Política de Privacidade

Esta Política de Privacidade descreve como o Gimmick ("nós", "nosso" ou "plataforma") coleta, usa e protege as informações dos usuários que utilizam nossa plataforma de gestão e publicação de conteúdo em redes sociais.

Ao utilizar o Gimmick, você concorda com os termos descritos neste documento.

O Gimmick atende dois tipos de usuário, com tratamento de dados específico:

• Clientes pagantes: usuários com assinatura ativa que produzem e publicam conteúdo via plataforma. Dados detalhados na seção 3.
• Leads (iscas digitais): visitantes que cadastraram-se em páginas de captura (/caixa-ferramentas, /templates) para receber material gratuito (lista de ferramentas, templates de Manychat/ClickUp/Make/n8n). Dados detalhados na seção 4.

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Dados de conta: endereço de e-mail utilizado para acesso.
• Dados do Instagram: nome de usuário, foto de perfil e tokens de acesso OAuth, obtidos com sua autorização explícita ao conectar sua conta.
• Dados do YouTube e Google Drive: nome do canal, endereço de e-mail da conta Google, tokens de acesso OAuth para publicação de vídeos e acesso a arquivos no Google Drive, obtidos com sua autorização explícita. O acesso ao Google Drive é utilizado exclusivamente para: (a) listar arquivos de vídeo na pasta configurada por você, (b) baixar arquivos de vídeo para processamento, (c) criar sub-pastas organizacionais dentro da pasta que você indicou, (d) mover e renomear vídeos dentro da sua estrutura de pastas após processamento, e (e) excluir clipes temporários que você solicitou remover. Nunca acessamos, lemos ou modificamos arquivos fora da pasta que você especificou nas configurações.
• Conteúdo criado na plataforma: títulos, roteiros, legendas, imagens e vídeos que você produz ou faz upload dentro do Gimmick.
• Chaves de API de terceiros: quando você fornece chaves de APIs externas (como OpenAI ou Anthropic), elas são armazenadas de forma criptografada.
• Dados de uso: logs de operações de IA (ação, custo estimado, data) para exibição de custos ao usuário.

Quando você se cadastra em uma página de captura para receber material gratuito (Caixa de Ferramentas, Templates Gratuitos), coletamos:

• Nome, e-mail e WhatsApp: que você informa no formulário, para entregar o material e enviar comunicações ocasionais.
• Endereço IP e User-Agent: registrados no momento do cadastro como prova de consentimento (LGPD Art. 7, V).
• Origem do cadastro (UTM, GCLID, FBCLID, referrer): capturados automaticamente da URL para atribuição de campanha de marketing.
• Progresso na isca: quais ferramentas/templates você marcou como “em progresso” ou “implementado”.
• Histórico de envios: quando enviamos emails para você (via Resend) e o status de cada um (entregue, aberto, clicado).

Base legal: consentimento via ação afirmativa de submissão do formulário (LGPD Art. 7, I), com texto explícito sobre o uso dos dados antes do envio.

Para entregar o material gratuito e gerenciar comunicações, compartilhamos seus dados com os seguintes operadores:

• Resend (política): recebe seu e-mail e o conteúdo das mensagens enviadas (link mágico de acesso, comunicações ocasionais). Hospedado nos EUA.
• GoHighLevel (política): nosso CRM de marketing. Recebe nome, e-mail, WhatsApp, tags de origem e dados de atribuição (UTMs) para automações e segmentação. Hospedado nos EUA.
• Supabase (política): banco de dados (PostgreSQL com encriptação at-rest). Hospedado nos EUA.
• Vercel (política): hospedagem do app. Logs de requisição (IP, user-agent) retidos por até 30 dias.
• Cloudflare Turnstile (política): proteção anti-bot. Recebe apenas token de sessão (sem PII).

Não vendemos seus dados. Os terceiros acima atuam como operadores conforme contratos de processamento (DPAs) padrão dos respectivos serviços.

Seus dados são usados exclusivamente para:

• Publicar conteúdo nas redes sociais que você autorizou, em seu nome e sob seu comando.
• Gerar conteúdo com IA usando as chaves de API que você forneceu (as chamadas são feitas em nome da sua conta).
• Exibir informações sobre seu conteúdo e custos de uso dentro da plataforma.
• Manter sua sessão autenticada com segurança.

Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou publicitários.

Ao conectar sua conta do Instagram ao Gimmick, solicitamos as seguintes permissões:

• instagram_business_basic: para ler informações básicas do seu perfil (nome de usuário e foto).
• instagram_business_content_publish: para publicar Reels e posts em seu nome, conforme você solicitar dentro da plataforma.

