Política de Privacidade

1. Introdução

A Metriflix ("nós", "nosso", "nossa") é uma plataforma SaaS (Software as a Service) voltada para agências de marketing digital. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais quando você utiliza nossa plataforma, incluindo integrações com serviços de terceiros via OAuth (Instagram, Google Ads, Google Analytics) e funcionalidades de inteligência artificial.

Ao utilizar a Metriflix, você concorda com as práticas descritas nesta política. Se não concordar, por favor, não utilize nossos serviços.

2. Controlador de Dados

Metriflix é o controlador dos dados pessoais coletados através de nossa plataforma.

Dados de Contato:
E-mail: privacidade@metriflix.com
Para questões sobre proteção de dados, utilize o e-mail acima ou entre em contato através de nossa plataforma.

3. Dados Pessoais Coletados

3.1. Dados Fornecidos Diretamente por Você

• Dados de Cadastro: Nome completo, e-mail profissional, cargo, nome da empresa/agência, telefone (opcional)
• Dados de Autenticação: Nome de usuário, senha (criptografada), tokens de sessão
• Dados de Clientes: Quando você adiciona clientes na plataforma, coletamos nome da empresa do cliente, e-mail de contato e outras informações necessárias para prestação do serviço
• Dados de Pagamento: Informações de faturamento, dados da empresa para emissão de nota fiscal (quando aplicável)
• Conteúdo Criado: Posts, legendas, imagens, hashtags e outros conteúdos gerados ou agendados através da plataforma
• Comunicações: Mensagens, comentários e feedback enviados através da plataforma

3.2. Dados Coletados Automaticamente

• Dados Técnicos: Endereço IP, tipo de dispositivo, sistema operacional, navegador, resolução de tela
• Dados de Navegação: Páginas visitadas, tempo de permanência, cliques, ações realizadas na plataforma
• Dados de Uso: Horários de acesso, frequência de uso, funcionalidades mais utilizadas
• Logs do Sistema: Registros de eventos, erros, tentativas de acesso e ações administrativas

3.3. Dados de Integrações (OAuth)

Quando você conecta contas de terceiros via OAuth (Instagram Business, Google Ads, Google Analytics), coletamos e armazenamos:

• Tokens de Acesso: Tokens OAuth e refresh tokens fornecidos pelos provedores de serviços
• Dados de Conta Conectada: Nome da conta, ID da conta, permissões concedidas
• Métricas e Dados de Performance: Dados de engajamento, impressões, cliques, conversões, tráfego e outras métricas disponibilizadas pelas APIs dos provedores
• Dados de Publicações: Posts publicados, agendados ou rascunhos salvos nas plataformas conectadas

Importante: Os tokens OAuth são armazenados de forma criptografada e utilizados exclusivamente para realizar as operações autorizadas por você (publicar posts, coletar métricas, etc.). Você pode revogar o acesso a qualquer momento através das configurações da plataforma ou diretamente nas configurações do provedor de serviço.

3.4. Dados de Inteligência Artificial

Quando você utiliza funcionalidades de IA (geração de legendas, hashtags, imagens), podemos coletar:

• Contexto e instruções fornecidas para geração de conteúdo
• Conteúdo gerado pela IA (armazenado localmente em sua conta)
• Preferências de tom, estilo e formato configuradas

Observação: Utilizamos serviços de terceiros (ex.: OpenAI) para processamento de IA. Consulte a seção "Compartilhamento de Dados" para mais informações.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1. Prestação de Serviços

• Fornecer acesso e funcionalidades da plataforma Metriflix
• Gerenciar sua conta e autenticação (login, recuperação de senha)
• Facilitar integrações com Instagram, Google Ads e Google Analytics
• Agendar e publicar conteúdo nas redes sociais conectadas
• Coletar, processar e exibir métricas e relatórios
• Gerar conteúdo com inteligência artificial conforme solicitado
• Gerenciar aprovações de clientes e histórico de publicações

4.2. Comunicação

• Enviar notificações sobre atividades da plataforma (publicações agendadas, aprovações pendentes, etc.)
• Responder a solicitações de suporte e atendimento
• Enviar comunicações sobre atualizações, novos recursos e melhorias (você pode optar por não receber)
• Enviar informações sobre faturamento e pagamento

