Politica de Privacidade

Ultima atualizacao: 23 de marco de 2026

Controladora

AEF Digital Editora e Cursos Ltda.

CNPJ: 41.847.019/0001-55

Sorocaba/SP - Brasil

Esta politica esta em conformidade com a Lei n 13.709/2018 (LGPD) e demais regulamentacoes aplicaveis.

1. Sobre o CreatvIA

O CreatvIA e uma plataforma SaaS de geracao de conteudo com inteligencia artificial, destinada a agencias de marketing, freelancers e empresas. A plataforma permite gerar textos e imagens, gerenciar calendarios editoriais e publicar conteudo em canais como blogs e Instagram.

2. Dados Coletados

2.1. Dados fornecidos diretamente pelo usuario:

Nome completo e e-mail de contato

Informacoes de login (autenticacao via e-mail OTP ou Google OAuth)

Nome da organizacao e dados de configuracao

Temas, palavras-chave e instrucoes de conteudo inseridos na plataforma

2.2. Dados coletados automaticamente:

Endereco IP e informacoes do dispositivo

Dados de uso e navegacao na plataforma

Logs de acesso, conforme exigencia da Lei n 12.965/2014 (Marco Civil da Internet)

2.3. Dados coletados via integracoes com terceiros:

Google (Login com Google OAuth):

Quando o usuario opta por fazer login com sua conta Google, acessamos:

Nome completo do perfil Google

Endereco de e-mail da conta Google

Foto de perfil (URL publica do Google)

Identificador unico do usuario Google (sub ID)

Estes dados sao utilizados exclusivamente para autenticacao e criacao de conta na plataforma. Nao acessamos Gmail, Google Drive, Google Calendar ou qualquer outro servico Google alem do perfil basico de autenticacao.

Instagram / Meta:

Quando o usuario conecta uma conta Instagram Business ou Creator via OAuth, coletamos:

ID do usuario Instagram (ig_user_id)

Nome de usuario Instagram (username)

Token de acesso OAuth (access token)

ID e nome da Pagina do Facebook vinculada

Data de expiracao do token

Estes dados sao necessarios exclusivamente para publicar conteudo aprovado pelo usuario no feed do Instagram.

3. Finalidade do Tratamento

Os dados sao utilizados para:

Fornecer e gerenciar o acesso a plataforma

Gerar conteudo (texto e imagem) via inteligencia artificial conforme solicitado pelo usuario

Publicar conteudo aprovado pelo usuario em canais conectados (blogs, Instagram)

Gerenciar tokens de autenticacao de integracoes

Enviar notificacoes relacionadas ao servico

Melhorar a experiencia do usuario e desenvolver novas funcionalidades

Cumprir obrigacoes legais e regulatorias

4. Base Legal

O tratamento dos dados e realizado com fundamento em:

Execucao do contrato (Art. 7, V da LGPD)

Consentimento do titular (Art. 7, I da LGPD), quando aplicavel

Obrigacao legal (Art. 7, II da LGPD)

5. Compartilhamento de Dados

5.1. Poderemos compartilhar dados com:

Google LLC - recebemos dados basicos de perfil (nome, e-mail, foto) exclusivamente para autenticacao via Google OAuth. Nao compartilhamos dados do usuario com o Google alem do necessario para o fluxo de login

Meta Platforms, Inc. - para publicacao no Instagram via Graph API, utilizando tokens OAuth autorizados pelo proprio usuario

Anthropic - para geracao de texto via API Claude (apenas o conteudo das instrucoes de geracao, sem dados pessoais)

fal.ai - para geracao de imagens via API (apenas prompts descritivos, sem dados pessoais)

Supabase - para hospedagem de banco de dados e autenticacao

Vercel - para hospedagem da aplicacao

Autoridades publicas, mediante ordem judicial ou obrigacao legal

5.2. Nao comercializamos dados pessoais de usuarios.

5.3. Tokens de acesso do Instagram sao utilizados exclusivamente para publicar conteudo no perfil conectado pelo proprio usuario e para renovacao automatica do token antes de sua expiracao.

6. Armazenamento e Seguranca

6.1. Os dados sao armazenados em servidores seguros (Supabase Cloud e Vercel), podendo estar localizados fora do Brasil, respeitando os requisitos da LGPD para transferencia internacional de dados.

