Política de Privacidade

Como tratamos seus dados

Última atualização: 31 de março de 2026

Escrevemos esta política em português claro, sem juridiquês desnecessário. O resumo: coletamos só o que precisamos, usamos só para o que dizemos, não vendemos nada para ninguém, e você pode pedir a remoção dos seus dados a qualquer momento. Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O Socialmarq é uma plataforma de gestão de negócios e inteligência para criadores de conteúdo e streamers brasileiros — com ferramentas financeiras integradas como suporte, e não como identidade principal do produto. Nosso objetivo é organizar o negócio do criador como um todo (rotina, receita, deals, impostos) em um único lugar, centralizando receita de múltiplas plataformas, automatizando cálculos fiscais e organizando contratos com marcas.

Site: socialmarq.app
Encarregado de Proteção de Dados (DPO): [email protected]

Para fins da LGPD, somos o controlador dos dados pessoais tratados nesta plataforma.

2. A quem esta política se aplica

Esta política se aplica a:

Participantes da pesquisa de pré-lançamento (formulário de pesquisa)
Usuários cadastrados na plataforma Socialmarq
Visitantes das páginas públicas do Socialmarq

Restrição de idade: O Socialmarq é destinado exclusivamente a maiores de 18 anos. A verificação de idade é realizada no momento do cadastro por meio de declaração de data de nascimento, confirmação explícita e aceite dos Termos de Uso. Caso um menor de idade seja identificado, a conta será imediatamente encerrada e todos os dados serão excluídos.

Seus dados

3. Dados que coletamos

3A. Pesquisa de pré-lançamento (fase atual, temporária)

Dado	Obrigatório	Finalidade
Endereço de e-mail	Sim	Envio do vale-presente e, mediante consentimento, comunicações sobre o lançamento
Nome ou handle de rede social	Não	Verificação de que o respondente é criador de conteúdo
Respostas ao questionário	Sim	Pesquisa de mercado sobre hábitos de gestão de negócios do criador (rotina, receita, deals e finanças)
Como conheceu o formulário	Sim	Análise de canais de aquisição
Preferência de vale-presente	Sim	Seleção do vale-presente adequado

Nota: O formulário é hospedado pelo Tally.so, que pode instalar cookies próprios. Consulte a política de privacidade do Tally.so para detalhes. Nenhum cookie é instalado pelo Socialmarq no formulário de pesquisa, na página de privacidade ou na página inicial.

3B. Plataforma do produto (planejada)

No cadastro:

Endereço de e-mail
Senha (armazenada de forma segura, nunca em texto legível)
Nome ou nome de exibição
Confirmação de idade (obrigatória, mínimo 18 anos)

Durante o uso da plataforma:

Credenciais de acesso às plataformas conectadas (YouTube, Twitch, Kick, Instagram, TikTok) — armazenadas com criptografia, nunca expostas a outros usuários
Dados de receita obtidos das plataformas conectadas (valores, datas, fontes)
Informações de deals com marcas inseridas manualmente (nome do deal, marca, valor, entregas, cronograma de pagamento, prazos)
Arquivos enviados pelo criador (contratos, briefings, mídia) — armazenados de forma segura na nuvem
Dados fiscais inseridos pelo criador (regime tributário declarado, status MEI/ME/PF, informações de Fator R)
Dados de desempenho de conteúdo das plataformas conectadas
Dados de fluxo de caixa derivados da receita das plataformas e dos deals manuais
Dados de uso da conta (funcionalidades utilizadas, ações realizadas, timestamps) — para melhoria do produto

3C. Dados que NÃO coletamos

Para sua tranquilidade, informamos que o Socialmarq não coleta e não armazena:

CPF ou CNPJ
Número de WhatsApp
Números de conta bancária
Números de cartão de crédito ou débito
Dados biométricos
Dados de saúde
Dados de localização
Senhas de redes sociais
Conteúdo de mensagens privadas

Dados de pagamento são processados integralmente pelo Pagar.me — o Socialmarq nunca tem acesso aos dados do seu cartão.

4. Como utilizamos seus dados

4A. Pesquisa de pré-lançamento

Finalidade	Base legal (LGPD)
Envio do vale-presente ao respondente qualificado	Consentimento (art. 7, I)
Comunicações sobre o lançamento do produto	Consentimento (art. 7, I)
Análise agregada das respostas para pesquisa de mercado	Legítimo interesse (art. 7, IX)

Sobre o vale-presente: Cada resposta é analisada individualmente antes do envio. O vale-presente é enviado por e-mail em até 5 dias úteis a respondentes verificados que se qualifiquem como criadores com receita recorrente. A qualificação é informada previamente no formulário.

