Documento Legal

Política de Privacidade

Última atualização: 15 de maio de 2026  ·  Versão 1.0

Seu dado, sua escolha. Esta Política de Privacidade descreve como o Create coleta, usa, armazena, compartilha e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

01 Controlador de Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

  • Nome: Create
  • Serviço: createapp.com.br
  • Contato: privacidade@createapp.com.br

Para quaisquer questões relacionadas ao tratamento dos seus dados pessoais, incluindo o exercício dos direitos previstos na LGPD, utilize o e-mail acima.

02 Dados Pessoais Coletados

Coletamos diferentes categorias de dados dependendo de como você interage com o Create:

2.1 Dados de Cadastro e Perfil

DadoDescriçãoObrigatório?
Nome completoIdentificação na plataformaSim
Endereço de e-mailLogin, comunicações e verificação de identidadeSim
SenhaArmazenada com criptografia (bcrypt) — nunca em texto simplesSim
TelefoneComunicações de suporteNão
Username (nome de usuário)Identificação pública na plataformaNão
BioDescrição do perfilNão
Tipo de contaCriador ou ColaboradorSim

2.2 Dados de Redes Sociais (OAuth)

Quando você conecta uma conta de rede social ao Create, recebemos e armazenamos as seguintes informações:

PlataformaDados ObtidosFinalidade
Instagram (Meta) Token de acesso (duração: 60 dias), ID da conta, nome de usuário, foto de perfil Publicação de conteúdo, leitura de métricas e comentários
TikTok Token de acesso, token de atualização, ID aberto, ID de união, nome de exibição, foto de perfil Publicação de conteúdo, leitura de métricas
YouTube (Google) Token de acesso, token de atualização (offline), ID do canal, título, URL personalizada, miniatura do canal Publicação de conteúdo, leitura de métricas e comentários
Os tokens OAuth são credenciais sensíveis que permitem ao Create agir em seu nome nas plataformas conectadas. Você pode revogar esse acesso a qualquer momento pelo painel do Create ou diretamente nas configurações de cada plataforma.

2.3 Dados de Publicações

  • Vídeos enviados para publicação (armazenados temporariamente por até 24 horas e então excluídos automaticamente);
  • Legendas e textos das publicações;
  • Histórico de publicações (plataformas de destino, data, status de sucesso/erro);
  • Identificador do colaborador que realizou a publicação (quando aplicável).

2.4 Dados de Métricas e Comentários

Coletamos das APIs das plataformas os seguintes dados, sob sua solicitação, para exibição no dashboard:

  • Métricas: contagem de seguidores, curtidas, visualizações, comentários, alcance e compartilhamentos, por plataforma;
  • Comentários: texto do comentário, nome de exibição do autor e data de publicação, obtidos do Instagram e YouTube. Esses dados são buscados em tempo real e não são armazenados permanentemente em nossos servidores.

2.5 Dados de Colaboradores

  • E-mail do colaborador convidado;
  • Permissões atribuídas (publicar, ver métricas, ver comentários);
  • Status do convite (pendente, aceito, recusado).

2.6 Dados Técnicos e de Sessão

  • Token de autenticação JWT (armazenado no localStorage do navegador, validade de 7 dias);
  • Preferências de interface (ex.: tema claro/escuro), armazenadas localmente no navegador;
  • Códigos de verificação de e-mail (6 dígitos, expiram em 10 minutos e são descartados após uso).

O Create não coleta endereço IP, dados de geolocalização, histórico de navegação ou qualquer dado biométrico.

03 Finalidade do Tratamento

FinalidadeDados Utilizados
Criação e gestão da conta do usuárioNome, e-mail, senha, tipo de conta
Autenticação e segurança da sessãoE-mail, senha, código de verificação, JWT
Publicação de conteúdo nas redes sociaisTokens OAuth, vídeos, legendas
Exibição de métricas de desempenhoTokens OAuth, dados das APIs das plataformas
Gerenciamento de comentáriosTokens OAuth, dados das APIs das plataformas
Gestão de colaboradores e convitesE-mails, permissões
Envio de e-mails transacionaisE-mail, nome
Renovação automática de tokens OAuthTokens de atualização (refresh tokens)
Atendimento ao cliente e suporteE-mail, nome, histórico de interações
Cumprimento de obrigações legaisConforme determinação judicial ou regulatória

O Create não utiliza seus dados para fins publicitários, não vende seus dados a terceiros e não cria perfis de comportamento para fins de marketing.

