Voltar ao início
Premier Design Studio

Política de Privacidade

Data de vigência: 30 de março de 2026

1. Informações que Coletamos

Para prestar o Serviço, coletamos as seguintes categorias de dados:

Dados de cadastro

Nome completo e endereço de e-mail fornecidos no momento do registro.

Dados de uso

Informações sobre a utilização da plataforma, como projetos criados, vídeos editados, posts publicados, plano contratado e métricas de consumo de IA.

Dados de redes sociais

Quando você conecta uma conta de rede social (Instagram, Facebook, YouTube, TikTok, X ou LinkedIn), acessamos exclusivamente:

  • Nome de perfil público e foto de perfil
  • Permissões de publicação concedidas via OAuth
  • Métricas básicas de publicações que você realizou pela plataforma

Não acessamos mensagens privadas, lista de seguidores, lista de seguindo, dados financeiros ou qualquer informação pessoal além do estritamente necessário para fornecer o Serviço.

Dados de pagamento

Pagamentos são processados diretamente pelo Stripe. Não armazenamos números de cartão de crédito, CVV ou dados bancários em nossos servidores. Apenas retemos o identificador de assinatura fornecido pelo Stripe para gerenciamento do plano.

2. Como Usamos seus Dados

Utilizamos suas informações para:

  • Fornecer o Serviço — edição de vídeo, publicação agendada, geração de conteúdo com IA e exibição de analytics
  • Processar pagamentos — gerenciar sua assinatura e faturamento
  • Comunicação — enviar notificações importantes sobre o Serviço, alterações nos termos e atualizações de segurança
  • Melhorar a plataforma — analisar padrões de uso agregados para aprimorar funcionalidades e corrigir problemas

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins comerciais ou publicitários.

3. Integração com Redes Sociais

A integração com plataformas de redes sociais é realizada via protocolo OAuth 2.0. Os tokens de acesso concedidos pelas plataformas são:

  • Armazenados de forma criptografada em nosso banco de dados (Supabase, com criptografia em repouso)
  • Utilizados exclusivamente para publicar conteúdo que você autoriza e agenda pela plataforma
  • Nunca compartilhados com terceiros além das próprias APIs das redes sociais no momento da publicação

Você pode revogar o acesso a qualquer rede social a qualquer momento em Configurações > Conexões. Ao desconectar, todos os tokens de acesso relacionados àquela conta são removidos permanentemente de nossa base de dados de forma imediata.

Você também pode revogar diretamente pelas configurações de cada plataforma social (ex.: Instagram > Aplicativos e Sites).

4. Compartilhamento de Dados

Compartilhamos dados apenas com os seguintes parceiros, na medida necessária para a prestação do Serviço:

Supabase

Banco de dados e hospedagem

Seus dados são armazenados em infraestrutura Supabase com criptografia em repouso e em trânsito.

Stripe

Processamento de pagamentos

Certificado PCI-DSS nível 1. Dados de cartão nunca chegam aos nossos servidores.

OpenRouter / OpenAI (Whisper)

Processamento de IA

Trechos de conteúdo podem ser enviados para processamento de IA (transcrição, geração de texto/imagem). Esses parceiros possuem políticas próprias de privacidade.

APIs das redes sociais

Publicação de conteúdo

Conteúdo é enviado às plataformas (Meta, Google, TikTok, X, LinkedIn) somente quando você autoriza a publicação.

Todos os parceiros listados seguem padrões reconhecidos de segurança e privacidade de dados. Não autorizamos nenhum parceiro a usar seus dados para fins próprios ou publicitários.

5. Armazenamento e Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito — todas as comunicações entre seu dispositivo e nossos servidores utilizam HTTPS/TLS
  • Criptografia em repouso — dados armazenados no banco de dados são criptografados, incluindo tokens de acesso OAuth
  • Controle de acesso — acesso aos dados é restrito por autenticação e Row-Level Security (RLS), garantindo que cada usuário acesse apenas seus próprios dados
  • Monitoramento — monitoramos atividades suspeitas e aplicamos atualizações de segurança regularmente

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei n° 13.709/2018 — LGPD), você possui os seguintes direitos sobre seus dados pessoais:

Acesso

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você.

Correção

Você pode atualizar seus dados cadastrais a qualquer momento em Configurações > Perfil.

Exclusão

Você pode solicitar a exclusão da sua conta e de todos os dados associados. Após a solicitação, os dados são removidos em até 30 dias.

Portabilidade

Você pode exportar seus projetos e dados de uso em formato estruturado.

Revogação de consentimento

Você pode revogar o acesso às redes sociais a qualquer momento em Configurações > Conexões.

Oposição

Você pode se opor ao processamento de seus dados para finalidades específicas.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
privacidade@elabdata.com.br

7. Cookies

Utilizamos apenas cookies essenciais para o funcionamento da plataforma, como manutenção da sessão autenticada e preferências de interface.

Não utilizamos cookies de rastreamento, cookies de terceiros para fins publicitários, pixels de retargeting ou qualquer tecnologia de rastreamento comportamental sem o seu consentimento explícito.

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta — seja por solicitação sua ou por inatividade prolongada — todos os dados pessoais, projetos e tokens de acesso associados são removidos de nossos sistemas em até 30 (trinta) dias.

Alguns dados podem ser retidos por período maior quando exigido por obrigações legais ou regulatórias (ex.: registros fiscais e de faturamento conforme legislação brasileira).

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações significativas, notificaremos você por e-mail com antecedência mínima de 15 dias. A versão mais recente sempre estará disponível em premier.elabdata.com.br/privacy.

10. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados, entre em contato:

eLabData
Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@elabdata.com.br