4.3. Melhorias e Desenvolvimento

• Analisar padrões de uso para melhorar a experiência do usuário
• Identificar e corrigir bugs e problemas técnicos
• Desenvolver novas funcionalidades e recursos
• Realizar testes e pesquisas internas

4.4. Segurança e Conformidade

• Prevenir fraudes, abusos e atividades suspeitas
• Cumprir obrigações legais e regulatórias
• Responder a solicitações de autoridades competentes
• Garantir isolamento de dados em ambiente multi-tenant

5. Base Legal para o Tratamento (LGPD)

O tratamento de seus dados pessoais é baseado nas seguintes hipóteses legais previstas na LGPD:

• Execução de Contrato: Para cumprir obrigações contratuais e fornecer os serviços solicitados
• Consentimento: Quando você autoriza explicitamente o tratamento (ex.: integrações OAuth, comunicações de marketing)
• Cumprimento de Obrigação Legal: Para atender exigências legais, fiscais e regulatórias
• Legítimo Interesse: Para melhorar nossos serviços, garantir segurança e prevenir fraudes (sempre respeitando seus direitos fundamentais)
• Proteção da Vida: Em situações de emergência para proteger a segurança dos usuários

6. Compartilhamento de Dados

Compartilhamos seus dados pessoais apenas nas seguintes situações:

6.1. Provedores de Serviços (Processadores)

Podemos compartilhar dados com terceiros que prestam serviços em nosso nome, sempre sob contrato que garante proteção adequada dos dados:

• Hospedagem e Infraestrutura: Provedores de cloud computing e armazenamento de dados
• Processamento de Pagamentos: Processadores de pagamento para transações financeiras
• Inteligência Artificial: Provedores de serviços de IA (ex.: OpenAI) para processamento de geração de conteúdo
• Análise e Monitoramento: Ferramentas de análise de uso e monitoramento de performance
• Suporte ao Cliente: Plataformas de atendimento e comunicação

Todos os processadores são obrigados a manter a confidencialidade e utilizar os dados apenas para as finalidades contratadas, em conformidade com a LGPD.

6.2. Integrações OAuth

Quando você conecta contas de terceiros (Instagram, Google), compartilhamos apenas os dados necessários e autorizados por você através do processo de OAuth. Cada provedor possui sua própria política de privacidade:

• Meta (Instagram/Facebook): Política de Privacidade do Meta
• Google (Ads/Analytics): Política de Privacidade do Google
• OpenAI: Política de Privacidade da OpenAI

6.3. Requisições Legais

Podemos divulgar dados pessoais se exigido por lei, ordem judicial ou solicitação de autoridade competente, sempre que possível notificando você previamente (exceto quando a lei proibir tal notificação).

6.4. Transferências de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, sempre com notificação prévia e garantia de continuidade da proteção dos dados.

6.5. Isolamento Multi-Tenant

Importante: Em nossa arquitetura multi-tenant, os dados de cada cliente/agência são completamente isolados. Não compartilhamos dados entre diferentes contas, garantindo total privacidade e segurança.

7. Transferência Internacional de Dados

Alguns de nossos provedores de serviços podem estar localizados fora do Brasil. Quando transferimos dados pessoais para outros países, adotamos medidas adequadas para garantir proteção equivalente à LGPD, incluindo:

• Cláusulas contratuais padrão aprovadas por autoridades de proteção de dados
• Certificações e garantias de conformidade dos provedores
• Avaliação de adequação do nível de proteção no país de destino

Você pode solicitar informações sobre as transferências internacionais realizadas entrando em contato conosco através do e-mail privacidade@metriflix.com.

8. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, exceto quando a retenção for exigida ou permitida por lei.

