Controladora: Influencer Brasil LTDA, CNPJ 05.952.770/0001-58, com sede em Rua Tatsuo Kawana, 201, Guarulhos - SP (“Influencer Brasil”, “nós”).

Esta Política explica por quanto tempo guardamos dados, por que guardamos, e como eliminamos, anonimimizamos ou bloqueamos dados ao final do tratamento, em conformidade com a LGPD e normas aplicáveis.

1. Objetivo e escopo

1.1. Objetivo:

  • aplicar retenção mínima e descarte seguro
  • permitir comprovação e auditoria (accountability)
  • atender obrigações legais, regulatórias e exercício regular de direitos
  • reduzir risco de vazamento e exposição indevida.

1.2. Escopo:

  • dados cadastrais e de perfil (Creator, Marca/Agência, Responsável legal)
  • dados de campanhas (briefings, anexos, aprovações, evidências)
  • mensagens e suporte (chat, tickets)
  • registros técnicos (logs de acesso, segurança e antifraude)
  • dados de faturamento (assinaturas) e NFS-e
  • dados de marketing (preferências, comunicações)
  • dados de cookies e identificadores.

2. Conceitos essenciais (para não haver “zona cinzenta”)

2.1. Retenção

armazenamento por tempo determinado para finalidades legítimas.

2.2. Eliminação

apagamento/remoção de dados pessoais do ambiente ativo, com descarte seguro.

2.3. Anonimização

processo que torna o dado incapaz de identificar o titular, considerando meios técnicos razoáveis.

2.4. Bloqueio

suspensão temporária do tratamento, mantendo o dado inacessível a usos ordinários.

2.5. Legal hold (preservação)

retenção excepcional para investigação, disputas, auditorias, incidentes ou obrigação legal, suspendendo descarte automático.

3. Princípios de retenção

3.1. Necessidade e minimização

guardamos apenas o mínimo necessário.

3.2. Transparência

informamos categorias, finalidades e prazos.

3.3. Segurança e prevenção

retenção vem acompanhada de controles (acesso restrito, trilha de auditoria, criptografia quando aplicável).

3.4. Proporcionalidade por risco

categorias sensíveis, crianças/adolescentes e dados de verificação recebem proteção reforçada e retenção reduzida quando possível.

4. Critérios que determinam o prazo de retenção

Podemos reter dados enquanto existir ao menos uma base legítima, como:

  • finalidade ainda necessária (serviço ativo)
  • obrigação legal/regulatória
  • exercício regular de direitos (ex.: defesa em disputas)
  • prevenção à fraude e segurança (interesse legítimo, quando aplicável)
  • consentimento (enquanto não revogado e necessário). Quando nenhuma base se aplica, buscamos eliminar ou anonimizar.

5. Tabela de retenção (padrão)

Prazos abaixo são padrões. Podem ser estendidos por legal hold, obrigação legal ou ordem válida. Sempre que possível, substituímos por anonimização.

5.1. Conta e perfil

Categoria Exemplos Finalidade Retenção padrão Destino Dados de cadastro nome, e-mail, telefone, login operar a conta, suporte enquanto conta ativa eliminação após encerramento (com exceções) Dados de perfil bio, nicho, links, mídia matchmaking e portfólio enquanto conta ativa eliminação/anonimização Responsável legal (menor) nome, contato, vínculo proteção e consentimento enquanto menor estiver ativo + período de segurança eliminação/anonimização Preferências notificações, idioma UX e configurações enquanto conta ativa eliminação

5.2. Campanhas e dossiê

Categoria Exemplos Finalidade Retenção padrão Destino Dossiê de campanha briefing, cronograma, anexos execução e prova (ex.: 5 anos) anonimização parcial quando possível Aprovações e versões histórico de aprovações prova e rastreio junto do dossiê retenção/anonimização Evidências de publicação links, prints, relatórios prova de entrega e compliance junto do dossiê retenção/anonimização Disputas e mediação tickets, decisões, evidências resolução e defesa (ex.: 5 anos) retenção/anonimização

5.3. Comunicação e suporte

Categoria Exemplos Finalidade Retenção padrão Destino Chat interno mensagens e anexos negociação e prova meses) anonimização/eliminação Tickets de suporte solicitações e respostas suporte e qualidade 24 meses) anonimização/eliminação

