Política de Privacidade

Última atualização: Fevereiro de 2026

1. Introdução e Compromisso LGPD

No ViralEngine, a privacidade, a anonimização e a segurança cibernética dos seus dados são nossa principal diretriz como plataforma tecnológica. Esta Política de Privacidade descreve de maneira transparente como coletamos, usamos, protegemos e tratamos suas informações pessoais. Operamos em estreita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) do Brasil e, supletivamente, com o Regulamento Geral de Proteção de Dados (GDPR).

2. Dados que Coletamos e Provedores Parceiros

Dada a nossa moderna arquitetura serverless (SaaS), a coleta de dados de usuários é minimizada e o trânsito da informação sensível é tratado diretamente por provedores globais fidedignos e auditados:

  • Dados de Autenticação (Supabase): Para a gestão da sua conta (criação, login e recuperação), utilizamos a tecnologia do Supabase Auth. Armazenamos apenas o seu endereço de e-mail e identificadores únicos anônimos. A ViralEngine não possui acesso em nenhum momento à sua senha em formato de texto.
  • Financeiros e Processamento (Stripe): Todo o compliance e processamento financeiro é terceirizado e assegurado pela infraestrutura da Stripe (PCI Nível 1). A ViralEngine não coleta, processa, ou armazena os dados integrais do seu cartão de crédito. Retemos em nosso banco apenas identificadores como o status ativo do plano e os últimos 4 dígitos do seu cartão para fins de checagem.
  • Dados Gerados por IA da Conta: Os text-prompts, scripts, imagens e vídeos gerados internamente na plataforma são atrelados de forma restrita e encriptada no nosso banco em nuvem para que seu painel funcione corretamente e você acesse seu histórico.

3. Finalidade do Tratamento dos Seus Dados

Utilizamos estritamente as suas informações coletadas para as seguintes bases legais de operação:

  • Prover o acesso autenticado ao software e permitir o processamento dos vídeos;
  • Garantir a faturabilidade regular através de recibos e atualizações Stripe;
  • Notificar o usuário por e-mail com avisos de segurança cibernética e logs de suporte técnico;
  • Calcular cotas de créditos e o ciclo de automação associados ao nível do plano contratado.

4. Compartilhamento e Treinamento de IA B2B

A ViralEngine jamais vende ou usa seus dados pessoais e e-mail para corretores de dados de marketing (Data Brokers). O intercâmbio da informação é estrito às APIs em nuvem essenciais para a operação do SaaS:

  • Aliquota técnica das credenciais web: repassadas ao Supabase.
  • Metadados de pagamento: repassados via webhook encriptado à Stripe.
  • Treinamento de IA (Privacy-First): Utilizamos provedores de inferência de altíssimo nível (ex: OpenAI, ElevenLabs). Seus scripts e requisições enviados para dublagem/geração são transitados sob chaves do tipo B2B Enterprise. Significa que os laboratórios de IA parceiros não utilizam os seus arquivos privados para treinar publicamente os modelos fundacionais deles. O trânsito do prompt é apenas "leitura e retorno".

4.1. Dados de Integração com Redes Sociais (OAuth)

Para habilitar a publicação automática de vídeos nas suas redes sociais, o ViralEngine solicita autorização via protocolo OAuth 2.0 das seguintes plataformas:

  • YouTube (Google): Solicitamos permissão para enviar vídeos e ler informações básicas do canal (nome e thumbnail). Escopos: youtube.upload e youtube.readonly.
  • TikTok: Solicitamos permissão para publicar vídeos e acessar informações básicas do perfil (nome e avatar). Escopos: video.publish e user.info.basic.
  • Instagram (via Meta/Facebook): Solicitamos permissão para publicar Reels e acessar informações da conta Business vinculada. Escopos: instagram_content_publish, instagram_basic e pages_show_list.

Dados armazenados:

  • Tokens de acesso (access_token) e de renovação (refresh_token), encriptados e armazenados no banco de dados Supabase com RLS (Row Level Security).
  • Nome de usuário e avatar da conta conectada, exclusivamente para exibição no painel.
  • Data de expiração dos tokens para renovação automática.

Uso exclusivo:

Os tokens são utilizados exclusivamente para publicar vídeos nos horários agendados por você. O ViralEngine não lê, coleta ou analisa seu feed, mensagens, seguidores ou qualquer outro dado pessoal das plataformas.

Revogação e exclusão:

Você pode desconectar qualquer rede social a qualquer momento em /dashboard/settings/connections. Ao desconectar, todos os tokens associados são imediatamente e irreversivelmente deletados do nosso banco de dados. Você também pode revogar o acesso diretamente nas configurações de segurança de cada plataforma (Google, TikTok, Facebook).

5. Seus Direitos soberanos sob a LGPD

Você é o titular soberano e incontestável das suas informações. De acordo com o Art. 18 da LGPD, o painel da ViralEngine permite ou nosso suporte jurídico acata prontamente:

  • Confirmação da existência de tratamento.
  • Acesso facilitado para correção de e-mail e dados limitados (em /dashboard/settings).
  • Portabilidade dos dados caso desejado mediante abertura de ticket.
  • Eliminação integral e irrevogável: O direito de apagar sua estrutura de dados por completo do Supabase através do botão "Deletar Conta Permanentemente" (Danger Zone) localizado nos settings.

6. Cookies Essenciais de Sessão

A ViralEngine (nossa aplicação interna baseada em Next.js) utiliza exclusivamente cookies essenciais que garantem a autenticação contínua e a segurança anti-falsificação (tokens JWT). Nós não carregamos pixels massivos de AdSense de terceiros intrusivos enquanto você opera internamente no dashboard criando vídeos de IA, com fins de assegurar um uso sem atrito de foco.

7. Contato para LGPD & DPO

Se você precisar exercer algum dos seus direitos legais que necessitem de atuação humana ou se tiver questionamentos mais avançados sobre como os nossos serviços em nuvem processam a LGPD, o nosso Encarregado Pelo Tratamento de Dados (DPO) está disponível via:
[email protected].