Política de privacidade
Informações sobre o tratamento de dados em PostMaestro.ai
PostMaestro.ai leva muito a sério a proteção dos seus dados pessoais. Esta política de privacidade informa-o sobre o tipo, o âmbito e a finalidade do tratamento de dados pessoais na nossa página de destino, na nossa aplicação e no nosso serviço de newsletter.
Table of Contents
1. pessoa responsável
O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) é
Braune e Grebe GbR
Negociando em: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Alemanha
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. responsável pela proteção de dados
Se tiver alguma questão sobre a proteção de dados, contacte-nos através do endereço datenschutz@nexaluna.ai
3. âmbito de aplicação
Esta política de privacidade aplica-se a
Página de destino (postmaestro.ai): Sítio de informação sobre os nossos serviços
Aplicação Web: plataforma completa para utilizadores registados
Serviço de newsletter: marketing e notificações por correio eletrónico
O tratamento dos dados difere consoante o domínio. Este facto é explicado em pormenor mais adiante.
4. tratamento de dados na página de destino
Os seguintes dados são tratados na nossa página de destino (postmaestro.ai):
4.1 Dados técnicos (ficheiros de registo)
- As seguintes informações são recolhidas automaticamente quando o utilizador visita o nosso sítio Web:
- - Endereço IP (anonimizado após 7 dias)
- - Data e hora de acesso
- - Páginas e ficheiros acedidos
- - Quantidade de dados transferidos
- - Tipo e versão do navegador
- - Sistema operativo
- - URL de referência (página visitada anteriormente)
Purpose: Estes dados são recolhidos exclusivamente para fins técnicos (segurança, análise de erros, estabilidade do sistema) e não são utilizados para criar perfis de utilizador.
Legal basis: Base jurídica: Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo na segurança do sistema)
Storage period: Período de armazenamento: 7 dias, depois anonimização automática
4.2 Alojamento e fornecimento de conteúdos
- O nosso sítio Web está alojado na Amazon Web Services (AWS) e é entregue através da Amazon CloudFront (Content Delivery Network).
- Localização do servidor: UE (Frankfurt/Irlanda)
- A AWS processa dados técnicos em nosso nome e de acordo com as nossas instruções.
- Mais informações: https://aws.amazon.com/de/privacy/
Legal basis: Base jurídica: Art. 6 par. 1 lit. f do RGPD (interesse legítimo), Art. 28 do RGPD (processamento de encomendas)
4.3 Cookies e armazenamento local
- Atualmente, a nossa página de destino utiliza apenas cookies tecnicamente necessários:
- - Cookie de sessão: para guardar a sua definição de língua
- - Preferência de tema: Para guardar a sua preferência de modo escuro/claro
- Estes cookies não contêm quaisquer dados pessoais e são utilizados exclusivamente para efeitos de funcionalidade.
Planned: Planeado: Banner de cookies para cookies de marketing e analíticos opcionais. O utilizador será informado antes da implementação e poderá dar ou recusar o seu consentimento.
Legal basis: Base jurídica: Art. 6, n.º 1, alínea f) do RGPD (tecnicamente necessário)
4.4 Notificações prévias ao lançamento
- Se se registar para receber notificações através do modal de pré-lançamento, guardaremos os seus dados:
- - Endereço eletrónico
- - Registo de data e hora da aplicação
- - Estado de adesão
- Objetivo: Informações sobre o lançamento público do PostMaestro.ai
- Após o envio da notificação de lançamento, os dados serão eliminados, exceto se o utilizador subscrever a newsletter.
Legal basis: Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD (consentimento)
Storage period: Período de armazenagem: Até ao envio da notificação de lançamento, máximo de 12 meses
5. tratamento de dados na aplicação
São processados dados mais extensos na aplicação completa PostMaestro.ai (após registo):
5.1 Dados de registo e de conta
- Recolhemos dados durante o registo:
- - Endereço de correio eletrónico (obrigatório)
- - Nome do utilizador (obrigatório)
- - Palavra-passe (encriptada com bcrypt, pelo menos 8 caracteres)
- - Tipo de conta (Pessoal ou Empresa)
- - Hora do registo
- - Autenticação de dois factores (2FA) - opcional mas recomendada
- Objetivo: Fornecimento e gestão da sua conta, autenticação, segurança
- Os dados 2FA só são armazenados localmente no seu dispositivo (leitura do código QR). Apenas guardamos o estado de ativação.