Essas permissões são utilizadas exclusivamente para as funcionalidades descritas acima. Você pode revogar o acesso a qualquer momento desconectando sua conta nas configurações do Gimmick ou diretamente nas configurações de segurança do Instagram.

Ao conectar sua conta do YouTube ao Gimmick, solicitamos as seguintes permissões do Google:

• userinfo.email: para identificar a conta Google conectada e exibi-la nas configurações.
• youtube.upload: para fazer upload de vídeos no YouTube Shorts em seu nome, conforme você solicitar dentro da plataforma.
• youtube.readonly: para ler informações do seu canal (nome, thumbnails, lista de vídeos) e exibi-las no painel do Gimmick.
• youtube.force-ssl: para atualizar metadados de vídeos (título, descrição, legendas) após o upload.
• yt-analytics.readonly: para ler dados de performance dos seus vídeos (visualizações, métricas) e exibi-los no painel.
• drive.readonly + drive: para acessar, organizar e processar arquivos de vídeo na pasta do Google Drive que você configurar nas definições do canal. Inclui criação de sub-pastas, movimentação de vídeos para pastas organizacionais e exclusão de clipes temporários — sempre dentro da pasta que você autorizou.

O Gimmick não acessa arquivos fora da pasta configurada por você, não lê e-mails,não modifica vídeos já publicados no YouTube, e não coleta dados analíticos para fins comerciais. Você pode revogar o acesso a qualquer momento desconectando o canal nas configurações do Gimmick ou em myaccount.google.com/permissions.

Ao conectar sua conta do TikTok ao Gimmick, solicitamos as seguintes permissões:

• user.info.basic: para ler informações básicas do seu perfil (nome de usuário e foto de perfil).
• video.publish: para publicar vídeos na sua conta TikTok em seu nome, conforme você solicitar dentro da plataforma.
• video.upload: para fazer upload de arquivos de vídeo para o TikTok.

Os dados do TikTok coletados incluem: nome de usuário, foto de perfil e tokens de acesso OAuth. Esses dados são armazenados de forma criptografada e utilizados exclusivamente para publicar conteúdo em seu nome.

Você pode revogar o acesso a qualquer momento desconectando sua conta nas configurações do Gimmick ou diretamente nas configurações de privacidade do TikTok em tiktok.com/setting.

• Tokens de acesso OAuth (Instagram, TikTok, YouTube) são armazenados criptografados no banco de dados.
• Chaves de API de terceiros são armazenadas criptografadas e nunca são enviadas ao navegador.
• O acesso à plataforma é protegido por autenticação via link seguro enviado ao seu e-mail (sem senhas).
• Todos os dados trafegam exclusivamente via HTTPS.

Períodos de retenção por categoria:

• Dados de conta (cliente ativo): mantidos enquanto a conta estiver ativa.
• Dados de leads ativos: mantidos enquanto o lead não solicitar exclusão.
• Backup diário de leads: retenção de 30 dias rotativos (cleanup automático).
• Logs de envio de email (delivery, bounces): 90 dias.
• Logs de auditoria de acesso interno: 2 anos (compliance LGPD Art. 37).
• Após exclusão (LGPD Art. 18 VI): dados pessoais anonimizados em até 7 dias. Mantemos apenas registros mínimos exigidos por lei (CPF/CNPJ pra notas fiscais, se aplicável) por 5 anos.

Você tem direito a:

• Acesso e portabilidade (Art. 18 II e V): exportar todos os seus dados em formato JSON estruturado via GET /api/me/export (precisa estar logado).
• Correção (Art. 18 III): atualizar dados incorretos pelo painel da sua conta ou solicitando ao e-mail abaixo.
• Exclusão / direito ao esquecimento (Art. 18 VI): apagar seus dados pessoais via POST /api/me/forget com { confirm: true } (precisa estar logado), OU solicitando por e-mail. Após confirmação, o profile é anonimizado em até 7 dias e seus dados são removidos do GHL e do backup mais recente.
• Revogação de consentimento (Art. 8 §5): cancelar a qualquer momento clicando em “descadastrar” em qualquer email recebido.
• Revogar permissões de redes sociais: a qualquer momento via configurações do Gimmick OU diretamente nas redes (Instagram, TikTok, YouTube).
• Reclamação à ANPD: você pode reclamar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: gui@guiavila.com

Utilizamos apenas cookies essenciais para manter sua sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade.

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail. O uso contínuo da plataforma após as alterações implica na aceitação da nova versão.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato:

Gui Ávila
E-mail: gui@guiavila.com
Site: gimmick.guiavila.com