Política de Privacidade

Como tratamos seus dados

Última atualização: março de 2026

Escrevemos esta política em português claro, sem juridiquês desnecessário. O resumo: coletamos só o que precisamos, usamos só para o que dizemos, não vendemos nada para ninguém, e você pode pedir a remoção dos seus dados a qualquer momento.

1. Quem somos

O Socialmarq é uma plataforma de gestão financeira e de negócios para criadores de conteúdo e streamers brasileiros. Operamos sob o domínio socialmarq.app e subdomínios relacionados, incluindo pesquisa.socialmarq.app.

Para fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), somos o controlador dos dados pessoais tratados nesta plataforma. Contato do encarregado de dados (DPO): [email protected]

2. Quais dados coletamos e por quê

Dado	Finalidade	Base legal (LGPD)	Retenção
Email	Envio de gift card (pesquisa), comunicações sobre o produto, acesso à conta	Consentimento (art. 7º, I)	Até solicitação de remoção ou 5 anos após último acesso
WhatsApp	Comunicação opcional sobre acesso beta antecipado	Consentimento (art. 7º, I)	Até solicitação de remoção
Respostas da pesquisa	Pesquisa de produto — entender como criadores gerenciam o negócio	Legítimo interesse (art. 7º, IX) — pesquisa anônima	Indefinida (dados anonimizados)
@ de plataforma	Verificação de que o respondente é criador de conteúdo	Consentimento (art. 7º, I)	Excluído após verificação do gift card
Dados de uso da plataforma	Melhorias de produto, diagnóstico de erros	Legítimo interesse (art. 7º, IX)	13 meses
Dados financeiros conectados (quando produto ativo)	Exibição de P&L, cálculo fiscal, gestão de deals	Execução de contrato (art. 7º, V)	5 anos após encerramento da conta (obrigação fiscal)

Dados sensíveis: CPF, quando coletado, é armazenado com criptografia de envelope (AES-256-GCM) em tabela separada, com acesso restrito. Nunca aparece em logs, nunca é transmitido em texto claro.

3. O que não fazemos com seus dados

Não vendemos dados pessoais para terceiros, jamais
Não usamos seus dados financeiros para treinar modelos de IA sem seu consentimento explícito
Não compartilhamos respostas individuais da pesquisa com ninguém — só usamos padrões agregados
Não enviamos email de marketing sem consentimento expresso
Não usamos dark patterns para obter consentimento

4. Com quem compartilhamos dados

Trabalhamos com os seguintes subprocessadores. Cada um trata apenas os dados necessários para sua função:

Subprocessador	Função	País	Garantia de transferência
Supabase / AWS	Banco de dados principal	EUA (us-east-4)	LGPD art. 33, II + SCCs
Railway	Hospedagem do backend	EUA (us-east)	LGPD art. 33, II + SCCs
Cloudflare	CDN, Workers, R2 (arquivos)	EUA / Global	LGPD art. 33, II + SCCs
Resend	Envio de emails transacionais	EUA	LGPD art. 33, II + SCCs
Z-API	Envio de notificações WhatsApp	BR	LGPD aplicável diretamente
Pagar.me	Processamento de pagamentos	BR	LGPD aplicável diretamente
Typeform	Coleta de respostas da pesquisa	EUA / EU	LGPD art. 33, II + SCCs

Transferências internacionais são realizadas com base no art. 33, inciso II da LGPD (garantias adequadas por cláusulas contratuais padrão — SCCs).

5. Seus direitos (LGPD art. 18)

Acesso

Solicitar uma cópia de todos os dados que temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Eliminação

Solicitar a exclusão dos seus dados. Executamos em até 30 dias.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina.

Revogação de consentimento

Retirar consentimento dado a qualquer momento, sem penalidade.

Informação sobre compartilhamento

Saber com quais entidades públicas ou privadas seus dados foram compartilhados.

Para exercer qualquer direito, envie email para [email protected] com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.

6. Exclusão de conta e retenção de dados

Quando você solicita exclusão de conta, iniciamos um processo em etapas:

Imediato: conta desativada, acesso suspenso
30 dias: período de carência — você pode reativar a conta durante esse prazo
Dia 30: exclusão permanente de todos os dados pessoais identificáveis (nome, email, CPF, WhatsApp)
Após 30 dias: dados financeiros anonimizados são retidos por 5 anos para cumprimento de obrigações fiscais (art. 37 do Código Tributário Nacional)

Dados anonimizados não permitem identificação individual e não são considerados dados pessoais pela LGPD.

7. Cookies e rastreamento

Usamos cookies estritamente necessários para funcionamento da plataforma (sessão, autenticação). Não usamos cookies de rastreamento publicitário ou compartilhamos dados de navegação com redes de anúncios.

A pesquisa em pesquisa.socialmarq.app usa um cookie de sessão do Typeform para evitar respostas duplicadas. Nenhum dado de navegação é transmitido para redes de publicidade.

8. Segurança

Dados sensíveis (CPF, telefone) são armazenados com criptografia de envelope — uma chave mestra no AWS KMS cifra chaves individuais por usuário, que por sua vez cifram os dados com AES-256-GCM. Acesso a esses dados é restrito e auditado.

Comunicações entre o seu navegador e os nossos servidores são protegidas por TLS 1.3. Senhas nunca são armazenadas em texto claro.

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados em até 72 horas, conforme art. 48 da LGPD.

9. Menores de idade

O Socialmarq é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que um usuário é menor de idade, a conta é imediatamente encerrada e os dados excluídos.

10. Atualizações desta política

Podemos atualizar esta política quando necessário. Mudanças significativas serão comunicadas por email com antecedência mínima de 15 dias. A data de última atualização está sempre visível no topo desta página.

11. Contato

Dúvidas, solicitações ou reclamações relacionadas à privacidade:

Email do encarregado (DPO)

[email protected]

Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação à ANPD se considerar que seus direitos foram violados: gov.br/anpd