A FRAGASOFT SERVIÇOS DE INFORMÁTICA LTDA ("FragaSoft", "nós" ou "Empresa"), proprietária e operadora da plataforma REDEAI, está comprometida com a transparência e a proteção dos dados pessoais dos seus Usuários.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você acessa e utiliza a Plataforma REDEAI e seus Serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Ao acessar, navegar, registrar-se ou utilizar os Serviços da REDEAI, você declara que leu e compreendeu esta Política de Privacidade. Se não concordar com algum dos termos aqui descritos, solicitamos que não acesse, navegue ou utilize nossos Serviços.
Identificação do Controlador
Razão Social: FRAGASOFT SERVIÇOS DE INFORMÁTICA LTDA
CNPJ: 04.755.025/0001-56
Endereço: Rua Cuiabá, Gleba A, Chácara 9, Setor Itanhangá, Goiânia/GO, CEP 74692-043, Brasil
E-mail: contato@fragasoft.com.br
WhatsApp: +55 (62) 98199-0092
Website: www.fragasoft.com.br
A FragaSoft, na qualidade de Controladora de dados pessoais (nos termos do art. 5º, VI, da LGPD), é responsável pelas decisões referentes ao tratamento dos dados pessoais coletados diretamente dos Usuários da Plataforma.
Definições
- Dado Pessoal: informação relativa a pessoa natural identificada ou identificável (nome, e-mail, telefone, CPF/CNPJ, IP, dados de navegação, etc.).
- Dado Pessoal Sensível: dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural. A REDEAI não coleta dados sensíveis intencionalmente.
- Titular: pessoa natural a quem se referem os dados pessoais tratados.
- Controlador: pessoa que toma decisões sobre o tratamento de dados pessoais (FragaSoft, em relação aos dados cadastrais dos Usuários).
- Operador: pessoa que trata dados pessoais em nome do Controlador (FragaSoft, em relação aos dados de terceiros inseridos pelo Usuário).
- Tratamento: qualquer operação com dados pessoais — coleta, armazenamento, uso, compartilhamento, transmissão, exclusão, entre outras.
- Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados.
- ANPD: Autoridade Nacional de Proteção de Dados, órgão federal responsável por fiscalizar o cumprimento da LGPD.
Dados Pessoais Coletados
3.1. Dados fornecidos diretamente pelo Usuário
| Categoria | Dados | Momento da Coleta |
|---|---|---|
| Cadastro | Nome da empresa, nome do responsável, e-mail, telefone, senha (armazenada de forma criptografada) | Criação da conta |
| Pagamento | Dados do cartão de crédito (processados pelo Stripe — não armazenamos dados completos do cartão), endereço de carteira cripto, comprovante PIX | Contratação do plano |
| Perfil | Foto de avatar, cargo, preferências de idioma e tema | Configurações da conta |
| Conteúdo | Textos, imagens, vídeos, áudios, prompts de IA, produtos cadastrados, contatos | Uso da Plataforma |
| Comunicações | Mensagens de suporte, e-mails, interações com o Assistente IA | Suporte e uso |
3.2. Dados coletados automaticamente
| Categoria | Dados | Finalidade |
|---|---|---|
| Navegação | Endereço IP, tipo de navegador, sistema operacional, resolução de tela, idioma do navegador | Segurança e otimização |
| Uso | Páginas acessadas, funcionalidades utilizadas, horários de acesso, duração das sessões | Melhoria do serviço |
| Dispositivo | Tipo de dispositivo (desktop/mobile/tablet), identificadores de sessão | Compatibilidade |
| Cookies | Preferências de tema (claro/escuro), idioma selecionado, sessão de autenticação | Funcionalidade |
3.3. Dados de Redes Sociais
Ao conectar suas contas de redes sociais à REDEAI, receberemos tokens de autenticação OAuth e informações de perfil público necessárias para a prestação dos Serviços (nome da página/perfil, foto, métricas de engajamento). Não temos acesso à senha das suas contas de redes sociais.
