Política de Privacidade

Esta Política de Privacidade descreve como o Gimmick ("nós", "nosso" ou "plataforma") coleta, usa e protege as informações dos usuários que utilizam nossa plataforma de gestão e publicação de conteúdo em redes sociais.

Ao utilizar o Gimmick, você concorda com os termos descritos neste documento.

O Gimmick atende dois tipos de usuário, com tratamento de dados específico:

• Clientes pagantes: usuários com assinatura ativa que produzem e publicam conteúdo via plataforma. Dados detalhados na seção 3.
• Leads (iscas digitais): visitantes que cadastraram-se em páginas de captura (/caixa-ferramentas, /templates) para receber material gratuito (lista de ferramentas, templates de Manychat/ClickUp/Make/n8n). Dados detalhados na seção 4.

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Dados de conta: endereço de e-mail utilizado para acesso.
• Dados do Instagram: nome de usuário, foto de perfil e tokens de acesso OAuth, obtidos com sua autorização explícita ao conectar sua conta.
• Dados do YouTube: nome do canal, tokens de acesso OAuth para publicação de vídeos, obtidos com sua autorização explícita.
• Conteúdo criado na plataforma: títulos, roteiros, legendas, imagens e vídeos que você produz ou faz upload dentro do Gimmick.
• Chaves de API de terceiros: quando você fornece chaves de APIs externas (como OpenAI ou Anthropic), elas são armazenadas de forma criptografada.
• Dados de uso: logs de operações de IA (ação, custo estimado, data) para exibição de custos ao usuário.

Quando você se cadastra em uma página de captura para receber material gratuito (Caixa de Ferramentas, Templates Gratuitos), coletamos:

• Nome, e-mail e WhatsApp: que você informa no formulário, para entregar o material e enviar comunicações ocasionais.
• Endereço IP e User-Agent: registrados no momento do cadastro como prova de consentimento (LGPD Art. 7, V).
• Origem do cadastro (UTM, GCLID, FBCLID, referrer): capturados automaticamente da URL para atribuição de campanha de marketing.
• Progresso na isca: quais ferramentas/templates você marcou como “em progresso” ou “implementado”.
• Histórico de envios: quando enviamos emails para você (via Resend) e o status de cada um (entregue, aberto, clicado).

Base legal: consentimento via ação afirmativa de submissão do formulário (LGPD Art. 7, I), com texto explícito sobre o uso dos dados antes do envio.

Para entregar o material gratuito e gerenciar comunicações, compartilhamos seus dados com os seguintes operadores:

• Resend (política): recebe seu e-mail e o conteúdo das mensagens enviadas (link mágico de acesso, comunicações ocasionais). Hospedado nos EUA.
• GoHighLevel (política): nosso CRM de marketing. Recebe nome, e-mail, WhatsApp, tags de origem e dados de atribuição (UTMs) para automações e segmentação. Hospedado nos EUA.
• Supabase (política): banco de dados (PostgreSQL com encriptação at-rest). Hospedado nos EUA.
• Vercel (política): hospedagem do app. Logs de requisição (IP, user-agent) retidos por até 30 dias.
• Cloudflare Turnstile (política): proteção anti-bot. Recebe apenas token de sessão (sem PII).

Não vendemos seus dados. Os terceiros acima atuam como operadores conforme contratos de processamento (DPAs) padrão dos respectivos serviços.

Seus dados são usados exclusivamente para:

• Publicar conteúdo nas redes sociais que você autorizou, em seu nome e sob seu comando.
• Gerar conteúdo com IA usando as chaves de API que você forneceu (as chamadas são feitas em nome da sua conta).
• Exibir informações sobre seu conteúdo e custos de uso dentro da plataforma.
• Manter sua sessão autenticada com segurança.

Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou publicitários.

Ao conectar sua conta do Instagram ao Gimmick, solicitamos as seguintes permissões:

• instagram_business_basic: para ler informações básicas do seu perfil (nome de usuário e foto).
• instagram_business_content_publish: para publicar Reels e posts em seu nome, conforme você solicitar dentro da plataforma.

Essas permissões são utilizadas exclusivamente para as funcionalidades descritas acima. Você pode revogar o acesso a qualquer momento desconectando sua conta nas configurações do Gimmick ou diretamente nas configurações de segurança do Instagram.

Ao conectar sua conta do TikTok ao Gimmick, solicitamos as seguintes permissões:

• user.info.basic: para ler informações básicas do seu perfil (nome de usuário e foto de perfil).
• video.publish: para publicar vídeos na sua conta TikTok em seu nome, conforme você solicitar dentro da plataforma.
• video.upload: para fazer upload de arquivos de vídeo para o TikTok.

Os dados do TikTok coletados incluem: nome de usuário, foto de perfil e tokens de acesso OAuth. Esses dados são armazenados de forma criptografada e utilizados exclusivamente para publicar conteúdo em seu nome.

Você pode revogar o acesso a qualquer momento desconectando sua conta nas configurações do Gimmick ou diretamente nas configurações de privacidade do TikTok em tiktok.com/setting.

• Tokens de acesso OAuth (Instagram, TikTok, YouTube) são armazenados criptografados no banco de dados.
• Chaves de API de terceiros são armazenadas criptografadas e nunca são enviadas ao navegador.
• O acesso à plataforma é protegido por autenticação via link seguro enviado ao seu e-mail (sem senhas).
• Todos os dados trafegam exclusivamente via HTTPS.

Períodos de retenção por categoria:

• Dados de conta (cliente ativo): mantidos enquanto a conta estiver ativa.
• Dados de leads ativos: mantidos enquanto o lead não solicitar exclusão.
• Backup diário de leads: retenção de 30 dias rotativos (cleanup automático).
• Logs de envio de email (delivery, bounces): 90 dias.
• Logs de auditoria de acesso interno: 2 anos (compliance LGPD Art. 37).
• Após exclusão (LGPD Art. 18 VI): dados pessoais anonimizados em até 7 dias. Mantemos apenas registros mínimos exigidos por lei (CPF/CNPJ pra notas fiscais, se aplicável) por 5 anos.

Você tem direito a:

• Acesso e portabilidade (Art. 18 II e V): exportar todos os seus dados em formato JSON estruturado via GET /api/me/export (precisa estar logado).
• Correção (Art. 18 III): atualizar dados incorretos pelo painel da sua conta ou solicitando ao e-mail abaixo.
• Exclusão / direito ao esquecimento (Art. 18 VI): apagar seus dados pessoais via POST /api/me/forget com { confirm: true } (precisa estar logado), OU solicitando por e-mail. Após confirmação, o profile é anonimizado em até 7 dias e seus dados são removidos do GHL e do backup mais recente.
• Revogação de consentimento (Art. 8 §5): cancelar a qualquer momento clicando em “descadastrar” em qualquer email recebido.
• Revogar permissões de redes sociais: a qualquer momento via configurações do Gimmick OU diretamente nas redes (Instagram, TikTok, YouTube).
• Reclamação à ANPD: você pode reclamar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: gui@guiavila.com

Utilizamos apenas cookies essenciais para manter sua sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade.

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail. O uso contínuo da plataforma após as alterações implica na aceitação da nova versão.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato:

Gui Ávila
E-mail: gui@guiavila.com
Site: gimmick.guiavila.com