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
Storage period: Período de armazenamento: Até à eliminação da conta
5.2 Perfis de marca e dados de marca
- Ao criar um perfil de marca, guardamos:
- - Nome da marca e descrição
- - URL do sítio Web (para o analisador de marcas)
- - Carregamento de documentos e diretrizes da marca
- - Analisámos os dados da marca (cores, tipos de letra, tom de voz)
- - Logótipo e activos visuais
- - Definições do grupo-alvo
- - Setor e categoria
- Objetivo: Criação de conteúdos compatíveis com o mercado, gestão da identidade da marca
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
Storage period: Período de armazenamento: Até à eliminação do perfil da marca ou à eliminação da conta
5.3 Dados de conteúdo (publicações, meios de comunicação, campanhas)
- Quando utilizamos a criação de conteúdos, armazenamos:
- - Criação e planeamento de publicações nas redes sociais (texto, legendas, hashtags)
- - Imagens, vídeos e gráficos carregados e gerados
- - Dados e modelos de campanha
- - Validações de ideias (dados de passagem no Gerador de ideias)
- - Pesquisar documentos
- - Estado do conteúdo (Rascunho, Revisão, Planeado, Publicado)
- - Datas e plataformas de publicação
- Finalidade: gestão de conteúdos, planeamento, automatização, arquivo
⚠️ Important: Importante: As suas contribuições podem ser utilizadas pela PostMaestro para fins de marketing (ver secção 7.2 das CGV). Pode opor-se a esta utilização em qualquer altura.
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
Storage period: Período de armazenamento: Até à eliminação manual ou à eliminação da conta. As mensagens publicadas permanecem nas plataformas de redes sociais.
5.4 Dados e análises de utilização
- Armazenamos dados para melhorar a plataforma:
- - Tempos de início de sessão e duração da sessão
- - Caraterísticas e funções utilizadas
- - Consumo de tokens e dados de faturação
- - Relatórios de erros e dados de desempenho
- - Feedback e pedidos de apoio
- Objetivo: Melhoria da plataforma, análise de erros, apoio, faturação
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b), f) do RGPD (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: Até à eliminação da conta (dados de utilização), dados de faturação em conformidade com a obrigação legal de retenção (10 anos)
5.5 Ligações para plataformas de redes sociais
- Se ligar contas de redes sociais (Instagram, Facebook, LinkedIn, X, YouTube, etc.), guardamos:
- - Tokens OAuth e autorizações de acesso
- - IDs de conta da plataforma
- - Estado da ligação
- Estes dados só serão utilizados para publicar mensagens nas suas contas.
- Pode desligar as ligações em qualquer altura nas definições.
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
Storage period: Duração do armazenamento: Até à desconexão ou eliminação da conta
5.6 Dados da equipa e da conta da empresa
- Para contas de empresas com vários utilizadores, também armazenamos dados:
- - Membros da equipa e respectivas funções
- - Autorizações e controlo de acesso
- - Fluxos de trabalho de aprovação e comentários
- - Registos de atividade (registo de auditoria)
- Objetivo: Colaboração entre equipas, controlo de acesso, conformidade
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b), f) do RGPD (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: Até à eliminação da conta da empresa
7. tratamento de dados apoiado por IA e fornecedores de IA
A PostMaestro.ai utiliza vários fornecedores de IA para gerar conteúdos. Os seus dados e o conteúdo gerado são transmitidos a estes fornecedores:
7.1 OpenAI (geração de texto)
- Fornecedor: OpenAI, L.L.C., 3180 18th Street, São Francisco, CA 94110, EUA
- Utilização: Geração de textos, legendas, descrições, ideias com modelos GPT-5.1
- Dados transmitidos: Os seus textos de entrada, prompts, dados de marca (para geração de contexto)
- Proteção de dados: a OpenAI não guarda os seus pedidos para fins de formação (utilização da API com uma política de retenção de dados nula)
- Localização: EUA (Quadro de privacidade de dados UE-EUA)
- Mais informações: https://openai.com/policies/privacy-policy
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato), Art. 49, n.º 1, alínea b) do RGPD (transferência para países terceiros)
7.2 Google Gemini (geração de imagens)
- Fornecedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
- Utilização: Geração de imagens com o Google Gemini 2.5 Flash
- Dados transmitidos: Os seus prompts de imagem, dados de marca, folhas de estilo
