Voltar ao início

Legal

Política de Privacidade

Última atualização: 5 de junho de 2026

1 Quem é o controlador dos seus dados

A Notifiquei (CNPJ 59.859.848/0001-13) é a controladora dos dados pessoais tratados por esta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Para dúvidas, solicitações ou exercício dos seus direitos relacionados a dados pessoais, entre em contato pelo e-mail: contato@notifiquei.com.br.

Encarregado pelo Tratamento de Dados (DPO): Antonio Duarte
E-mail: dpa@notifiquei.com.br
Este é o canal oficial para exercício de direitos de titulares, dúvidas sobre privacidade e comunicações com a Autoridade Nacional de Proteção de Dados (ANPD).

Papel duplo (controladora e operadora): a Notifiquei é controladora dos dados dos seus clientes (titulares da conta — nome, e-mail, telefone, cobrança). Em relação aos dados pessoais que você, cliente, trata através da plataforma sobre a sua própria audiência (por exemplo, o conteúdo de mensagens e comentários de quem interage com o seu Instagram), a Notifiquei atua como operadora: você é o controlador desses dados e nós os tratamos seguindo as suas instruções, nos termos do nosso Acordo de Tratamento de Dados (DPA).

Usuários e titulares na União Europeia: quando a plataforma é usada para se comunicar com pessoas localizadas na União Europeia / Espaço Econômico Europeu, aplica-se também o Regulamento Geral de Proteção de Dados (GDPR — Regulamento (UE) 2016/679). Veja a seção 14 para os detalhes específicos do GDPR, incluindo o nosso Representante na UE.

2 Quais dados coletamos

Dados de cadastro: nome completo, endereço de e-mail, número de telefone (quando fornecido) e dados de faturamento (nome, CPF/CNPJ e endereço).

Dados de acesso e uso da plataforma: endereço de IP, informações do dispositivo/navegador, registro de ações realizadas na plataforma (logs) e configurações de automação criadas pelo usuário.

Dados vinculados à API do Instagram (Meta): token de acesso à conta do Instagram do usuário, identificadores de conta autorizados pelo próprio usuário e logs de interações automatizadas realizadas em seu nome, conforme autorizado pelas políticas da Meta.

Não coletamos dados sensíveis, como dados de saúde, biometria, crenças religiosas ou orientação sexual.

3 Para que usamos seus dados (finalidade e base legal)

Tratamos seus dados com as seguintes finalidades e bases legais, conforme o artigo 7 da LGPD:

FinalidadeBase Legal (LGPD)
Criação e gestão da sua contaExecução de contrato (Art. 7, V)
Prestação das funcionalidades de automaçãoExecução de contrato (Art. 7, V)
Processamento de pagamentosExecução de contrato (Art. 7, V)
Suporte técnico e atendimento ao clienteExecução de contrato (Art. 7, V)
Cumprimento de obrigações fiscais e legaisObrigação legal (Art. 7, II)
Melhoria e desenvolvimento da plataformaLegítimo interesse (Art. 7, IX)
Comunicações de marketing e novidadesConsentimento (Art. 7, I) — mediante opt-in
Prevenção a fraudes e segurançaLegítimo interesse (Art. 7, IX)

Seus dados não serão utilizados para finalidades incompatíveis com as listadas acima.

4 Por quanto tempo guardamos seus dados

  • Dados de cadastro e de uso: mantidos durante a vigência do contrato e por até 5 (cinco) anos após o encerramento da conta, para cumprimento de obrigações legais e fiscais.
  • Logs de acesso: mantidos por 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014).
  • Dados de pagamento: mantidos pelo prazo exigido pela legislação fiscal e financeira aplicável.
  • Tokens de acesso à API da Meta: mantidos apenas durante a vigência da autorização concedida pelo usuário. Revogada a autorização ou encerrada a conta, os tokens são removidos.
  • Mensagens e conversas do Instagram: o conteúdo das mensagens processadas pela plataforma é retido enquanto a conta estiver ativa. Após o encerramento da conta, o conteúdo das mensagens é eliminado em até 30 (trinta) dias. Identificadores técnicos associados às conversas podem ser mantidos por até 90 (noventa) dias adicionais para fins de auditoria e segurança.

