Política de Privacidade

A SpotyLock ("nós", "nosso" ou "plataforma") respeita a privacidade de seus usuários e está comprometida em proteger os dados pessoais que você nos fornece. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações ao utilizar nossos serviços.

1. Dados que Coletamos

1.1. Dados fornecidos por você

• Cadastro e conta: nome, e-mail, senha (hash) e foto de perfil ao criar sua conta.
• Projetos e waitlists: nome do projeto, logotipo, configurações de landing page, templates de e-mail e demais conteúdos criados na plataforma.
• Conexões e integrações: tokens OAuth, API keys e webhooks de serviços terceiros (Google, GitHub, X, Slack, Discord, OpenAI, Gemini, Facebook, Instagram, TikTok, YouTube, LinkedIn) que você conecta voluntariamente.
• Pagamento: dados de cobrança processados pelo Stripe. Não armazenamos números de cartão de crédito em nossos servidores.

1.2. Dados coletados automaticamente

• Dados de uso: páginas visitadas, cliques, horários de acesso e funcionalidades utilizadas.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional e identificadores de dispositivo.
• Cookies: utilizamos cookies essenciais para autenticação e preferências de sessão.

1.3. Dados de subscribers (seus leads)

Quando alguém se inscreve em uma waitlist criada por você na SpotyLock, coletamos os dados configurados pelo criador da waitlist (e-mail, nome, telefone, campos customizados e respostas de pesquisa). Esses dados pertencem a você, criador da waitlist, e a SpotyLock atua como operadora no processamento.

1.4. Dados de conexões com redes sociais

Quando você conecta uma conta de rede social (Facebook, Instagram, TikTok, YouTube, LinkedIn ou X) ao SpotyLock para agendar e publicar conteúdo, coletamos e armazenamos:

• Tokens OAuth de acesso e atualização: armazenados de forma criptografada e usados exclusivamente para executar as ações que você configurar (publicação de posts, consulta de métricas).
• Metadados públicos da conta: nome de exibição, username/handle, ID público, URL do avatar e tipo de conta (Business, Creator, Personal).
• Conteúdo dos posts criados na plataforma: legendas, mídias, hashtags, configurações por rede e horários de agendamento que você definir.
• Métricas e analytics dos posts publicados: impressões, alcance, curtidas, comentários, compartilhamentos e outras métricas disponibilizadas pelas APIs das plataformas.

Não acessamos mensagens diretas (DMs), dados de seguidores além dos públicos, conteúdo de outras pessoas que você não publicou via SpotyLock, nem qualquer dado fora do escopo OAuth concedido por você.

2. Como Usamos seus Dados

• Fornecer, manter e melhorar a plataforma e seus serviços.
• Processar pagamentos e gerenciar assinaturas.
• Enviar e-mails transacionais (confirmação de conta, verificação, notificações de segurança).
• Executar workflows e automações configurados por você.
• Publicar conteúdo em seu nome nas redes sociais conectadas, conforme as ações e horários de agendamento configurados por você no editor de posts.
• Buscar métricas e analytics dos posts publicados via APIs oficiais das plataformas, exclusivamente para apresentá-los a você no painel da SpotyLock.
• Gerar analytics e relatórios sobre suas waitlists e posts.
• Prevenir fraudes, abusos e garantir a segurança da plataforma.
• Cumprir obrigações legais e regulatórias.

3. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

• Provedores de serviço: Stripe (pagamentos), AWS (infraestrutura, e-mails via SES, armazenamento via S3) e serviços de inteligência artificial (OpenAI, Google Gemini) quando utilizados em workflows.
• Integrações configuradas por você: dados são enviados para Meta (Facebook e Instagram), TikTok, YouTube, LinkedIn, X, GitHub, Slack, Discord, OpenAI, Google Gemini ou outros serviços que você conectar via OAuth, API key ou webhook. O escopo de cada conexão é determinado pelas permissões que você concede no momento da autenticação.
• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.

4. Armazenamento e Segurança

• Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS/HTTPS).
• Senhas são armazenadas com hash criptográfico (nunca em texto puro).
• Tokens OAuth e API keys são armazenados de forma criptografada.
• Tokens OAuth de redes sociais são revogados e excluídos imediatamente quando você desconecta a integração no painel da SpotyLock ou exclui sua conta.
• Os dados acessados das redes sociais (Pages, contas Instagram, métricas) são usados exclusivamente para prestar o serviço contratado e nunca são compartilhados com terceiros para fins de marketing ou venda.
• O acesso a dados é restrito a pessoal autorizado sob princípio de menor privilégio.

5. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para fornecer os serviços. Ao excluir sua conta, seus dados pessoais e projetos serão removidos em até 30 dias, exceto quando a retenção for exigida por lei.

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento de dados.
• Acessar seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos dados a outro fornecedor de serviço.
• Revogar o consentimento a qualquer momento.
• Solicitar a exclusão dos dados tratados com base no consentimento.

Para exercer seus direitos, entre em contato pelo e-mail contato@spotylock.com.

7. Cookies

Utilizamos apenas cookies essenciais para o funcionamento da plataforma, como autenticação de sessão. Não utilizamos cookies de rastreamento de terceiros para publicidade.

8. Serviços de Terceiros

A plataforma integra-se com serviços de terceiros que possuem suas próprias políticas de privacidade. Recomendamos que você revise as políticas dos serviços que conectar à SpotyLock:

• Stripe — processamento de pagamentos
• Amazon Web Services (AWS) — infraestrutura e e-mails
• OpenAI / Google Gemini — geração de conteúdo via IA
• Meta (Facebook e Instagram), TikTok, YouTube, LinkedIn, X, GitHub, Slack, Discord — integrações de publicação e automação

9. Integrações com Redes Sociais

A SpotyLock permite que você conecte contas de redes sociais para agendar e publicar conteúdo de forma centralizada. As integrações disponíveis e os escopos de acesso solicitados a cada plataforma são:

• Facebook (Pages): listar Pages que você administra, ler engajamento, gerenciar posts e publicar vídeos em nome das Pages selecionadas.
• Instagram (Business Login): ler dados básicos da sua conta profissional, publicar conteúdo (fotos, carrosséis, Reels), moderar comentários e acessar mensagens do Instagram.
• TikTok: ler informações básicas do perfil, publicar e fazer upload de vídeos.
• YouTube: upload e gestão de vídeos no canal conectado.
• LinkedIn: publicar atualizações no perfil pessoal ou na Company Page selecionada.
• X (Twitter): publicar tweets e threads em nome da conta conectada.

Você pode revogar o acesso da SpotyLock às suas contas a qualquer momento de duas formas:

• Pelo painel da SpotyLock: acesse Conexões e clique em Desconectar na conta desejada. O token é apagado imediatamente do nosso banco.
• Diretamente nas configurações da rede social:
  • Facebook/Instagram: facebook.com/settings → Empresas
  • Instagram (independente): instagram.com/accounts/manage_access
  • TikTok: tiktok.com/setting/manage-app
  • YouTube/Google: myaccount.google.com/permissions
  • LinkedIn: linkedin.com/psettings/permitted-services
  • X: twitter.com/settings/connected_apps

10. Solicitação de Exclusão de Dados

Você pode solicitar a exclusão completa dos seus dados pessoais e das contas conectadas a qualquer momento. Para instruções detalhadas sobre como pedir a exclusão e o que será removido, consulte nossa página de instruções de exclusão de dados.

11. Menores de Idade

A SpotyLock não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. O uso continuado da SpotyLock após as alterações constitui aceitação da política revisada.

13. Contato

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato:

• E-mail: contato@spotylock.com