Legal / Anexo de Subprocessadores — Pyxara Social

Documento legal · Pyxara Social

Anexo de Subprocessadores — Pyxara Social

Versão 1Última atualização: 17/11/2025Idioma: PT

Este documento faz parte do conjunto de políticas e termos que regem o uso da Pyxara Social. Para uma visão geral, consulte o Centro de Documentação Legal.

Anexo de Subprocessadores — Pyxara Social

Última atualização: 17/11/2025

Este Anexo lista os subprocessadores utilizados pela {{NOME_LEGAL_DA_EMPRESA}} (“Processador”) para fornecer o Serviço Pyxara Social ao Controlador (Cliente).

Cada subprocessador listado abaixo:

  • processa dados pessoais estritamente para prestar o Serviço
  • atua sob contrato formal com cláusulas compatíveis com o GDPR Art. 28
  • adota medidas técnicas e organizacionais adequadas
  • segue normas internacionais de privacidade e segurança
  • não utiliza dados para fins próprios, exceto quando requerido pela lei aplicável

1. Como Funcionam os Subprocessadores

O Processador utiliza serviços de terceiros para:

  • alojamento de dados
  • gestão de autenticação
  • processamento de IA
  • envio de emails transacionais
  • análise de desempenho
  • logs, segurança e automatizações

Todos os subprocessadores são avaliados com base em:

  • segurança
  • compliance
  • localização
  • histórico
  • certificações (ISO, SOC2, etc.)

2. Lista Oficial de Subprocessadores

A seguir, a lista completa e atualizada.

2.1. Supabase

Serviço: Base de dados, autenticação, storage, edge functions
Finalidade:

  • Armazenamento de dados do utilizador
  • Sessões, tokens e RLS
  • Mídias e arquivos do cliente
  • Logs técnicos

Localização dos dados: UE / EUA (dependente do projeto)
Transferência internacional: SCC + medidas suplementares
Política de privacidade: https://supabase.com/privacy

2.2. Vercel

Serviço: Hospedagem da aplicação web, edge network, analytics
Finalidade:

  • Servir a aplicação do Cliente
  • Logs não identificáveis
  • Métricas de performance

Localização: Global (com redundância)
Transferência: SCC
Privacidade: https://vercel.com/legal/privacy-policy

2.3. OpenAI (ou provedor equivalente de IA)

Serviço: Processamento de IA (texto e imagens)
Finalidade:

  • Geração de conteúdo
  • Processamento de prompts
  • Criação de artes e descrições

Localização: EUA
Transferência: SCC + contractual safeguards
Política: https://openai.com/policies/privacy-policy

Nota: A Pyxara não envia dados sensíveis para IA e não utiliza modelos para perfis proibidos.

2.4. Resend (ou SendGrid/Mailgun/SES — dependendo da configuração)

Serviço: Envio de emails transacionais (confirmações, alertas, onboarding)
Localização: EUA / UE
Transferência: SCC
Finalidade: Comunicação operacional

Política:

2.5. Stripe (caso pagamentos estejam ativados)

Serviço: Processamento de pagamentos
Finalidade:

  • Cobranças
  • Recorrências
  • Gestão de planos
  • Emissão de faturas

Localização: EUA / UE
Transferência: SCC
Privacidade: https://stripe.com/privacy

Dados de cartão nunca passam pelos servidores da Pyxara Social.

2.6. Cloudflare (caso esteja habilitado)

Serviço: CDN, firewall, mitigação DDoS
Finalidade:

  • Segurança
  • Otimização
  • Proteção de tráfego

Localização: Global
Transferência: SCC
Privacidade: https://www.cloudflare.com/privacypolicy/

2.7. n8n (instância self-hosted da Pyxara)

Serviço: Orquestração de fluxos automatizados
Finalidade:

  • Execução de workflows
  • Geração de conteúdo
  • Enfileiramento de ações

Localização: VPS da Pyxara (UE ou outro país escolhido)
Transferência: conforme provedor VPS
Privacidade: https://docs.n8n.io/legal/privacy-policy/

2.8. Provedor de VPS (Contabo / Hetzner / DigitalOcean) — se aplicável

Serviço: Hospedagem do n8n, workers, scripts
Finalidade:

  • Execução de automações
  • Suporte a cargas de IA e agendamentos

Localização: UE (primário)
Transferência: não aplicável (dados ficam na UE)

Políticas:

2.9. Meta (Facebook, Instagram, Threads, Messenger)

Serviço: APIs de publicação, insights e conectividade
Finalidade:

  • Agendar e publicar conteúdo
  • Aceder a métricas e contas
  • Gestão de páginas

Localização: Global (inclui EUA)
Transferência: SCC
Política: https://www.facebook.com/privacy/policy

2.10. Google / YouTube

Serviço: APIs de login, publicação, métricas, YouTube Data API
Finalidade:

  • Publicações
  • Relatórios
  • Login OAuth

Política: https://policies.google.com/privacy
Requisito adicional: O utilizador pode revogar tokens em:
https://security.google.com/settings/security/permissions

2.11. TikTok

Serviço: TikTok Marketing API, TikTok Login
Finalidade:

  • Publicação
  • Métricas
  • Gestão de contas autorizadas

Política: https://www.tiktok.com/legal/page/row/privacy-policy/en

2.12. LinkedIn

Serviço: LinkedIn Marketing Developer Platform
Finalidade:

  • Publicações
  • Insights
  • Estatísticas de página

Política: https://www.linkedin.com/legal/privacy-policy

2.13. X (Twitter)

Serviço: API de desenvolvedor
Finalidade:

  • Publicações
  • Métricas básicas

Política: https://twitter.com/privacy

3. Critérios de Seleção e Avaliação de Subprocessadores

A Pyxara Social utiliza subprocessadores baseando-se em:

  1. Conformidade com GDPR, LGPD e CCPA
  2. Certificações (ISO 27001, SOC2, etc.)
  3. Histórico de segurança
  4. Medidas técnicas adequadas
  5. Acordos de processamento de dados
  6. Localização e jurisdição
  7. Transparência operacional

Todos os subprocessadores são revisados periodicamente.

4. Notificação de Novos Subprocessadores

O Processador compromete-se a:

  • manter esta lista sempre atualizada
  • notificar o Controlador por email em caso de mudanças materiais
  • garantir que novos fornecedores cumpram requisitos legais equivalentes

O Controlador pode:

  • aceitar o novo subprocessador
  • solicitar esclarecimentos
  • encerrar o uso do Serviço caso discorde

5. Transferências Internacionais

Quando subprocessadores fora da UE são utilizados:

  • aplicam-se Standard Contractual Clauses (SCC)
  • utiliza-se encriptação em trânsito e em repouso
  • são aplicadas medidas adicionais (TLS, segregação, logging)

Essas medidas garantem nível adequado de proteção.

6. Contato Oficial (DPO)

{{RESPONSAVEL_TRATAMENTO}}
E-mail: {{EMAIL_LEGAL}}
Endereço: {{ENDERECO_COMPLETO}}

7. Última Observação

Este Anexo faz parte do DPA e dos Termos de Serviço.
Alterações serão comunicadas via email ou publicadas em:

https://{{DOMINIO}}/legal/subprocessadores

Em caso de dúvidas sobre este documento, contacte-nos em legal@pyxara.com.

Outros documentos relacionados estão disponíveis em /en/legal.