Política de Privacidade

Quem somos

O MLL Creator é um sistema de gestão de conteúdo e automação de postagens para Instagram, oferecido como parte da Comunidade Minha Loja Lucrativa (MLL). Ele permite que lojistas organizem mídias, agendem stories e publiquem conteúdo de forma automática nas suas próprias contas profissionais do Instagram.

Controlador dos dados: CAMARGO SMARTWATCH LTDA, inscrita no CNPJ sob o nº 36.034.901/0001-41, com sede em Rua dos Andradas, 1549, Apto 1005, Centro, Santa Maria/RS, CEP 97.020-040.

Para fins desta política, "nós" significa o controlador acima e "você" significa a pessoa física que utiliza o MLL Creator, seja como aluno da Comunidade MLL ou em período de avaliação.

Dados que coletamos

Coletamos apenas o que é necessário para o sistema funcionar. Nada além disso.

Dados de cadastro

Nome completo
Email
Senha (armazenada de forma criptografada — nem nós conseguimos ver)
Telefone (opcional, para suporte)

Dados da sua conta do Instagram

Quando você conecta sua conta profissional do Instagram ao sistema, recebemos da Meta:

Seu nome de usuário e ID de conta no Instagram
Tipo de conta (Business ou Creator)
Token de acesso (criptografado em repouso)
Foto de perfil e biografia (apenas para exibir no painel)

Dados que você envia ao usar o sistema

Imagens, vídeos e textos que você sobe para a sua biblioteca de mídia
Configurações de agendamento (horários, categorias, regras)
Histórico de postagens realizadas e seus resultados (sucesso ou erro)

Dados técnicos automáticos

Endereço IP de acesso
Tipo de dispositivo, navegador e sistema operacional
Logs de uso e erros do sistema
Data e hora de acesso

O que NÃO coletamos

Não coletamos: sua senha do Instagram (a autenticação é feita pela Meta, nunca passamos pela nossa infraestrutura); dados financeiros como cartão de crédito (esses ficam na plataforma de pagamento Lastlink); dados de contatos do seu celular; localização geográfica precisa.

Para que usamos seus dados

Cada dado coletado tem uma finalidade clara:

Operar o serviço

Permitir que você acesse o sistema, faça upload de mídias, configure agendamentos e publique stories no seu Instagram.

Comunicar com você

Avisar quando uma postagem agendada falhou, quando seu token do Instagram precisa ser renovado, ou quando há atualizações importantes.

Suporte técnico

Investigar problemas relatados por você, identificar a causa de erros e resolver tickets de suporte.

Segurança

Detectar acessos suspeitos, prevenir fraudes, bloquear abusos e proteger sua conta contra invasão.

Cumprir obrigações legais

Manter registros que a legislação brasileira exige (ex: Marco Civil da Internet, LGPD, obrigações fiscais).

Melhorar o sistema

Analisar uso agregado e anônimo para entender quais funcionalidades funcionam e onde precisamos melhorar.

Não usamos seus dados para: vender para terceiros, treinar modelos de inteligência artificial públicos, criar perfis comportamentais para anúncios, ou qualquer finalidade não descrita aqui.

Base legal (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), todo tratamento de dados precisa de uma base legal. As nossas são:

Execução de contrato (art. 7º, V): para prestar o serviço que você contratou ao se tornar aluno da Comunidade MLL.
Consentimento (art. 7º, I): para conectar sua conta do Instagram, você autoriza expressamente o acesso por meio do fluxo OAuth da Meta.
Cumprimento de obrigação legal (art. 7º, II): para manter registros que a legislação obriga.
Legítimo interesse (art. 7º, IX): para garantir a segurança do sistema e prevenir fraudes.

Conexão com o Instagram

O MLL Creator integra-se ao Instagram por meio da API oficial da Meta (Instagram API with Instagram Login). A integração funciona assim:

Você clica em "Conectar Instagram" e é redirecionado para o site oficial do Instagram.
Você faz login diretamente lá — nós nunca vemos sua senha.
O Instagram pede que você autorize o MLL Creator a acessar funções específicas (como publicar conteúdo).
Após sua autorização, o Instagram nos envia um token de acesso, que é uma chave temporária que permite operar em nome da sua conta.

Esse token é armazenado de forma criptografada no nosso banco de dados e renovado automaticamente antes de expirar. Você pode revogar essa autorização a qualquer momento, seja diretamente nas configurações do seu Instagram (em "Apps e sites") ou pelo painel do MLL Creator.

Os dados que recebemos da Meta são tratados conforme as Políticas da Plataforma da Meta e desta política de privacidade.

