Declaração de Consentimento — GDPR / LGPD
Última atualização: 17/11/2025
A presente Declaração de Consentimento (“Consentimento”) descreve os termos sob os quais o utilizador (“você”) autoriza a {{NOME_LEGAL_DA_EMPRESA}} a tratar determinados dados pessoais no âmbito da utilização da Pyxara Social (“Plataforma”).
Este documento é exigido pelo:
- GDPR (Art. 6(1)(a), 7, 13 e 14)
- LGPD (Art. 7, 8, 9 e 18)
- Normas das APIs de redes sociais conectadas
- Legislação aplicável em Portugal, UE e Brasil
O consentimento deve ser livre, informado, inequívoco e específico.
1. Tratamentos que Dependem de Consentimento
Ao marcar a caixa de aceite no onboarding, você consente com:
1.1. Conexão com redes sociais via OAuth
Para permitir:
- publicação de conteúdo em seu nome
- leitura de métricas e insights
- acesso a páginas que administra
- utilização de permissões concedidas
- manutenção de tokens encriptados
Plataformas aplicáveis:
- Threads
- Messenger
- YouTube
- TikTok
- X (Twitter)
1.2. Tratamento de dados pessoais necessários ao funcionamento
Inclui:
- email, nome, idioma, fuso horário
- identificadores (user_id, workspace_id)
- tokens OAuth encriptados
- logs de atividade e segurança
- histórico de posts e agendamentos
- preferências da conta
- conteúdos criados por você
1.3. Processamento por inteligência artificial (IA)
Você consente que:
- textos e prompts enviados sejam processados por IA
- conteúdos sejam Gerados automaticamente
- algumas operações possam ser tratadas por prestadores externos (OpenAI ou equivalente)
A IA não é utilizada para perfis psicológicos, decisões automatizadas com impacto legal ou análise comportamental proibida.
1.4. Armazenamento de mídias
Você consente com:
- upload de arquivos
- armazenamento seguro no Supabase Storage
- utilização de arquivos na criação de posts
- vinculação de mídias a agendamentos e publicações
1.5. Recebimento de emails transacionais
Incluindo:
- confirmação de contas
- avisos de publicação
- alertas de expiração de permissões
- avisos de segurança
- recuperação de acesso
Emails promocionais não serão enviados sem consentimento adicional.
1.6. Analytics e métricas
Inclui:
- Vercel Analytics
- métricas internas da Plataforma
- logs técnicos não identificáveis
- análise agregada de uso
Cookies não essenciais só são ativados mediante consentimento específico.
2. Finalidades do Tratamento
Os dados serão tratados para:
- executar o Serviço contratado
- permitir login e autenticação
- publicar conteúdo e gerir redes sociais
- gerar conteúdo via IA
- personalizar sua experiência
- monitorar segurança e prevenir fraudes
- cumprir requisitos legais e das plataformas conectadas
- melhorar a Plataforma e suas funcionalidades
3. Base Legal
A base legal para o tratamento é:
- Consentimento explícito (GDPR Art. 6(1)(a) / LGPD Art. 7º, I)
- Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7º, V)
- Interesse legítimo em segurança (GDPR Art. 6(1)(f))
4. Revogação do Consentimento
Você pode retirar o consentimento a qualquer momento, sem penalidade.
Formas de revogação:
- desconectar redes sociais no painel
- excluir sua conta
- enviar solicitação para {{EMAIL_LEGAL}}
- revogar tokens OAuth diretamente na plataforma conectada:
Exemplo:
- Google/YouTube: https://myaccount.google.com/permissions
- Meta: https://www.facebook.com/settings?tab=applications
Após revogação:
- tokens são eliminados imediatamente
- funcionalidades dependentes deixam de funcionar
5. Consequências da Recusa
Se você não consentir com:
- OAuth → não é possível publicar em redes sociais
- IA → não é possível gerar conteúdo automaticamente
- armazenamento de mídias → não é possível criar posts com imagens
- logs mínimos → não é possível operar por exigência de segurança
O Serviço poderá ficar parcial ou totalmente indisponível.
6. Direitos do Titular
Você pode solicitar:
- acesso
- correção
- portabilidade
- eliminação
- restrição
- revogação
- oposição
- informações sobre subprocessadores
Solicitações devem ser enviadas para:
{{EMAIL_LEGAL}}
6.1. Declarações Complementares sobre Consentimento e Jurisdição
(a) Natureza Não-Profissional
A presente Declaração não constitui aconselhamento jurídico, financeiro, fiscal ou profissional.
O utilizador confirma que compreende que este documento tem finalidade exclusivamente informativa e contratual para permitir a prestação do Serviço.
(b) Jurisdição Aplicável
Esta Declaração de Consentimento é regida pela legislação portuguesa e europeia aplicável, incluindo o GDPR e a Lei n.º 58/2019.
Em caso de litígio relacionado a este documento, o foro competente será o Tribunal da Comarca de {{CIDADE}}, salvo acordo diferente estabelecido por escrito.
7. Segurança do Tratamento
Medidas adotadas:
- encriptação AES-256
- TLS 1.2+
- RLS no Supabase
- segregação de dados
- monitorização contínua
- rate limits
- firewall e mitigação de abuso
Mais detalhes na Política de Segurança e Logs.
8. Subprocessadores
O tratamento pode envolver subprocessadores, listados em:
/legal/subprocessadores
Cada subprocessador:
- atua sob contrato compatível com GDPR
- não utiliza seus dados para fins próprios
- segue boas práticas de segurança
9. Validade do Consentimento
O consentimento tem validade:
- enquanto sua conta estiver ativa
- até ser revogado explicitamente
- ou até que você remova permissões de OAuth
10. Contato do DPO
{{RESPONSAVEL_TRATAMENTO}}
E-mail: {{EMAIL_LEGAL}}
Endereço: {{ENDERECO_COMPLETO}}
11. Confirmação do Consentimento
Ao marcar a caixa "Li e Concordo" durante o onboarding, você declara que:
- leu e compreendeu esta Declaração
- concorda voluntariamente
- está ciente das finalidades e riscos
- autoriza expressamente o tratamento descrito
- declara ter autoridade para conectar as contas sociais utilizadas
A versão mais recente deste documento estará sempre disponível em:
https://{{DOMINIO}}/legal/consentimento