Publishrail
Voltar ao Início

Política de Privacidade

Última atualização: 2026-05-21 · v2026-05-21

1. Quem somos

A Publishrail é um produto desenvolvido pela BITBOUNDAIRE BRASIL LTDA, CNPJ 53.975.502/0001-02, com sede em R. Coronel Constantino, 130 — Sala Navegantes 165, Bairro Tabajaras, CEP 38.400-222, Uberlândia/MG, Brasil.

Controlador de dados / DPO: Otávio Senne — admin@bitboundaire.com

2. Dados que coletamos

2.1 Quando você cria conta

  • Email, nome, senha (hasheada via Supabase Auth)

2.2 Quando você conecta o Instagram via OAuth

Com a permissão instagram_business_basic, armazenamos:

  • ID de usuário da Instagram Professional Account
  • Username público do Instagram
  • Token de acesso OAuth (criptografado, escopo limitado ao seu projeto)
  • Tipo de conta (Business/Creator)

Com a permissão instagram_business_content_publish, apenas usamos o token acima para publicar o conteúdo que você explicitamente autoriza em posts/carrosséis — não lemos nem guardamos dados adicionais.

2.3 Conteúdo que você cria na plataforma

  • Textos, imagens, roteiros e metadados de posts, carrosséis, scripts e vídeos que você gera dentro do Publishrail.
  • Configurações de marca, cores, rulesets.

2.4 Dados técnicos

  • Endereço IP, tipo de navegador, logs de requisição (para segurança e debug).

3. Como usamos

  • Autenticar você no Publishrail.
  • Gerar conteúdo sob demanda (textos via LLMs, imagens via modelos generativos).
  • Publicar no Instagram exclusivamente quando você acionar o botão de publicação — nada é publicado automaticamente sem sua ação explícita.
  • Melhorar o produto (analytics agregado, sem identificação individual).

4. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com:

  • Supabase — banco de dados e autenticação (hospedagem EU/US)
  • Meta Platforms (Instagram Graph API) — para publicar conteúdo autorizado
  • Stripe — processamento de pagamento de assinatura
  • Google Gemini / Fal.ai / Replicate / Hugging Face — geração de conteúdo AI
  • Vercel — hospedagem da aplicação

Nunca vendemos dados pessoais.

5. Base legal (LGPD)

  • Execução de contrato — para prestar o serviço contratado
  • Consentimento — para conectar redes sociais e publicar em seu nome
  • Legítimo interesse — logs de segurança, prevenção de fraude

6. Retenção

  • Dados da conta: enquanto a conta existir + 30 dias após solicitação de exclusão.
  • Tokens OAuth: rotacionados ou revogados quando você desconecta a conta social.
  • Logs: 90 dias.

7. Seus direitos (LGPD Art. 18)

Você pode a qualquer momento:

  • Confirmar existência e acessar seus dados
  • Corrigir dados incompletos ou inexatos
  • Anonimizar, bloquear ou eliminar dados desnecessários
  • Solicitar portabilidade
  • Revogar o consentimento e solicitar exclusão — formulário em https://publishrail.com.br/data-deletion
  • Desconectar o Instagram a qualquer momento na tela de Configurações do projeto
  • Excluir sua conta diretamente no app, pela tela de projetos

Para exercer qualquer direito: admin@bitboundaire.com.

8. Segurança

  • Tokens OAuth armazenados em banco com acesso restrito via Row Level Security
  • Conexões HTTPS obrigatórias
  • Service role keys isoladas do frontend

9. Alterações

Qualquer mudança material nesta política será notificada com 30 dias de antecedência por email.

10. Contato

  • Email: admin@bitboundaire.com
  • Endereço postal: ver Seção 1.

*Documento em conformidade com LGPD (Lei 13.709/18), RGPD e Meta Platform Policy.*