Política de privacidade
Informações sobre o processamento de dados no PostMaestro.ai
O PostMaestro.ai leva muito a sério a proteção de seus dados pessoais. Esta política de privacidade o informa sobre o tipo, o escopo e a finalidade do processamento de dados pessoais em nossa página de destino, em nosso aplicativo e em nosso serviço de newsletter.
Table of Contents
1. pessoa responsável
O controlador dentro do significado do Regulamento Geral de Proteção de Dados (GDPR) é
Braune e Grebe GbR
Negociação em: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Alemanha
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. diretor de proteção de dados
Se tiver alguma dúvida sobre a proteção de dados, entre em contato conosco pelo e-mail datenschutz@nexaluna.ai
3. escopo de aplicação
Esta política de privacidade se aplica a
Página de destino (postmaestro.ai): Site informativo sobre nossos serviços
Aplicativo da Web: plataforma completa para usuários registrados
Serviço de boletim informativo: marketing e notificações por e-mail
O processamento de dados varia de acordo com a área. Isso é explicado em detalhes abaixo.
4. processamento de dados na página de destino
Os dados a seguir são processados em nossa página de destino (postmaestro.ai):
4.1 Dados técnicos (arquivos de registro)
- As informações a seguir são coletadas automaticamente quando você visita nosso site:
- - Endereço IP (anônimo após 7 dias)
- - Data e hora de acesso
- - Páginas e arquivos acessados
- - Quantidade de dados transferidos
- - Tipo e versão do navegador
- - Sistema operacional
- - URL do referenciador (página visitada anteriormente)
Purpose: Esses dados são coletados exclusivamente para fins técnicos (segurança, análise de erros, estabilidade do sistema) e não são usados para criar perfis de usuário.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. f do GDPR (interesse legítimo na segurança do sistema)
Storage period: Período de armazenamento: 7 dias e, em seguida, anonimização automática
4.2 Hospedagem e fornecimento de conteúdo
- Nosso site está hospedado no Amazon Web Services (AWS) e é entregue via Amazon CloudFront (Content Delivery Network).
- Localização do servidor: UE (Frankfurt/Irlanda)
- A AWS processa dados técnicos em nosso nome e de acordo com nossas instruções.
- Mais informações: https://aws.amazon.com/de/privacy/
Legal basis: Base legal: Art. 6, parágrafo 1 lit. f do GDPR (interesse legítimo), Art. 28 do GDPR (processamento de pedidos)
4.3 Cookies e armazenamento local
- Atualmente, nossa página de destino usa apenas cookies tecnicamente necessários:
- - Cookie de sessão: para salvar sua configuração de idioma
- - Preferência de tema: Para salvar sua preferência de modo escuro/claro
- Esses cookies não contêm nenhum dado pessoal e são usados exclusivamente para funcionalidade.
Planned: Planejado: Banner de cookies para cookies opcionais de marketing e análise. Você será informado antes da implementação e poderá dar ou recusar seu consentimento.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. f do GDPR (tecnicamente necessário)
4.4 Notificações de pré-lançamento
- Se você se registrar para receber notificações por meio do modal de pré-lançamento, salvaremos seus dados:
- - Endereço de e-mail
- - Registro de data e hora do aplicativo
- - Status de adesão
- Objetivo: Informações sobre o lançamento público do PostMaestro.ai
- Após o envio da notificação de lançamento, os dados serão excluídos, a menos que você assine o boletim informativo.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento)
Storage period: Período de armazenamento: Até que a notificação de lançamento seja enviada, no máximo 12 meses
5. processamento de dados no aplicativo
Dados mais abrangentes são processados no aplicativo PostMaestro.ai completo (após o registro):
5.1 Dados de registro e de conta
- Coletamos dados durante o registro:
- - Endereço de e-mail (obrigatório)
- - Nome do usuário (obrigatório)
- - Senha (criptografada com bcrypt, com pelo menos 8 caracteres)
- - Tipo de conta (pessoal ou empresarial)
- - Hora do registro
- - Autenticação de dois fatores (2FA) - opcional, mas recomendada
- Finalidade: Fornecimento e gerenciamento de sua conta, autenticação, segurança
- Os dados da 2FA são armazenados apenas localmente em seu dispositivo (leitura do código QR). Salvamos apenas o status da ativação.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
