1. Quem somos e a quem se aplica esta política
A Bandeira Tecnologia LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 33.120.648/0001-50, com sede na Av. Ernesto Igel, 307, Bloco B, Conjunto 146, Vila Leopoldina, São Paulo/SP, é a controladora dos dados tratados em sua plataforma de amplificação coordenada autorizada para redes políticas (doravante "Bandeira" ou "Plataforma"), disponível em bandeira.app.br e nos respectivos aplicativos.
Esta Política de Privacidade aplica-se a três categorias de usuários:
- Clientes: candidatos, mandatos, partidos, federações partidárias e organizações que contratam a Bandeira para operar redes coordenadas.
- Apoiadores: pessoas físicas que autorizam, formalmente e de forma voluntária, a participação de sua conta de Instagram em uma rede coordenada operada por um Cliente.
- Visitantes: qualquer pessoa que acesse o site institucional ou suas páginas públicas, sem necessariamente cadastrar-se ou contratar serviços.
Esta política está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), com as políticas da Meta Platforms (Facebook Platform Terms e Developer Policies aplicáveis ao Instagram) e segue as melhores práticas internacionais de proteção de dados.
2. Dados pessoais que tratamos
Listamos abaixo, de forma exaustiva, todos os dados pessoais tratados pela Bandeira.
2.1 Dados de Clientes
Quando uma organização contrata a Bandeira, tratamos os seguintes dados de seus representantes:
- Identificação: nome completo, CPF, RG, e-mail profissional, telefone celular
- Qualificação política: cargo, função, partido, número eleitoral, CNPJ da campanha (quando aplicável)
- Financeiros: dados de cobrança, cartão de crédito (armazenado por nosso processador certificado PCI-DSS, nunca por nós)
- Uso da Plataforma: logs de acesso, IP, dispositivo, ações realizadas no painel, histórico editorial
2.2 Dados de Apoiadores
Quando uma pessoa autoriza sua conta a participar de uma rede coordenada, tratamos:
- Identificação: nome completo, e-mail, telefone celular
- CPF: coletado exclusivamente para confirmação de identidade no momento do aceite. Não armazenamos em texto puro após verificação inicial — mantemos apenas hash criptográfico para auditoria
- Conta Instagram autorizada: ID Business da conta, nome de usuário, foto de perfil, biografia (apenas leitura, nunca modificada)
- Token OAuth da Meta: token de longa duração com escopo limitado, fornecido pela própria Meta após consentimento expresso
- Conteúdo da conta: posts publicados, captions, mídias (imagens, vídeos), métricas básicas de engajamento — exclusivamente para operação da rede
- Auditoria do consentimento: IP do aceite, data/hora, dispositivo, navegador, hash SHA-256 do termo, código SMS validado, geolocalização aproximada por IP
- Histórico operacional: republicações realizadas, com data, horário, conteúdo e atribuição
2.3 Dados de Visitantes do site
- Navegação: IP, dispositivo, navegador, URLs visitadas, tempo de permanência, origem do tráfego
- Cookies: identificadores de sessão, preferências, dados anonimizados de análise (detalhes na seção 9)
- Formulários: nome, e-mail, mensagem, quando voluntariamente fornecidos
3. Como coletamos seus dados
Coletamos dados por três caminhos:
3.1 Coleta direta com o titular
Maior parte dos dados é fornecida diretamente: durante cadastro como Cliente, durante aceite do Termo de Autorização como Apoiador, ou durante preenchimento de formulários no site.
3.2 Coleta via integração com a Meta
Quando o Apoiador concede autorização via OAuth oficial da Meta, recebemos da própria Meta os dados estritamente necessários para operação. Não fazemos qualquer coleta paralela ou não-autorizada de dados na rede social.
3.3 Coleta automática durante o uso
Durante o uso da Plataforma, coletamos automaticamente dados de log, navegação e auditoria descritos na seção 2 — essenciais para segurança, prevenção de fraude e cumprimento de obrigações legais.
4. Para que tratamos seus dados
Para cada categoria de dado, identificamos a finalidade específica e a base legal aplicável conforme o art. 7º da LGPD.
| Finalidade | Base legal | Dados utilizados |
|---|---|---|
| Cadastro e autenticação | Execução de contrato | Identificação do Cliente |
| Operação da rede coordenada | Consentimento + Execução de contrato | Token OAuth, conta Instagram, captura/republicação |
| Comunicação operacional | Execução de contrato | E-mail, telefone, dados de contato |
| Cobrança e faturamento | Obrigação legal + Contrato | CPF/CNPJ, dados de cobrança |
| Auditoria de consentimento | Obrigação legal | IP, hash do termo, timestamp, SMS |
| Compliance TSE eleitoral | Obrigação legal | Vinculação CNPJ, calendário, marcações |
| Prevenção de fraude | Legítimo interesse | Logs de acesso, padrões de uso, IP |
| Análise e melhoria | Legítimo interesse | Dados anonimizados ou pseudonimizados |
| Marketing e prospecção | Consentimento | E-mail e telefone de quem optou |
| Defesa em processo judicial | Exercício regular de direitos | Conforme necessidade |
4.1 Tratamento da opinião política do Cliente
A opinião política do Cliente é dado sensível, nos termos do art. 5º, II, da LGPD. Tratamos com base em consentimento explícito do próprio Cliente, exclusivamente para finalidade de operação da Plataforma — que pressupõe, por sua natureza, conhecimento da posição política do contratante. Esse dado tem nível adicional de segurança: criptografia em repouso, acesso restrito, ausência de compartilhamento não-essencial.
