Política de Privacidade da SnapBlog

Última atualização: 09/05/2025

1. Introdução

A SnapBlog Tecnologia Ltda. ("SnapBlog", "nós" ou "nosso") preza pela transparência e pelo respeito à privacidade dos usuários ("Usuário" ou "você"). Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos seus dados pessoais quando você acessa ou utiliza nossa plataforma SaaS que automatiza blogs via inteligência artificial, com ou sem integração ao Instagram.

2. Definições e Partes

  • Controlador – SnapBlog, responsável pelas decisões relativas ao tratamento de dados pessoais.
  • DPO/Encarregado – Profissional indicado para atuar como canal de comunicação entre SnapBlog, titulares de dados e ANPD: dpo@snapblog.ai.
  • Dados Pessoais – Informações relacionadas a pessoa natural identificada ou identificável (ex.: nome, e‑mail, IP).
  • Dados Pessoais Sensíveis – Dados que revelem origem racial, convicção religiosa, opinião política, biometria etc.
  • Usuário – Pessoa física ou jurídica que cria conta ou utiliza o Serviço.
  • Subprocessador – Terceiro contratado para auxiliar no processamento de dados, listado em https://snapblog.ai/subprocessors.

3. Quais Dados Coletamos

Categoria Exemplos Fonte Obrigatoriedade
Conta Nome, e‑mail, senha hash, telefone Cadastro direto Necessário para criar conta
Instagram ID da conta, posts, imagens, métricas, hashtags API do Instagram (OAuth) Opcional (quando o Usuário conecta)
Uso da Plataforma Páginas visitadas, cliques, tempo de sessão Cookies, scripts de analytics Legítimo interesse
Faturamento CNPJ, razão social, endereço, dados do cartão (tokenizados) Formulário de pagamento Obrigatório nos Planos pagos
Suporte Anexos, prints, logs Tickets de suporte Contratual
Dados Gerados por IA Artigos, imagens, metadados Modelos de IA Tratamento automatizado

Nota: Não solicitamos Dados Pessoais Sensíveis. Caso sejam fornecidos pelo Usuário, serão tratados com base legal específica ou eliminados.

4. Bases Legais para o Tratamento (Art. 7 LGPD / Art. 6 GDPR)

  • Execução de contrato – Necessidade para prestar o Serviço.
  • Legítimo interesse – Melhoria da Plataforma, prevenção a fraudes.
  • Consentimento – Integração ao Instagram, marketing direto por e‑mail.
  • Cumprimento de obrigação legal/regulatória – Emissão de notas fiscais, respostas a autoridades.

5. Finalidades de Uso

  • Operar e manter funcionalidades;
  • Gerar conteúdo de blog por IA;
  • Personalizar experiência (ex.: idioma, layout);
  • Comunicar atualizações, ofertas e suporte;
  • Analisar métricas e prevenir fraude;
  • Cumprir obrigações legais e regulatórias.

6. Compartilhamento e Subprocessadores

Compartilhamos dados somente com:

  • Prestadores de serviços de nuvem, e‑mail, pagamentos e IA;
  • Parceiros de análise (Google Analytics, Mixpanel) – uso anonimizado;
  • Autoridades quando exigido por lei ou ordem judicial;
  • Transferências societárias (fusão, aquisição), garantindo continuidade das proteções.

A lista atualizada de subprocessadores e suas finalidades está disponível e é revisada ao menos anualmente. Enviaremos notificação com 30 dias de antecedência antes de incluir novo subprocessador.

7. Transferências Internacionais

Os servidores principais estão localizados no Brasil e na região us‑east‑1 (EUA). Quando transferimos dados para fora do Brasil ou do EEE adotamos cláusulas‑padrão da Comissão Europeia ou mecanismos equivalentes, conforme exigido pela LGPD e GDPR.

8. Direitos do Titular

Você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação;
  • Portabilidade a outro fornecedor;
  • Informação sobre compartilhamento;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas.

Como Exercê‑los

Envie e‑mail ao DPO. Responderemos em até 15 dias

9. Cookies e Tecnologias de Rastreamento

Usamos cookies essenciais, de desempenho e de publicidade. Você pode gerenciar preferências no banner de cookies ou via navegador. A desativação de cookies essenciais pode limitar funcionalidades.

10. Retenção de Dados

Tipo de dado Período de retenção
Contas ativas Enquanto durar a relação contratual
Conteúdo gerado por IA 24 meses (prorrogável mediante contrato)
Logs de acesso 6 meses (art. 15 do Marco Civil da Internet)
Dados fiscais 5 anos após término da assinatura
Backups Até 30 dias

Decorrido o prazo, os dados são anonimizados ou excluídos de forma segura.

11. Segurança da Informação

Implementamos ISO 27001‑inspired controles, criptografia TLS 1.3 em trânsito, armazenamento criptografado (AES‑256), política de senha forte, MFA opcional, revisão periódica de acesso e Programa de Resposta a Incidentes com SLA de notificação de até 72 horas para eventos relevantes.

12. Crianças e Adolescentes

A Plataforma não se destina a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos tal coleta, eliminaremos os dados imediatamente.

13. Links de Terceiros

Nosso site pode conter links para sites externos. Não somos responsáveis por suas práticas de privacidade. Recomendamos que você leia as políticas de cada serviço de terceiros.

14. Alterações a Esta Política

Podemos atualizar esta Política a qualquer momento. Se forem mudanças materiais, enviaremos aviso por e‑mail e/ou notificação in‑app com antecedência mínima de 30 dias. O uso continuado após a data de vigência constitui aceitação.

15. Contato

Para dúvidas, solicitações ou reclamações:

SnapBlog Tecnologia Ltda.

CNPJ 00.000.000/0001‑00

Rua Exemplo, 123 – São Paulo/SP – CEP 00000‑000

E-mail geral: suporte@snapblog.ai

DPO: dpo@snapblog.ai

Se você acredita que não solucionamos sua demanda, pode recorrer à ANPD ou outro órgão de defesa do consumidor.

© 2025 SnapBlog Tecnologia Ltda. Todos os direitos reservados.