Storage period: Período de armazenamento: Até a exclusão da conta
5.2 Perfis de marca e dados de marca
- Ao criar um perfil de marca, nós salvamos:
- - Nome da marca e descrição
- - URL do site (para o analisador de marcas)
- - Diretrizes e documentos da marca carregados
- - Análise dos dados da marca (cores, fontes, tom de voz)
- - Logotipo e ativos visuais
- - Definições do grupo-alvo
- - Setor e categoria
- Objetivo: Criação de conteúdo compatível com o mercado, gerenciamento da identidade da marca
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
Storage period: Período de armazenamento: Até a exclusão do perfil da marca ou exclusão da conta
5.3 Dados de conteúdo (postagens, mídia, campanhas)
- Ao usar a criação de conteúdo, armazenamos:
- - Criou e planejou publicações em mídias sociais (texto, legendas, hashtags)
- - Imagens, vídeos e gráficos carregados e gerados
- - Dados e modelos de campanha
- - Validações de ideias (dados de furto no Gerador de ideias)
- - Pesquisar documentos
- - Status do conteúdo (Rascunho, Revisão, Planejado, Publicado)
- - Datas e plataformas de publicação
- Finalidade: gerenciamento de conteúdo, planejamento, automação, arquivamento
⚠️ Important: Importante: Suas contribuições podem ser usadas pela PostMaestro para fins de marketing (consulte a seção 7.2 dos TCG). Você pode se opor a isso a qualquer momento.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
Storage period: Período de armazenamento: até a exclusão manual ou a exclusão da conta. As postagens publicadas permanecem nas plataformas de mídia social.
5.4 Dados e análises de uso
- Armazenamos dados para aprimorar a plataforma:
- - Horários de login e duração da sessão
- - Recursos e funções utilizados
- - Consumo de token e dados de faturamento
- - Relatórios de erros e dados de desempenho
- - Feedback e solicitações de suporte
- Objetivo: aprimoramento da plataforma, análise de erros, suporte, faturamento
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b, f do GDPR (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: Até a exclusão da conta (dados de uso), dados de faturamento de acordo com a obrigação legal de retenção (10 anos)
5.5 Links de plataformas de mídia social
- Se você conectar contas de mídia social (Instagram, Facebook, LinkedIn, X, YouTube, etc.), nós as salvaremos:
- - Tokens OAuth e autorizações de acesso
- - IDs de conta da plataforma
- - Status da conexão
- Esses dados serão usados apenas para publicar posts em suas contas.
- Você pode desconectar as conexões a qualquer momento nas configurações.
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
Storage period: Duração do armazenamento: Até a desconexão ou exclusão da conta
5.6 Dados da equipe e da conta da empresa
- Para contas de empresas com vários usuários, também armazenamos dados:
- - Membros da equipe e suas funções
- - Autorizações e controle de acesso
- - Fluxos de trabalho de aprovação e comentários
- - Registros de atividades (registro de auditoria)
- Finalidade: colaboração em equipe, controle de acesso, conformidade
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b, f do GDPR (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: Até a exclusão da conta da empresa
7. processamento de dados com suporte de IA e provedores de IA
O PostMaestro.ai usa vários provedores de IA para gerar conteúdo. Suas informações e o conteúdo gerado são transmitidos a esses provedores:
7.1 OpenAI (geração de texto)
- Provedor: OpenAI, L.L.C., 3180 18th Street, São Francisco, CA 94110, EUA
- Uso: geração de textos, legendas, descrições, ideias com modelos GPT-5.1
- Dados transmitidos: Seus textos de entrada, prompts, dados de marca (para geração de contexto)
- Proteção de dados: a OpenAI não armazena suas solicitações para fins de treinamento (uso da API com política de retenção de dados zero)
- Localização: EUA (Estrutura de privacidade de dados UE-EUA)
- Mais informações: https://openai.com/policies/privacy-policy
Legal basis: Base jurídica: Art. 6, par. 1 lit. b GDPR (cumprimento do contrato), Art. 49, par. 1 lit. b GDPR (transferência para outro país)
7.2 Google Gemini (geração de imagens)
- Provedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
- Uso: geração de imagens com o Google Gemini 2.5 Flash
- Dados transmitidos: Seus prompts de imagem, dados de marca, folhas de estilo
- Proteção de dados: o Google processa os dados de acordo com a Política de Privacidade do Google Cloud
