou eliminação
* Requerer portabilidade
* Obter informações sobre compartilhamentos
* Revogar consentimento
* Opor-se a tratamento por legítimo interesse
* Solicitar revisão de decisões automatizadas
**Como exercer:** envie e-mail para [suporte@gevia.co](mailto:suporte@gevia.co) com o assunto **“Direitos LGPD”**.
**Prazo de resposta:** até **15 dias** (LGPD).
Podemos solicitar informações adicionais para confirmar sua identidade.
---
## **9. E-mail marketing**
* Enviamos comunicações **somente com consentimento (opt-in)**.
* Todos os e-mails contêm link de **descadastramento (opt-out)**.
* A revogação é imediata e **não afeta as funcionalidades do serviço**.
---
## **10. Crianças e adolescentes**
* O serviço **não se destina a menores de 13 anos**.
* Dados identificados de menores de 13 serão excluídos.
* Para adolescentes (13–18), tratamos dados apenas quando estritamente necessário e em seu **melhor interesse**.
---
## **11. Alinhamento às Políticas da Meta**
Respeitamos as políticas da Meta, incluindo:
* Limites de **retenção e caching**
* Escopos concedidos por você
* **Fluxos de exclusão** quando desconectar contas
---
## **12. Alterações desta Política**
Podemos atualizar esta Política a qualquer momento para refletir mudanças legais ou operacionais.
A versão atualizada será publicada nesta página, com **data de última atualização** visível.
Se necessário, notificaremos por e-mail ou dentro do aplicativo.
---
## **13. Contato**
**Dúvidas ou solicitações:** [suporte@gevia.co](mailto:suporte@gevia.co)
**Endereço:** Rua Dr. Roberto Moreira, 78 – Jardim Leonor – São Paulo/SP – CEP 05653-060
---
### **Resumo de Conformidade (BR)**
* Bases legais mapeadas
* Direitos LGPD garantidos (prazo: 15 dias)
* Registros de acesso (6 meses)
* Retenção objetiva e minimização
* Hospedagem no Brasil
* Notificação a titulares e ANPD em caso de incidentes
* Sem cookies ou SDKs de analytics/publicidade