Política de Privacidade

A Trafegix (“Trafegix”, “nós” ou “plataforma”) é um produto operado pela UdiSoftBOX, empresa brasileira sediada em Uberlândia/MG, especializada em tecnologia de apoio à decisão para gestão de Instagram. A plataforma coleta sinais do seu perfil, gera estratégia editorial e produz conteúdo com inteligência artificial.

Atuamos como controladores dos dados que coletamos diretamente de você (titular usuário-assinante). Quando processamos comentários, menções ou mensagens de terceiros que interagem com o perfil Instagram conectado, atuamos como operadores em nome do usuário, que é o controlador primário daquelas interações.

Tratamos as seguintes categorias de dados:

• Cadastro: nome, e-mail e dados de autenticação necessários para criar e acessar sua conta.
• Pagamento: dados processados pelo provedor de pagamento (não armazenamos números de cartão); guardamos apenas o status e o identificador da transação.
• Dados da conta Instagram: métricas públicas, publicações, comentários, menções e mensagens acessadas via Meta Graph API com a sua autorização explícita.
• Credenciais de terceiros (BYOK): tokens de acesso da Meta e chaves de provedores de IA que você conecta, armazenados de forma criptografada e usados apenas para operar os recursos contratados.
• Dados de uso: informações técnicas e de navegação (páginas visitadas, eventos de uso, tipo de dispositivo) coletadas com IP anonimizado.

• Criar, autenticar e manter sua conta na plataforma.
• Executar os recursos contratados (análise, geração de estratégia e de conteúdo, publicação e respostas).
• Processar pagamentos e cumprir obrigações fiscais e legais.
• Comunicar avisos operacionais, de segurança e atualizações do serviço.
• Prevenir fraudes, abusos e garantir a segurança da plataforma.
• Melhorar o produto a partir de dados de uso agregados.

O tratamento se fundamenta nas seguintes bases legais da LGPD (art. 7º e art. 11):

• Execução de contrato (art. 7º, V): para prestar o serviço contratado.
• Consentimento (art. 7º, I): para conectar sua conta Instagram e suas chaves de IA, e para cookies não essenciais.
• Cumprimento de obrigação legal (art. 7º, II): para guarda fiscal e contábil.
• Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto.

Não vendemos seus dados. Compartilhamos informações apenas com operadores estritamente necessários à prestação do serviço:

• Provedores de infraestrutura (hospedagem e banco de dados).
• Provedor de pagamento para processar a transação.
• Meta e provedores de IA que você conecta, conforme suas próprias políticas, para executar os recursos solicitados.
• Autoridades públicas quando exigido por lei ou ordem judicial.

Eventuais transferências internacionais ocorrem apenas para provedores que ofereçam grau de proteção adequado, nos termos do art. 33 da LGPD.

Utilizamos cookies essenciais (para autenticação e segurança da sessão) e cookies de análise de uso. Nossas ferramentas de analytics operam com anonimização de IP: o endereço IP é truncado antes do armazenamento, de modo que não identifica diretamente o titular.

Você pode bloquear ou apagar cookies nas configurações do seu navegador. Cookies essenciais não podem ser desativados sem comprometer o funcionamento da plataforma.

Nos termos do art. 18 da LGPD, você pode solicitar:

• Confirmação da existência de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base no consentimento — veja a página de Exclusão de Dados.
• Informação sobre o compartilhamento dos dados.
• Revogação do consentimento a qualquer momento.

Para exercer qualquer direito, contate o nosso Encarregado pelo e-mail indicado na seção 10. Responderemos em até 15 dias.

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades descritas ou para cumprir obrigações legais. Dados de conta são retidos enquanto durar a relação. Após o encerramento, eliminamos ou anonimizamos os dados em até 30 dias, ressalvados os registros que a lei exige manter (ex.: documentos fiscais por 5 anos).

Adotamos medidas técnicas e administrativas para proteger seus dados: criptografia em trânsito (TLS) e em repouso para credenciais sensíveis, controle de acesso baseado em função, registro de auditoria e princípios de minimização de dados. Em caso de incidente de segurança relevante, comunicaremos os titulares afetados e a ANPD nos prazos legais.

O Encarregado de Proteção de Dados (DPO) da Trafegix pode ser contatado a qualquer momento:

E-mail: privacidade@trafegix.app

Operado pela UdiSoftBOX — Uberlândia/MG, Brasil. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).