Após os prazos acima, os dados são eliminados ou anonimizados de forma irreversível.

5 Com quem compartilhamos seus dados

Não vendemos dados pessoais. Podemos compartilhar dados com:

  • Processadores de pagamento (ex.: Abacatepay ou similar) — apenas os dados necessários para a transação.
  • Provedores de infraestrutura e hospedagem: nossa infraestrutura utiliza servidores da Amazon Web Services (AWS) e Google Cloud Platform, ambos com datacenters no Brasil e nos Estados Unidos, além da Turbocloud (provedor brasileiro) para o servidor principal da API. Serviços auxiliares de mensageria, filas e cache podem processar dados fora do Brasil, com garantias adequadas conforme o Art. 33 da LGPD.
  • Provedores de e-mail e comunicação para envio de notificações e suporte.
  • Meta Platforms, Inc. — dados vinculados ao Instagram são transmitidos exclusivamente para operação das automações autorizadas pelo usuário, conforme os Meta Platform Terms.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou regulatória.

6 Transferência internacional de dados

Nossa infraestrutura utiliza servidores da Amazon Web Services (AWS) e Google Cloud Platform, ambos com datacenters no Brasil e nos Estados Unidos, além da Turbocloud (provedor brasileiro) para o servidor principal da API. Serviços auxiliares — como filas de mensagens, cache e comunicação — podem processar dados em servidores fora do Brasil. Quando isso ocorre, adotamos as salvaguardas previstas no artigo 33 da LGPD, verificando que o país de destino oferece grau adequado de proteção ou que existem cláusulas contratuais que garantam a proteção dos dados transferidos.

Transferências entre Brasil e União Europeia: em 2026, a Comissão Europeia e a ANPD reconheceram a equivalência entre a LGPD e o GDPR (decisão de adequação mútua). Com isso, a transferência de dados pessoais entre o Brasil e o Espaço Econômico Europeu pode ocorrer de forma direta, sem necessidade de cláusulas contratuais adicionais. Para transferências a prestadores localizados em países sem decisão de adequação (por exemplo, provedores de tecnologia/IA nos Estados Unidos ou em outros países), adotamos salvaguardas contratuais adequadas — como as Cláusulas Contratuais-Tipo — nos termos do Capítulo V do GDPR e do art. 33 da LGPD. A lista de suboperadores consta do nosso DPA.

7 Seus direitos como titular de dados

Nos termos do artigo 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação: saber se tratamos seus dados pessoais;
  • Acesso: obter uma cópia dos dados que mantemos sobre você;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados;
  • Portabilidade: receber seus dados em formato estruturado para uso com outro fornecedor, quando tecnicamente viável;
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, salvo quando a retenção for exigida por lei;
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados;
  • Informação sobre não consentir: ser informado sobre as consequências de não fornecer o consentimento;
  • Revogação do consentimento: retirar consentimentos concedidos anteriormente, a qualquer momento e sem ônus.

Para exercer qualquer um desses direitos, envie uma solicitação para dpa@notifiquei.com.br. Atenderemos no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD.

Caso a resposta não seja satisfatória, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, § 1º da LGPD, pelo portal: gov.br/anpd.

Se você está na União Europeia/EEE, o GDPR lhe assegura os direitos de acesso, retificação, apagamento (“direito ao esquecimento”), limitação e oposição ao tratamento, portabilidade e o de não se sujeitar a decisões unicamente automatizadas (arts. 15 a 22). Exerça-os pelo e-mail dpa@notifiquei.com.br; você também pode reclamar à autoridade de proteção de dados do seu país. Quando os seus dados forem tratados por uma empresa que usa a Notifiquei (por exemplo, ao enviar mensagem ao Instagram de um negócio), essa empresa é a controladora — encaminharemos a sua solicitação a ela e a auxiliaremos no atendimento, conforme a seção 14.