8.1. Períodos de Retenção

• Dados de Conta Ativa: Enquanto sua conta estiver ativa e você utilizar nossos serviços
• Após Cancelamento: Mantemos dados por até 90 dias após o cancelamento para permitir recuperação de conta, após isso os dados são excluídos ou anonimizados (exceto quando a retenção for exigida por lei)
• Dados Financeiros: Conforme exigências legais e fiscais (geralmente 5 a 10 anos)
• Logs e Segurança: Até 12 meses para fins de segurança e auditoria
• Dados de Integrações: Enquanto as integrações estiverem ativas; tokens são revogados imediatamente ao desconectar

8.2. Exclusão de Dados

Você pode solicitar a exclusão de seus dados pessoais a qualquer momento, exceto quando a retenção for necessária para cumprir obrigações legais ou resolver disputas. Dados anonimizados (que não permitem identificação) podem ser mantidos para fins estatísticos e de melhoria dos serviços.

9. Segurança da Informação

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração:

9.1. Medidas Técnicas

• Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS/TLS) e em repouso
• Autenticação Forte: Senhas são armazenadas com hash seguro (bcrypt/argon2); suporte a autenticação de dois fatores quando disponível
• Isolamento Multi-Tenant: Arquitetura que garante isolamento completo de dados entre diferentes contas
• Controle de Acesso: Sistema de permissões e roles para limitar acesso apenas ao necessário
• Monitoramento: Sistemas de monitoramento e detecção de atividades suspeitas
• Backups Seguros: Backups regulares e criptografados dos dados
• Atualizações de Segurança: Manutenção regular de sistemas e aplicação de patches de segurança

9.2. Medidas Organizacionais

• Treinamento de equipe em proteção de dados e segurança da informação
• Políticas internas de acesso e confidencialidade
• Auditorias regulares de segurança
• Plano de resposta a incidentes de segurança

9.3. Notificação de Incidentes

Em caso de incidente de segurança que possa causar risco aos seus dados pessoais, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD, no prazo de até 72 horas após a identificação do incidente.

10. Seus Direitos (LGPD)

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

10.1. Direitos Disponíveis

• Confirmação e Acesso: Saber se tratamos seus dados e acessar seus dados pessoais
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: Receber seus dados em formato estruturado e interoperável (quando tecnicamente viável)
• Eliminação: Solicitar eliminação de dados tratados com base em consentimento (quando aplicável)
• Informação sobre Compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
• Informação sobre Possibilidade de Não Consentir: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências
• Revogação de Consentimento: Revogar seu consentimento a qualquer momento (quando o tratamento for baseado em consentimento)
• Oposição: Opor-se ao tratamento de dados em certas circunstâncias
• Revisão de Decisões Automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados

10.2. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através de:

• E-mail: privacidade@metriflix.com
• Através da plataforma: Configurações da conta → Privacidade e Dados

Responderemos sua solicitação no prazo de até 15 (quinze) dias, podendo ser prorrogado por mais 15 dias mediante justificativa. Em caso de recusa, informaremos os motivos.

10.3. Direito de Reclamação

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que o tratamento de seus dados pessoais viola a LGPD. Para mais informações, acesse: www.gov.br/anpd

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e personalizar conteúdo.

11.1. Tipos de Cookies Utilizados

• Cookies Essenciais: Necessários para funcionamento da plataforma (autenticação, segurança)
• Cookies de Performance: Coletam informações sobre como você utiliza a plataforma para melhorias
• Cookies de Funcionalidade: Lembram suas preferências (tema, idioma, etc.)
• Cookies de Análise: Ajudam a entender padrões de uso e otimizar a experiência

11.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

12. Dados de Menores de Idade

Nossos serviços são destinados a profissionais e empresas. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações imediatamente.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. Quando houver alterações significativas, notificaremos você através de:

• E-mail enviado ao endereço cadastrado
• Notificação na plataforma
• Atualização da data de "Última atualização" no topo desta página

Recomendamos que você revise esta política periodicamente. O uso continuado de nossos serviços após alterações constitui aceitação da política atualizada.

14. Contato

Se você tiver dúvidas, solicitações ou preocupações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Metriflix
E-mail: privacidade@metriflix.com
Assunto: "Política de Privacidade" ou "Proteção de Dados"

Responderemos sua solicitação no prazo de até 15 (quinze) dias úteis.