Política de Privacidade

O FerrPost respeita a privacidade dos seus utilizadores e está comprometido com a proteção dos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e demais legislação aplicável. Esta política explica que dados recolhemos, como os utilizamos e quais os direitos que assistem ao titular dos dados.

Recolhemos apenas os dados estritamente necessários para a prestação do serviço:

• Nome e endereço de e-mail, fornecidos no registo
• Conteúdo gerado pelo utilizador: posts, legendas e imagens armazenadas no histórico
• Dados de kit de marca: nome, cores, fontes e logótipo fornecidos pelo utilizador
• Dados de ligação ao Instagram: nome de utilizador, ID de conta e token de acesso emitido pela Meta, necessários para publicação via API
• Dados de faturação processados pela Stripe (não armazenamos dados de cartão de crédito)
• Dados de utilização do serviço: número de posts gerados e plano de subscrição ativo

Os dados são tratados com as seguintes finalidades e respetivas bases legais:

• Execução do contrato — prestação do serviço, geração de conteúdo, publicação e agendamento de posts no Instagram
• Cumprimento de obrigações legais — faturação e registos contabilísticos
• Interesses legítimos — prevenção de fraude, segurança da plataforma e melhoria do serviço
• Consentimento — envio de comunicações de marketing, quando aplicável e expressamente autorizado

Quando o utilizador liga a sua conta do Instagram ao FerrPost, a plataforma recebe da Meta um token de acesso OAuth que permite:

• Publicar imagens e legendas no perfil do Instagram do utilizador, mediante instrução explícita
• Agendar publicações para uma data e hora futuras
• Verificar o estado das publicações efetuadas

O token de acesso é armazenado de forma segura e nunca é partilhado com terceiros. O utilizador pode revogar o acesso a qualquer momento a partir da página de conta ou diretamente nas definições do Instagram/Facebook. A utilização da API está sujeita às Políticas da Plataforma Meta.

Não vendemos nem partilhamos dados pessoais com terceiros para fins comerciais. Recorremos apenas aos seguintes subcontratantes para a prestação do serviço:

• Supabase — alojamento da base de dados e autenticação (servidores na UE disponíveis)
• Stripe — processamento seguro de pagamentos (certificação PCI-DSS)
• Anthropic — geração de legendas com IA (apenas os parâmetros de conteúdo, sem dados pessoais identificáveis)
• Google AI (Gemini / Imagen) — geração de imagens (apenas parâmetros de estilo e marca)
• Resend — envio de e-mails transacionais (confirmação de conta, alertas)
• Meta Platforms — publicação de conteúdo no Instagram via Content Publishing API
• Vercel — alojamento da aplicação web

Todos os subcontratantes oferecem garantias adequadas de proteção de dados, incluindo cláusulas contratuais-tipo quando aplicável.

Os dados são armazenados em servidores seguros. Adotamos as seguintes medidas de segurança:

• Comunicações cifradas via HTTPS/TLS em todos os pontos de acesso
• Autenticação segura e tokens de sessão geridos pela Supabase
• Tokens de acesso ao Instagram armazenados de forma cifrada
• Palavras-passe nunca armazenadas em texto simples (hash bcrypt)
• Acesso aos dados restrito por políticas de segurança ao nível da base de dados (Row Level Security)

Os dados são conservados enquanto a conta estiver ativa. Após a eliminação da conta:

• Os dados pessoais e conteúdo gerado são removidos no prazo de 30 dias
• Os tokens de acesso ao Instagram são revogados e eliminados imediatamente
• Os registos de faturação podem ser conservados pelo prazo legalmente exigido (normalmente 10 anos)

Utilizamos apenas cookies essenciais para o funcionamento do serviço:

• Cookies de sessão — para manter o utilizador autenticado
• Cookies de preferência — para guardar o idioma selecionado

Não utilizamos cookies de rastreamento, publicidade ou analítica de terceiros.

Enquanto titular dos dados, tem os seguintes direitos:

• Acesso — solicitar uma cópia dos dados que temos sobre si
• Retificação — corrigir dados incorretos ou incompletos
• Eliminação — solicitar o apagamento da conta e de todos os dados associados (disponível diretamente na página de conta)
• Portabilidade — receber os seus dados num formato estruturado e legível por máquina
• Oposição — opor-se ao tratamento baseado em interesses legítimos
• Limitação — solicitar a suspensão do tratamento em determinadas circunstâncias
• Retirada do consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer qualquer um destes direitos, contacte-nos através de contato@ferrpost.com. Responderemos no prazo máximo de 30 dias. Tem também o direito de apresentar reclamação à autoridade de controlo competente (em Portugal: CNPD).

Alguns subcontratantes podem processar dados fora do Espaço Económico Europeu. Nestes casos, garantimos que existem salvaguardas adequadas, nomeadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou certificações equivalentes.

Esta política pode ser atualizada periodicamente para refletir alterações ao serviço ou à legislação aplicável. Em caso de alterações significativas, notificaremos os utilizadores por e-mail com pelo menos 15 dias de antecedência. A versão atualizada ficará sempre disponível nesta página com a data de revisão.

Para questões relacionadas com privacidade, proteção de dados ou para exercer os seus direitos, contacte-nos através de contato@ferrpost.com.