5. Com quem compartilhamos seus dados
5.1 Operadores tecnológicos essenciais
Esses fornecedores tratam dados em nosso nome, sob nossa orientação:
- Amazon Web Services (AWS) — infraestrutura de servidores, com servidores primários em São Paulo, Brasil
- Meta Platforms, Inc. — Graph API do Instagram
- Anthropic, Inc. — IA para variações de captions e filtros de conteúdo (sem treinamento de modelos com seus dados)
- Twilio ou Zenvia — envio de SMS
- Resend — envio de e-mails transacionais
- Stripe ou Asaas — processamento de pagamentos (PCI-DSS)
- Cloudflare — proteção contra ataques cibernéticos e CDN
- Clerk ou Auth0 — gestão de autenticação
- D4Sign ou Clicksign — assinatura eletrônica de contratos
5.2 Compartilhamento entre Cliente e Apoiadores
Os dados de Apoiadores que aceitam participar da rede de um Cliente são compartilhados com aquele Cliente específico, na medida do necessário. Cada Cliente recebe apenas dados dos Apoiadores que autorizaram sua rede, nunca de outras redes.
5.3 Compartilhamento com autoridades públicas
Mediante requisição formal e fundamentada, decisão judicial, ou solicitação do TSE/TREs/ANPD. Sempre que possível, comunicaremos o titular antes do compartilhamento.
6. Por quanto tempo guardamos seus dados
- Cadastro de Cliente: enquanto durar o contrato + 5 anos para obrigações fiscais
- Operacionais do Apoiador (token OAuth): apagados em até 24h após revogação
- Pessoais do Apoiador (nome, e-mail): apagados em até 15 dias após revogação
- Logs de auditoria do consentimento: 5 anos, em formato segregado, para cumprimento de obrigações legais
- Cobrança e faturamento: 5 anos após a última nota fiscal
- Logs de acesso e segurança: 6 meses (Marco Civil da Internet)
- Cookies de sessão: até encerramento da sessão
- Dados anonimizados: indefinidamente (não são considerados dados pessoais)
7. Como protegemos seus dados
7.1 Medidas técnicas
- Criptografia em trânsito: TLS 1.3 em todas as conexões
- Criptografia em repouso: AES-256 para dados sensíveis
- Tokens OAuth: criptografia adicional de camada de aplicação
- Senhas: nunca em texto puro; hash bcrypt + salt
- Servidores em datacenters certificados ISO 27001 e SOC 2
- Backups criptografados em região geográfica separada
- Web Application Firewall via Cloudflare
- Monitoramento contínuo e alertas anômalos
- Atualizações de segurança em até 72 horas
7.2 Medidas organizacionais
- Acesso por princípio de menor privilégio
- Política interna de classificação de informações
- Treinamento periódico de equipe em segurança e LGPD
- NDAs e cláusulas de confidencialidade
- Plano de resposta a incidentes documentado
- Auditoria interna periódica
7.3 Em caso de incidente
Caso ocorra incidente de segurança envolvendo dados pessoais, notificaremos a ANPD em prazo razoável, notificaremos titulares afetados, documentaremos internamente e cooperaremos com autoridades competentes.
8. Seus direitos como titular
A LGPD garante a você direitos importantes. A Bandeira honra integralmente esses direitos:
8.1 Confirmação e acesso
Solicitar confirmação de tratamento, acesso aos dados em formato legível, exportação em formato eletrônico portável (PDF ou JSON).
8.2 Correção
Solicitar correção de dados incorretos, incompletos ou desatualizados. Atendemos em até 15 dias.
8.3 Eliminação
Solicitar eliminação dos seus dados. Apagamos em até 15 dias, exceto dados que devemos manter por obrigação legal ou para defesa em processo em curso.
8.4 Portabilidade
Solicitar portabilidade a outro fornecedor em formato estruturado e interoperável.
8.5 Revogação do consentimento
Quando o tratamento se baseia em consentimento, você pode revogá-lo a qualquer momento, sem penalidade. Apoiadores podem revogar diretamente pelo painel pessoal com efeito em até 24h para suspensão de novas publicações e até 15 dias para apagamento de dados.
8.6 Oposição
Opor-se ao tratamento realizado com base em legítimo interesse, demonstrando situação concreta.
8.7 Informação sobre compartilhamento
Saber com quais entidades públicas e privadas a Bandeira compartilhou seus dados.
