Política de Privacidade

Esta Política de Privacidade descreve como a BORGES & SILVA SERVICOS LTDA, inscrita no CNPJ sob o nº 44.600.347/0001-40, com sede na Rua da Criança, 786, Aurora (Loteamento), Uberlândia/MG, CEP 38.410-486, operadora da plataforma BrokerMKT, trata os dados pessoais dos usuários em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

Ao utilizar a plataforma BrokerMKT (acessível em brokermkt.com.br e subdomínios), você declara ter lido, compreendido e concordado com os termos desta política.

Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador:BORGES & SILVA SERVICOS LTDA, que toma as decisões sobre o tratamento dos dados.

Operador: terceiro que realiza o tratamento de dados em nome do Controlador.

Plataforma: o conjunto de sites, aplicações e serviços disponibilizados pela BrokerMKT.

3.1. Dados de cadastro: nome completo, endereço de e-mail, número de telefone, CPF ou CNPJ, e senha de acesso (armazenada em formato criptografado).

3.2. Dados de pagamento: processados diretamente pelo gateway Asaas. Não armazenamos números completos de cartão de crédito em nossos servidores. Guardamos apenas identificadores de transação, valores, status e datas.

3.3. Dados do Instagram (integração Meta): quando você conecta uma conta do Instagram Business à Plataforma, passamos a ter acesso, mediante sua autorização expressa via login OAuth oficial do Meta, aos seguintes dados da sua conta e dos contatos que interagem com ela:

• Identificador da conta do Instagram e nome de usuário
• Mensagens diretas (DMs) recebidas e enviadas
• Comentários feitos em suas publicações
• Menções recebidas em stories e publicações
• Dados públicos de contatos que interagem com a conta (nome de exibição, foto de perfil pública, ID)
• Métricas agregadas da conta (engajamento, seguidores, desempenho de publicações)

O acesso é concedido exclusivamente pelas APIs oficiais da Meta (Graph API e Webhooks do Instagram) e pode ser revogado a qualquer momento nas configurações do seu Instagram ou da Plataforma.

3.4. Dados de uso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, horário de acesso, cliques e ações realizadas dentro da Plataforma.

3.5. Cookies e tecnologias similares: utilizamos cookies essenciais (autenticação, sessão) e, mediante seu consentimento, cookies analíticos e de preferências.

Tratamos seus dados pessoais para as seguintes finalidades, com fundamento nas bases legais da LGPD:

• Execução de contrato (art. 7º, V da LGPD): criar e manter sua conta, processar pagamentos, prestar os serviços contratados, operar os agentes de IA no Instagram.
• Consentimento (art. 7º, I): envio de comunicações de marketing, conexão da conta do Instagram via OAuth, uso de cookies não essenciais.
• Cumprimento de obrigação legal (art. 7º, II): emissão de notas fiscais, registros contábeis e atendimento a determinações de autoridades.
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, aperfeiçoamento dos serviços, análises estatísticas agregadas.
• Proteção do crédito (art. 7º, X): cobrança e recuperação de valores devidos.

Compartilhamos dados pessoais apenas com operadores estritamente necessários à prestação dos serviços, todos contratualmente obrigados a cumprir os mesmos padrões de proteção aqui descritos:

• Meta Platforms, Inc. (Instagram Graph API, Facebook Login) — integração de mensagens e comentários do Instagram Business.
• Supabase, Inc. — banco de dados e autenticação.
• Vercel, Inc. — hospedagem da aplicação.
• Anthropic, PBC — modelos de linguagem Claude utilizados pelos agentes de IA.
• OpenAI, L.L.C. — geração de embeddings para busca semântica no histórico de conversas.
• Asaas Gestão Financeira S.A. — processamento de pagamentos.
• Resend, Inc. — envio de e-mails transacionais.
• Composio Inc. / Unipile SAS — camadas de integração com a API do Instagram (conforme configuração).
• Inngest, Inc. — orquestração de tarefas em segundo plano.
• Langfuse GmbH — observabilidade dos agentes de IA (dados anonimizados quando possível).
• ElevenLabs, Inc. — síntese de voz (quando o recurso estiver ativado).

Não vendemos dados pessoais. Não compartilhamos dados para fins de publicidade de terceiros.

Parte dos operadores listados está sediada fora do Brasil (principalmente Estados Unidos e União Europeia). A transferência ocorre com fundamento no art. 33 da LGPD, mediante cláusulas contratuais padrão ou decisões de adequação, garantindo nível de proteção equivalente ao brasileiro.

Mantemos seus dados enquanto durar a relação contratual e, após o encerramento da conta, pelos seguintes prazos:

• Dados fiscais e contábeis: 5 anos (art. 195, I, parágrafo único, CF).
• Registros de acesso a aplicação: 6 meses (art. 15 do Marco Civil da Internet).
• Dados do Instagram e conteúdo de conversas: até 90 dias após a desconexão da conta ou exclusão, o que ocorrer primeiro.
• Demais dados pessoais: eliminados em até 30 dias após solicitação de exclusão ou término do contrato, salvo obrigação legal em contrário.

Você pode exercer, a qualquer momento, os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre o compartilhamento
• Informação sobre a possibilidade de não fornecer consentimento
• Revogação do consentimento
• Oposição a tratamento baseado em legítimo interesse

Para exercer qualquer direito, envie solicitação para leonardo-borges@hotmail.com ou utilize o formulário de exclusão automática descrito na seção 10.

Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, destruição, perda, alteração e comunicação indevida, incluindo:

• Criptografia em trânsito (TLS 1.2 ou superior) e em repouso
• Controle de acesso baseado em perfis (RLS no banco de dados)
• Logs de auditoria
• Senhas armazenadas com hash seguro (bcrypt)
• Segregação de ambientes de desenvolvimento e produção
• Revisões periódicas de segurança

Em atendimento às políticas de plataforma da Meta, disponibilizamos um canal automatizado de exclusão de dados originados do Instagram. Você pode solicitar a exclusão de 3 formas:

1. Acessando a página brokermkt.com.br/api/data-deletion e seguindo as instruções.
2. Desconectando a conta do Instagram dentro da Plataforma, em Configurações > Integrações.
3. Removendo a BrokerMKT das aplicações autorizadas em seu Instagram (Configurações > Apps e sites).

Após a solicitação, apagaremos em até 30 dias todas as mensagens, comentários, contatos e métricas associadas ao identificador do Instagram em questão, exceto quando obrigação legal determinar retenção.

Utilizamos cookies essenciais ao funcionamento da Plataforma (sessão, autenticação, preferências básicas) e, mediante consentimento, cookies analíticos. Você pode gerenciar preferências a qualquer momento pelas configurações do navegador.

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos cadastro irregular, a conta será excluída.

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma com antecedência mínima de 15 dias.

Leonardo Borges da Silva
E-mail: leonardo-borges@hotmail.com
Telefone: (14) 99812-1911
Endereço: Rua da Criança, 786, Aurora (Loteamento), Uberlândia/MG, CEP 38.410-486