AteliêStudio
Documento legal · LGPD

Política de
Privacidade

Última atualização: 23 de abril de 2025

1. Quem somos

O controlador dos dados pessoais tratados por esta Política é a Fliptech Software Ltda., inscrita no CNPJ sob nº 00.000.000/0001-00, com sede em São Paulo, SP, Brasil ("Fliptech", "nós", "nosso").

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao usar a plataforma Ateliê, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar o serviço. As categorias incluem:

Dados de cadastro

Nome completo e endereço de e-mail fornecidos no momento do registro.

Dados de marca

Logotipos, paleta de cores, fontes, tom de voz e outros ativos de identidade visual carregados voluntariamente.

Conteúdo gerado

Briefings (texto ou áudio), transcrições e o conteúdo produzido pela plataforma associado à sua conta.

Tokens OAuth de redes sociais

Credenciais de autorização (tokens de acesso) das contas de Instagram, Facebook, Threads e demais redes conectadas, necessários para publicação.

Dados de uso

Logs de acesso, endereço IP, agente de usuário e métricas de uso da plataforma para fins de segurança e melhoria do serviço.

Dados de pagamento

Processados diretamente pelo nosso parceiro de pagamentos; a Fliptech não armazena dados de cartão de crédito.

3. Como usamos os dados

Utilizamos seus dados pessoais para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

  • 01Prestar o serviço contratado, incluindo geração de conteúdo e publicação em redes sociais (execução de contrato — art. 7º, V, LGPD);
  • 02Autenticar e proteger sua conta (interesse legítimo — art. 7º, IX, LGPD);
  • 03Enviar comunicações transacionais (confirmações, alertas de segurança) e, com seu consentimento, comunicações de marketing (consentimento — art. 7º, I, LGPD);
  • 04Analisar o uso da plataforma para melhorar funcionalidades e corrigir erros (interesse legítimo — art. 7º, IX, LGPD);
  • 05Cumprir obrigações legais e regulatórias (obrigação legal — art. 7º, II, LGPD).

4. Compartilhamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos informações apenas nas situações necessárias à prestação do serviço:

OpenAI

Geração de imagens (gpt-image-2) e processamento de texto/áudio. Os dados são transmitidos conforme necessário para executar o briefing. Sujeito à Política de Privacidade da OpenAI.

Meta Platforms (Instagram, Facebook, Threads)

Publicação de conteúdo nas redes sociais conectadas mediante autorização OAuth explícita do Usuário. Os tokens são usados exclusivamente para essa finalidade.

Supabase

Armazenamento de dados e autenticação. Infraestrutura hospedada nos EUA com cláusulas contratuais padrão de proteção de dados (SCCs).

Autoridades competentes

Cumprimento de ordens judiciais, requisições de autoridades públicas ou obrigações legais, conforme exigido pela legislação brasileira.

5. Retenção de dados

Mantemos seus dados pelo período necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

  • 01Dados de conta: enquanto a conta estiver ativa, mais 90 dias após o encerramento;
  • 02Conteúdo gerado e ativos de marca: enquanto a conta estiver ativa e por até 30 dias após exclusão solicitada pelo Usuário;
  • 03Logs de acesso e segurança: por 6 meses, conforme o Marco Civil da Internet (Lei n.º 12.965/2014);
  • 04Dados fiscais e financeiros: por 5 anos, conforme obrigações tributárias aplicáveis.

6. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo: criptografia em trânsito (TLS 1.3); criptografia em repouso para dados sensíveis; controle de acesso baseado em funções (RBAC); monitoramento contínuo de segurança e resposta a incidentes.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados nos prazos previstos na LGPD.

7. Direitos do titular

Nos termos da LGPD (art. 18), você tem direito a:

Acesso

Confirmar a existência de tratamento e obter uma cópia dos seus dados.

Correção

Solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a eliminação de dados desnecessários ou tratados em desconformidade.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Revogação do consentimento

Retirar o consentimento a qualquer momento para finalidades baseadas nessa base legal.

Oposição

Opor-se ao tratamento realizado com fundamento em interesse legítimo.

Para exercer seus direitos, envie solicitação para privacidade@fliptech.com.br. Responderemos em até 15 dias úteis.

8. Cookies

Utilizamos cookies e tecnologias similares para: manter a sessão autenticada; lembrar preferências de interface; coletar dados analíticos agregados sobre o uso da plataforma.

Não utilizamos cookies de rastreamento de publicidade de terceiros. Você pode configurar seu navegador para recusar cookies, mas algumas funcionalidades da plataforma podem ser afetadas.

9. Contato do DPO

Nomeamos um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigido pela LGPD:

Encarregado de Proteção de Dados (DPO)

Fliptech Software Ltda.

E-mail: dpo@fliptech.com.br

Endereço: São Paulo, SP — Brasil

10. Atualizações desta política

Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou em nossas práticas de privacidade. Alterações relevantes serão comunicadas por e-mail ou mediante aviso na plataforma com antecedência mínima de 15 dias.

A data de "Última atualização" no início deste documento indica quando a versão vigente entrou em vigor. O uso continuado da plataforma após a data indicada constitui aceite das novas condições.

Você pode acessar versões anteriores desta Política mediante solicitação ao nosso DPO.