8.8 Revisão de decisões automatizadas
Solicitar revisão por pessoa natural de decisões tomadas exclusivamente por sistema automatizado.
8.9 Petição à ANPD
Caso entenda que seus direitos não foram adequadamente atendidos, apresentar reclamação à Autoridade Nacional de Proteção de Dados.
9. Cookies e tecnologias similares
9.1 Tipos de cookies
- Estritamente necessários: essenciais para funcionamento (autenticação, segurança). Não podem ser desativados.
- Preferência: armazenam suas configurações.
- Análise: entender uso da Plataforma em formato anonimizado, via provedor compatível com LGPD (PostHog, Plausible).
- Marketing: apenas em páginas públicas, com consentimento explícito. Desativados por padrão.
9.2 Como gerenciar
Banner de consentimento na primeira visita permite aceitar todos, rejeitar não-essenciais ou personalizar por categoria. Pode ser revisado em "Configurações de cookies" no rodapé.
10. Transferência internacional de dados
Servidores primários no Brasil (AWS São Paulo). Operadores tecnológicos internacionais podem resultar em transferência:
- Meta (EUA): tokens OAuth e dados de operação Instagram
- Anthropic (EUA): processamento de IA
- Stripe (EUA/Irlanda): processamento de pagamentos
- Twilio (EUA/Irlanda): envio de SMS internacional
Transferências realizadas com base no art. 33 da LGPD, mediante cláusulas contratuais padrão, verificação de proteção compatível, e fornecedores aderentes a frameworks de adequação reconhecidos.
11. Tratamento específico — integrações com Meta (Instagram)
11.1 Permissões solicitadas no OAuth
Quando o Apoiador conecta sua conta Instagram via OAuth oficial da Meta, solicitamos exclusivamente:
instagram_business_basic— leitura de informações básicas (nome, foto, biografia)instagram_business_content_publish— publicação de conteúdo aprovado pelo titular, dentro dos limites do Termo de Autorização (cap diário, blackout, atribuição visível)instagram_business_manage_comments(opcional) — gestão de comentários relativos a publicações da Plataforma
11.2 Uso dos tokens
Os tokens são utilizados exclusivamente para capturar posts da conta de Origem autorizada, publicar conteúdo aprovado nas contas de Destino com atribuição visível, e coletar métricas básicas de alcance. Armazenados com criptografia adicional, com escopo limitado, revogáveis a qualquer momento.
11.3 Conformidade com políticas da Meta
A Bandeira opera em conformidade com Meta Platform Terms, Developer Policies, Community Standards do Instagram e determinações específicas para uso comercial e político da plataforma. Implementamos controles técnicos automáticos: cadência limitada, jitter, atribuição obrigatória, blackouts, distribuição não-simultânea.
11.4 Sua relação com a Meta
Independente do uso da Bandeira, sua relação com o Instagram é regida pelas políticas próprias da Meta, em www.facebook.com/privacy/policy e help.instagram.com/519522125107875. Você pode revogar o acesso da Bandeira diretamente nas configurações do Instagram em "Apps e Sites".
12. Tratamento de dados de menores
A Bandeira não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores como Apoiadores, Clientes ou Visitantes registrados.
Caso seja identificado tratamento de dados de menor sem autorização adequada, eles serão imediatamente apagados. Pais ou responsáveis devem nos contatar pelos canais da seção 14.
Quando um Cliente publica conteúdo que contenha imagem ou referência a menor, é responsabilidade do Cliente assegurar que possui as autorizações legais. A Bandeira veda contratualmente a exposição de menores em desconformidade com a legislação.
13. Atualizações desta política
Esta política pode ser atualizada periodicamente. Quando houver alteração:
- Publicaremos a nova versão em
bandeira.app.br/privacidade - Atualizaremos a data de "vigente a partir de" no topo
- Notificaremos titulares por e-mail quando a alteração for material
- Manteremos versões anteriores arquivadas e acessíveis mediante solicitação
14. Como exercer seus direitos e nos contatar
Canais oficiais de contato
E-mail principal para questões de privacidade e exercício de direitos LGPD
suporte@bandeira.app.br · suporte geral
bandeira.app.br/excluir-dados · formulário web
Prazos de atendimento:
- 15 dias para solicitações simples (acesso, correção, eliminação)
- 30 dias para solicitações complexas (com comunicação prévia ao titular)
- 72 horas para solicitações urgentes (incidente de segurança, vazamento)
15. Encarregado pela proteção de dados (DPO)
Em cumprimento ao art. 41 da LGPD, designamos formalmente um Encarregado pela Proteção de Dados:
Nome: [Nome completo do DPO]
E-mail: dpo@bandeira.app.br
Função: ponto de contato com titulares e ANPD; supervisão da conformidade com a LGPD; orientação interna sobre práticas de tratamento.
Você pode contatar o DPO diretamente para qualquer questão relacionada a proteção de dados. Resposta em até 15 dias úteis, salvo solicitações urgentes (até 72 horas).