04 Base Legal para o Tratamento (LGPD Art. 7º)

Todo tratamento de dados pessoais realizado pelo Create possui uma base legal prevista na LGPD:

  • Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço contratado (publicação, métricas, gestão de conta);
  • Consentimento (Art. 7º, I): para a autorização OAuth de acesso às contas de redes sociais — revogável a qualquer momento;
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma, prevenção de fraudes e melhoria do serviço, desde que não prevaleçam sobre seus direitos e liberdades fundamentais;
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por autoridade judicial ou regulatória competente.

05 Compartilhamento de Dados com Terceiros

O Create compartilha dados pessoais exclusivamente com as seguintes categorias de destinatários, na medida necessária para a prestação do serviço:

ParceiroFinalidadeDados Compartilhados
Meta Platforms (Instagram) Publicação de conteúdo, métricas e comentários via API Tokens OAuth, vídeos, legendas
TikTok Inc. Publicação de conteúdo e métricas via API Tokens OAuth, vídeos, legendas
Google LLC (YouTube) Publicação de conteúdo, métricas e comentários via API Tokens OAuth, vídeos, títulos
Supabase Inc. Banco de dados (armazenamento de contas, tokens, publicações) Todos os dados persistidos
Cloudflare Inc. (R2) Armazenamento temporário de vídeos durante o processamento Arquivos de vídeo (excluídos em 24h)
Resend Inc. Envio de e-mails transacionais (verificação, convites, suporte) Nome e endereço de e-mail

Não compartilhamos dados com agências de publicidade, corretores de dados ou qualquer terceiro para fins comerciais ou de marketing.

Poderemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade regulatória competente, ou para proteger direitos, propriedade ou segurança do Create, de seus usuários ou de terceiros.

06 Transferências Internacionais de Dados

Seus dados pessoais podem ser transferidos e processados fora do Brasil, especificamente:

  • Estados Unidos: Supabase (banco de dados), Cloudflare (armazenamento), Resend (e-mail), Meta, TikTok e Google (APIs de redes sociais);

Essas transferências são realizadas com base no Art. 33 da LGPD, que autoriza a transferência internacional quando o país de destino proporciona grau de proteção de dados pessoais adequado, ou mediante a adoção de salvaguardas contratuais adequadas com os parceiros.

Nos comprometemos a utilizar apenas prestadores de serviço que adotem medidas de segurança compatíveis com o nível de proteção exigido pela LGPD.

07 Retenção de Dados

Categoria de DadoPrazo de Retenção
Dados de conta (nome, e-mail, senha)Enquanto a conta estiver ativa. Após encerramento: excluídos em até 90 dias.
Tokens OAuth de redes sociaisAté desconexão pelo usuário, expiração ou encerramento da conta.
Vídeos enviados para publicaçãoExcluídos automaticamente 24 horas após a publicação ser confirmada.
Histórico de publicaçõesEnquanto a conta estiver ativa. Após encerramento: excluídos em até 90 dias.
Comentários de redes sociaisNão armazenados — buscados em tempo real e descartados ao fechar a sessão.
Dados de colaboradores e convitesEnquanto o vínculo de colaboração estiver ativo. Após remoção: excluídos em até 30 dias.
Códigos de verificação de e-mail10 minutos após emissão (expiração automática).
Registros de suporte (e-mails)Até 24 meses após o encerramento da solicitação.
Após o encerramento da conta, iniciaremos o processo de exclusão dos dados pessoais em até 90 dias, salvo obrigação legal de retenção por prazo superior.

08 Seus Direitos como Titular dos Dados (LGPD Art. 18)

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato pelo e-mail privacidade@createapp.com.br:

Confirmação e Acesso

Confirmar se tratamos seus dados e obter uma cópia dos dados pessoais que mantemos sobre você.

