Política de Privacidade

1. Visão geral

O PostFlow AI ("Serviço", "nós") é uma plataforma que permite a criadores de conteúdo conectar suas contas de redes sociais (TikTok, Instagram, Facebook e YouTube) para gerar legendas com IA, agendar e publicar vídeos curtos. Esta política descreve quais dados coletamos, como os usamos, como os protegemos e quais são seus direitos.

2. Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço: informações de conta (e-mail, nome), conteúdo que você cria para publicação (vídeos, imagens, textos, hashtags), tokens de acesso e refresh OAuth das plataformas sociais conectadas, metadados das contas conectadas (ID do canal/perfil, nome de exibição) e registros de publicações realizadas (data, status, link da postagem).

3. Uso dos dados do Google / YouTube

O uso e a transferência de informações recebidas das APIs do Google pelo PostFlow AI aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use.

Escopos do YouTube que solicitamos e por quê:

• https://www.googleapis.com/auth/youtube.upload — usado exclusivamente para enviar (upload) os vídeos que você cria no PostFlow AI para o seu próprio canal do YouTube, no momento em que você solicita a publicação ou agendamento.
• https://www.googleapis.com/auth/youtube.readonly — usado para identificar o seu canal (nome e ID) e confirmar que a conexão foi bem-sucedida. Não lemos vídeos de terceiros nem dados de audiência além do necessário para mostrar o canal conectado.

Não usamos dados do YouTube/Google para treinar modelos de IA, para publicidade direcionada, ou para criar bases de dados independentes. Não vendemos esses dados. Não compartilhamos com terceiros, exceto quando estritamente necessário para operar o Serviço (por exemplo, infraestrutura de hospedagem) e sempre sob acordo de confidencialidade.

4. Uso geral dos dados

Seus dados são usados exclusivamente para: autenticação, criação e agendamento de publicações nas redes sociais conectadas por você, e para calcular o uso do plano contratado.

5. Proteção de dados sensíveis

Tratamos tokens OAuth (incluindo tokens do Google/YouTube) como dados sensíveis e aplicamos as seguintes medidas:

• Criptografia em repouso: tokens de acesso e refresh são criptografados com AES-256-GCM antes de serem gravados no banco de dados. A chave de criptografia é mantida fora do banco, em ambiente de segredos gerenciado.
• Criptografia em trânsito: toda comunicação entre cliente, servidor e APIs do Google ocorre sobre HTTPS/TLS 1.2+.
• Controle de acesso: políticas Row-Level Security (RLS) no banco de dados garantem que cada usuário só acessa seus próprios tokens e conteúdo. Operações privilegiadas exigem autenticação e papel autorizado.
• Minimização: solicitamos apenas os escopos estritamente necessários para a funcionalidade que você ativou e não armazenamos cópias de vídeos ou metadados do YouTube além do necessário para a operação.
• Retenção e exclusão: tokens são removidos imediatamente quando você desconecta a conta. Todos os seus dados são removidos em até 30 dias após a exclusão da conta. Você pode também revogar o acesso a qualquer momento em myaccount.google.com/permissions.
• Monitoramento: registramos logs de acesso a tokens e a operações sensíveis para detectar uso indevido.

6. Compartilhamento

Não vendemos seus dados. Compartilhamos informações somente com provedores de infraestrutura necessários para operar o Serviço (hospedagem, banco de dados, processamento de pagamentos) e com as próprias plataformas sociais de destino quando você publica conteúdo. Nenhum dado obtido via APIs do Google é transferido para terceiros para fins de publicidade, análise de mercado ou treinamento de modelos de IA.

7. Seus direitos

Você pode desconectar contas sociais a qualquer momento. Ao excluir sua conta, todos os seus dados são removidos do nosso sistema em até 30 dias. Você também pode solicitar acesso, correção ou exportação dos seus dados entrando em contato pelo e-mail de suporte.

8. Contato

Dúvidas sobre privacidade ou sobre o tratamento de dados do Google/YouTube? Envie um e-mail para o nosso suporte.