- Proteção de dados: a Google processa os dados de acordo com a Política de Privacidade da Google Cloud
- Localização: EUA/UE (dependendo da região do servidor)
- Mais informações: https://policies.google.com/privacy
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
7.4 Mistral AI (OCR e reconhecimento de texto)
- Fornecedor: Mistral AI, 15 Rue des Halles, 75001 Paris, França
- Utilização: OCR (reconhecimento ótico de caracteres) para ler texto de imagens e documentos
- Dados transmitidos: Imagens carregadas, digitalizações, capturas de ecrã para reconhecimento de texto
- Proteção de dados: a Mistral AI está sediada na UE e é compatível com o RGPD
- Localização: UE (França)
- Mais informações: https://mistral.ai/terms/
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
7.3 IA de perplexidade (investigação, pesquisa na Web e geração de texto)
- Fornecedor: Perplexity AI, Inc., EUA
- Utilização: Pesquisa na Internet com pesquisa na Web em tempo real, verificação de factos, pesquisa de conteúdos e geração de texto
- Modelos: Vários modelos de perplexidade para geração e investigação de texto com base no contexto
- Dados transmitidos: consultas de pesquisa, tópicos, contexto, avisos de texto
- Proteção de dados: a Perplexity processa pedidos para fornecer resultados de pesquisa e geração de conteúdos
- Localização: USA
- Mais informações: https://www.perplexity.ai/privacy
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato), Art. 49, n.º 1, alínea b) do RGPD (transferência para países terceiros)
7.5 Fal.ai (Modelos de geração de imagens)
- Fornecedor: Fal.ai
- Aplicação: Geração avançada de imagens com vários modelos de IA (FLUX, Difusão Estável, etc.)
- Dados transmitidos: Avisos de imagem, parâmetros de estilo, imagens de referência
- Proteção de dados: Fal.ai processa dados para a criação de imagens
- Mais informações: https://fal.ai/privacy
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
7.6 Creatomate (criação de vídeos e miniaturas)
- Fornecedor: Creatomate BV, Países Baixos
- Utilização: Criação automática de miniaturas de vídeo, gráficos para redes sociais, apresentações de diapositivos
- Dados transmitidos: As suas imagens, textos, modelos de design
- Proteção de dados: Creatomate está sediado na UE e em conformidade com o RGPD
- Localização: UE (Países Baixos)
- Mais informações: https://creatomate.com/privacy-policy
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
7.10 Nota importante sobre o processamento de IA
Os seus dados só serão transmitidos aos fornecedores relevantes quando as respectivas funcionalidades de IA forem ativamente utilizadas.
Os fornecedores de IA processam os seus dados exclusivamente para a prestação dos serviços solicitados (geração de conteúdos).
Celebrámos acordos com todos os fornecedores de IA que garantem um processamento em conformidade com o RGPD.
Os dados pessoais (nomes, endereços electrónicos, etc.) não são transmitidos aos fornecedores de IA, apenas os dados relevantes para o conteúdo.
8. processamento de pagamentos (Stripe)
Utilizamos o Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EUA) para o processamento de pagamentos.
Os seguintes dados são transmitidos ao Stripe para efetuar pagamentos:
- Nome e endereço eletrónico
- Dados de pagamento (número do cartão de crédito, data de validade, CVV)
- Endereço de faturação (se especificado)
- Montante e dados da transação
Não armazenamos quaisquer dados de pagamento completos (números de cartão de crédito, CVV). Estes são armazenados exclusivamente pela Stripe.
Só recebemos do Stripe:
- ID da transação
- Estado do pagamento (bem sucedido/fracassado)
- Últimos 4 dígitos do método de pagamento (para a sua visão geral)
- ID do cliente Stripe (para pagamentos recorrentes)
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato)
Third country: O Stripe tem certificação EU-US Data Privacy Framework e oferece servidores da UE.
Storage period: Período de armazenamento: dados de transação 10 anos (obrigação legal de retenção), métodos de pagamento até ao cancelamento pelo utilizador
9. armazenamento de dados e base de dados
9.1 Sistema backend Strapi
- Todos os dados, conteúdos e definições da sua conta são armazenados no nosso sistema backend:
- - Estrutura backend: Strapi CMS (código aberto)
- - Base de dados: PostgreSQL
- - Alojamento: AWS (região da UE)
- - Encriptação: SSL/TLS para transmissão de dados, bcrypt para palavras-passe
- Apenas os funcionários e sistemas autorizados têm acesso.
