Politica de Privacidade

A SoMedia (SoMedia Tech, doravante 'SoMedia', 'nos', 'nosso' ou 'plataforma') valoriza a privacidade dos seus usuários. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de gerenciamento de redes sociais e encurtamento de links disponível em https://somedia.techbe.me (o 'Servico'). Ao acessar ou utilizar o Servico, você concorda com os termos desta Politica de Privacidade. Se não concordar, por favor, não utilize nossa plataforma.

O controlador responsavel pelo tratamento dos seus dados pessoais e: SoMedia Tech E-mail: privacy@somedia.techbe.me Website: https://somedia.techbe.me Para questoes relacionadas a privacidade, entre em contato pelo e-mail acima.

Coletamos os seguintes tipos de dados pessoais: 3.1. Dados de Cadastro - Nome completo - Endereco de e-mail - Foto de perfil (quando fornecida ou obtida via OAuth) 3.2. Dados de Autenticação - Credenciais de login (senhas criptografadas com bcrypt) - Tokens de sessão - Dados de autenticação OAuth (Google) 3.3. Dados de Contas Sociais Quando você conecta contas de redes sociais (Instagram, Facebook, Threads, YouTube, TikTok, X), coletamos: - ID da conta na plataforma - Nome de usuário e nome de exibição - Foto de perfil - Tokens de acesso e refresh (armazenados criptografados) - Metadados públicos (número de seguidores, etc.) 3.4. Dados de Credenciais de API - App ID / Client ID das plataformas sociais (armazenados criptografados) - App Secret / Client Secret (armazenados criptografados) - URIs de redirecionamento configuradas 3.5. Dados de Links Encurtados - URL original - Slug personalizado - Titulo, descrição e imagens Open Graph - Dados de cliques (IP, país, cidade, dispositivo, navegador, sistema operacional, idioma, fuso horario, referenciador) 3.6. Dados de Mídia - Arquivos de mídia enviados para a biblioteca (armazenados na Vercel Blob) - Metadados dos arquivos (tipo MIME, tamanho, dimensoes) 3.7. Dados de Posts e Agendamentos - Conteúdo dos posts - URLs de mídia associadas - Plataformas de destino - Data e hora de agendamento - Status de publicação 3.8. Dados de Uso e Analytics - Endereco IP - User-Agent do navegador - Dados de geolocalização aproximada - Padroes de uso da plataforma 3.9. Dados de Pagamento (quando aplicavel) - Informações de assinatura e faturamento - Historico de pagamentos (processados via Stripe) 3.10. Dados de Webhooks - Eventos recebidos de plataformas terceiras (payloads completos para auditoria e idempotencia)

Utilizamos seus dados pessoais para as seguintes finalidades: 4.1. Prestacao do Servico - Criar e gerenciar sua conta - Autenticar seu acesso a plataforma - Conectar e gerenciar suas contas de redes sociais - Permitir o agendamento e publicação de posts - Fornecer analytics de links encurtados - Armazenar e gerenciar sua biblioteca de mídia 4.2. Comunicação - Enviar notificações sobre posts agendados - Alertas de seguranca e alterações na conta - Responder a solicitacoes de suporte 4.3. Melhoria do Servico - Analisar padrões de uso para melhorar a plataforma - Identificar e corrigir problemas técnicos - Desenvolver novos recursos 4.4. Seguranca e Cumprimento Legal - Prevenir fraudes e abusos - Cumprir obrigações legais e regulamentares - Resolver disputas e fazer cumprir nossos termos

