Política de Privacidade — PLX Social

Última atualização: 27 de maio de 2026
Aplicável aos serviços e aplicativos oferecidos por 50.807.089 GABRIEL ASSIS MAGALHAES - ME (CNPJ 50.807.089/0001-70), incluindo o aplicativo PLX Social, que integra-se às APIs da Meta Platforms, Inc. para publicação e gerenciamento de conteúdo no Facebook e Instagram através da plataforma open-source Postiz.

1. Quem somos

A 50.807.089 GABRIEL ASSIS MAGALHAES - ME ("nós", "PLX") é uma empresa brasileira (MEI) sediada em Alameda Tocantins, 956 — Alphaville Industrial, Barueri/SP, CEP 06455-020, que opera ferramentas de produtividade para criadores de conteúdo e equipes de marketing. Esta política descreve como tratamos os dados pessoais quando você utiliza o aplicativo PLX Social, conforme exigido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e pelos Termos de Plataforma da Meta.

2. Dados que coletamos

O PLX Social acessa, via APIs oficiais da Meta (Graph API, Pages API e Instagram Graph API), os seguintes dados quando você autoriza explicitamente:

• Identificação básica do usuário Facebook: nome, ID de usuário, email e foto de perfil (apenas para confirmar a sessão autenticada e exibir no painel).
• Páginas do Facebook que você administra: ID, nome, foto, categoria e tokens de acesso de Página (necessários para publicar em seu nome).
• Contas Instagram Business/Creator vinculadas: ID, username, foto, biografia e estatísticas agregadas da conta.
• Conteúdo que você cria através do PLX Social: textos de postagem, legendas, hashtags, mídias (imagens/vídeos), horários de agendamento e plataformas-alvo.
• Métricas de desempenho do conteúdo publicado: alcance, impressões, curtidas, comentários (contagem agregada), salvamentos, compartilhamentos, visualizações de Reels/Stories.
• Comentários em seus posts (apenas quando você habilita o recurso de moderação assistida, e exclusivamente para exibição no painel — não armazenamos comentários permanentemente).

Não coletamos nem armazenamos: sua senha do Facebook/Instagram, mensagens privadas/Direct, lista de amigos/seguidores, conversas do Messenger, dados pessoais de usuários que interagem com seus posts (além das métricas agregadas), nem qualquer informação além do estritamente necessário para a publicação e mensuração.

3. Como usamos os dados

Utilizamos os dados acima exclusivamente para:

• Permitir que você crie, edite, agende, publique e arquive conteúdo nas plataformas Meta (Facebook e Instagram) em seu nome.
• Exibir dashboards consolidados de desempenho dos seus posts.
• Sugerir melhores horários de publicação com base no histórico de engajamento (quando você habilita esse recurso).
• Permitir colaboração entre membros da sua equipe nos posts (apenas usuários explicitamente autorizados por você).
• Cumprir obrigações legais, contratuais e de auditoria.

Não usamos seus dados para treinar modelos de inteligência artificial de terceiros, nem os vendemos a anunciantes, brokers de dados ou qualquer outra parte. Não publicamos nada em seu nome sem ação explícita sua (ou agendamento configurado por você).

4. Compartilhamento com terceiros

Seus dados são compartilhados apenas com:

• Meta Platforms, Inc. — operadora das APIs nas quais o PLX Social se integra. As publicações e ações que você executa no PLX Social são transmitidas à Meta pelos canais oficiais (Graph API e Instagram Graph API). O tratamento dos dados pela Meta é regido pela Política de Privacidade da Meta.
• Postiz — software open-source de agendamento social que serve como camada de orquestração. O Postiz roda em servidores próprios da Zion Treinamentos (não há transferência para terceiros).
• Provedores de infraestrutura contratados sob acordo de confidencialidade (Hetzner — hospedagem na União Europeia/Alemanha; Cloudflare — proteção e CDN).
• Autoridades públicas, quando legalmente requisitado por ordem judicial ou administrativa.

5. Armazenamento e segurança

Os dados são armazenados em servidores localizados na União Europeia, com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Tokens de acesso de Página e Instagram são criptografados com chaves rotacionadas periodicamente e armazenados em base de dados isolada. Aplicamos princípio de menor privilégio em todos os acessos administrativos. Conteúdo de mídia (imagens/vídeos) é armazenado temporariamente apenas até a publicação ser confirmada.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Conteúdo publicado e métricas associadas ficam disponíveis no histórico por 12 meses (após esse prazo, são agregados e anonimizados para fins estatísticos). Após a exclusão da conta ou revogação do acesso ao app na Meta, eliminamos todos os dados associados em até 30 dias, exceto quando obrigados a reter por força de lei (ex.: registros fiscais por 5 anos, registros de acesso por 6 meses conforme Marco Civil da Internet).

7. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação.
• Portabilidade dos dados a outro fornecedor.
• Revogar o consentimento a qualquer momento.
• Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer desses direitos, envie um email para bielmag2016@gmail.com. Respondemos em até 15 dias úteis.

8. Exclusão de dados

Para excluir todos os dados associados à sua conta PLX Social, você pode:

• Opção A — Auto-atendimento: revogar o acesso do app PLX Social em facebook.com/settings/business_tools. Isso aciona automaticamente nosso webhook de Data Deletion (Data Deletion Callback da Meta) e seus dados são removidos em até 30 dias. Você receberá um código de confirmação da exclusão por email.
• Opção B — Email: envie pedido formal para bielmag2016@gmail.com com o assunto "Exclusão de Dados — LGPD". Confirmamos por email em até 5 dias úteis e completamos a exclusão em até 30 dias.
• Opção C — Painel: dentro do PLX Social, em Configurações → Conta → Excluir Conta. A exclusão é imediata e irreversível.

Dados que NÃO podem ser excluídos por nós: posts já publicados no Facebook/Instagram permanecem nas plataformas da Meta após a exclusão da sua conta PLX. Para removê-los, você precisa excluí-los manualmente nas próprias plataformas (Facebook/Instagram) ou pelo seu painel da Meta.

9. Cookies e tecnologias similares

O PLX Social utiliza cookies estritamente necessários para manter sua sessão autenticada (cookie de sessão httpOnly, expiração em 7 dias). Não usamos cookies de rastreamento publicitário próprio nem pixels de terceiros no painel do aplicativo.

10. Menores de idade

O PLX Social não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de tal coleta, eliminaremos imediatamente os dados.

11. Alterações desta política

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas por email com 30 dias de antecedência. A versão sempre vigente é a publicada nesta URL.

12. Encarregado de Dados (DPO) e contato

Encarregado: Gabriel Assis Magalhães
Email DPO: bielmag2016@gmail.com
Email geral de privacidade: bielmag2016@gmail.com
Endereço postal: 50.807.089 GABRIEL ASSIS MAGALHAES - ME — Alameda Tocantins, 956, Alphaville Industrial, Barueri/SP, CEP 06455-020
Autoridade fiscalizadora: Autoridade Nacional de Proteção de Dados — gov.br/anpd