- Localização: EUA/UE (dependendo da região do servidor)
- Mais informações: https://policies.google.com/privacy
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
7.4 Mistral AI (OCR e reconhecimento de texto)
- Provedor: Mistral AI, 15 Rue des Halles, 75001 Paris, França
- Uso: OCR (Optical Character Recognition, reconhecimento óptico de caracteres) para leitura de texto em imagens e documentos
- Dados transmitidos: Imagens carregadas, digitalizações, capturas de tela para reconhecimento de texto
- Proteção de dados: a Mistral AI é baseada na UE e está em conformidade com o GDPR
- Localização: UE (França)
- Mais informações: https://mistral.ai/terms/
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
7.3 IA de perplexidade (pesquisa, busca na Web e geração de texto)
- Provedor: Perplexity AI, Inc., EUA
- Utilização: Pesquisa na Internet com busca na Web em tempo real, verificação de fatos, pesquisa de conteúdo e geração de texto
- Modelos: vários modelos de perplexidade para geração e pesquisa de textos baseados em contexto
- Dados transmitidos: consultas de pesquisa, tópicos, contexto, prompts de texto
- Proteção de dados: a Perplexity processa solicitações para fornecer resultados de pesquisa e geração de conteúdo
- Localização: EUA
- Mais informações: https://www.perplexity.ai/privacy
Legal basis: Base jurídica: Art. 6, par. 1 lit. b GDPR (cumprimento do contrato), Art. 49, par. 1 lit. b GDPR (transferência para outro país)
7.5 Fal.ai (Modelos de geração de imagens)
- Provedor: Fal.ai
- Aplicativo: geração avançada de imagens com vários modelos de IA (FLUX, difusão estável, etc.)
- Dados transmitidos: Prompts de imagem, parâmetros de estilo, imagens de referência
- Proteção de dados: Fal.ai processa dados para geração de imagens
- Mais informações: https://fal.ai/privacy
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
7.6 Creatomate (criação de vídeo e miniaturas)
- Provedor: Creatomate BV, Holanda
- Utilização: Criação automática de miniaturas de vídeo, gráficos de mídia social, apresentações de slides
- Dados transmitidos: Suas imagens, textos, modelos de design
- Proteção de dados: o Creatomate é baseado na UE e está em conformidade com o GDPR
- Localização: UE (Holanda)
- Mais informações: https://creatomate.com/privacy-policy
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
7.10 Observação importante sobre o processamento de IA
Seus dados somente serão transmitidos aos provedores relevantes quando os respectivos recursos de IA forem usados ativamente.
Os provedores de IA processam seus dados exclusivamente para a prestação dos serviços solicitados (geração de conteúdo).
Concluímos acordos com todos os provedores de IA que garantem o processamento em conformidade com o GDPR.
Os dados pessoais (nomes, endereços de e-mail, etc.) não são transmitidos aos provedores de IA, apenas os dados relevantes ao conteúdo.
8. processamento de pagamentos (Stripe)
Usamos o Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EUA) para o processamento de pagamentos.
Os dados a seguir são transmitidos ao Stripe para pagamentos:
- Nome e endereço de e-mail
- Dados de pagamento (número do cartão de crédito, data de validade, CVV)
- Endereço de cobrança (se especificado)
- Valor e dados da transação
Não armazenamos nenhum dado de pagamento completo (números de cartão de crédito, CVV). Esses dados são armazenados exclusivamente pela Stripe.
Recebemos apenas do Stripe:
- ID da transação
- Status do pagamento (bem-sucedido/fracassado)
- Os últimos 4 dígitos do método de pagamento (para sua visão geral)
- ID do cliente Stripe (para pagamentos recorrentes)
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b do GDPR (cumprimento do contrato)
Third country: O Stripe é certificado pela EU-US Data Privacy Framework e oferece servidores da UE.
Storage period: Período de armazenamento: dados de transação 10 anos (obrigação legal de retenção), métodos de pagamento até o cancelamento pelo usuário
9. armazenamento de dados e banco de dados
9.1 Sistema backend do Strapi
- Todos os dados, conteúdo e configurações de sua conta são armazenados em nosso sistema de back-end:
- - Estrutura de back-end: Strapi CMS (código aberto)
- - Banco de dados: PostgreSQL
- - Hospedagem: AWS (região da UE)
- - Criptografia: SSL/TLS para transmissão de dados, bcrypt para senhas
- Somente funcionários e sistemas autorizados têm acesso.