O tratamento dos seus dados pessoais baseia-se nas seguintes fundamentos legais, conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e o Regulamento Geral de Proteção de Dados (GDPR, quando aplicavel): 5.1. Execução de Contrato (Art. 7, V da LGPD / Art. 6, I(b) do GDPR) O tratamento e necessario para a execução do contrato de prestacao de serviços ou para procedimentos preliminares a contratação a pedido do titular. 5.2. Consentimento (Art. 7, I da LGPD / Art. 6, I(a) do GDPR) Para conexão de contas de redes sociais, envio de comunicações de marketing e uso de cookies não essenciais, solicitamos seu consentimento explícito, que pode ser revogado a qualquer momento. 5.3. Cumprimento de Obrigação Legal (Art. 7, II da LGPD / Art. 6, I(c) do GDPR) Quando necessario para cumprir obrigações legais, como retenção de registros fiscais. 5.4. Interesse Legitimo (Art. 7, IX da LGPD / Art. 6, I(f) do GDPR) Para prevenção de fraudes, seguranca da plataforma e melhoria dos serviços, desde que não prevalecam seus direitos e liberdades fundamentais. 5.5. Proteção do Credito (Art. 7, V da LGPD) Para avaliação de risco e concessao de crédito, quando aplicavel.

Podemos compartilhar seus dados pessoais nas seguintes situações: 6.1. Provedores de Servico Utilizamos provedores terceirizados para hospedagem, processamento de pagamentos, armazenamento de arquivos e analytics. Esses provedores tem acesso limitado aos dados estritamente necessarios para executar suas funções e estão contratualmente obrigados a proteger seus dados: - Vercel (hospedagem e blob storage) - Neon (banco de dados PostgreSQL) - Stripe (processamento de pagamentos) - Upstash (rate limiting via Redis) - Google (autenticação OAuth) 6.2. Plataformas de Redes Sociais Ao conectar suas contas, compartilhamos dados necessarios com as respectivas plataformas (Meta, Google, TikTok, X) para permitir a publicação de conteúdo. Cada plataforma possui sua propria política de privacidade. 6.3. Obrigações Legais Podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou solicitação governamental valida. 6.4. Transferencias de Negocios Em caso de fusao, aquisição ou venda de ativos, seus dados podem ser transferidos como parte do negócio, com notificação prévia. 6.5. Não Vendemos Dados Nao vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing.

Mantemos seus dados pessoais pelo tempo necessario para cumprir as finalidades descritas nesta política, a menos que um período de retenção mais longo seja exigido ou permitido por lei: 7.1. Dados de Conta Retidos enquanto sua conta estiver ativa. Apos o encerramento da conta, os dados são excluidos ou anonimizados em até 90 dias, exceto quando houver obrigação legal de retenção. 7.2. Dados de Links e Analytics Retidos pelo período definido pelo usuário (configuravel nas preferencias). Por padrão, dados de cliques são mantidos por 12 meses. 7.3. Dados de Webhooks Retidos por 24 meses para fins de auditoria e idempotencia. 7.4. Dados de Pagamento Retidos pelo período exigido pela legislação fiscal aplicavel (geralmente 5 anos no Brasil). 7.5. Backups Dados excluidos podem permanecer em backups por até 30 dias adicionais antes da remocao completa.

De acordo com a LGPD e o GDPR, você possui os seguintes direitos sobre seus dados pessoais: 8.1. Direitos LGPD (Brasil) - Confirmação da existência de tratamento - Acesso aos dados - Correção de dados incompletos, inexatos ou desatualizados - Anonimizacao, bloqueio ou eliminação de dados desnecessarios, excessivos ou tratados em desconformidade com a lei - Portabilidade dos dados a outro fornecedor de serviço ou produto - Eliminação dos dados pessoais tratados com o consentimento - Informação sobre entidades públicas e privadas com as quais compartilhamos dados - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequencias da negativa - Revogacao do consentimento 8.2. Direitos GDPR (Uniao Europeia) - Direito de acesso (Art. 15) - Direito de retificacao (Art. 16) - Direito ao esquecimento (Art. 17) - Direito a restricao de tratamento (Art. 18) - Direito a portabilidade (Art. 20) - Direito de oposicao (Art. 21) - Direitos relacionados a tomada de decisão automatizada (Art. 22) 8.3. Como Exercer seus Direitos Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacy@somedia.techbe.me. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR). Podemos solicitar verificação de identidade antes de processar sua solicitação.

