Política de Privacidade
Data de entrada em vigor: 2026-07-15 Última atualização: 2026-07-15
Esta Política de Privacidade descreve como a Wakebrief ("Wakebrief", "nós") coleta, utiliza e compartilha dados pessoais quando você usa nosso serviço em wakebrief.com (o "Serviço").
A controladora dos dados é a PIMAS I CAÑELLAS 2012 SLU, sociedade registrada na Espanha sob o número de identificação fiscal (CIF) B55150114, com contato em legal@wakebrief.com.
Como a Wakebrief é operada a partir da Espanha (União Europeia), o tratamento de dados está sujeito principalmente ao Regulamento Geral sobre a Proteção de Dados (GDPR/RGPD). Para usuários residentes no Brasil, também aplicamos as garantias correspondentes da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018).
1. Quais dados coletamos
Coletamos três categorias de dados:
(a) Dados de conta. Quando você se cadastra, armazenamos seu endereço de e-mail e um token de autenticação (não armazenamos senhas — usamos login por link mágico). Também armazenamos o horário do seu último login e o endereço IP usado.
(b) Dados de configuração do Serviço. Pelo Serviço, você nos informa quais contas concorrentes do Instagram e quais hashtags deseja monitorar, a descrição do seu negócio, o e-mail de destino da newsletter e o horário preferido de envio. Você também conecta sua própria conta do Instagram Business ou Creator pelo fluxo OAuth oficial da Meta; recebemos um token de acesso e suas informações básicas de perfil (nome de usuário no Instagram, ID da conta, URL da foto de perfil).
(c) Dados operacionais do Serviço. Durante a execução, o Serviço consulta as APIs públicas da Meta (Business Discovery e Hashtag Search) usando sua conta do Instagram conectada. Os resultados consistem em conteúdos publicados publicamente por contas de terceiros e hashtags que você configurou — incluindo legendas, URLs dos posts, métricas de engajamento (curtidas, comentários) e marcas de tempo. Esses resultados ficam armazenados em nosso banco de dados, são processados pelo nosso sistema de IA e sintetizados na análise diária que enviamos a você.
Não coletamos: dados de cartão (tratados diretamente pela Stripe, nossa processadora de pagamentos — armazenamos apenas uma referência de cliente Stripe), dados sensíveis nos termos do art. 11 da LGPD ou categorias especiais do art. 9 do RGPD (saúde, convicção religiosa, opinião política etc.), nem dados de usuários menores de 18 anos.
2. Bases legais para o tratamento
Realizamos o tratamento com base nas seguintes hipóteses legais (art. 6 e 9 do RGPD; art. 7 da LGPD para usuários no Brasil):
- Execução de contrato (art. 6, 1, b do RGPD; art. 7, V da LGPD). Para prestar o Serviço contratado: armazenamento da configuração, execução do monitoramento, geração e envio das newsletters.
- Legítimo interesse (art. 6, 1, f do RGPD; art. 7, IX da LGPD). Para proteger o Serviço contra fraudes e abusos, registrar acessos para fins de responsabilização e manter a estabilidade operacional. Você pode se opor a esse tratamento escrevendo para legal@wakebrief.com.
- Consentimento (art. 6, 1, a do RGPD; art. 7, I da LGPD). Quando você consentiu em conectar sua conta do Instagram via OAuth. Você pode revogar o consentimento a qualquer momento desconectando a integração nas configurações do Serviço.
- Obrigação legal (art. 6, 1, c do RGPD; art. 7, II da LGPD). Para manter registros contábeis exigidos pela lei espanhola (em regra, seis anos).
3. Dados de terceiros que observamos
O Serviço consulta conteúdo do Instagram publicamente disponível pelas APIs oficiais da Meta (Business Discovery e Hashtag Search). O conteúdo que observamos — posts publicados por contas concorrentes que você configura e posts com as hashtags que você configura — é conteúdo público publicado intencionalmente ao público pelos próprios autores. Tratamos métricas agregadas (tendências, padrões de publicação, engajamento) e trechos curtos de texto com a única finalidade de gerar sua análise diária. Não contatamos, identificamos, perfilamos ou monitoramos usuários individuais além dos dados públicos da conta que a Meta disponibiliza pelas APIs oficiais.
Seguimos as Condições das Plataformas da Meta e a Política da Plataforma Instagram. Se você acredita que conteúdo a seu respeito está sendo tratado em violação às políticas da Meta, pode entrar em contato em legal@wakebrief.com e o removeremos do nosso tratamento em até 30 dias, sem prejuízo dos seus direitos pelos canais de denúncia da Meta.
