Política de Privacidade
Como o brandstash coleta, usa e protege os dados do seu workspace, dos seus projetos e das integrações que você conecta — sem juridiquês desnecessário.
O brandstash (operado por brandstash Tecnologia Ltda., CNPJ a ser informado, com sede em Salvador/BA) é um sistema operacional pra marketing moderno. Esta política descreve quais dados a gente coleta quando você usa brandstash.app, o app em app.brandstash.app e qualquer módulo conectado (Social Check, GBP Check, Mídia Paga, Assistente, Criativos, Vídeo), por que coletamos e como você controla cada um.
TL;DR · Em uma página
- Memória por projeto é isolada e criptografada. Nada vaza entre projetos. Nada treina modelo compartilhado.
- Tokens de integração ficam cifrados (AES-256-GCM). Você pode revogar a qualquer momento — direto na UI ou via endpoint público de Data Deletion.
- Sub-processadores limitados: Anthropic (LLM), Meta e Google (integrações que você conecta), provedor de hospedagem. Lista completa abaixo.
- Você manda nos seus dados. Exportar, corrigir, apagar — a qualquer momento, sem perguntas.
- SOC2 Type I concluído, Type II em andamento. DPA disponível sob solicitação.
Quem somos e a quem isso se aplica
O controlador dos dados é brandstash Tecnologia Ltda. Esta política se aplica a qualquer pessoa que cria conta, acessa o app, usa um módulo ou se conecta com uma plataforma de terceiros (Meta, Google) através do brandstash.
Quando você opera uma marca de cliente dentro do brandstash (caso típico de agências e freelancers), você é o controlador dos dados do seu cliente e o brandstash atua como operador. Esse arranjo é formalizado no nosso DPA (Data Processing Addendum) — disponível em privacy@brandstash.app.
Que dados a gente coleta
A gente coleta o mínimo necessário pra cada módulo funcionar. Nada é vendido. Categorias:
| Categoria | Exemplos | Origem |
|---|---|---|
| Conta | nome, e-mail, hash de senha, idioma preferido | Você, no cadastro |
| Workspace & projetos | nome do workspace, nome do projeto, briefings, decisões, planos, chat com o Assistente, arquivos enviados | Você, ao operar o app |
| Integrações sociais (opcional) | tokens OAuth cifrados, ID da Page/IG Business, contagens públicas, métricas de posts via Instagram Graph API | Meta (com sua autorização explícita) |
| Integrações Google (opcional) | Place ID, dados do Google Business Profile, métricas do Performance Max via Google Ads API | Google (com sua autorização) |
| Saídas geradas por IA | auditorias, relatórios, rascunhos de copy, decisões logadas | Geradas no app a partir do que você inseriu |
| Telemetria de uso | IP, user-agent, eventos de uso (módulo aberto, job rodado), logs de erro | Coletado automaticamente |
| Cobrança | razão social, CNPJ/CPF, endereço, últimos 4 dígitos do cartão | Você, via provedor de pagamento |
Pra que usamos cada dado
Cada dado tem uma finalidade específica. Sem "uso vago pra melhorar a experiência":
- Conta: autenticar você e proteger acesso ao workspace.
- Workspace & projetos: alimentar a memória persistente que cada módulo consulta — é literalmente o que diferencia o produto. Indexamos (RAG) para retornar ao contexto sob demanda; nunca treinamos modelo público com isso.
- Integrações sociais: rodar auditoria do Social Check (métricas, hooks, hábito de postagem) com a permissão exata que você autorizou na tela OAuth da Meta. Listamos cada scope na próxima seção.
- Integrações Google: rodar GBP Check (categorias, fotos, avaliações, posts) e — quando habilitado — operar campanhas Pmax via Google Ads API.
- Saídas de IA: entregar o relatório/plano/decisão pra você; ficam armazenadas no projeto pra histórico e comparação ao longo do tempo (ex: regressões do GBP Check).
- Telemetria: manter o serviço de pé, detectar abuso, debugar erros. Agregamos quando viável; nunca vendemos.
- Cobrança: processar pagamentos, emitir nota fiscal e cumprir obrigações tributárias.
Scopes Meta que solicitamos no Social Check: instagram_basic (perfil público e contagens), instagram_manage_insights (métricas de posts/conta), pages_show_list (listar Pages vinculadas), pages_read_engagement (engagement da Page), business_management (operar via Business Portfolio). Cada scope é solicitado só se você usar o módulo correspondente.
Bases legais
No Brasil (LGPD) e na União Europeia (GDPR), tratamos dados sob estas bases:
- Execução de contrato (LGPD art. 7º, V / GDPR art. 6(1)(b)): processar tudo necessário pra entregar o serviço que você contratou.
- Consentimento (LGPD art. 7º, I / GDPR art. 6(1)(a)): para integrações opcionais (Meta, Google) e para comunicações de marketing. Revogável a qualquer momento.
- Legítimo interesse (LGPD art. 7º, IX / GDPR art. 6(1)(f)): segurança, prevenção de fraude, melhoria do produto a partir de dados agregados.