8 Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para manter você autenticado na plataforma (cookies essenciais), analisar o uso e melhorar a experiência (cookies analíticos) e lembrar preferências de configuração (cookies funcionais).

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

9 Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, incluindo criptografia em trânsito (TLS/HTTPS), controle de acesso por função, monitoramento de acessos e revisões periódicas de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos termos do artigo 48 da LGPD, no prazo de até 72 (setenta e duas) horas após a ciência do incidente.

10 Uso de Inteligência Artificial

A Notifiquei utiliza modelos de inteligência artificial fornecidos por terceiros — incluindo OpenAI, Google e Anthropic — para oferecer funcionalidades como automação de respostas, análise de intenção de compra e transcrição de mensagens de áudio. Para isso, o conteúdo de mensagens recebidas nas contas do Instagram conectadas à plataforma pode ser processado por esses serviços.

O processamento ocorre de forma automatizada, sem revisão humana por parte da Notifiquei, e está sujeito às políticas de privacidade dos respectivos provedores. Os dados enviados aos modelos de IA não são utilizados para treinar esses modelos, conforme acordos mantidos com cada provedor.

11 Dados de menores

Nossa plataforma é destinada exclusivamente a pessoas jurídicas e pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de um menor foram fornecidos sem o devido consentimento, excluiremos essas informações imediatamente.

12 Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por aviso visível na plataforma com antecedência mínima de 10 (dez) dias antes de entrarem em vigor.

13 Contato e canal de privacidade

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
E-mail: contato@notifiquei.com.br
Notifiquei — CNPJ 59.859.848/0001-13
Prazo de resposta: até 15 (quinze) dias úteis.

14 Usuários e titulares na União Europeia (GDPR)

Esta seção complementa a Política para titulares de dados localizados na União Europeia (UE) e no Espaço Econômico Europeu (EEE), aos quais se aplica o Regulamento (UE) 2016/679 (GDPR).

Quando o GDPR se aplica. O GDPR incide quando dados de pessoas localizadas na UE/EEE são tratados no contexto da oferta de bens ou serviços a elas ou do monitoramento do seu comportamento — por exemplo, quando um cliente da Notifiquei utiliza a plataforma para se comunicar com seguidores ou clientes localizados na UE.

Papéis. Em relação aos dados dos clientes finais (quem interage com a conta do nosso cliente), o cliente da Notifiquei é o controlador e a Notifiquei é a operadora (processor), tratando os dados apenas conforme as instruções do cliente e o nosso Acordo de Tratamento de Dados (DPA), que integra os Termos de Uso e é aceito automaticamente pelo uso da plataforma.

Base legal (art. 6 do GDPR). O tratamento apoia-se na execução do contrato (art. 6(1)(b)), no legítimo interesse para segurança, prevenção a fraudes e melhoria do serviço (art. 6(1)(f)) e no consentimento para comunicações de marketing (art. 6(1)(a)). Cabe ao cliente-controlador assegurar a base legal adequada para a comunicação com a sua própria audiência.

Suboperadores e transferências internacionais. A lista de suboperadores e as salvaguardas de transferência constam do nosso DPA. As transferências entre Brasil e UE estão amparadas pela decisão de adequação mútua de 2026; transferências a países sem adequação contam com Cláusulas Contratuais-Tipo.

Contato na ausência de Representante na UE (art. 27 do GDPR). A Notifiquei é uma empresa estabelecida no Brasil e, neste momento, não designou um representante na União Europeia nos termos do art. 27. Titulares de dados e autoridades de controle da UE/EEE podem contatar diretamente o nosso Encarregado (DPO) em dpa@notifiquei.com.br, que responderá às solicitações relativas ao GDPR.

Direitos e reclamações. Titulares na UE/EEE podem exercer os direitos dos arts. 15 a 22 do GDPR e apresentar reclamação à autoridade de controle do seu Estado-membro. Em caso de violação de dados, notificaremos sem demora injustificada, nos termos dos arts. 33 e 34.