Finalidades e Bases Legais do Tratamento
Tratamos seus dados pessoais com fundamento nas seguintes bases legais da LGPD (art. 7º):
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e manutenção da Conta | Execução de contrato (art. 7º, V) |
| Prestação dos Serviços contratados (publicação em redes sociais, geração de IA, processamento de vídeo, envio de e-mails, automação WhatsApp) | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos e faturamento | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações fiscais e contábeis | Obrigação legal (art. 7º, II) |
| Comunicações sobre a conta, serviço e alterações nos Termos | Execução de contrato (art. 7º, V) |
| Suporte técnico e atendimento ao Usuário | Execução de contrato (art. 7º, V) |
| Melhoria da Plataforma, análise de uso e desenvolvimento de novas funcionalidades | Legítimo interesse (art. 7º, IX) |
| Segurança da Plataforma (prevenção a fraudes, detecção de acessos não autorizados) | Legítimo interesse (art. 7º, IX) |
| Envio de novidades, atualizações e comunicações de marketing sobre a REDEAI | Consentimento (art. 7º, I) — com opção de cancelamento a qualquer momento |
| Conformidade com ordens judiciais ou requisições de autoridades | Exercício regular de direitos / obrigação legal (art. 7º, II e VI) |
🛡️ Compromisso: A FragaSoft não utiliza seus dados pessoais para finalidades incompatíveis com as aqui descritas. Qualquer nova finalidade será comunicada ao Usuário, com obtenção de consentimento quando exigido pela lei.
Compartilhamento de Dados
5.1. A FragaSoft não vende, aluga ou comercializa dados pessoais dos Usuários a terceiros para quaisquer finalidades.
5.2. Poderemos compartilhar dados pessoais exclusivamente nas seguintes hipóteses:
| Destinatário | Dados Compartilhados | Finalidade |
|---|---|---|
| Redes Sociais (Meta, Google, Twitter/X, LinkedIn, TikTok, Pinterest) | Tokens de autenticação, conteúdo a ser publicado | Publicação de posts e coleta de analytics |
| Provedores de IA (OpenAI, Google/Gemini, Anthropic, ElevenLabs, Runway, fal.ai, etc.) | Prompts e dados inseridos pelo Usuário para geração de conteúdo | Processamento de IA conforme solicitação do Usuário |
| Stripe (processador de pagamentos) | Dados de pagamento (cartão de crédito) | Processamento de transações financeiras |
| AWS (Amazon Web Services) | Dados armazenados na infraestrutura | Hospedagem, armazenamento e processamento |
| Autoridades públicas | Dados requisitados por lei | Cumprimento de obrigação legal ou ordem judicial |
5.3. Os Provedores de IA recebem prompts e dados apenas na medida necessária para gerar o conteúdo solicitado. Cada provedor possui sua própria política de privacidade e termos de uso de dados. A FragaSoft seleciona provedores que mantenham padrões adequados de proteção de dados, mas não tem controle sobre o tratamento de dados realizado por eles após o recebimento.
5.4. Ao utilizar funcionalidades que envolvam Provedores de IA, o Usuário reconhece que dados serão transmitidos a esses terceiros conforme necessário para a prestação do serviço.
Transferência Internacional de Dados
6.1. Devido à natureza dos Serviços, dados pessoais poderão ser transferidos e processados em servidores localizados fora do Brasil, especialmente:
- Estados Unidos: servidores AWS, APIs da OpenAI, Anthropic, Stripe, Meta, Google, ElevenLabs, Runway, fal.ai e outros provedores;
- União Europeia: servidores auxiliares de provedores de IA e infraestrutura;
- Outros países: conforme localização dos servidores dos Provedores de IA integrados.
6.2. Essas transferências são realizadas com fundamento no art. 33 da LGPD, especificamente quando: (i) o país ou organismo internacional destinatário oferece grau de proteção adequado; (ii) o controlador oferece garantias por cláusulas contratuais específicas; ou (iii) a transferência é necessária para execução do contrato com o Titular (art. 33, II).
6.3. A FragaSoft adota medidas para garantir que os destinatários internacionais mantenham padrões de proteção de dados compatíveis com a LGPD.
Armazenamento e Retenção
7.1. Os dados pessoais são armazenados em infraestrutura AWS com criptografia em repouso e em trânsito, com acesso restrito a pessoal autorizado.
