Linkaí Voltar

Política de Privacidade

Versão 1.0 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Quem somos (Controlador)

Linkaí — plataforma SaaS de automação de marketing de afiliados. Para os fins da LGPD, somos controlador dos dados pessoais que você nos fornece. Encarregado de Dados (DPO): dpo@linkai.app

2. Quais dados coletamos

  • Cadastro: nome, e-mail, senha (hashed com pbkdf2_sha256).
  • Pagamento: processado pelo Mercado Pago — armazenamos apenas o ID da transação, valor e status (não temos acesso ao número do cartão).
  • Credenciais de terceiros: bot tokens Telegram, códigos de afiliado, API keys — armazenados criptografados em repouso (AES via Fernet).
  • Configurações: canais, fontes, estilo de mensagem.
  • Logs de uso: postagens enviadas, fontes consultadas, IP de acesso (anti-fraude).
  • Cookies: apenas o cookie linkai_session (httpOnly) pra manter o login.

3. Por que tratamos seus dados (bases legais — LGPD art. 7)

  • Execução do contrato (art. 7, V): autenticar, postar nos seus canais, processar pagamentos.
  • Cumprimento de obrigação legal (art. 7, II): manter logs fiscais e de pagamento.
  • Legítimo interesse (art. 7, IX): prevenção a fraudes (rate limiting, IP de cadastro).
  • Consentimento (art. 7, I): comunicações por e-mail (que você pode revogar a qualquer momento).

4. Com quem compartilhamos

Compartilhamos dados somente com operadores estritamente necessários:

  • Mercado Pago (processamento de pagamento).
  • Telegram (envio de mensagens dos seus canais — só seu bot token, controlado por você).
  • APIs de afiliado (Amazon, Shopee, Lomadee, Awin etc. — usando suas próprias credenciais).
  • Provedor de hospedagem (servidores onde rodamos a Plataforma).

Não vendemos seus dados. Não usamos para publicidade.

5. Por quanto tempo guardamos

  • Dados de cadastro: enquanto a conta existir.
  • Logs de postagem: até 12 meses (depois são anonimizados).
  • Dados financeiros: 5 anos (obrigação legal — Lei 9.430/96 art. 195).
  • Após exclusão da conta: dados pessoais removidos em até 30 dias; dados financeiros mantidos pelo prazo legal.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar e acessar: Configurações → Exportar meus dados (gera um JSON completo).
  • Corrigir: editar nome, e-mail, credenciais a qualquer momento na dashboard.
  • Anonimizar / excluir: Configurações → Excluir conta remove tudo permanentemente.
  • Portabilidade: usar o JSON exportado pra migrar pra outro serviço.
  • Revogar consentimento: desativar e-mails marketing nas preferências.
  • Reclamar à ANPD se entender que seus direitos foram violados.

7. Segurança

  • Senhas: pbkdf2_sha256 (irreversível).
  • Bot tokens e API secrets: Fernet (AES-128-CBC + HMAC-SHA256) em repouso.
  • Sessões: cookies httpOnly + Secure + SameSite=Lax.
  • Comunicação cliente-servidor: HTTPS obrigatório em produção.
  • Rate limiting nos endpoints sensíveis.
  • Backups criptografados.

8. Cookies

Usamos apenas cookies estritamente necessários:

  • linkai_session — autenticação (httpOnly).

Não usamos Google Analytics, Pixel do Facebook nem cookies de tracking de terceiros.

9. Crianças e adolescentes

O Linkaí não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças e adolescentes. Se for identificado, removeremos.

10. Alterações nesta política

Mudanças serão notificadas por e-mail e exibidas no painel. Continuar usando após a notificação implica aceite da nova versão.

11. Contato

DPO / Encarregado: dpo@linkai.app
Suporte: contato@linkai.app