Política de Privacidade

1. Quem é o controlador

O Perfill ("Perfill", "nós"), operadora do site perfill.app, é a controladora dos dados pessoais tratados neste serviço, nos termos do art. 5º, VI, da LGPD. Para qualquer questão sobre privacidade, fale com nosso Encarregado (DPO) pelo e-mail hey@perfill.app.

2. Quais dados coletamos

Coletamos somente os dados necessários para gerar o seu diagnóstico:

Dados de conta

• E-mail e identificador de login (cadastro por e-mail ou login social), usados para criar e autenticar sua conta.

Dados que você nos fornece

• O @ público do Instagram que você deseja analisar, o nicho e o objetivo informados no onboarding.

Dados de perfil público do Instagram

• Informações disponíveis publicamente no perfil indicado — como bio, número de seguidores, publicações e métricas de engajamento. Não acessamos mensagens privadas, senhas ou conteúdos restritos, e nunca solicitamos seu login do Instagram.

Dados de pagamento

• Quando você compra créditos, o pagamento é processado pelos provedores Stripe e Woovi (PIX). Nós não armazenamos números de cartão; guardamos apenas o registro da transação (pacote, valor e status) para histórico e obrigações fiscais.

Dados técnicos

• Dados estritamente necessários ao funcionamento e à segurança (por exemplo, registros de acesso) e métricas de uso agregadas para melhorar o produto.

3. Uso de inteligência artificial

O Perfill utiliza modelos de inteligência artificial (atualmente o Google Gemini) para analisar as informações do perfil público informado e gerar o seu score, os pontos de melhoria e as recomendações para evoluir o perfil.

• Os dados do perfil são enviados ao provedor de IA exclusivamente para gerar o seu relatório, no momento da análise.
• Não utilizamos seus dados para treinar modelos de IA próprios nem autorizamos o uso do seu conteúdo para treinamento de modelos de terceiros.
• O resultado é uma estimativa gerada automaticamente e pode conter imprecisões — ele tem caráter informativo e de apoio à decisão.

4. Para que usamos e com que base legal

Tratamos seus dados com as seguintes finalidades e bases legais (art. 7º da LGPD):

• Executar o serviço — gerar o diagnóstico, exibir seus relatórios e processar a compra de créditos (execução de contrato).
• Autenticação e segurança — manter sua conta segura e prevenir fraudes (legítimo interesse e cumprimento de obrigação legal).
• Melhoria do produto — entender o uso de forma agregada (legítimo interesse).
• Comunicações essenciais — avisos sobre sua conta, compras e suporte.

5. Não vendemos e compartilhamos o mínimo

Nós não vendemos, alugamos nem cedemos seus dados pessoais e não os usamos para perfis de publicidade. Compartilhamos dados apenas com operadores (subprocessadores) estritamente necessários para o funcionamento do serviço, sempre limitados à finalidade contratada:

• Infraestrutura e banco de dados — hospedagem da aplicação e armazenamento.
• Provedor de IA (Google Gemini) — para gerar o diagnóstico.
• Coleta de dados públicos — parceiro que obtém informações públicas do perfil indicado.
• Pagamentos — Stripe e Woovi, para processar a compra de créditos.

Também poderemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

6. Por quanto tempo guardamos

Seguimos o princípio da minimização: mantemos seus dados apenas pelo tempo necessário às finalidades acima.

• Sua conta e seus relatórios ficam disponíveis enquanto sua conta existir, para que você possa consultá-los.
• Você pode solicitar a exclusão dos seus dados a qualquer momento; após a exclusão, removemos seus dados pessoais, exceto os que precisamos manter por obrigação legal (por exemplo, registros fiscais de pagamento).
• Não retemos credenciais de Instagram, pois nunca as coletamos.

7. Seus direitos como titular

A LGPD (art. 18) garante a você, a qualquer momento, o direito de:

• Confirmar a existência de tratamento e acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• Solicitar a portabilidade dos seus dados;
• Revogar o consentimento e solicitar a eliminação dos dados tratados com base nele;
• Obter informações sobre com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, escreva para hey@perfill.app. Responderemos no prazo previsto em lei.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou alteração, incluindo criptografia em trânsito e controle de acesso. Nenhum sistema é 100% infalível, mas trabalhamos continuamente para reduzir riscos.

9. Transferência internacional

Alguns de nossos operadores podem processar dados fora do Brasil (por exemplo, em servidores nos Estados Unidos). Nesses casos, adotamos salvaguardas para garantir um nível de proteção compatível com a LGPD.

10. Cookies

Usamos cookies essenciais para autenticação e funcionamento do serviço e, de forma agregada, para entender o uso do produto. Você pode gerenciar cookies nas configurações do seu navegador.

11. Menores de idade

O Perfill não é direcionado a menores de 18 anos e não coletamos intencionalmente dados de menores. Se identificarmos esse tratamento sem a devida autorização, os dados serão excluídos.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no serviço ou na legislação. Quando isso acontecer, atualizaremos a data no topo desta página e, em caso de mudanças relevantes, avisaremos você.