7.2. Período de retenção:
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais da conta | Durante vigência da conta + 30 dias após encerramento | Execução do contrato + portabilidade |
| Dados de pagamento/financeiros | 5 anos após o último pagamento | Obrigação fiscal (CTN, Lei nº 5.172/66) |
| Conteúdo do Usuário (mídia, posts, etc.) | Durante vigência + 30 dias para exportação | Execução do contrato |
| Logs de acesso | 6 meses | Marco Civil da Internet (art. 15) |
| Dados de suporte/comunicações | 2 anos | Legítimo interesse (resolução de disputas) |
| Dados de marketing (consentimento) | Até revogação do consentimento | Consentimento do Titular |
7.3. Após o término do período de retenção, os dados serão excluídos ou anonimizados de forma segura, salvo quando a lei exigir manutenção por período adicional.
Segurança dos Dados
8.1. A FragaSoft adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento irregular, incluindo:
- Criptografia: dados em trânsito protegidos por TLS/SSL; dados em repouso criptografados nos servidores AWS;
- Autenticação: senhas armazenadas com hash bcrypt; tokens OAuth criptografados;
- Controle de acesso: acesso restrito a dados pessoais apenas a colaboradores autorizados e com necessidade operacional;
- Infraestrutura: servidores AWS com firewall (WAF), monitoramento contínuo e backups regulares;
- Processamento seguro: dados de cartão de crédito processados exclusivamente pelo Stripe (certificação PCI-DSS) — a FragaSoft não armazena dados completos de cartão;
- Monitoramento: detecção de atividades suspeitas e resposta a incidentes de segurança.
8.2. Apesar de adotarmos medidas de segurança compatíveis com os padrões de mercado, nenhum sistema é absolutamente imune a riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a FragaSoft comunicará a ANPD e os Titulares afetados, nos termos do art. 48 da LGPD.
Cookies e Tecnologias de Rastreamento
9.1. A Plataforma REDEAI utiliza cookies estritamente necessários para seu funcionamento:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| Sessão de autenticação | Essencial | Manter o Usuário logado na Plataforma | Sessão |
| Preferência de tema | Funcional | Salvar escolha entre modo claro e escuro | Persistente |
| Preferência de idioma | Funcional | Salvar idioma selecionado (PT/EN/ES) | Persistente |
9.2. A REDEAI não utiliza cookies de rastreamento, cookies de terceiros para publicidade, pixels de rastreamento ou ferramentas de profiling para finalidades de marketing comportamental.
9.3. Se o Usuário integrar o Google Analytics ao seu website por meio da Plataforma, os cookies do Google Analytics serão regidos pela Política de Privacidade do Google.
Direitos do Titular dos Dados
10.1. Nos termos da LGPD (arts. 17 a 22), o Titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado:
- Confirmação e acesso: obter a confirmação de que seus dados são tratados e acessar os dados que possuímos;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados;
- Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço, em formato estruturado e interoperável;
- Eliminação dos dados tratados com consentimento: solicitar a exclusão de dados quando o tratamento for baseado em consentimento;
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
- Informação sobre não consentimento: ser informado sobre a possibilidade e consequências de não fornecer o consentimento;
- Revogação do consentimento: revogar o consentimento a qualquer tempo, sem afetar a licitude do tratamento anterior;
- Oposição: opor-se ao tratamento quando realizado com fundamento em base legal diversa do consentimento, caso haja descumprimento da LGPD;
- Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado, incluindo definição de perfil.
10.2. Para exercer seus direitos, envie solicitação para contato@fragasoft.com.br com o assunto "Direitos LGPD — REDEAI". Responderemos no prazo de 15 (quinze) dias úteis, conforme previsto na legislação.
10.3. Poderemos solicitar verificação de identidade para atender à requisição e proteger o Titular contra acessos não autorizados.
10.4. O Titular tem o direito de peticionar perante a ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que o tratamento de seus dados viola a LGPD.
Dados de Terceiros Inseridos pelo Usuário
11.1. A Plataforma permite que o Usuário cadastre e gerencie dados de terceiros, como contatos, leads, destinatários de campanhas de WhatsApp e e-mail marketing.