5.4. Segurança, logs e antifraude

Categoria Exemplos Finalidade Retenção padrão Destino Registros de acesso a aplicações logs de acesso (IP, data/hora) segurança e obrigação legal aplicável mínimo 6 meses eliminação/anonimização Logs de segurança login, MFA, exportações detecção e investigação (ex.: 12 meses) eliminação Antifraude sinais de risco, flags, score prevenção e integridade 12–24 meses) eliminação Incidentes (registro) cronologia, impacto, medidas accountability e auditoria anos) retenção restrita

5.5. Verificação (KYC/KYB)

Categoria Exemplos Finalidade Retenção padrão Destino Evidências leves token, “match” de titularidade verificação com minimização meses) eliminação Documentos/imagens foto doc, selfie (se exigido) verificação reforçada curto prazo 90 dias) eliminação segura Resultado de verificação status verificado/negado + motivo rastreio e antifraude (ex.: 24 meses) retenção restrita

5.6. Assinaturas, cobrança e fiscal

Categoria Exemplos Finalidade Retenção padrão Destino Assinaturas plano, status, histórico gestão do serviço retenção/eliminação NFS-e e fiscal NFS-e, livros, conciliações obrigação tributária contador/município) retenção segura Chargeback/contestação evidências e logs defesa e prevenção retenção restrita

5.7. Marketing, consentimentos e cookies

Categoria Exemplos Finalidade Retenção padrão Destino Opt-in e preferências consentimento e logs compliance enquanto válido + retenção/anonimização E-mails marketing histórico de envios auditoria e controle anonimização Cookies/IDs IDs de sessão, analytics funcionalidade/medição conforme Política de Cookies expiração automática

6. Quando eliminamos, anonimizamos ou bloqueamos

6.1. Eliminamos/anonimizamos quando:

  • a finalidade foi alcançada ou deixou de existir
  • a conta é encerrada e não há base para retenção
  • o titular solicita eliminação e não há exceção legal
  • políticas internas definem expiração do prazo.

6.2. Exceções (conservação permitida)

Podemos conservar dados, dentro dos limites técnicos e com acesso restrito, para:

  • obrigação legal/regulatória
  • exercício regular de direitos (ex.: disputa)
  • uso

exclusivo do controlador, com anonimização e vedação de acesso por terceiro; - transferências legítimas (quando aplicável).

7. Fluxo de solicitação de exclusão (direitos do titular)

7.1. O titular (ou responsável legal) pode solicitar exclusão/anonimização pelo Canal LGPD.

7.2. Para segurança, poderemos:

  • verificar identidade
  • solicitar dados mínimos de confirmação
  • registrar a solicitação para auditoria.

7.3. Resposta:

  • confirmaremos recebimento
  • informaremos o que foi eliminado e o que foi retido por exceção (com justificativa).

7.4. Se dados tiverem sido compartilhados com operadores/terceiros, comunicaremos a solicitação

  • quando aplicável e tecnicamente viável, respeitando limites e proporcionalidade

8. Encerramento de conta e exclusão

8.1. Ao encerrar a conta, aplicaremos:

  • desativação de perfil e remoção pública
  • início de contagem de expiração para categorias elegíveis
  • retenção de dados mínimos necessários para segurança, obrigações legais e defesa.

8.2. Contas encerradas por fraude/abuso podem ter retenção estendida (legal hold e prevenção), com acesso restrito.

9. Backups e limitações técnicas

9.2. Backups:

  • backups têm ciclos próprios
  • dados eliminados podem persistir temporariamente em backups até expiração do ciclo
  • backups não serão usados para “restaurar” dados eliminados, exceto em recuperação de desastre, e com re-aplicação de exclusões quando tecnicamente possível.

10. Legal hold (preservação) e ordens válidas

10.1. Podemos ativar legal hold quando houver:

  • disputa aberta
  • investigação de fraude
  • auditoria; incidente de segurança
  • obrigação legal ou ordem válida.

10.2. Durante legal hold:

  • suspendemos descarte automático
  • limitamos acesso ao mínimo necessário
  • registramos quem acessou e por quê.

11. Segurança na retenção

11.1. Medidas típicas:

  • controles de acesso por função
  • criptografia em trânsito e, quando aplicável, em repouso
  • trilha de auditoria
  • segregação de ambientes
  • revisão periódica de permissões
  • política de senhas/MFA.

12. Crianças e adolescentes (proteção reforçada)

12.1. Tratamos dados de menores com proteção reforçada:

  • minimização de coleta
  • retenção reduzida quando possível
  • restrição de acesso
  • prioridade em exclusão e incidentes.

13. Atualizações desta Política

Podemos atualizar esta Política para refletir melhorias e mudanças legais. A versão vigente estará disponível em pagina oficial.