9.2 AWS Hosting (UE)
- Nossos servidores são hospedados na Amazon Web Services (AWS) na União Europeia:
- - Localização do servidor: Frankfurt e/ou Irlanda (eu-central-1, eu-west-1)
- - Buckets S3: para ativos estáticos e arquivos de mídia
- - CloudFront: rede de distribuição de conteúdo para entrega rápida
- - RDS PostgreSQL: para hospedagem de banco de dados
- A AWS processa dados em nome do Art. 28 do GDPR.
- Mais informações: https://aws.amazon.com/de/privacy/
Legal basis: Base legal: Art. 6, parágrafo 1 lit. b, f do GDPR (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: consulte os respectivos tipos de dados (dados da conta até a exclusão, dados de faturamento por 10 anos, etc.)
10. segurança de dados
Usamos medidas técnicas e organizacionais abrangentes para proteger seus dados:
- - Criptografia SSL/TLS para todas as transmissões de dados (HTTPS)
- - Criptografia Bcrypt para senhas (com Salt)
- - Autenticação de dois fatores (2FA) disponível opcionalmente
- - Auditorias de segurança e testes de penetração regulares
- - Controle de acesso e autenticação para todos os sistemas
- - Backups automáticos (criptografados)
- - Firewall e sistemas de detecção de intrusão
- - Atualizações regulares de software e patches de segurança
- - Controle de acesso baseado em função (RBAC) para contas de equipe
- - Registros de auditoria para ações relevantes para a segurança
Apesar de todas as medidas de segurança, a segurança absoluta não pode ser garantida para a transmissão de dados pela Internet. Proteja você também seus dados de acesso.
11. seus direitos como titular dos dados
Você tem os seguintes direitos em relação aos seus dados pessoais:
11.1 Direito à informação (Art. 15 do GDPR)
Você pode solicitar informações sobre os dados pessoais armazenados por nós a qualquer momento.
11.2 Direito de retificação (Art. 16 do GDPR)
Você pode solicitar a correção de dados incorretos ou o preenchimento de dados incompletos.
11.3 Direito de exclusão (Art. 17 do GDPR)
Você pode solicitar a exclusão de seus dados pessoais, desde que não haja obrigações legais de retenção.
11.4 Direito à restrição (Art. 18 do GDPR)
Você pode solicitar a restrição do processamento de seus dados.
11.5 Direito à portabilidade de dados (Art. 20 do GDPR)
Você pode receber seus dados em um formato estruturado, comumente usado e legível por máquina e transmiti-los a outro provedor.
11.6 Direito de objeção (Art. 21 do GDPR)
Você pode se opor ao processamento de seus dados se isso for baseado em interesse legítimo (Art. 6, parágrafo 1 lit. f do GDPR).
11.7 Retirada do consentimento (Art. 7 para. 3 GDPR)
Se o processamento for baseado em seu consentimento, você poderá revogá-lo a qualquer momento. Isso não afeta a legalidade do processamento realizado até a revogação.
11.8 Direito de apresentar uma reclamação (Art. 77 do GDPR)
Você tem o direito de apresentar uma reclamação junto a uma autoridade supervisora de proteção de dados, em particular no Estado Membro de sua residência habitual, local de trabalho ou local da suposta violação.
Exercício de seus direitos
Para exercer seus direitos, entre em contato conosco pelo e-mail datenschutz@nexaluna.ai. Processaremos sua solicitação em até 30 dias.