- Cumprimento de obrigação legal (LGPD art. 7º, II / GDPR art. 6(1)(c)): emissão fiscal, retenção contábil.
Como protegemos
Memória por projeto é o moat do produto — então tratamos como tal.
- Criptografia em repouso: tokens de integração e segredos cifrados em AES-256-GCM com chave gerenciada (`SETTINGS_ENCRYPTION_KEY`, 64 hex chars, nunca commitada).
- Criptografia em trânsito: TLS 1.2+ em todo endpoint público. HSTS habilitado.
- Isolamento por projeto: a memória de um projeto nunca é exposta a outro projeto, mesmo dentro do mesmo workspace.
- Sem treino compartilhado: nenhum LLM é treinado nos seus dados. Conversas com o Assistente são processadas em tempo real e descartadas pela Anthropic conforme a política de zero-retention que mantemos contratualmente.
- Controle de acesso: acesso interno restrito por função, com MFA obrigatório e auditoria de logs.
- Resposta a incidentes: notificamos clientes afetados em até 72 horas da confirmação de qualquer incidente material que envolva dados pessoais.
- Compliance: SOC2 Type I concluído; Type II em andamento. Relatório resumido disponível sob NDA.
Com quem compartilhamos
A gente não vende dados. Compartilhamos só com sub-processadores estritamente necessários pra operar o serviço:
| Fornecedor | Função | Onde processa |
|---|---|---|
| Anthropic, PBC | API do Claude (geração das saídas dos módulos) | EUA |
| Meta Platforms, Inc. | Instagram Graph API e Facebook Login (somente se você conectar) | EUA / UE |
| Google LLC | Places API, Google Business Profile API, Google Ads API (somente se você conectar) | EUA / UE |
| Provedor de hospedagem | Compute, banco de dados e storage de arquivos | América do Sul (primário) / EUA (redundância) |
| Provedor de pagamento | Processamento de cobrança e nota fiscal | Brasil |
| Provedor de e-mail transacional | Confirmações, recuperação de senha, alertas operacionais | EUA |
Quanto tempo guardamos
- Workspace ativo: enquanto sua assinatura estiver ativa.
- Pós-cancelamento: dados ficam congelados por 90 dias pra permitir restauração; depois disso são deletados em definitivo dos sistemas de produção.
- Backups: rotacionados a cada 35 dias. Após o ciclo, o dado também desaparece dos backups.
- Logs de uso e segurança: retidos por até 12 meses e depois agregados/anonimizados.
- Dados fiscais: retidos pelo prazo exigido por lei (5 anos no Brasil).
- Tokens de integração: deletados imediatamente quando você desconecta a integração ou usa o endpoint de Data Deletion.
Seus direitos e como exercer
LGPD e GDPR garantem direitos sobre seus dados. Você pode exercer todos eles sem custo:
- Acesso: baixar uma cópia estruturada de tudo que temos sobre você ou seu workspace.
- Correção: atualizar dados incorretos diretamente na UI ou via solicitação.
- Exclusão / Esquecimento: apagar workspace, projeto específico, integração ou conta inteira.
- Portabilidade: exportar em formato aberto (JSON/CSV) pra levar pra outro sistema.
- Oposição e revogação de consentimento: desligar integrações ou cancelar comunicações de marketing a qualquer momento.
- Revisão de decisões automatizadas: nenhum módulo toma decisão exclusivamente automatizada com efeito jurídico; ainda assim, você pode pedir revisão humana sobre qualquer recomendação.
Como pedir: escreva pra privacy@brandstash.app. Respondemos em até 15 dias (estendíveis por mais 15 conforme LGPD art. 19, §1º).
Data Deletion para integrações Meta: a Meta exige um endpoint público pra que usuários peçam exclusão dos dados que coletamos via Instagram/Facebook. O nosso fica em:
POST https://api.brandstash.app/media-check/meta/data-deletionAceita o callback assinado da Meta e remove em até 30 dias os dados associados ao
user_id. Você pode também solicitar pelo painel: Configurações → Integrações → Desconectar.Transferências internacionais
A operação primária roda em data center na América do Sul. Alguns sub-processadores (Anthropic, Meta, Google, e-mail transacional) processam dados nos EUA. Para essas transferências usamos as Cláusulas Contratuais Padrão da Comissão Europeia (SCCs) ou mecanismos equivalentes aceitos pela ANPD.
Crianças e adolescentes
O brandstash é um produto B2B e não é direcionado a menores de 18 anos. A gente não coleta intencionalmente dados de menores. Se você acredita que um menor enviou dados pra gente, escreva pra privacy@brandstash.app — apagaremos imediatamente.
Alterações nesta política
A gente atualiza esta página quando lança um módulo novo, troca um sub-processador material, ou ajusta uma prática de segurança. Mudanças materiais são avisadas com 30 dias de antecedência por e-mail pros admins do workspace e via banner no app.
Versões anteriores ficam arquivadas e disponíveis sob solicitação.
Tem dúvida sobre seus dados?
Escreva pro nosso encarregado em privacy@brandstash.app ou pelo canal geral hello@brandstash.app. Respondemos pessoalmente em até 5 dias úteis.
Falar com o time