4B. Plataforma do produto

Execução de contrato (art. 7, V) — atividades necessárias para fornecer o serviço contratado:

Criação e manutenção da conta
Sincronização de receita das plataformas conectadas
Cálculos fiscais (carnê-leão, DAS, Fator R)
Gestão de deals com marcas
Processamento de pagamentos da assinatura
Notificações transacionais (confirmação de pagamento, alerta de exclusão, redefinição de senha)
Notificações de produto (pagamento vencido, prazo de deal, lembrete fiscal)

Finalidade	Base legal (LGPD)
Melhoria do produto com base em dados de uso	Legítimo interesse (art. 7, IX)
Comunicações de marketing (novidades, dicas)	Consentimento (art. 7, I)
Cumprimento de obrigações fiscais (retenção de dados anonimizados por 5 anos)	Obrigação legal (art. 7, II)

5. Dados de plataformas de terceiros

Quando você conecta uma plataforma (YouTube, Twitch, Kick, Instagram, TikTok), o Socialmarq recebe dados por meio dessa plataforma, sob sua autorização.

Dados recebidos podem incluir:

Dados de receita (estimativas do YouTube AdSense, dados de pagamento do Twitch)
Dados analíticos (visualizações, tempo de exibição, seguidores, taxa de engajamento)
Metadados de conteúdo (títulos, datas de publicação, métricas de desempenho)
Identificadores da conta na plataforma (ID do canal, ID de usuário)

Esses dados pertencem a você. O Socialmarq os processa exclusivamente para fornecer o serviço que você solicitou (painel financeiro, análises, cálculos fiscais). Seus dados não são vendidos, compartilhados com marcas ou utilizados para publicidade.

Observações específicas:

YouTube: Os dados de receita do YouTube são estimativas e podem ser ajustados ao final do mês. O produto exibe esses valores claramente como estimados. Você pode opcionalmente enviar um CSV do YouTube para valores verificados.
Twitch: O Twitch não disponibiliza dados de receita automaticamente. Você pode enviar manualmente seu CSV de pagamentos. O arquivo é processado e descartado — não é armazenado permanentemente.

Desconexão: Se você desconectar uma plataforma, as credenciais de acesso correspondentes são excluídas imediatamente.

Compartilhamento e segurança

6. Compartilhamento de dados e suboperadores

O Socialmarq compartilha dados pessoais com os seguintes suboperadores, exclusivamente para as finalidades descritas nesta política.

Suboperadores brasileiros

Suboperador	Função	Dados processados
Pagar.me BR	Processamento de pagamentos (Pix, cartão de crédito, parcelamento)	Nome de cobrança, e-mail, dados do meio de pagamento
Z-API BR	Gateway de notificações via WhatsApp	Infraestrutura existente, porém inativa no MVP. Nenhum dado de usuário é enviado ao Z-API no momento.

Suboperadores internacionais

Transferência internacional de dados realizada com base no art. 33, II da LGPD (garantias adequadas por meio de cláusulas contratuais padrão — SCCs) e nos respectivos Acordos de Processamento de Dados (DPAs).

Suboperador	País	Função	Dados processados
Supabase	EUA	Banco de dados principal	Todos os dados de conta, receita, deals, histórico de notificações, registros de consentimento
Railway	EUA	Hospedagem do servidor da aplicação	Dados em trânsito que passam pelo servidor (requisições, respostas, logs)
Cloudflare	EUA / Global	Hospedagem do site, CDN e armazenamento de arquivos	Arquivos enviados pelo usuário, tráfego web
Resend	EUA	Envio de e-mails transacionais	Endereço de e-mail do destinatário, conteúdo do e-mail, status de entrega
AWS	EUA	Gerenciamento de chaves de criptografia	Operações de criptografia (não tem acesso aos dados em si)

Suboperadores da fase de pesquisa Temporário

Suboperador	País	Função	Dados processados
Tally.so EU	Bélgica (UE)	Hospedagem do formulário e armazenamento de respostas	Todas as respostas do formulário, incluindo e-mail
Google Sheets (Google LLC)	EUA	Armazenamento secundário das respostas para análise operacional	Mesmos dados exportados pelo Tally

Estes suboperadores são utilizados exclusivamente durante a fase de pesquisa e serão descontinuados após seu encerramento.

7. Segurança dos dados

Criptografia em repouso

O Socialmarq utiliza criptografia de envelope com chaves individuais por usuário. Dados sensíveis (como credenciais de acesso a plataformas conectadas) são criptografados com AES-256-GCM no nível do campo — não apenas no nível do banco de dados.

Mesmo em caso de violação do banco de dados, os dados sensíveis não seriam legíveis sem as chaves de criptografia correspondentes.

Criptografia em trânsito

Todas as comunicações entre seu dispositivo e nossos servidores utilizam TLS 1.2 ou superior
Todas as comunicações internas entre serviços utilizam conexões criptografadas

8. Cookies e rastreamento

Páginas de pré-lançamento (atuais)

socialmarq.app (página inicial): nenhum cookie instalado pelo Socialmarq
socialmarq.app/privacidade: nenhum cookie instalado pelo Socialmarq
pesquisa.socialmarq.app: nenhum cookie instalado pelo Socialmarq. O Tally.so pode instalar cookies próprios conforme sua política de privacidade.

