Política de Privacidade

Última atualização: 9 de maio de 2026

Esta Política de Privacidade descreve como o InstaScheduler (acessível em instascheduler.net) coleta, usa, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Quem somos

O InstaScheduler é uma plataforma de automação de publicações no Instagram (Reels e Stories), com ferramentas complementares opcionais de coleta de vídeos do TikTok (Monitor Virtual) e repostagem em grupos do Telegram (Repost Telegram).

Contato para questões de privacidade: WhatsApp +55 19 98854-2526 ou via painel do sistema.

2. Quais dados coletamos

2.1. Dados que você nos fornece diretamente

• Cadastro: nome completo, e-mail e número de telefone (WhatsApp).
• Senha: armazenamos apenas o hash criptográfico (bcrypt) — nunca vemos sua senha em texto.
• Pagamento: processado pela SyncPay via PIX. Não armazenamos dados de cartão. Recebemos do gateway apenas confirmação de status (pago/falhado).
• Dados do perfil Facebook: nome, e-mail e link do perfil que você nos envia após o pagamento — usados exclusivamente para te adicionar como testador no nosso aplicativo Meta oficial.
• Cookies Instagram (opcional, Monitor Virtual): caso você queira importar Reels do Instagram em lote, pode colar os cookies da sua conta Instagram. Esses cookies ficam isolados na sua conta e não são compartilhados com nenhum outro usuário.

2.2. Dados gerados pelo uso do sistema

• Tokens de acesso Meta/Instagram: gerados via OAuth oficial (Graph API v19). Armazenados criptografados para autorizar publicações em seu nome — nunca vemos sua senha do Instagram.
• Tokens Google Drive: gerados via OAuth oficial. Usados apenas para listar e ler vídeos da pasta que você autorizar (escopo restrito).
• Histórico de posts: registros das publicações realizadas (data, hora, status).
• Dados de uso: logs de acesso (endereço IP, user agent) para fins de segurança e diagnóstico, retidos por até 90 dias.
• Notificações push: endpoint e chaves de criptografia do navegador, se você ativar notificações.

2.3. Cookies e tecnologias similares

Usamos apenas cookies essenciais para manter sua sessão autenticada (token armazenado no localStorage do navegador). Não usamos cookies de rastreamento publicitário nem analytics de terceiros.

3. Para que usamos seus dados

• Executar o serviço contratado: agendar e publicar Reels/Stories, monitorar contas TikTok, repostar em grupos Telegram.
• Processar pagamentos e gerenciar sua assinatura.
• Adicionar você como testador autorizado no nosso aplicativo Meta (exigência da Meta para usar a Graph API).
• Enviar notificações operacionais (post publicado, erro detectado, token vencendo).
• Suporte técnico via WhatsApp quando você nos contatar.
• Cumprir obrigações legais e fiscais.

4. Com quem compartilhamos

Compartilhamos dados estritamente necessários com os seguintes operadores:

• Supabase (banco de dados gerenciado, infraestrutura na União Europeia/EUA): armazenamento.
• SyncPay: processamento de pagamentos PIX.
• Meta (Facebook/Instagram): via Graph API oficial, para publicar conteúdo em sua conta.
• Google: via API Drive, para ler vídeos da sua pasta autorizada.
• Hostinger: provedor de infraestrutura VPS.
• Autoridades públicas: apenas mediante ordem judicial ou requisição legal formal.

5. Base legal (LGPD art. 7°)

• Execução de contrato (art. 7°, V) — para tudo que é necessário pra entregar o serviço que você contratou.
• Cumprimento de obrigação legal (art. 7°, II) — para notas fiscais, registros tributários.
• Consentimento (art. 7°, I) — para envio de notificações push e cookies opcionais.
• Legítimo interesse (art. 7°, IX) — para logs de segurança e prevenção de fraude.

6. Por quanto tempo guardamos

• Dados de cadastro e uso: enquanto sua conta estiver ativa, e até 5 anos após cancelamento (para fins fiscais e de defesa em eventuais litígios).
• Logs de acesso: 90 dias.
• Logs de publicações: enquanto sua conta estiver ativa.
• Dados de pagamento: conforme legislação fiscal (mínimo 5 anos).

Você pode solicitar a exclusão antecipada a qualquer momento — veja seção 8 abaixo.

7. Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

• Senhas armazenadas com hash bcrypt (não reversível).
• Conexões em HTTPS/TLS em todas as páginas e APIs (certificado Let's Encrypt).
• Tokens de acesso Meta/Google armazenados criptografados.
• Acesso ao banco restrito a chaves de serviço, nunca expostas no frontend.
• Headers de segurança HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
• Rate limiting em endpoints sensíveis (login, registro, API).
• Webhook de pagamento validado via re-consulta autenticada ao gateway.
• Backups regulares do banco de dados.

Em caso de incidente de segurança que possa afetar você, notificaremos via e-mail e WhatsApp em até 72 horas após a detecção, conforme art. 48 da LGPD.

8. Seus direitos (LGPD art. 18)

Como titular dos dados, você tem direito a:

• Confirmar se tratamos dados seus.
• Acessar os dados que temos sobre você (exportação em JSON disponível no painel).
• Corrigir dados incompletos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
• Portabilidade dos seus dados a outro fornecedor.
• Eliminar dados tratados com base no consentimento.
• Informações sobre compartilhamento de dados.
• Revogar consentimento.
• Excluir sua conta integralmente via opção no painel ou solicitação por WhatsApp.

Para exercer qualquer direito, fale conosco no WhatsApp +55 19 98854-2526. Atendemos em até 15 dias úteis.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por e-mail ou banner no painel com 30 dias de antecedência. A versão vigente é sempre a desta página, identificada pela data no topo.

10. Encarregado de Tratamento de Dados

Em conformidade com o art. 41 da LGPD, o encarregado pelo tratamento dos dados pessoais é o responsável pelo InstaScheduler, com contato pelo WhatsApp +55 19 98854-2526.