4. Operadores (subprocessadores)
Para operar o Serviço, contamos com os seguintes operadores:
- Hetzner Online GmbH (Alemanha) — hospedagem e armazenamento.
- Stripe Payments Europe, Ltd. (Irlanda) — processamento de pagamentos e cobrança de assinaturas.
- Resend, Inc. (Estados Unidos, alinhado ao RGPD por meio de SCC) — entrega de e-mails transacionais (sua newsletter).
- Anthropic PBC (Estados Unidos, alinhado ao RGPD por meio de SCC) — inferência por modelo de linguagem (Claude) usada para gerar a síntese da newsletter. Não enviamos seus dados pessoais; enviamos apenas o conteúdo agregado coletado pelas APIs públicas da Meta e a descrição do seu negócio, e não autorizamos o uso desses dados para treinamento de modelo (modo zero-retention).
- Meta Platforms Ireland Limited (Irlanda) — fornecedora das APIs do Instagram e Facebook que consultamos em seu nome com sua autorização.
- Cloudflare, Inc. (Estados Unidos, alinhado ao RGPD por meio de SCC) — registrador de domínio, DNS e proteção de tráfego.
Para transferências internacionais — incluindo do Brasil para a UE e da UE para os EUA —, baseamo-nos em Cláusulas Contratuais Padrão (SCC) da Comissão Europeia. Para usuários no Brasil, a transferência internacional para a UE ocorre sob as garantias do art. 33 da LGPD.
5. Prazos de retenção
- Dados de conta: durante a vigência da conta, mais 30 dias após exclusão para permitir recuperação; em seguida, exclusão definitiva.
- Dados de configuração do Serviço: idem.
- Dados operacionais do Serviço (posts observados e métricas): janela móvel de 90 dias, depois descarte automático. As newsletters geradas são mantidas enquanto a conta estiver ativa para que você possa consultar o arquivo.
- Cópias de segurança: todos os dados podem persistir em backups criptografados por até 30 dias adicionais antes de serem sobrescritos.
- Registros contábeis: a lei tributária espanhola nos obriga a manter notas fiscais por seis anos.
6. Seus direitos
Pelo RGPD e pela LGPD, você tem os seguintes direitos:
- Acesso aos dados pessoais que mantemos sobre você.
- Correção de dados incorretos ou incompletos.
- Exclusão dos seus dados ("direito ao esquecimento"), observadas as obrigações legais de retenção.
- Anonimização, bloqueio ou eliminação de dados desnecessários (art. 18, IV da LGPD).
- Portabilidade dos dados que você nos forneceu, em formato estruturado e legível por máquina.
- Oposição a tratamento baseado em legítimo interesse.
- Revogação do consentimento a qualquer momento, quando o tratamento se basear em consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Reclamação à autoridade competente: a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil (www.gov.br/anpd) ou, na UE, à autoridade do seu Estado-Membro de residência ou à Agencia Española de Protección de Datos (AEPD) (www.aepd.es).
Para exercer qualquer desses direitos, escreva para legal@wakebrief.com. Responderemos em até 30 dias (15 dias para usuários no Brasil, nos termos do art. 19 da LGPD). Veja também nossas Instruções de exclusão de dados.
7. Segurança
Protegemos seus dados com criptografia em trânsito (TLS) e em repouso, acesso restrito ao banco de dados, hardening de infraestrutura e isolamento por inquilino (os dados de cada cliente são filtrados em nível de banco para que clientes não acessem informações uns dos outros). Apesar dessas medidas, nenhum sistema é totalmente seguro; comunicaremos a você e à autoridade de controle competente em até 72 horas a partir do conhecimento de qualquer incidente envolvendo dados pessoais que afete você.
8. Cookies e tecnologias similares
Utilizamos apenas cookies estritamente necessários para manter sua sessão e proteger contra fraude. Não usamos cookies de publicidade, perfilamento ou rastreamento de terceiros. A Stripe e a Cloudflare podem definir seus próprios cookies estritamente necessários em suas páginas de checkout e proteção.
9. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças em nossas práticas ou na lei. Alterações substanciais serão notificadas por e-mail com pelo menos 30 dias de antecedência.
10. Contato
Para qualquer assunto relacionado à privacidade ou para exercer seus direitos:
PIMAS I CAÑELLAS 2012 SLU CIF: B55150114 E-mail: legal@wakebrief.com