9.2 AWS Hosting (UE)
- Os nossos servidores estão alojados na Amazon Web Services (AWS) na UE:
- - Localização do servidor: Frankfurt e/ou Irlanda (eu-central-1, eu-west-1)
- - Compartimentos S3: para activos estáticos e ficheiros multimédia
- - CloudFront: Rede de distribuição de conteúdos para uma entrega rápida
- - RDS PostgreSQL: Para alojamento de bases de dados
- A AWS processa os dados em nome do Art. 28 do RGPD.
- Mais informações: https://aws.amazon.com/de/privacy/
Legal basis: Base jurídica: Art. 6, n.º 1, alínea b), f) do RGPD (cumprimento do contrato, interesse legítimo)
Storage period: Período de armazenamento: Ver os respectivos tipos de dados (dados de conta até à eliminação, dados de faturação durante 10 anos, etc.)
10. segurança dos dados
Utilizamos medidas técnicas e organizacionais abrangentes para proteger os seus dados:
- - Encriptação SSL/TLS para todas as transmissões de dados (HTTPS)
- - Encriptação Bcrypt para palavras-passe (com Salt)
- - Autenticação de dois factores (2FA) disponível como opção
- - Auditorias de segurança e testes de penetração regulares
- - Controlo de acesso e autenticação para todos os sistemas
- - Cópias de segurança automáticas (encriptadas)
- - Firewall e sistemas de deteção de intrusão
- - Actualizações regulares de software e patches de segurança
- - Controlo de acesso baseado em funções (RBAC) para contas de equipa
- - Registos de auditoria para acções relevantes para a segurança
Apesar de todas as medidas de segurança, não é possível garantir uma segurança absoluta na transmissão de dados através da Internet. Por favor, proteja você mesmo os seus dados de acesso.
11. os seus direitos enquanto titular dos dados
O utilizador tem os seguintes direitos relativamente aos seus dados pessoais:
11.1 Direito à informação (art. 15.º do RGPD)
Pode solicitar informações sobre os dados pessoais armazenados por nós em qualquer altura.
11.2 Direito de retificação (Art. 16.º do RGPD)
Pode solicitar a correção de dados incorrectos ou o preenchimento de dados incompletos.
11.3 Direito ao apagamento (Art. 17.º do RGPD)
Pode solicitar a eliminação dos seus dados pessoais, desde que não existam obrigações legais de conservação.
11.4 Direito de restrição (Art. 18.º do RGPD)
Pode solicitar a limitação do tratamento dos seus dados.
11.5 Direito à portabilidade dos dados (Art. 20.º do RGPD)
Pode receber os seus dados num formato estruturado, comummente utilizado e legível por máquina e transmiti-los a outro fornecedor.
11.6 Direito de objeção (Art. 21.º do RGPD)
Pode opor-se ao tratamento dos seus dados se este se basear num interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD).
11.7 Retirada do consentimento (art. 7.º, n.º 3 do RGPD)
Se o tratamento se basear no consentimento do utilizador, este pode revogá-lo a qualquer momento. Tal não afecta a legalidade do tratamento efectuado até à revogação.
11.8 Direito de apresentar uma queixa (Art. 77.º do RGPD)
O utilizador tem o direito de apresentar uma queixa junto de uma autoridade de controlo da proteção de dados, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração.
Exercer os seus direitos
Para exercer os seus direitos, contacte-nos através do endereço datenschutz@nexaluna.ai. Processaremos o seu pedido no prazo de 30 dias.
12. Resumo: Todos os fornecedores terceiros utilizados (subcontratantes)
A tabela seguinte apresenta uma visão geral de todos os fornecedores terceiros que processam dados pessoais em nosso nome:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Serviços Web da Amazon (AWS) | Alojamento, infraestrutura de servidores, base de dados (PostgreSQL) | UE (Francoforte/Irlanda) | Art. 28º do RGPD (AVV) |
| Riscas | Processamento de pagamentos | EUA/UE | Art. 28.º do RGPD, DPF UE-EUA |
| SendGrid (Twilio) | Envio de correio eletrónico (newsletter) | EUA | Art. 28.º do RGPD, DPF UE-EUA |
| OpenAI | Geração de texto (GPT-5.1) | EUA | Art. 49.º, n.º 1, alínea b) do RGPD |
| Perplexidade IA | Pesquisa, pesquisa na Web, criação de texto | EUA | Art. 49.º, n.º 1, alínea b) do RGPD |
| Google Gemini | Geração de imagens (Gemini 2.5 Flash) | EUA/UE | Art. 28.º do RGPD |
| Mistral AI | OCR (reconhecimento de texto a partir de imagens) | UE (França) | Art. 28.º do RGPD |
| Fal.ai | Geração de imagens (FLUX, Difusão Estável) | EUA | Art. 49.º, n.º 1, alínea b) do RGPD |
| Creatomate | Miniaturas de vídeo, edição visual | UE (Países Baixos) | Art. 28.º do RGPD |
| Tesseract.js | OCR para imagens/digitalizações (código aberto) | Transformação local / UE | Art. 6, n.º 1, alínea b) do RGPD |
| APIs do Google | Integração com o YouTube e o Gmail (planeada) | EUA/UE | Art. 28.º do RGPD |
Celebrámos acordos de processamento de dados (DPAs) com todos os fornecedores terceiros, de acordo com o Art. 28 do RGPD, ou o processamento é efectuado com base noutras bases legais.
