Política de Privacidade — Pyxara Social
Última atualização: 08/01/2026
A Pyxara Social respeita a privacidade dos seus usuários e está comprometida com a proteção dos dados pessoais tratados no âmbito da plataforma, em conformidade com o GDPR e a LGPD.
A presente Política de Privacidade descreve como a Carolina Spada de Oliveira (Empresária em Nome Individual), doravante denominada “nós”, “empresa”, “Plataforma” ou “Pyxara Social”, recolhe, utiliza, armazena, partilha e protege os dados pessoais dos seus utilizadores, em conformidade com:
- Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (“GDPR”)
- Lei nº 58/2019 (Portugal)
- Lei Geral de Proteção de Dados Pessoais – LGPD (Brasil)
- California Consumer Privacy Act (CCPA/CPRA)
- Regras e requisitos das APIs das plataformas:
- Meta (Facebook, Instagram, Threads, Messenger)
- Google/YouTube
- TikTok
- X/Twitter
Ao utilizar a Pyxara Social, o utilizador concorda com os termos desta Política.
1. Dados que Recolhemos
1.1. Dados de Conta
- Nome completo
- Palavra-passe (armazenada apenas como hash)
- Idioma e fuso horário
- Data de criação da conta
- Identificadores internos (user_id)
Base legal:
GDPR Art. 6(1)(b) (execução de contrato) / LGPD Art. 7, V.
1.2. Dados de Autenticação (OAuth)
Utilizados para operar em nome do utilizador:
- Tokens OAuth encriptados
- Permissões concedidas
- Data de expiração e renovação
- Identificadores de contas ligadas
- Metadados de permissões (scopes)
Base legal:
GDPR Art. 6(1)(a) / LGPD Art. 7, I (consentimento explícito).
1.3. Dados de Conteúdo e Publicação
- Conteúdos criados pelo utilizador
- Mídias armazenadas no Supabase Storage
- Legendas, hashtags e textos
- Configurações de publicação
- Dados de agendamento
1.4. Dados Técnicos
- Endereço IP
- User-agent
- Cookies
- Identificador de sessão
- Registos de auditoria (logs)
- Eventos de API
- Ações executadas (publicar, editar, apagar)
Base legal:
Legítimo interesse — segurança, integridade e prevenção de abuso.
1.5. Dados Obtidos das Plataformas Conectadas (via API)
Incluindo, conforme permissões concedidas pelo utilizador:
- Métricas de performance
- Alcance, impressões e dados de engajamento
- Nome e foto do perfil
- Páginas geridas
- Lista de contas autorizadas
- Informações disponibilizadas pelas plataformas nos limites dos seus termos
O tratamento destes dados observa rigorosamente:
- Meta Platform Terms
- Instagram Graph API Policies
- YouTube API Services User Data Policy
- TikTok Marketing API Terms
- LinkedIn Marketing API Terms
- X Developer Terms
1.6. Dados Processados via IA
- Textos enviados pelos utilizadores
- Dados utilizados para geração e organização de conteúdo
- Mídias enviadas para processamento
- Histórico de execuções automatizadas
1.7. Dados da Meta (Facebook e Instagram)
Os dados obtidos através das APIs da Meta (Facebook e Instagram) são utilizados exclusivamente para:
- Permitir que o utilizador conecte as suas próprias contas
- Publicar conteúdos previamente aprovados pelo utilizador
- Agendar publicações conforme regras e fluxos definidos
- Exibir métricas e insights fornecidos diretamente pelas plataformas
A Pyxara Social:
- Não vende dados da Meta
- Não utiliza dados para fins publicitários próprios
- Não cria perfis comportamentais fora do escopo do serviço
- Não partilha dados da Meta com terceiros não autorizados
Os dados da Meta são armazenados apenas enquanto a conta estiver ativa e são eliminados imediatamente após:
- Desconexão da conta pelo utilizador, ou
- Encerramento da conta na Plataforma
O tratamento destes dados respeita integralmente os Meta Platform Terms e as políticas aplicáveis das APIs.
2. Finalidades do Tratamento
Tratamos os dados para:
- Criar e gerir a conta do utilizador
- Conectar e autenticar contas em redes sociais
- Criar conteúdos assistidos por IA, conforme solicitação do utilizador
- Agendar e publicar conteúdos previamente aprovados
- Cumprir regras, auditorias e requisitos das APIs
- Fornecer insights e relatórios baseados em dados autorizados
- Melhorar a Plataforma e a experiência do utilizador
- Garantir segurança, prevenção de abuso e integridade
- Cumprir obrigações legais aplicáveis
A Pyxara Social utiliza dados provenientes das APIs da Meta estritamente dentro do conceito de “Limited Use”, conforme definido nos Meta Platform Terms.
3. Partilha de Dados
Podemos partilhar dados com:
- Subprocessadores essenciais
- Plataformas de redes sociais, conforme permissões OAuth
- Infraestrutura técnica (Supabase, Vercel, n8n, serviços de IA)
- Autoridades competentes apenas quando legalmente exigido
Não vendemos dados pessoais.
4. Subprocessadores
A lista completa de subprocessadores está disponível no documento “Anexo de Subprocessadores”.
5. Transferência Internacional de Dados
Os dados podem ser processados na União Europeia, no Brasil e nos Estados Unidos, utilizando:
- Standard Contractual Clauses (SCC)
- Mecanismos adequados de transferência internacional
- Salvaguardas adicionais de segurança
6. Retenção de Dados
| Tipo de dado | Retenção |
|---|---|
| Tokens OAuth | Eliminados após desconexão ou encerramento |
| Mídias e conteúdos | 30 dias após encerramento |
| Logs técnicos | 12 a 24 meses |
| Dados fiscais | Conforme legislação aplicável |
7. Direitos do Titular
O utilizador pode solicitar acesso, correção, portabilidade, eliminação, revogação de consentimento, oposição, restrição de tratamento e reclamação junto da autoridade competente.
Contato: legal@pyxara.com
8. Uso de IA
A IA é utilizada para gerar e organizar conteúdos, sugerir melhorias e apoiar estratégias definidas pelo utilizador. Não utilizamos dados da Meta para treino de modelos de IA genéricos.
9. Segurança
Utilizamos encriptação AES-256, TLS/HTTPS, autenticação JWT, RLS no Supabase, auditoria de ações, backups regulares e prevenção de abuso.
10. Cookies
Detalhados na Política de Cookies.
11. Encarregado de Dados (DPO)
Daniel Amancio Soares
E-mail: legal@pyxara.com
12. Alterações
A versão atual estará sempre disponível em: https://social.pyxara/legal/politica-privacidade