← Voltar pra homeLEGAL · POLÍTICA

Política de Privacidade

Como o brandstash coleta, usa e protege os dados do seu workspace, dos seus projetos e das integrações que você conecta — sem juridiquês desnecessário.

Atualizada em 23 de maio de 2026Em vigor desde 23 de maio de 2026v1.0

O brandstash (operado por brandstash Tecnologia Ltda., CNPJ a ser informado, com sede em Salvador/BA) é um sistema operacional pra marketing moderno. Esta política descreve quais dados a gente coleta quando você usa brandstash.app, o app em app.brandstash.app e qualquer módulo conectado (Social Check, GBP Check, Mídia Paga, Assistente, Criativos, Vídeo), por que coletamos e como você controla cada um.

TL;DR · Em uma página

  • Memória por projeto é isolada e criptografada. Nada vaza entre projetos. Nada treina modelo compartilhado.
  • Tokens de integração ficam cifrados (AES-256-GCM). Você pode revogar a qualquer momento — direto na UI ou via endpoint público de Data Deletion.
  • Sub-processadores limitados: Anthropic (LLM), Meta e Google (integrações que você conecta), provedor de hospedagem. Lista completa abaixo.
  • Você manda nos seus dados. Exportar, corrigir, apagar — a qualquer momento, sem perguntas.
  • SOC2 Type I concluído, Type II em andamento. DPA disponível sob solicitação.
01

Quem somos e a quem isso se aplica

O controlador dos dados é brandstash Tecnologia Ltda. Esta política se aplica a qualquer pessoa que cria conta, acessa o app, usa um módulo ou se conecta com uma plataforma de terceiros (Meta, Google) através do brandstash.

Quando você opera uma marca de cliente dentro do brandstash (caso típico de agências e freelancers), você é o controlador dos dados do seu cliente e o brandstash atua como operador. Esse arranjo é formalizado no nosso DPA (Data Processing Addendum) — disponível em privacy@brandstash.app.

02

Que dados a gente coleta

A gente coleta o mínimo necessário pra cada módulo funcionar. Nada é vendido. Categorias:

CategoriaExemplosOrigem
Contanome, e-mail, hash de senha, idioma preferidoVocê, no cadastro
Workspace & projetosnome do workspace, nome do projeto, briefings, decisões, planos, chat com o Assistente, arquivos enviadosVocê, ao operar o app
Integrações sociais (opcional)tokens OAuth cifrados, ID da Page/IG Business, contagens públicas, métricas de posts via Instagram Graph APIMeta (com sua autorização explícita)
Integrações Google (opcional)Place ID, dados do Google Business Profile, métricas do Performance Max via Google Ads APIGoogle (com sua autorização)
Saídas geradas por IAauditorias, relatórios, rascunhos de copy, decisões logadasGeradas no app a partir do que você inseriu
Telemetria de usoIP, user-agent, eventos de uso (módulo aberto, job rodado), logs de erroColetado automaticamente
Cobrançarazão social, CNPJ/CPF, endereço, últimos 4 dígitos do cartãoVocê, via provedor de pagamento
O que a gente não coleta: dados de geolocalização precisa, conteúdo de DMs do Instagram/Facebook, listas de contatos, dados biométricos, ou qualquer informação de menores de idade.
03

Pra que usamos cada dado

Cada dado tem uma finalidade específica. Sem "uso vago pra melhorar a experiência":

  • Conta: autenticar você e proteger acesso ao workspace.
  • Workspace & projetos: alimentar a memória persistente que cada módulo consulta — é literalmente o que diferencia o produto. Indexamos (RAG) para retornar ao contexto sob demanda; nunca treinamos modelo público com isso.
  • Integrações sociais: rodar auditoria do Social Check (métricas, hooks, hábito de postagem) com a permissão exata que você autorizou na tela OAuth da Meta. Listamos cada scope na próxima seção.
  • Integrações Google: rodar GBP Check (categorias, fotos, avaliações, posts) e — quando habilitado — operar campanhas Pmax via Google Ads API.
  • Saídas de IA: entregar o relatório/plano/decisão pra você; ficam armazenadas no projeto pra histórico e comparação ao longo do tempo (ex: regressões do GBP Check).
  • Telemetria: manter o serviço de pé, detectar abuso, debugar erros. Agregamos quando viável; nunca vendemos.
  • Cobrança: processar pagamentos, emitir nota fiscal e cumprir obrigações tributárias.

Scopes Meta que solicitamos no Social Check: instagram_basic (perfil público e contagens), instagram_manage_insights (métricas de posts/conta), pages_show_list (listar Pages vinculadas), pages_read_engagement (engagement da Page), business_management (operar via Business Portfolio). Cada scope é solicitado se você usar o módulo correspondente.

05

Como protegemos

Memória por projeto é o moat do produto — então tratamos como tal.

