Política de Privacidade

Última atualização: 14 de novembro de 2025

A Goiânia Virtual ("nós", "nosso" ou "plataforma") valoriza a privacidade dos seus usuários ("você"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao utilizar nossa plataforma SaaS de geração de conteúdo com inteligência artificial, acessível em https://goianiavirtual.app.br.

1. Dados que Coletamos

Dados de cadastro: Nome, e-mail, senha (criptografada), data de cadastro e status da conta.
Dados de uso: Histórico de conteúdo gerado (textos, áudios, vídeos, imagens), créditos consumidos, tarefas assíncronas e interações com a plataforma.
Dados de pagamento: Informações de transações via Stripe ou Mercado Pago (PIX), incluindo ID da transação e status. Não armazenamos dados completos de cartão ou PIX.
Dados de integração: Tokens de acesso à API do Instagram (via Meta Graph API), quando você conecta sua conta para publicação direta.
Dados técnicos: Endereço IP, tipo de navegador, dispositivo, horário de acesso e logs de erro (via GlitchTip self-hosted).

2. Como Usamos Seus Dados

Para fornecer e melhorar o serviço (geração de conteúdo com IA via Google Gemini, RunPod, ComfyUI, etc.).
Para processar pagamentos e gerenciar assinaturas (Stripe, Mercado Pago).
Para enviar e-mails transacionais (convites, notificações de job concluído, alertas de segurança) via Brevo.
Para publicar conteúdo diretamente no Instagram, quando autorizado por você.
Para monitoramento interno de performance e segurança (Grafana OSS, Prometheus, Flower).

3. Compartilhamento com Terceiros

Seus dados podem ser processados por serviços confiáveis:

RunPod Serverless: Execução de workflows de IA (imagens, vídeos).
Google Cloud: APIs Gemini (texto) e Text-to-Speech (áudio).
Meta (Instagram): Publicação direta via Graph API (você autoriza o acesso).
Stripe / Mercado Pago: Processamento de pagamentos.
Brevo: Envio de e-mails transacionais.
AWS S3: Armazenamento seguro de arquivos gerados (imagens, áudios, vídeos).

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

4. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros na DigitalOcean (EUA), com criptografia em trânsito (TLS) e em repouso.
Backups são mantidos no AWS S3 com versionamento e retenção de 30 dias.
Usamos Flask-Talisman, CSP, HSTS e proteção contra ataques comuns (XSS, CSRF).
Acesso administrativo é protegido por autenticação de dois fatores (2FA) e logs auditados.

5. Seus Direitos (LGPD)

Você tem direito a:

Acessar, corrigir ou excluir seus dados a qualquer momento.
Revogar o consentimento para publicação no Instagram.
Solicitar a portabilidade ou exclusão total da sua conta (entre em contato via e-mail).

Exclusão de conta remove todos os dados em até 7 dias, exceto logs de transação (exigência legal).

6. Cookies e Rastreamento

Usamos cookies essenciais para autenticação (Flask-Login) e sessão. Não usamos cookies de marketing ou analytics de terceiros (ex: Google Analytics).

7. Menores de Idade

Nossa plataforma não é destinada a menores de 18 anos. Não coletamos dados de menores intencionalmente.

8. Alterações nesta Política

Podemos atualizar esta política. A versão mais recente será sempre publicada nesta página com a data de atualização.

9. Contato

Dúvidas? Entre em contato:
E-mail: privacidade@goianiavirtual.app.br
Endereço: Goiânia Virtual – DigitalOcean VPS, EUA (controlado pelo Brasil)