1. Escopo

Esta Política se aplica ao tratamento de dados pessoais realizado:

  • no site, app e áreas logadas da Plataforma
  • em comunicações de suporte e atendimento
  • na gestão de assinaturas (Creator e Marca/Agência)
  • no registro de campanhas (briefings, anexos, dossiês) dentro da Plataforma.

Importante: A Plataforma não intermedia pagamentos de campanhas entre Marca/Agência e

Creator.

2. Papéis (Controlador/Operador)

2.1. Em regra, a Influencer Brasil atua como Controladora dos dados tratados para:

  • criação/gestão de contas
  • segurança, prevenção a fraude e moderação
  • funcionamento da Plataforma
  • faturamento de assinaturas e obrigações fiscais
  • atendimento ao usuário
  • exercício regular de direitos (disputas, auditoria, compliance).

2.2. Em situações específicas, a Influencer Brasil pode atuar como Operadora de dados inseridos por Usuários (ex.: documentos e anexos de campanhas), quando o tratamento ocorrer predominantemente sob instruções do Usuário e para viabilizar funcionalidades. Ainda assim, poderemos tratar dados como Controladora para segurança, auditoria, prevenção à fraude e cumprimento legal.

3. Quais dados coletamos

A Plataforma pode coletar/receber as seguintes categorias de dados:

3.1. Dados de cadastro e conta

  • nome/razão social
  • CPF/CNPJ (quando necessário)
  • e-mail e telefone
  • senha (armazenada de forma protegida)
  • foto/biografia (opcional)
  • preferências e configurações da conta

3.2. Dados de perfil (Creator e Marca/Agência)

  • links e identificadores de perfis em redes sociais
  • nicho/segmento, localização, idioma
  • portfólio/cases (textos, imagens, links)
  • métricas e dados de desempenho fornecidos pelo Usuário ou integrados (quando aplicável)

3.3. Dados de campanhas (colabs)

  • briefings, anexos, cronogramas e entregáveis
  • aprovações, revisões e histórico
  • mensagens/chats internos
  • registros de aceite e eventos (data/hora, versão de termos)

3.4. Dados de assinatura e faturamento (somente assinatura)

  • plano, status e histórico de cobranças
  • dados fiscais para NFS-e (PF/PJ, endereço fiscal quando exigido)
  • comprovantes e notas fiscais

3.5. Dados de verificação (KYC/Antifraude) — quando aplicável

  • documentos e evidências para confirmar identidade/representação
  • prova de titularidade de perfis
  • sinais de risco e verificações internas

3.6. Dados técnicos e logs

  • endereço IP, data/hora, user-agent
  • identificadores de sessão
  • eventos de segurança (login, trocas de senha, exportações, moderação)

3.7. Cookies e tecnologias similares

  • identificadores e preferências de cookies, conforme Política de Cookies

4. Finalidades e bases legais (LGPD)

Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais:

4.1. Prestação do serviço e execução de contrato

Finalidades: criar/gerir conta, disponibilizar recursos, operar campanhas, comunicações internas,

suporte e melhorias essenciais.

Base legal: execução de contrato/procedimentos preliminares.

4.2. Obrigações legais e regulatórias

Finalidades: emissão de NFS-e e obrigações fiscais da assinatura, cumprimento de ordens legais/

judiciais.

Base legal: cumprimento de obrigação legal/regulatória.

4.3. Segurança, antifraude, prevenção de abuso e moderação

Finalidades: prevenir fraudes, proteger contas, detectar comportamento abusivo, proteger menores,

responder a incidentes, investigar violações.

Base legal: legítimo interesse e/ou exercício regular de direitos (conforme o caso), além de proteção do

titular quando aplicável.

4.4. Exercício regular de direitos

  • Finalidades: manter evidências e dossiês para resolução de disputas, auditoria e defesa em processos
  • Base legal: exercício regular de direitos

4.5. Comunicações e marketing

  • Finalidades: enviar avisos operacionais, atualizações do serviço; enviar marketing quando aplicável

Base legal: - avisos essenciais: execução de contrato/legítimo interesse; - marketing e cookies não

essenciais: consentimento (quando exigido).

4.6. Analytics e melhoria do produto

  • Finalidades: métricas de uso e performance do sistema, relatórios agregados, melhoria de UX
  • Base legal: legítimo interesse, preferindo dados agregados/anonimizados quando possível

5. Crianças e adolescentes (tratamento reforçado)

5.1. O tratamento de dados de crianças e adolescentes é feito em atenção ao melhor interesse e com controles reforçados.

5.2. Creators menores:

  • exigimos cadastro de responsável legal
  • o responsável legal deve aceitar termos e fornecer consentimentos necessários
  • podemos restringir categorias, funcionalidades e comunicações para proteger o menor.