  • Criptografia em repouso: tokens de integração e segredos cifrados em AES-256-GCM com chave gerenciada (`SETTINGS_ENCRYPTION_KEY`, 64 hex chars, nunca commitada).
  • Criptografia em trânsito: TLS 1.2+ em todo endpoint público. HSTS habilitado.
  • Isolamento por projeto: a memória de um projeto nunca é exposta a outro projeto, mesmo dentro do mesmo workspace.
  • Sem treino compartilhado: nenhum LLM é treinado nos seus dados. Conversas com o Assistente são processadas em tempo real e descartadas pela Anthropic conforme a política de zero-retention que mantemos contratualmente.
  • Controle de acesso: acesso interno restrito por função, com MFA obrigatório e auditoria de logs.
  • Resposta a incidentes: notificamos clientes afetados em até 72 horas da confirmação de qualquer incidente material que envolva dados pessoais.
  • Compliance: SOC2 Type I concluído; Type II em andamento. Relatório resumido disponível sob NDA.
06

Com quem compartilhamos

A gente não vende dados. Compartilhamos só com sub-processadores estritamente necessários pra operar o serviço:

FornecedorFunçãoOnde processa
Anthropic, PBCAPI do Claude (geração das saídas dos módulos)EUA
Meta Platforms, Inc.Instagram Graph API e Facebook Login (somente se você conectar)EUA / UE
Google LLCPlaces API, Google Business Profile API, Google Ads API (somente se você conectar)EUA / UE
Provedor de hospedagemCompute, banco de dados e storage de arquivosAmérica do Sul (primário) / EUA (redundância)
Provedor de pagamentoProcessamento de cobrança e nota fiscalBrasil
Provedor de e-mail transacionalConfirmações, recuperação de senha, alertas operacionaisEUA
A lista atualizada vive em brandstash.app/subprocessors (a publicar). Mudanças materiais são notificadas com 30 dias de antecedência aos workspaces ativos.
07

Quanto tempo guardamos

  • Workspace ativo: enquanto sua assinatura estiver ativa.
  • Pós-cancelamento: dados ficam congelados por 90 dias pra permitir restauração; depois disso são deletados em definitivo dos sistemas de produção.
  • Backups: rotacionados a cada 35 dias. Após o ciclo, o dado também desaparece dos backups.
  • Logs de uso e segurança: retidos por até 12 meses e depois agregados/anonimizados.
  • Dados fiscais: retidos pelo prazo exigido por lei (5 anos no Brasil).
  • Tokens de integração: deletados imediatamente quando você desconecta a integração ou usa o endpoint de Data Deletion.
08

Seus direitos e como exercer

LGPD e GDPR garantem direitos sobre seus dados. Você pode exercer todos eles sem custo:

  • Acesso: baixar uma cópia estruturada de tudo que temos sobre você ou seu workspace.
  • Correção: atualizar dados incorretos diretamente na UI ou via solicitação.
  • Exclusão / Esquecimento: apagar workspace, projeto específico, integração ou conta inteira.
  • Portabilidade: exportar em formato aberto (JSON/CSV) pra levar pra outro sistema.
  • Oposição e revogação de consentimento: desligar integrações ou cancelar comunicações de marketing a qualquer momento.
  • Revisão de decisões automatizadas: nenhum módulo toma decisão exclusivamente automatizada com efeito jurídico; ainda assim, você pode pedir revisão humana sobre qualquer recomendação.

Como pedir: escreva pra privacy@brandstash.app. Respondemos em até 15 dias (estendíveis por mais 15 conforme LGPD art. 19, §1º).

Data Deletion para integrações Meta: a Meta exige um endpoint público pra que usuários peçam exclusão dos dados que coletamos via Instagram/Facebook. O nosso fica em:

POST https://api.brandstash.app/media-check/meta/data-deletion
Aceita o callback assinado da Meta e remove em até 30 dias os dados associados ao user_id. Você pode também solicitar pelo painel: Configurações → Integrações → Desconectar.
09

Cookies, analytics e tracking

A landing page (brandstash.app) usa cookies estritamente necessários (sessão, preferência de tema, idioma escolhido) e, quando você consente, telemetria first-party agregada pra entender o que funciona. Sem pixel de terceiros pra publicidade comportamental.

O app (app.brandstash.app) usa apenas cookies de autenticação e preferências. Nenhum tracker de marketing — você está logado, não precisa ser perfilado.

10

Transferências internacionais

A operação primária roda em data center na América do Sul. Alguns sub-processadores (Anthropic, Meta, Google, e-mail transacional) processam dados nos EUA. Para essas transferências usamos as Cláusulas Contratuais Padrão da Comissão Europeia (SCCs) ou mecanismos equivalentes aceitos pela ANPD.

11

Crianças e adolescentes

O brandstash é um produto B2B e não é direcionado a menores de 18 anos. A gente não coleta intencionalmente dados de menores. Se você acredita que um menor enviou dados pra gente, escreva pra privacy@brandstash.app — apagaremos imediatamente.

12

Alterações nesta política

A gente atualiza esta página quando lança um módulo novo, troca um sub-processador material, ou ajusta uma prática de segurança. Mudanças materiais são avisadas com 30 dias de antecedência por e-mail pros admins do workspace e via banner no app.

Versões anteriores ficam arquivadas e disponíveis sob solicitação.

Tem dúvida sobre seus dados?

Escreva pro nosso encarregado em privacy@brandstash.app ou pelo canal geral hello@brandstash.app. Respondemos pessoalmente em até 5 dias úteis.

Falar com o time