11.2. Nesse contexto, o Usuário é o Controlador e a FragaSoft é a Operadora dos dados pessoais de terceiros inseridos na Plataforma. A FragaSoft processará tais dados exclusivamente de acordo com as instruções do Usuário e para prestação dos Serviços.
11.3. O Usuário é integralmente responsável por:
- Possuir base legal adequada (consentimento, legítimo interesse ou outra) para o tratamento dos dados de terceiros;
- Informar aos titulares dos dados sobre o uso da REDEAI como ferramenta de processamento;
- Garantir que o envio de mensagens via WhatsApp e e-mail respeite a legislação antispam e os direitos dos titulares;
- Atender tempestivamente às requisições dos titulares quanto ao exercício de seus direitos;
- Garantir a exatidão e atualização dos dados inseridos na Plataforma.
11.4. A FragaSoft cooperará com o Usuário no atendimento a requisições de titulares e na resposta a incidentes de segurança que envolvam dados de terceiros inseridos pelo Usuário.
Dados Tratados por Inteligência Artificial
12.1. Ao utilizar os serviços de IA da Plataforma (geração de texto, imagem, vídeo, voz, Assistente IA), os prompts e dados fornecidos pelo Usuário são transmitidos aos Provedores de IA para processamento.
12.2. A FragaSoft:
- Não utiliza os prompts ou dados do Usuário para treinar, aprimorar ou desenvolver modelos de IA próprios;
- Não armazena prompts além do necessário para execução imediata da solicitação e exibição do resultado;
- Não compartilha prompts entre Usuários diferentes.
12.3. Os Provedores de IA possuem políticas próprias sobre retenção e uso de dados recebidos via API. A FragaSoft prioriza provedores que ofereçam opções de não utilização de dados para treinamento de modelos (como APIs empresariais da OpenAI, Google e Anthropic), mas não pode garantir o tratamento dado por cada provedor.
12.4. O Assistente IA possui funcionalidade de memória persistente (até 50 memórias por empresa), que armazena preferências e informações fornecidas voluntariamente pelo Usuário para personalizar futuras interações. Essas memórias são armazenadas no banco de dados da Plataforma e podem ser visualizadas e excluídas pelo Usuário a qualquer momento.
Recomendação: Evite incluir dados pessoais sensíveis (CPF, dados bancários, informações de saúde) nos prompts de IA. A FragaSoft não se responsabiliza pelo tratamento que os Provedores de IA venham a dar a tais informações.
Crianças e Adolescentes
13.1. A Plataforma REDEAI não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.
13.2. Caso identifiquemos que dados de menores foram coletados inadvertidamente, procederemos à exclusão imediata, salvo quando a manutenção for legalmente exigida.
13.3. Se você é pai, mãe ou responsável legal e acredita que um menor sob sua responsabilidade forneceu dados pessoais à REDEAI, entre em contato pelo e-mail contato@fragasoft.com.br.
Alterações nesta Política
14.1. Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações nos Serviços, na legislação ou em nossas práticas de proteção de dados.
14.2. Alterações substanciais serão comunicadas ao Usuário por e-mail e/ou notificação na Plataforma, com antecedência mínima de 30 (trinta) dias antes da entrada em vigor.
14.3. Quando a alteração exigir novo consentimento, este será solicitado antes da continuidade do tratamento.
14.4. Recomendamos que o Usuário revise periodicamente esta Política. A data da "Última atualização" no topo desta página indica quando as últimas alterações foram realizadas.
Contato e Encarregado (DPO)
Para dúvidas, solicitações de exercício de direitos, reclamações ou denúncias relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
Encarregado de Proteção de Dados (DPO)
E-mail: contato@fragasoft.com.br
Assunto: "Proteção de Dados — REDEAI"
FRAGASOFT SERVIÇOS DE INFORMÁTICA LTDA
CNPJ: 04.755.025/0001-56
Rua Cuiabá, Gleba A, Chácara 9, Setor Itanhangá
Goiânia/GO — CEP 74692-043 — Brasil
WhatsApp: +55 (62) 98199-0092
🏛️ ANPD: Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você pode apresentar petição diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.