Com quem compartilhamos seus dados

Compartilhamos dados estritamente com prestadores de serviço necessários para o sistema funcionar. Cada um deles tem contrato de confidencialidade conosco:

Meta Platforms (Instagram/Facebook): recebem suas requisições de postagem, pois é onde o conteúdo é efetivamente publicado.
Provedor de servidores (VPS): hospedam o sistema. Servidores localizados no Brasil ou em jurisdições com nível de proteção adequado.
Backblaze B2 ou equivalente: serviço de armazenamento em nuvem onde guardamos seus arquivos de mídia, com isolamento por usuário.
Provedor de email transacional: envia notificações operacionais (ex: "seu story falhou", "token vai expirar").
Lastlink: processador de pagamentos da mensalidade da Comunidade MLL — recebe apenas os dados que você fornece a eles diretamente.
Autoridades públicas: apenas mediante ordem judicial ou requerimento legal válido.

Não vendemos seus dados. Não fazemos parcerias comerciais que envolvam compartilhamento dos seus dados.

Armazenamento e segurança

Levamos segurança a sério. As medidas técnicas e organizacionais que adotamos incluem:

Isolamento por usuário (multi-tenant): os dados de cada aluno são logicamente separados. Nenhum aluno consegue acessar dados de outro, mesmo tentando.
Criptografia em trânsito: toda comunicação com o sistema usa HTTPS/TLS.
Criptografia em repouso: tokens do Instagram e dados sensíveis são armazenados criptografados.
Senhas com hash: usamos algoritmo bcrypt — nem nós conseguimos ler sua senha.
Backup diário: com retenção mínima de 30 dias, em local separado do servidor principal.
Acesso restrito: apenas pessoas estritamente autorizadas têm acesso à infraestrutura, com autenticação em dois fatores.
Logs de auditoria: registramos acessos administrativos para detectar comportamento anômalo.

Apesar de todos os cuidados, nenhum sistema é 100% imune. Se ocorrer qualquer incidente de segurança que afete seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) nos prazos exigidos pela LGPD.

Por quanto tempo guardamos seus dados

O tempo de retenção varia conforme o tipo de dado:

Dados de cadastro: enquanto sua conta estiver ativa.
Mídias enviadas (imagens e vídeos): enquanto você quiser e tiver conta ativa. Quando você deleta uma mídia, ela é removida do nosso armazenamento em até 30 dias.
Histórico de postagens: mantido por 12 meses, para fins de auditoria e suporte.
Logs técnicos e de acesso: mantidos por 6 meses, conforme exigência do Marco Civil da Internet.
Após cancelamento da conta: dados pessoais excluídos em até 30 dias, exceto registros que a lei nos obriga manter (até 5 anos para dados fiscais e até 6 meses para logs de acesso).

Seus direitos como titular dos dados

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento, exercer:

Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
Portabilidade: solicitar a transferência dos seus dados para outro serviço.
Eliminação dos dados tratados com base no consentimento.
Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
Revogação do consentimento a qualquer momento.
Reclamação à ANPD (gov.br/anpd).

Para exercer qualquer um desses direitos, escreva para o nosso DPO em contato@minhalojalucrativa.com ou use a página de Exclusão de Dados. Respondemos em até 15 dias.

Cookies e tecnologias similares

Usamos cookies essenciais para o funcionamento do sistema (manter você logado, lembrar preferências) e cookies de medição agregada (para entender uso geral, sem identificar você individualmente).

Não usamos cookies de publicidade nem de rastreamento entre sites. Você pode bloquear cookies nas configurações do seu navegador, mas algumas funcionalidades podem deixar de funcionar.

Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudança relevante, avisaremos você por email ou aviso destacado dentro do sistema, com pelo menos 15 dias de antecedência. A versão e a data de "última atualização" no topo desta página sempre indicam qual é a versão vigente.

Se você continuar usando o MLL Creator após a entrada em vigor de uma nova versão, isso significa concordância com os novos termos. Caso não concorde, você pode cancelar sua conta a qualquer momento.

Contato e Encarregado de Dados (DPO)

Para qualquer dúvida, solicitação ou reclamação relacionada a privacidade e proteção de dados:

Encarregado pelo Tratamento de Dados (DPO)

Email: contato@minhalojalucrativa.com

Endereço postal: Rua dos Andradas, 1549, Apto 1005, Centro, Santa Maria/RS, CEP 97.020-040

Prazo de resposta: até 15 dias corridos a partir do recebimento da solicitação.

Se você não concordar com a resposta que receber de nós, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.