Plataforma do produto (planejada)

Cookie de sessão: instalado no login, necessário para autenticação — estritamente necessário para o funcionamento do serviço
Cookies de publicidade: nenhum
Pixels de rastreamento de terceiros: nenhum (Meta Pixel, Google Analytics ou similares não são utilizados no MVP)

Caso ferramentas de analytics sejam adicionadas futuramente, será solicitado consentimento prévio antes da instalação de cookies não essenciais, e esta política será atualizada.

Seus direitos e controle

9. Retenção e exclusão de dados

Pesquisa de pré-lançamento

Cenário	Retenção
Respostas sem e-mail	Tratadas como anônimas, sem obrigação de exclusão
Respostas com e-mail	Retidas até o envio do vale-presente, e-mail excluído da planilha operacional em até 30 dias — salvo consentimento para comunicações sobre o produto
E-mail com consentimento para notificações	Retido até o cancelamento da inscrição pelo respondente ou até o lançamento do produto (o que ocorrer primeiro)

Plataforma do produto

Dia 0 — Solicitação de exclusão Conta desativada, acesso encerrado imediatamente
Dia 0 a Dia 30 — Período de carência Você pode reativar sua conta fazendo login
Dia 25 — Notificação Enviamos um e-mail informando que a exclusão permanente ocorrerá em 5 dias. Este é um aviso legal obrigatório e não pode ser desabilitado.
Dia 30 — Exclusão definitiva Todos os dados pessoais identificáveis são excluídos permanentemente (nome, e-mail, credenciais de acesso, arquivos enviados, histórico de notificações)
Após Dia 30 — Retenção fiscal Dados financeiros anonimizados (valores, datas, categorias — sem nomes, e-mails ou identificadores) são retidos por 5 anos para cumprimento de obrigações fiscais brasileiras (Código Tributário Nacional, art. 173)

Padrão de anonimização: Após a exclusão dos dados pessoais, os dados remanescentes não contêm nome, e-mail, handle de plataforma ou qualquer campo que possa identificar o indivíduo. Dados anonimizados são utilizados exclusivamente para análises agregadas do produto.

Logs de notificações:

Histórico de notificações in-app: excluído com a conta no Dia 30
Logs de entrega de e-mail: retidos por 13 meses e então excluídos

10. Seus direitos sob a LGPD

Conforme o art. 18 da LGPD, você tem os seguintes direitos:

Acesso

Solicitar uma cópia de todos os seus dados pessoais em nosso poder.

Correção

Corrigir dados pessoais incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Solicitar seus dados em formato legível por máquina para transferência a outro fornecedor.

Revogação de consentimento

Retirar consentimento dado a qualquer momento, sem penalidade.

Informação sobre compartilhamento

Saber com quais terceiros seus dados foram compartilhados.

Oposição

Opor-se ao tratamento de dados realizado com base em legítimo interesse.

Reclamação à ANPD

Apresentar reclamação à Autoridade Nacional de Proteção de Dados.

Para exercer qualquer direito, envie e-mail para [email protected] com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.

Limitações: Alguns dados não podem ser excluídos imediatamente devido a obrigações legais de retenção. Dados financeiros anonimizados são mantidos por 5 anos para cumprimento de obrigações fiscais (Código Tributário Nacional, art. 173). Esses dados, após a anonimização, não permitem sua identificação.

11. Comunicações e notificações

Tipo	Exemplos	Pode desabilitar?
E-mails transacionais	Confirmação de pagamento, renovação de assinatura, alerta de exclusão, redefinição de senha, alerta de novo dispositivo	Não
Notificações de produto (in-app)	Pagamento vencido, prazo de deal, status de sincronização, lembretes fiscais	Sim
E-mails de marketing	Atualizações do produto, novas funcionalidades, dicas	Sim

Canal: Exclusivamente e-mail. Notificações via WhatsApp não estão ativas no MVP.

O e-mail de aviso de exclusão (Dia 25) é uma notificação legal obrigatória e não pode ser desabilitado.

Atualizações e contato

12. Resposta a incidentes de segurança

Em conformidade com o art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Socialmarq se compromete a:

Notificar a ANPD e os usuários afetados em até 72 horas após a constatação do incidente
Informar a natureza dos dados pessoais afetados
Informar o número de titulares afetados
Descrever as medidas técnicas e de segurança adotadas para a contenção do incidente
Indicar os riscos relacionados ao incidente
Fornecer canal de contato para os titulares afetados

Para reportar uma suspeita de incidente de segurança: [email protected]

13. Alterações nesta política

Tipo de alteração	Procedimento
Alterações materiais (novos suboperadores, novos tipos de dados, novas finalidades)	Notificação por e-mail com pelo menos 7 dias de antecedência antes da entrada em vigor
Alterações menores (ajustes de redação, atualização de contatos)	Atualização da página com nova data de "última atualização"
Alterações que exijam novo consentimento	Novo consentimento será solicitado antes do início do novo tratamento

Versões anteriores desta política serão arquivadas e disponibilizadas mediante solicitação.

14. Contato

Dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados:

Privacidade (DPO)

[email protected]

Incidentes de segurança

[email protected]

Pesquisa de mercado

[email protected]

Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação a ANPD se considerar que seus direitos foram violados: gov.br/anpd