Política de Privacidade

O controlador responsável pelo tratamento de dados pessoais neste site é o operador listado em nosso Impressum. Se você tiver alguma dúvida sobre esta política de privacidade ou desejar exercer seus direitos, entre em contato conosco em: privacy@blogpostr.com.

Coletamos e processamos as seguintes categorias de dados pessoais:

**Dados da conta:** Ao se registrar, coletamos seu endereço de e-mail e uma senha criptografada. Se você fornecer informações de perfil adicionais (nome, empresa), também as armazenamos.

**Dados de uso:** Coletamos dados sobre como você usa nosso serviço — recursos acessados, conteúdo gerado, duração da sessão — para melhorar e operar a plataforma.

**Dados técnicos:** Endereços IP, tipo de navegador, sistema operacional e logs de acesso são coletados para segurança, prevenção de fraudes e finalidades operacionais.

**Dados de pagamento:** Informações de cobrança (nome, endereço, detalhes do método de pagamento) são processadas pelo nosso provedores de pagamento. Não armazenamos números completos de cartões.

**Entradas de IA:** Prompts de texto e tópicos que você envia para gerar postagens de blog são processados pela nossa infraestrutura de IA. Não usamos suas entradas para treinar nossos modelos sem seu consentimento explícito.

**Dados de comunicação:** Se você entrar em contato conosco por e-mail ou pelo formulário de contato, armazenamos sua mensagem e detalhes de contato.

Tratamos seus dados pessoais com base nas seguintes bases legais conforme o Art. 6 GDPR:

• **Execução de contrato (Art. 6(1)(b) GDPR):** O tratamento é necessário para fornecer os serviços para os quais você se inscreveu — gerenciamento de conta, geração de conteúdo, gerenciamento de assinaturas.

• **Interesses legítimos (Art. 6(1)(f) GDPR):** Processamos dados técnicos e de uso para garantir a segurança da plataforma, prevenir fraudes e melhorar nossos serviços.

• **Consentimento (Art. 6(1)(a) GDPR):** Para cookies analíticos opcionais ou comunicações de marketing, dependemos do seu consentimento. Você pode retirar o consentimento a qualquer momento.

• **Obrigação legal (Art. 6(1)(c) GDPR):** Mantemos faturas e registros de cobrança conforme exigido pela legislação fiscal e comercial aplicável.

Utilizamos os seguintes prestadores de serviços que podem processar dados pessoais em nosso nome:

**Processamento de IA:** A geração de conteúdo é alimentada por APIs de modelos de linguagem de grande porte (por exemplo, OpenAI). Os prompts de texto que você envia são transmitidos para essas APIs para processamento. Consulte a política de privacidade do respectivo provedor para obter detalhes.

**Processamento de Pagamento:** Os pagamentos de assinatura são gerenciados por um processador de pagamento certificado PCI-DSS (por exemplo, Stripe). Não armazenamos seus dados completos do cartão de pagamento.

**Entrega de E-mail:** E-mails transacionais (confirmação de conta, redefinição de senha, notificações de cobrança) são enviados via um provedor de serviços de e-mail de terceiros.

**Hospedagem e Infraestrutura:** Nossos servidores estão hospedados em infraestrutura em nuvem (por exemplo, um provedor de nuvem baseado na Europa ou nos EUA). Os dados podem ser armazenados em data centers dentro ou fora da UE.

Todos os processadores de dados estão obrigados por acordos de processamento de dados (DPA) de acordo com o Art. 28 GDPR, garantindo que forneçam salvaguardas apropriadas para seus dados.

Alguns de nossos prestadores de serviços estão localizados fora da Área Econômica Europeia (EEE). Quando dados pessoais são transferidos para países terceiros, garantimos um nível adequado de proteção através de:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia

• O Quadro de Privacidade de Dados EUA-UE (quando aplicável)

• Outras salvaguardas apropriadas conforme exigido pelo Art. 46 GDPR

Você pode solicitar uma cópia das salvaguardas de transferência relevantes entrando em contato conosco.

Usamos os seguintes tipos de cookies:

**Cookies essenciais:** Necessários para o funcionamento da plataforma — sessões de autenticação, proteção CSRF, preferências do usuário. Estes não podem ser desativados sem comprometer o serviço.

**Cookies de análise (opcionais):** Com seu consentimento, podemos usar cookies para entender como os visitantes usam nosso site (por exemplo, visualizações de página, uso de recursos). Você pode retirar o consentimento através das configurações de cookies.

Você pode gerenciar cookies através das configurações do seu navegador. Bloquear cookies essenciais pode impedi-lo de usar certos recursos. Nossa bandeira de cookies, exibida na primeira visita, permite que você configure suas preferências.

Retemos dados pessoais apenas enquanto necessário:

• **Dados da conta:** Retidos durante a validade da sua conta. Excluídos dentro de 30 dias após a exclusão da conta a pedido.

• **Registros de uso e técnicos:** Normalmente retidos por 90 dias para fins de segurança e operacionais.

• **Registros de faturamento:** Retidos por 7-10 anos conforme exigido pela lei comercial e tributária.

• **Conteúdo gerado por IA:** Armazenado enquanto sua conta estiver ativa; excluído quando sua conta for encerrada.

• **Comunicações de suporte:** Retidas por até 3 anos para tratar de quaisquer perguntas de acompanhamento.

Se você está no Espaço Econômico Europeu, você tem os seguintes direitos:

• **Direito de acesso (Art. 15):** Solicitar uma cópia dos dados pessoais que temos sobre você.

• **Direito de retificação (Art. 16):** Solicitar correção de dados imprecisos ou incompletos.

• **Direito de exclusão (Art. 17):** Solicitar a exclusão dos seus dados pessoais ("direito ao esquecimento"), sujeito a obrigações legais de retenção.

• **Direito à restrição (Art. 18):** Solicitar que restrinjamos o processamento dos seus dados em determinadas circunstâncias.

• **Direito à portabilidade de dados (Art. 20):** Receber seus dados em um formato legível por máquina ou tê-los transferidos para outro controlador.

• **Direito de objeção (Art. 21):** Objeção ao processamento baseado em interesses legítimos ou para fins de marketing direto.

• **Direito de retirar o consentimento (Art. 7(3)):** Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento sem afetar a legalidade do processamento anterior.

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@blogpostr.com. Responderemos dentro de 30 dias. Você também tem o direito de apresentar uma reclamação à sua autoridade nacional de proteção de dados.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas incluem:

• Criptografia TLS/SSL para todos os dados em trânsito

• Armazenamento criptografado de senhas (hashing bcrypt)

• Controles de acesso e permissões baseadas em funções para nossa equipe

• Auditorias de segurança regulares e atualizações de dependência

• Procedimentos de monitoramento e resposta a incidentes

Nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

Nossos serviços não são dirigidos a indivíduos com menos de 16 anos (ou a idade de consentimento digital aplicável na sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que coletamos inadvertidamente tais dados, entre em contato conosco imediatamente e os excluiremos.

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Quando fazemos mudanças significativas, notificamos você por e-mail (para o endereço associado à sua conta) ou exibindo um aviso destacado em nosso site. Seu uso contínuo do serviço após a entrada em vigor da política atualizada constitui sua aceitação das mudanças.

Para consultas, solicitações ou reclamações relacionadas à privacidade, entre em contato conosco em privacy@blogpostr.com ou utilize nosso formulário de contato. Para nossos detalhes de contato completos, consulte o Imprint.