5.3. Consentimento específico e em destaque (crianças): quando exigido, coletaremos consentimento do responsável legal em fluxo próprio, com registro do aceite (data/hora, versão, evidência).

5.4. Podemos coletar dados mínimos para contatar responsável e para proteção do menor, conforme

  • permitido, evitando compartilhamento com terceiros sem base adequada

6. Compartilhamento de dados (operadores e terceiros)

Podemos compartilhar dados com terceiros somente quando necessário e com salvaguardas contratuais:

6.1. Provedores (operadores)

  • Hospedagem e infraestrutura (cloud/servidores/CDN)
  • E-mail e notificações
  • Monitoramento, logs e segurança
  • Suporte e atendimento (ferramentas de helpdesk)

Pagamentos de assinatura (processador) e emissão/armazenamento de NFS-e (quando houver integração); Analytics (conforme cookies e preferências).

6.2. Exigências legais

Podemos compartilhar dados com autoridades mediante:

  • ordem judicial
  • requisição válida nos termos legais; ou - obrigação regulatória.

6.3. Entre usuários (Creator ↔ Marca/Agência)

Certos dados são compartilhados entre as partes de uma campanha (ex.: perfil, briefing, entregáveis, mensagens), conforme configurações e necessidade da colaboração.

7. Transferência internacional

Se utilizarmos provedores com servidores no exterior, poderemos realizar transferência internacional conforme a LGPD e mecanismos aplicáveis (contratos, cláusulas e padrões de segurança). Quando relevante, indicaremos na lista de provedores/operadores.

8. Retenção, exclusão e backups

8.1. Mantemos dados pelo tempo necessário às finalidades descritas e conforme:

  • Política de Retenção e Exclusão de Dados
  • obrigações legais e prazos de logs
  • preservação por disputa/fraude (legal hold).

8.2. Ao solicitar exclusão, poderemos:

  • excluir dados não necessários
  • anonimizar quando aplicável
  • reter o mínimo quando houver obrigação legal ou defesa de direitos.

8.3. Backups possuem janela de retenção e podem impedir exclusão imediata, conforme a Política de Retenção.

9. Direitos do titular (art. 18 da LGPD)

Você pode solicitar, quando aplicável:

  • confirmação de tratamento
  • acesso
  • correção
  • anonimização, bloqueio ou eliminação
  • portabilidade
  • informação sobre compartilhamentos
  • revogação de consentimento
  • revisão de decisões automatizadas (quando aplicável). Podemos pedir validação de identidade para proteger sua conta.

10. Decisões automatizadas e perfilamento

  • Podemos usar análises automatizadas para: - prevenção de fraude
  • - classificação de risco
  • - proteção de menores
  • - integridade do ecossistema. Quando cabível, você pode solicitar revisão e esclarecimentos pelo canal do DPO

11. Segurança da informação

Adotamos medidas técnicas e administrativas apropriadas, tais como:

  • controle de acesso
  • criptografia/segurança em trânsito quando aplicável
  • segregação de ambientes
  • monitoramento e detecção de abuso
  • políticas internas e treinamento. Detalhes operacionais podem ser tratados em nossa Política de Segurança e Resposta a Incidentes.

12. Incidentes de segurança envolvendo dados pessoais

12.1. Caso ocorra incidente que possa acarretar risco ou dano relevante, adotaremos medidas de

  • contenção e investigação

12.2. Quando aplicável, faremos comunicações à autoridade competente e aos titulares, conforme

  • normas vigentes, incluindo prazos e critérios de risco

12.3. Comunicações podem ocorrer por e-mail, aviso na Plataforma e/ou outros meios adequados.

13. Cookies e preferências

O uso de cookies e tecnologias similares é descrito na Política de Cookies, incluindo:

  • tipos de cookies (necessários, performance, funcional, marketing)
  • como gerenciar preferências
  • impactos da desativação.

14. Conteúdo de terceiros e links externos

A Plataforma pode conter links para sites de terceiros. Não controlamos práticas de privacidade de terceiros. Recomendamos leitura das políticas desses sites.

15. Alterações desta Política

Podemos atualizar esta Política. A versão vigente estará disponível em pagina oficial e, quando relevante, comunicaremos mudanças.