Correção

Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.

Anonimização ou Bloqueio

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Eliminação

Solicitar a exclusão dos dados pessoais tratados com base no seu consentimento, ressalvadas as exceções legais.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina para transferência a outro prestador de serviço.

Informação sobre Compartilhamento

Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Revogação do Consentimento

Revogar a qualquer momento o consentimento para o tratamento baseado nessa base legal, sem prejuízo da legalidade do tratamento anterior.

Petição à ANPD

Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD.

Responderemos às solicitações em até 15 (quinze) dias úteis, podendo esse prazo ser prorrogado mediante justificativa. Poderemos solicitar verificação de identidade antes de processar seu pedido.

09 Segurança dos Dados

Adotamos medidas técnicas e organizacionais proporcionais ao risco para proteger seus dados pessoais, incluindo:

  • Senhas armazenadas com hash bcrypt (algoritmo de derivação de chave resistente a ataques de força bruta);
  • Tokens JWT assinados com chave secreta e com validade de 7 dias;
  • Comunicação via HTTPS (TLS) entre o navegador e nossos servidores;
  • Acesso ao banco de dados restrito a serviços autorizados por chaves de API;
  • Exclusão automática de vídeos do armazenamento temporário após 24 horas da publicação;
  • Controle de acesso por papéis e permissões granulares para colaboradores.

Apesar de nossos esforços, nenhum sistema de segurança é absolutamente infalível. Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, notificaremos a ANPD e os usuários afetados nos prazos estabelecidos pela LGPD.

10 Cookies e Armazenamento Local

O Create utiliza armazenamento local do navegador (localStorage e sessionStorage), não cookies de rastreamento:

  • localStorage['create_token']: token JWT de autenticação, necessário para manter a sessão ativa;
  • localStorage['create_user']: informações básicas do perfil para exibição na interface;
  • localStorage['create_tema']: preferência de tema visual (claro/escuro).

O Create não utiliza cookies de publicidade, cookies de terceiros para rastreamento comportamental ou qualquer tecnologia de fingerprinting. Não há integração com Google Analytics, Meta Pixel, ou ferramentas similares de rastreamento publicitário.

Você pode limpar os dados armazenados localmente a qualquer momento nas configurações do seu navegador. Isso encerrará sua sessão no Create.

11 Menores de Idade

O Create é destinado exclusivamente a pessoas com 18 (dezoito) anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Caso tomemos conhecimento de que coletamos dados de um menor de 18 anos sem consentimento parental, excluiremos esses dados imediatamente e encerraremos a conta. Se você acredita que um menor cadastrou-se em nosso serviço, entre em contato pelo e-mail privacidade@createapp.com.br.

12 Links para Serviços de Terceiros

O Create pode conter links para os termos de serviço, páginas de autorização e documentações das plataformas de redes sociais (Meta, TikTok, Google). Esta Política de Privacidade se aplica exclusivamente ao Create. Não nos responsabilizamos pelas práticas de privacidade de terceiros. Recomendamos a leitura das políticas de privacidade de cada plataforma que você utilizar.

13 Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de dados, alterações legais ou melhorias nos serviços. Quando houver alterações relevantes, notificaremos você:

  • Por e-mail, com antecedência mínima de 15 (quinze) dias;
  • Por aviso destacado na plataforma, na primeira visita após a alteração.

A data da última atualização sempre estará indicada no topo desta página. O uso continuado do Serviço após a data de entrada em vigor das alterações constituirá sua aceitação da nova Política.

14 Contato e Encarregado de Dados (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política ou reportar incidentes de segurança, entre em contato:

  • E-mail para privacidade e dados pessoais: privacidade@createapp.com.br
  • E-mail de suporte geral: suporte@createapp.com.br

Também é possível exercer seus direitos diretamente pela plataforma, nas Configurações da Conta, onde você pode atualizar seus dados, desconectar redes sociais e solicitar exclusão da conta.

Para reclamações não resolvidas, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Consulte também nossos Termos de Serviço para entender as regras de uso da plataforma.