12. Visão geral: todos os provedores terceirizados usados (subprocessadores)
A tabela a seguir apresenta uma visão geral de todos os provedores terceirizados que processam dados pessoais em nosso nome:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Serviços da Web da Amazon (AWS) | Hospedagem, infraestrutura de servidor, banco de dados (PostgreSQL) | UE (Frankfurt/Irlanda) | Art. 28 do GDPR (AVV) |
| Listrado | Processamento de pagamentos | EUA/UE | Art. 28 do GDPR, DPF UE-EUA |
| SendGrid (Twilio) | Envio de e-mail (newsletter) | EUA | Art. 28 do GDPR, DPF UE-EUA |
| OpenAI | Geração de texto (GPT-5.1) | EUA | Art. 49 para. 1 lit. b GDPR |
| IA de perplexidade | Pesquisa, pesquisa na Web, geração de texto | EUA | Art. 49 para. 1 lit. b GDPR |
| Google Gemini | Geração de imagens (Gemini 2.5 Flash) | EUA/UE | Art. 28 do GDPR |
| IA Mistral | OCR (reconhecimento de texto a partir de imagens) | UE (França) | Art. 28 do GDPR |
| Fal.ai | Geração de imagens (FLUX, difusão estável) | EUA | Art. 49 para. 1 lit. b GDPR |
| Creatomate | Miniaturas de vídeo, edição visual | UE (Holanda) | Art. 28 do GDPR |
| Tesseract.js | OCR para imagens/digitalizações (código aberto) | Processamento local / UE | Art. 6 para. 1 lit. b GDPR |
| APIs do Google | Integração com o YouTube e o Gmail (planejada) | EUA/UE | Art. 28 do GDPR |
Concluímos acordos de processamento de dados (DPAs) com todos os fornecedores terceirizados de acordo com o Art. 28 do GDPR ou o processamento é realizado com base em outras bases legais.
13. transferências internacionais de dados
Alguns de nossos provedores de serviços (OpenAI, Perplexity, Fal.ai) estão sediados nos EUA ou em outros países fora da UE/EEE.
Para transferências de dados para países terceiros, garantimos um nível adequado de proteção de dados por meio das seguintes medidas:
- Certificação da estrutura de privacidade de dados UE-EUA (Stripe, SendGrid, OpenAI)
- Cláusulas contratuais padrão da Comissão da UE (Art. 46 do GDPR)
- Medidas técnicas e organizacionais (criptografia, controle de acesso)
Se necessário, as transferências de dados são feitas com base no Art. 49, parágrafo 1 lit. b do GDPR (cumprimento do contrato).
Você concorda com essas transferências de dados ao usar os recursos correspondentes.
14 Períodos de armazenamento e exclusão de dados
Armazenamos seus dados apenas pelo tempo necessário para os respectivos fins:
- - Dados da conta: Até a exclusão da conta
- - Dados de conteúdo: Até a exclusão manual ou a exclusão da conta
- - Dados do boletim informativo: Até o cancelamento ou 24 meses de inatividade
- - Dados contábeis: 10 anos (obrigação legal de retenção de acordo com a Seção 147 AO)
- - Solicitações de suporte: 3 anos após a conclusão
- - Arquivos de registro: 7 dias (depois anonimização)
- - Notificações de pré-lançamento: Até o lançamento ou no máximo 12 meses
Exclusão de conta
Você pode excluir sua conta a qualquer momento nas configurações.
Após a exclusão da conta, todos os dados pessoais serão excluídos em 30 dias.
Exceção: os dados de faturamento são armazenados por 10 anos, de acordo com a obrigação legal de retenção.
As postagens publicadas nas mídias sociais permanecem nas respectivas plataformas e devem ser excluídas separadamente.
16. crianças e jovens
O PostMaestro.ai não se destina a pessoas com menos de 16 anos de idade.
Pessoas com menos de 16 anos de idade não podem usar a plataforma.
Se tomarmos conhecimento de que uma pessoa com menos de 16 anos de idade criou uma conta, nós a excluiremos imediatamente.
Se você suspeitar que um menor de idade criou uma conta sem o consentimento dos pais, entre em contato conosco pelo e-mail datenschutz@nexaluna.ai.
17. alterações a esta política de privacidade
Reservamo-nos o direito de alterar esta política de privacidade, se necessário, a fim de adaptá-la a situações legais alteradas ou a mudanças em nossos serviços.
Nós o informaremos sobre quaisquer alterações significativas por e-mail ou por meio de um aviso claro no site.
Recomendamos que você verifique esta política de privacidade regularmente.
Você sempre pode encontrar a versão mais recente em postmaestro.ai/privacy.
18 Contato e perguntas sobre proteção de dados
Se tiver alguma dúvida sobre proteção de dados, exercício de seus direitos ou reclamações, entre em contato:
E-mail: datenschutz@nexaluna.ai
Telefone: +49 151 28858234
Post: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Alemanha
Processaremos sua consulta em até 30 dias.
Autoridade de supervisão competente
Escritório Estadual da Baviera para Supervisão da Proteção de Dados (BayLDA)
Promenade 18, 91522 Ansbach
Telefone: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Site: https://www.lda.bayern.de/