Voltar

Política de Privacidade — PostWave

Última atualização: 29 de abril de 2026.

Esta Política de Privacidade explica como o PostWave trata dados pessoais na plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Ao criar conta, acessar ou utilizar o PostWave (site institucional, aplicativo em https://postwave.com.br, APIs e recursos relacionados), você declara ciência desta Política e dos Termos de Uso.

1) Quem somos

O PostWave é uma plataforma SaaS para criação de conteúdo com apoio de IA, incluindo geração de roteiros, carrosséis, análise de links de referência, chat para desenvolvimento de ideias (por exemplo, fluxo “Leia legenda”), organização em galeria e gestão de personas, conforme descrito nos Termos de Uso.

Para fins da LGPD, quem define as finalidades e os meios do tratamento de dados pessoais neste contexto atua como controlador. A identificação completa do controlador (razão social, CNPJ, endereço e canais de contato) consta nos Termos de Uso ou pode ser solicitada pelo e-mail indicado na seção 14.

2) Quais dados coletamos

Coletamos dados necessários à operação do serviço, à segurança, ao suporte e à evolução do produto, na medida do estritamente necessário (princípio da minimização).

Em especial, tratamos os seguintes grupos de dados:

  • dados de cadastro e conta: nome (quando informado), e-mail e identificador de usuário;
  • dados técnicos de autenticação e de sessão (por exemplo, tokens e cookies de sessão);
  • dados de perfil e de uso do produto (persona, preferências, ideias, roteiros, carrosséis, históricos, galeria e interações no painel);
  • dados técnicos e de navegação (por exemplo, endereço IP, dispositivo, navegador, sistema operacional, eventos e logs);
  • dados de pagamento e de assinatura recebidos de processadores de pagamento, quando contratado plano pago (por exemplo, identificadores de cliente e de assinatura, status e histórico de cobrança na Stripe ou outro provedor utilizado).

3) Como usamos seus dados (finalidades)

  • criar e manter sua conta;
  • autenticar o acesso e proteger áreas restritas;
  • entregar recursos de geração de conteúdo com IA;
  • processar análise por link e fluxos assíncronos (incluindo retornos de callback);
  • exibir histórico, galeria e materiais gerados;
  • gerenciar limites por plano, assinaturas e cobrança;
  • melhorar desempenho, estabilidade e experiência do produto;
  • prevenir fraude, abuso e uso indevido;
  • cumprir obrigações legais, regulatórias e contratuais.

4) Bases legais do tratamento (LGPD)

O tratamento de dados pessoais observa as bases legais previstas no art. 7º da LGPD, entre as quais:

  • execução de contrato ou de procedimentos preliminares, a pedido do titular (art. 7º, V);
  • legítimo interesse, observados os direitos e liberdades fundamentais do titular e o expectável em relação ao serviço oferecido (art. 7º, IX);
  • cumprimento de obrigação legal ou regulatória (art. 7º, II);
  • exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
  • consentimento, quando exigido para finalidade específica (art. 7º, I).

5) Com quem compartilhamos dados

Não vendemos dados pessoais.

Também pode haver comunicação ou compartilhamento de dados quando exigido por lei, por ordem de autoridade competente ou para o exercício regular de direitos, inclusive em defesa do PostWave em processos.

Para viabilizar a plataforma, dados podem ser tratados em conjunto com operadores e suboperadores contratados, entre os quais:

6) IA, prompts e conteúdo enviado pelo usuário

Para gerar roteiros, carrosséis, respostas de chat e outros materiais, processamos os dados que você insere nas entradas da plataforma (prompts, textos, links e contexto).

Esses dados são utilizados para prestar a funcionalidade solicitada, respeitando limites legais e contratuais com fornecedores de IA e infraestrutura.

Recomendamos não inserir dados pessoais sensíveis de terceiros (art. 11 da LGPD), segredos comerciais ou informações confidenciais sem base legal e autorização adequadas.

7) Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias similares para, entre outras finalidades:

  • manter a sessão autenticada;
  • garantir segurança;
  • registrar preferências técnicas;
  • medir uso e desempenho da aplicação.

8) Segurança da informação

  • criptografia em trânsito (TLS/HTTPS);
  • controle de acesso e segregação de permissões;
  • logs e monitoramento de eventos relevantes;
  • rotinas de atualização e boas práticas de desenvolvimento seguro;
  • mecanismos de proteção no banco de dados (incluindo políticas de acesso alinhadas ao usuário).

9) Transferência internacional de dados

Parte dos nossos fornecedores pode tratar dados fora do território nacional.

Quando houver transferência internacional, adotamos salvaguardas compatíveis com a LGPD, como cláusulas contratuais padrão, decisões de adequação da autoridade nacional ou outro mecanismo previsto em lei, e avaliamos o nível de proteção oferecido pelo destinatário.

10) Retenção e exclusão de dados

A retenção observa a vigência da conta e da assinatura, prazos legais e regulatórios aplicáveis e a necessidade de defesa em processos administrativos ou judiciais e de prevenção à fraude.

Encerrada a necessidade de retenção, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses legais de guarda ou tratamento continuado.

11) Direitos do titular (art. 18 da LGPD)

Você pode solicitar, a qualquer tempo e mediante requisição formal:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme regulamentação da autoridade nacional;
  • eliminação dos dados pessoais tratados com consentimento, observadas as exceções legais;
  • informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, quando o tratamento tiver essa base legal.

12) Dados de crianças e adolescentes

O PostWave não se destina a crianças (pessoas com menos de 12 anos completos). O tratamento de dados de crianças e adolescentes observa o art. 14 da LGPD, incluindo a necessidade de consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal quando exigido por lei.

Se tomarmos conhecimento de cadastro ou de tratamento indevido envolvendo menor sem suporte legal adequado, poderemos suspender a conta, limitar o acesso e adotar medidas de exclusão ou anonimização, conforme esta Política e a legislação aplicável.

13) Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou operacionais.

Quando houver alterações relevantes, publicaremos a versão atualizada com nova data de revisão e, quando cabível, notificaremos pelos canais disponíveis na plataforma ou por e-mail.

14) Contato e exercício de direitos

Pedidos relacionados a dados pessoais, dúvidas sobre esta Política ou comunicações à Autoridade Nacional de Proteção de Dados (ANPD) podem ser iniciados pelo titular diretamente conosco.

Canal: contato@postwave.com.br. Recomendamos indicar no assunto: “LGPD — solicitação do titular”, com descrição objetiva do pedido para agilizar a análise. Responderemos no prazo legal, ressalvadas prorrogações justificadas previstas na LGPD.

O encarregado de dados (DPO), quando formalmente indicado, será publicado nesta página e poderá ser contatado pelo mesmo canal, com assunto “Encarregado de dados”.