Política de Privacidade

Última atualização: 30 de abril de 2026

1. Dados que Coletamos

Coletamos diferentes tipos de dados pessoais no decorrer do uso do Serviço:

1.1. Dados fornecidos pelo Usuário

• Dados cadastrais: nome, email, senha (criptografada), foto de perfil;
• Dados de cobrança: CPF ou CNPJ, endereço, dados de pagamento (processados por gateway de pagamento certificado, não armazenamos dados de cartão);
• Dados de uso da Plataforma: textos, imagens, vídeos, agendamentos, configurações e demais conteúdos enviados ou criados;
• Credenciais de integração: tokens de acesso de redes sociais (Instagram, Facebook), URLs de webhook e identificadores de páginas vinculadas;
• Comunicações: mensagens enviadas ao suporte ou outros canais oficiais.

1.2. Dados coletados automaticamente

• Dados de acesso: endereço IP, user-agent (navegador/sistema operacional), datas e horários de login;
• Dados de uso: páginas visitadas, ações realizadas, tempo de uso, erros encontrados;
• Cookies e identificadores: tokens de sessão e preferências armazenadas localmente.

1.3. Dados de terceiros

Quando o Usuário conecta sua conta de redes sociais ou serviço de pagamento, recebemos dados desses provedores conforme as permissões concedidas (ex: nome de usuário, ID da conta, nome do método de pagamento, últimos 4 dígitos do cartão).

2. Finalidades do Tratamento

Tratamos dados pessoais para as seguintes finalidades:

• Prestação dos serviços contratados (publicação de conteúdo, geração com IA, agendamento, automações);
• Gestão de conta, autenticação e suporte ao Usuário;
• Processamento de pagamentos e emissão de notas fiscais;
• Comunicação de atualizações, novidades e informações operacionais;
• Segurança da Plataforma, prevenção a fraudes e cumprimento de obrigações legais;
• Análise estatística e melhoria contínua do Serviço;
• Integração com redes sociais e plataformas de pagamento conforme escolha do Usuário.

3. Bases Legais

O tratamento de dados pessoais ocorre com base nas hipóteses previstas no art. 7º da LGPD, principalmente:

• Execução de contrato — para prestar os serviços contratados;
• Consentimento — quando o Usuário autoriza expressamente determinado tratamento (ex: integrações com redes sociais);
• Cumprimento de obrigação legal ou regulatória — emissão de documentos fiscais, atendimento de ordens judiciais;
• Legítimo interesse — segurança, prevenção a fraudes, melhoria do Serviço, comunicações operacionais;
• Proteção do crédito — verificação de inadimplência e cobrança.

4. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com terceiros estritamente para viabilizar o Serviço:

• Provedores de infraestrutura: hospedagem, banco de dados, armazenamento de mídia;
• Provedores de inteligência artificial: OpenAI, Anthropic e similares, para geração de conteúdo a partir das instruções do Usuário. Os dados enviados nos prompts ficam sujeitos às políticas próprias desses fornecedores;
• Gateways de pagamento: Stripe e outros parceiros financeiros para processar transações;
• Plataformas de redes sociais: Meta (Instagram/Facebook) e similares, para publicação dos conteúdos agendados;
• Ferramentas de automação: Make.com e integrações configuradas pelo Usuário;
• Autoridades competentes: mediante ordem judicial ou cumprimento de obrigação legal.

Não vendemos dados pessoais. Compartilhamentos com fornecedores são limitados ao mínimo necessário e regidos por contratos que exigem padrões equivalentes de proteção.

5. Transferência Internacional

Alguns provedores utilizados pela Plataforma (especialmente serviços de inteligência artificial e infraestrutura em nuvem) estão localizados fora do Brasil, principalmente nos Estados Unidos e na União Europeia. Nesses casos, adotamos salvaguardas contratuais e técnicas para garantir nível de proteção compatível com o exigido pela LGPD, conforme art. 33 da referida lei.

6. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias semelhantes (ex: localStorage) para:

• Manter o Usuário autenticado entre sessões;
• Lembrar preferências de UI (tema claro/escuro, workspace ativo);
• Garantir segurança da sessão (CSRF, fingerprinting básico).

O Usuário pode gerenciar cookies pelas configurações do navegador. A desativação pode comprometer a funcionalidade do Serviço.

7. Armazenamento e Retenção

Os dados são armazenados em servidores seguros, com criptografia em trânsito (HTTPS/TLS) e em repouso, sob controle de fornecedores de infraestrutura reconhecidos no mercado.

Os prazos de retenção variam conforme a natureza do dado:

• Dados cadastrais e de uso: mantidos enquanto a conta estiver ativa, e por até 5 (cinco) anos após o encerramento, para fins de auditoria e cumprimento de obrigações legais;
• Dados fiscais: mantidos pelo prazo legal aplicável (no mínimo 5 anos);
• Conteúdo do Usuário (mídias, posts): mantidos enquanto a conta estiver ativa; após encerramento, podem ser excluídos em até 90 dias;
• Logs de acesso: mantidos por no mínimo 6 (seis) meses, conforme art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

• Criptografia em trânsito (TLS) e em repouso;
• Autenticação com senhas hasheadas (bcrypt) e tokens de sessão em cookies HttpOnly;
• Controle de acesso baseado em papéis (RBAC) e princípio do menor privilégio;
• Monitoramento de logs e detecção de anomalias;
• Auditoria periódica e atualização contínua de dependências.

Apesar dos esforços, nenhum sistema é absolutamente seguro. Caso identifiquemos incidente de segurança que afete dados pessoais, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

9. Direitos do Titular dos Dados

Conforme art. 18 da LGPD, o Usuário pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento de dados;
• Acesso aos dados pessoais armazenados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
• Revogação do consentimento, quando aplicável.

As solicitações podem ser feitas pelo e-mail dpo@bobz.com.br ou pelas funcionalidades disponíveis na própria Plataforma. Atenderemos em prazo razoável e de acordo com os requisitos legais.

10. Conteúdo Gerado por IA

A Plataforma utiliza serviços de inteligência artificial para gerar imagens, textos e outros conteúdos a partir das instruções (prompts) e mídias enviadas pelo Usuário. O Usuário deve estar ciente de que:

• Os prompts e mídias enviados são processados pelos provedores de IA contratados;
• Esses provedores podem reter os dados conforme suas próprias políticas (geralmente entre 30 e 90 dias para abuse monitoring);
• Não enviar dados pessoais sensíveis ou confidenciais nos prompts é responsabilidade do Usuário.

11. Crianças e Adolescentes

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos cadastro indevido, removeremos a conta e os dados associados.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas com antecedência razoável por e-mail ou aviso na Plataforma. Recomendamos revisão periódica deste documento.

13. Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados como ponto de contato com titulares e com a ANPD. Solicitações relativas a privacidade podem ser enviadas para dpo@bobz.com.br.

14. Contato

Dúvidas, reclamações ou solicitações relacionadas a esta Política podem ser enviadas para suporte@bobz.com.br.

WYN DIGITAL LTDA. — CNPJ 52.349.991/0001-16
Avenida República Argentina, 1336, Sala 810, Vila Izabel, Curitiba/PR, CEP 80620-010
E-mail: suporte@bobz.com.br