6.2. Tokens de acesso de integracoes (Instagram, webhooks) sao armazenados de forma segura no banco de dados com politicas de Row Level Security (RLS), garantindo isolamento entre organizacoes (multi-tenant).

6.3. Adotamos medidas tecnicas e administrativas para proteger os dados contra acessos nao autorizados, perda ou alteracao, incluindo:

Isolamento de dados por organizacao (cada cliente so acessa seus proprios dados)

Politicas de Row Level Security no banco de dados

Comunicacao criptografada via HTTPS/TLS

Tokens renovados automaticamente antes da expiracao

6.4. Apesar dos esforcos, nenhum sistema e totalmente imune a incidentes de seguranca.

7. Retencao e Exclusao de Dados

7.1. Os dados serao mantidos enquanto houver relacao ativa com o usuario.

7.2. Em caso de inatividade superior a 12 meses ou apos cancelamento da conta, os dados poderao ser eliminados ou anonimizados.

7.3. O usuario podera solicitar a exclusao definitiva de seus dados pelos canais de atendimento, respeitadas as obrigacoes legais de retencao.

7.4. Exclusao de dados do Google: ao cancelar sua conta ou solicitar exclusao de dados, removemos todas as informacoes obtidas via Google OAuth (nome, e-mail, foto de perfil e identificador Google). O usuario tambem pode revogar o acesso do CreatvIA diretamente nas configuracoes de seguranca de sua conta Google (https://myaccount.google.com/permissions).

7.5. Exclusao de dados do Instagram: ao desconectar a conta Instagram ou solicitar exclusao de dados, removemos o token de acesso, ID do usuario Instagram, nome de usuario e dados da Pagina do Facebook vinculada. Posts ja publicados no Instagram permanecem no perfil do usuario (a API do Instagram nao permite exclusao remota de posts).

7.6. Quando a Meta notifica a desautorizacao do aplicativo (deauthorize callback), marcamos a integracao como inativa e invalidamos o token armazenado.

8. Direitos do Usuario (LGPD)

O usuario, como titular dos dados pessoais, podera a qualquer momento:

Confirmar a existencia de tratamento de dados

Acessar, corrigir ou atualizar seus dados

Solicitar a exclusao ou anonimizacao dos dados

Solicitar a portabilidade para outro fornecedor

Revogar consentimentos anteriormente concedidos

Desconectar contas de terceiros (Instagram) a qualquer momento via interface da plataforma

Para exercer seus direitos, entre em contato: privacidade@creatvia.app

9. Uso de Cookies e Tecnologias de Rastreamento

9.1. A plataforma podera utilizar cookies para manter a sessao do usuario e personalizar a experiencia.

9.2. O usuario pode desativar cookies no navegador, mas isso pode limitar funcionalidades.

10. Transferencia Internacional de Dados

Os dados poderao ser transferidos para servidores localizados no exterior (Supabase, Vercel, Meta, Anthropic, fal.ai). Nesses casos, a AEF Digital assegura que os fornecedores atendem padroes internacionais de seguranca e privacidade.

11. Conteudo Gerado por Inteligencia Artificial

11.1. O CreatvIA utiliza modelos de IA de terceiros para gerar textos e imagens a partir de instrucoes fornecidas pelo usuario.

11.2. As instrucoes enviadas as APIs de IA (Anthropic, fal.ai) contem apenas o tema, palavras-chave e parametros de geracao. Dados pessoais do usuario nao sao enviados a estes provedores.

11.3. Todo conteudo gerado passa por revisao e aprovacao do usuario antes de qualquer publicacao. A plataforma nao publica conteudo automaticamente sem aprovacao explicita.

12. Alteracoes desta Politica

Esta politica podera ser alterada a qualquer momento. A versao atualizada estara sempre disponivel em https://creatvia.app/politica-de-privacidade. Caso haja mudancas relevantes, o usuario sera notificado.

13. Contato

Para duvidas, solicitacoes ou exercicio de direitos relacionados a esta politica:

- E-mail: privacidade@creatvia.app

14. Foro

Fica eleito o foro da Comarca de Sorocaba/SP para resolver quaisquer controversias relacionadas a esta politica, com renuncia a qualquer outro.

Consulte também nossos Termos de Uso

Termos de Uso