Utilizamos cookies e tecnologias similares para melhorar sua experiencia, analisar o uso da plataforma e personalizar conteúdo: 9.1. Cookies Essenciais Necessarios para o funcionamento basico da plataforma, como autenticação e seguranca. Não podem ser desativados. 9.2. Cookies de Preferencias Lembram suas escolhas de idioma, tema e outras configurações personalizadas. 9.3. Cookies de Analytics Utilizados para entender como os usuários interagem com a plataforma, identificar problemas e melhorar o serviço. 9.4. Cookies de Marketing Utilizados para entregar anuncios relevantes e medir a eficácia de campanhas (quando aplicavel). 9.5. Gerenciamento de Cookies Voce pode gerenciar suas preferencias de cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruicao: 10.1. Criptografia - Dados sensiveis (tokens de acesso, credenciais de API) são criptografados em repouso - Comunicação com a plataforma e protegida por TLS/SSL (HTTPS) 10.2. Autenticação - Senhas armazenadas com bcrypt (hashing adaptativo) - Suporte a autenticação de dois fatores (quando habilitada) - Sessoes com expiração automatica 10.3. Controle de Acesso - Acesso aos dados restrito a pessoal autorizado - Logs de auditoria para rastreamento de atividades - Rate limiting para prevenir abusos 10.4. Backups - Backups regulares e criptografados - Testes periodicos de recuperacao 10.5. Limitacoes Embora nos esforcemos para proteger seus dados, nenhum metodo de transmissão ou armazenamento eletronico e 100% seguro. Não podemos garantir seguranca absoluta.

Seus dados pessoais podem ser transferidos e processados em países diferentes daquele em que você reside. Nossos provedores de serviço (Vercel, Neon, Stripe) operam em varios países, incluindo os Estados Unidos. Quando transferimos dados para fora do Brasil ou da Uniao Europeia, garantimos que as transferencias sejam realizadas com salvaguardas adequadas, incluindo: - Clausulas contratuais padrão aprovadas pela Comissao Europeia - Certificacoes de adequação (Privacy Shield, quando aplicavel) - Medidas técnicas e organizacionais para garantir um nivel de proteção equivalente Ao utilizar nosso Servico, você consente com essas transferencias internacionais.

Nosso Servico não e destinado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de criancas menores de 13 anos. Se você e pai, mãe ou responsavel e acredita que seu filho nos forneceu dados pessoais, entre em contato imediatamente pelo e-mail privacy@somedia.techbe.me para que possamos remover essas informações. Para usuários entre 13 e 18 anos, recomendamos supervisao dos país ou responsaveis legais.

Nosso Servico pode conter links para sites, serviços ou aplicativos de terceiros que não são operados por nos. Não temos controle sobre o conteúdo e as práticas de privacidade desses sites e não assumimos responsabilidade por suas políticas. Recomendamos que você revise a política de privacidade de cada site que visitar, especialmente ao conectar contas de redes sociais (Instagram, Facebook, YouTube, TikTok, X, Threads), pois cada plataforma possui suas proprias práticas de privacidade.

Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas práticas, na legislação ou nos serviços oferecidos. Notificaremos você sobre alterações materiais por: - E-mail para o endereço cadastrado - Aviso na plataforma ao fazer login - Atualização da data de 'Ultima atualização' no topo desta página Alteracoes entram em vigor imediatamente após a publicação, a menos que especificado de outra forma. O uso continuado do Servico após as alterações constitui aceitação da nova política.

Se você tiver duvidas, preocupacoes ou solicitacoes relacionadas a esta Politica de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco: E-mail: privacy@somedia.techbe.me Website: https://somedia.techbe.me Para questoes relacionadas a proteção de dados no Brasil, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD): Website: https://www.gov.br/anpd Para questoes na Uniao Europeia, você pode contatar a autoridade de proteção de dados do seu país de residencia.