Legal / Política Antifraude — Pyxara Social

Documento legal · Pyxara Social

Política Antifraude — Pyxara Social

Versão 1Última atualização: 17/11/2025Idioma: PT

Este documento faz parte do conjunto de políticas e termos que regem o uso da Pyxara Social. Para uma visão geral, consulte o Centro de Documentação Legal.

Política Antifraude — Pyxara Social

Última atualização: 17/11/2025

Esta Política Antifraude descreve os mecanismos, regras e responsabilidades aplicáveis à prevenção, detecção e resposta a atividades fraudulentas, abusivas ou maliciosas na Pyxara Social (“Plataforma”), operada por {{NOME_LEGAL_DA_EMPRESA}}.

Esta Política complementa:

  • Termos de Serviço
  • Política de Segurança e Logs
  • Política de Uso Aceitável (AUP)
  • Política de Retenção e Exclusão de Dados
  • DPA (Data Processing Agreement)

Sua violação pode resultar em suspensão imediata da conta e ações legais.

1. Objetivo da Política

O objetivo é:

  • proteger a Plataforma contra fraudes digitais
  • evitar abuso de automações e IA
  • prevenir responsabilidade jurídica
  • garantir integridade de sistemas e dados
  • cumprir requisitos de segurança das plataformas conectadas (Meta, Google, TikTok, LinkedIn, X)
  • reduzir risco financeiro e operacional

2. Definição de Fraude

Para fins desta Política, considera-se fraude:

  • qualquer ação intencional que vise burlar regras da Plataforma
  • explorar vulnerabilidades ou manipular sistemas
  • utilização desonesta do Serviço
  • obtenção de recursos indevidos
  • prejuízo operacional ou financeiro
  • violação das regras das plataformas conectadas

Fraude inclui, mas não se limita a:

  • criação de contas falsas
  • manipulação de tokens OAuth
  • contornar limites de créditos
  • automação proibida (spam, comportamento não humano)
  • publicação de conteúdo malicioso
  • uso indevido de IA (deepfakes, phishing, etc.)
  • golpes financeiros ou atividade criminosa
  • tentativa de comprometer a infraestrutura
  • uso indevido de dados pessoais de terceiros

3. Indicadores de Atividade Fraudulenta (Red Flags)

A Pyxara Social monitora sinais de atividades suspeitas, incluindo:

3.1. Comportamento de Plataforma

  • picos elevados de publicações automáticas
  • agendamentos massivos fora do padrão
  • múltiplas contas controladas pelo mesmo usuário
  • tentativas repetidas de ultrapassar limites
  • criação excessiva de fluxos no calendário ou automações

3.2. Comportamento de Login

  • logins simultâneos de múltiplos países
  • troca constante de IPs ou proxies suspeitos
  • tentativa de acesso a contas não autorizadas

3.3. Manipulação de Tokens

  • tokens inválidos ou adulterados
  • repetidas tentativas de manipular OAuth
  • revogação e reconexão em alta frequência
  • acessos que imitam botnets ou automações proibidas

3.4. Uso Indevido de IA

  • criação de conteúdo fraudulento
  • tentativas de gerar deepfakes
  • uso para phishing, golpes ou extorsão
  • manipulação psicológica de terceiros

3.5. Indicadores de Alta Gravidade

  • violação de APIs da Meta/Google/TikTok
  • tentativas de engenharia reversa
  • exploração de vulnerabilidades
  • acessos a endpoints internos
  • ações coordenadas entre múltiplas contas

4. Medidas de Prevenção

A Plataforma aplica:

4.1. Segurança Técnica

  • rate limits por usuário e por workspace
  • bloqueio de IP e fingerprint suspeitos
  • validação de payloads e assinaturas
  • monitoramento em tempo real no n8n
  • detecção automática de padrões incomuns
  • RLS no Supabase em todas as tabelas

4.2. Controles Operacionais

  • análise manual de comportamentos atípicos
  • auditoria periódica de fluxos
  • verificação de permissões OAuth
  • monitoramento de logs críticos

4.3. Controles de Infraestrutura

  • firewall
  • WAF (se habilitado)
  • rede isolada para automações
  • tokens encriptados somente no backend

5. Medidas de Detecção

5.1. Logs estruturados

A Pyxara Social mantém logs de:

  • tentativas de login
  • erros de API
  • chamadas suspeitas à API
  • eventos de publicação e agendamento
  • falhas de automação no n8n
  • alteração de permissões OAuth

5.2. Monitoramento ativo

  • detecção automática de anomalias
  • triggers para atividades fora do padrão
  • alertas internos para equipe técnica

6. Resposta a Incidentes

Quando detectamos atividade suspeita, podemos:

  1. Suspender temporariamente a conta
  2. Revogar tokens OAuth imediatamente
  3. Bloquear IPs e dispositivos associados
  4. Congelar agendamentos pendentes
  5. Requerer verificação de identidade
  6. Notificar plataformas conectadas, se necessário
  7. Registrar logs para investigação

Em caso de fraude comprovada:

  • encerramento permanente da conta
  • proibição de novo cadastro
  • possível comunicação às autoridades
  • retenção de dados conforme obrigações legais

7. Responsabilidade do Usuário

O usuário é responsável por:

  • manter credenciais seguras
  • utilizar o Serviço apenas para fins legítimos
  • não partilhar acessos com terceiros
  • revisar conteúdo gerado por IA antes da publicação
  • cumprir regras das plataformas conectadas
  • notificar imediatamente qualquer suspeita de fraude

Violações por negligência também podem levar a medidas disciplinares.

7.1. Limitações do Sistema Antifraude e Jurisdição

Embora a Pyxara Social adote medidas técnicas e operacionais robustas para prevenção, detecção e resposta a fraudes, nenhum sistema antifraude é infalível.
Eventos fraudulentos podem ocorrer apesar de todos os controles implementados, e o utilizador reconhece que:

  • a Plataforma reduz, mas não elimina totalmente o risco de fraude;
  • a responsabilidade final pela utilização correta do Serviço, configuração de acessos, revisão de conteúdos e monitorização das suas próprias contas permanece consigo;
  • a Pyxara Social não garante detecção prévia ou bloqueio de toda atividade maliciosa ou ilícita.

Esta Política é regida pela legislação portuguesa e europeia aplicável.
Em caso de litígio relacionado a esta Política ou a incidentes de fraude ligados ao uso do Serviço, o foro competente será o Tribunal da Comarca de {{CIDADE}}, salvo acordo diferente estabelecido por escrito.

8. Manipulação de Créditos, Automação e IA

É proibido:

  • criar fluxos que burlam limites
  • duplicar rotinas para obter créditos extras
  • usar automações para spam
  • contornar proteções do calendário
  • manipular modelos de IA para usos proibidos

Essas ações resultam em bloqueio automático.

9. Integridade das Plataformas Conectadas

O usuário concorda que:

  • nenhum dado obtido via API será armazenado indefinidamente
  • não divulgará dados de seguidores ou terceiros
  • não usará a plataforma para violar regras do Instagram, Facebook, YouTube, TikTok, LinkedIn ou X
  • qualquer violação pode resultar em bloqueio automático pela própria plataforma

10. Cooperação com Investigações

A Pyxara Social cooperará com:

  • autoridades legais
  • Meta Security
  • Google Integrity Team
  • TikTok Trust & Safety
  • LinkedIn Security
  • Provedores de pagamento (Stripe)

quando houver indícios de:

  • fraude
  • abuso
  • atividades ilegais
  • violações de políticas de API

11. Consequências e Penalidades

Dependendo da gravidade, as medidas incluem:

  • suspensão temporária
  • encerramento permanente
  • bloqueio de IP
  • remoção total de conteúdo
  • reporte às plataformas sociais
  • reporte às autoridades
  • cobrança de danos e prejuízos causados

12. Como Reportar Suspeitas de Fraude

Envie um email com:

  • descrição da suspeita
  • prints, logs ou URLs relevantes

Para:

{{EMAIL_LEGAL}}

13. Alterações a Esta Política

A Pyxara Social pode atualizar esta Política periodicamente.
A versão mais recente estará disponível em:

https://{{DOMINIO}}/legal/politica-antifraude

14. Contato Oficial

{{RESPONSAVEL_TRATAMENTO}}
E-mail: {{EMAIL_LEGAL}}
Endereço: {{ENDERECO_COMPLETO}}

Em caso de dúvidas sobre este documento, contacte-nos em legal@pyxara.com.

Outros documentos relacionados estão disponíveis em /en/legal.