13. transferências internacionais de dados
Alguns dos nossos fornecedores de serviços (OpenAI, Perplexity, Fal.ai) estão sediados nos EUA ou noutros países terceiros fora da UE/EEE.
Para as transferências de dados para países terceiros, asseguramos um nível adequado de proteção de dados através das seguintes medidas:
- Certificação do quadro de privacidade de dados UE-EUA (Stripe, SendGrid, OpenAI)
- Cláusulas contratuais-tipo da Comissão Europeia (art. 46.º do RGPD)
- Medidas técnicas e organizacionais (cifragem, controlo de acesso)
Se necessário, as transferências de dados são efectuadas com base no art. 49º, nº 1, alínea b) do RGPD (cumprimento do contrato).
O utilizador dá o seu consentimento a estas transferências de dados ao utilizar as funcionalidades correspondentes.
14 Períodos de armazenamento e eliminação de dados
Apenas guardamos os seus dados durante o tempo necessário para os respectivos fins:
- - Dados da conta: Até à eliminação da conta
- - Dados de conteúdo: Até à eliminação manual ou à eliminação da conta
- - Dados da newsletter: Até ao cancelamento ou 24 meses de inatividade
- - Dados contabilísticos: 10 anos (obrigação legal de conservação nos termos do § 147 AO)
- - Pedidos de apoio: 3 anos após a conclusão
- - Ficheiros de registo: 7 dias (depois anonimização)
- - Notificações prévias ao lançamento: Até ao lançamento ou no máximo 12 meses
Eliminação da conta
Pode apagar a sua conta em qualquer altura nas definições.
Após a eliminação da conta, todos os dados pessoais serão eliminados no prazo de 30 dias.
Exceção: os dados de faturação são armazenados durante 10 anos, em conformidade com a obrigação legal de retenção.
As mensagens publicadas nas redes sociais permanecem nas respectivas plataformas e devem ser apagadas separadamente.
16. crianças e jovens
PostMaestro.ai não se destina a pessoas com menos de 16 anos.
As pessoas com menos de 16 anos não podem utilizar a plataforma.
Se tivermos conhecimento de que uma pessoa com menos de 16 anos criou uma conta, esta será imediatamente eliminada.
Se suspeitar que um menor criou uma conta sem o consentimento dos pais, contacte-nos através do endereço datenschutz@nexaluna.ai.
17. alterações à presente política de privacidade
Reservamo-nos o direito de alterar a presente política de proteção da vida privada, se necessário, a fim de a adaptar a novas situações jurídicas ou a alterações dos nossos serviços.
Informaremos o utilizador de quaisquer alterações significativas por correio eletrónico ou através de um aviso claro no sítio Web.
Recomendamos que consulte regularmente esta política de privacidade.
Pode sempre encontrar a versão mais recente em postmaestro.ai/privacy.
18 Contacto e perguntas sobre a proteção de dados
Se tiver alguma dúvida sobre a proteção de dados, o exercício dos seus direitos ou reclamações, contacte:
Correio eletrónico: datenschutz@nexaluna.ai
Telefone: +49 151 28858234
Correio: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Alemanha
Processaremos o seu pedido de informação no prazo de 30 dias.
Autoridade de controlo competente
Serviço Estatal de Controlo da Proteção de Dados da Baviera (BayLDA)
Promenade 18, 91522 Ansbach
Telefone: +49 (0)981 180093-0
Correio eletrónico: poststelle@lda.bayern.de
Sítio Web: https://www.lda.bayern.de/