1. Introdução

A Agencyx ("nós", "nosso" ou "Plataforma") está comprometida com a proteção da privacidade de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, quando aplicável, com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR).

Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política. Caso não concorde, recomendamos que não utilize nossos serviços.

2. Dados Coletados

Coletamos os seguintes tipos de dados pessoais:

3. Uso dos Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

• Criação e gerenciamento de contas de usuário e workspaces;
• Prestação dos serviços contratados, incluindo CRM, ordens de serviço, faturas, calendário e kanban;
• Processamento de pagamentos e emissão de documentos fiscais;
• Operação de ferramentas de inteligência artificial (geração de texto, imagens, áudio e vídeo);
• Publicação e agendamento de conteúdo em redes sociais conforme configurado pelo usuário;
• Sincronização de eventos com serviços externos (Google Calendar);
• Comunicação sobre atualizações do serviço, suporte técnico e notificações relevantes;
• Envio de notificações push (quando autorizado);
• Análise de uso da plataforma para melhoria contínua dos serviços;
• Cumprimento de obrigações legais e regulatórias;
• Prevenção de fraude e proteção da segurança da plataforma.

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:

• Provedores de serviço: compartilhamos dados com terceiros que nos auxiliam na operação da plataforma, incluindo:

• Obrigações legais: quando exigido por lei, ordem judicial ou autoridade regulatória competente;
• Proteção de direitos: para proteger nossos direitos, propriedade ou segurança, bem como de nossos usuários;
• Portal do cliente: dados de postagens e criativos podem ser compartilhados com clientes do workspace através do portal de aprovação, conforme configurado pelo usuário;
• Com seu consentimento: em quaisquer outras situações, somente mediante seu consentimento expresso.

5. Integrações e APIs de Terceiros

Quando você conecta serviços de terceiros à Plataforma (redes sociais, Google Calendar, etc.), os seguintes dados são tratados:

• Tokens de acesso: armazenados de forma criptografada (AES-256-GCM) e utilizados exclusivamente para executar ações autorizadas por você;
• Dados de perfil: nome da conta, avatar e identificadores são armazenados para identificação na plataforma;
• Conteúdo publicado: textos, imagens e vídeos enviados às redes sociais passam a ser regidos pelas políticas de privacidade das respectivas plataformas;
• Revogação: ao desconectar uma integração, os tokens são revogados junto ao provedor e removidos de nosso banco de dados.

6. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para:

• Cookies necessários: essenciais para o funcionamento da plataforma, incluindo autenticação (NextAuth.js) e segurança;
• Cookies analíticos: utilizados via Google Analytics 4 para compreender como os usuários interagem com a plataforma;
• Cookies de preferências: armazenam suas escolhas de idioma, tema e outras configurações.

Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador.

7. Direitos do Titular dos Dados

Em conformidade com a LGPD e o GDPR, você possui os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e solicitar acesso aos seus dados;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço;
• Revogação do consentimento: revogar seu consentimento a qualquer momento, incluindo a desconexão de integrações com terceiros;
• Oposição: opor-se ao tratamento de dados em caso de descumprimento da LGPD;
• Informação: ser informado sobre entidades públicas e privadas com as quais realizamos uso compartilhado de dados;
• Eliminação: solicitar a eliminação de dados tratados com seu consentimento, incluindo arquivos armazenados e conteúdo gerado por IA.

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail indicado na seção 10.

8. Retenção de Dados

Seus dados pessoais serão retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo:

• Enquanto sua conta estiver ativa na plataforma;
• Pelo período necessário para cumprir obrigações legais, contratuais e regulatórias;
• Para exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Arquivos armazenados no gerenciador de mídias são retidos enquanto a conta estiver ativa;
• Logs de uso de IA são retidos por 12 meses para fins de auditoria e controle de créditos;
• Dados anonimizados podem ser retidos indefinidamente para fins estatísticos.

Após o término do período de retenção, seus dados serão eliminados ou anonimizados de forma segura.

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre as medidas adotadas estão:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso;
• Criptografia de tokens OAuth com AES-256-GCM;
• Hashing seguro de senhas (bcrypt);
• Autenticação de dois fatores (2FA) disponível para todas as contas;
• Controle de acesso baseado em funções (RBAC) com permissões granulares;
• Isolamento completo de dados por workspace (multi-tenant);
• Logs de auditoria para rastreamento de ações críticas;
• Rate limiting e proteção contra ataques de força bruta (reCAPTCHA);
• Backups regulares e redundância de dados;
• Proteção CSRF em fluxos OAuth;
• Headers de segurança HTTP via Traefik (HSTS, CSP, X-Frame-Options);
• Revisões periódicas de segurança.

Apesar de nossos esforços, nenhum sistema é 100% seguro. Caso tome conhecimento de qualquer vulnerabilidade, pedimos que nos informe imediatamente.

10. Contato e Encarregado de Dados

Para questões relacionadas à privacidade, exercício de direitos ou dúvidas sobre esta política, entre em contato conosco:

• E-mail do Encarregado (DPO): privacidade@agencyx.online
• E-mail geral: contato@agencyx.online
• Plataforma: https://agencyx.online

Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Recomendamos que você revise esta página regularmente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma com antecedência mínima de 15 (quinze) dias.