Política de Privacidade

O controlador dos dados pessoais é Tomik. Para exercer seus direitos ou tirar dúvidas, entre em contato com nosso encarregado pelo e-mail privacidade@tomik.com.br.

• Dados de cadastro: nome, e-mail e foto de perfil (via Supabase Auth).
• Dados de conteúdo: textos, imagens e metadados dos posts que você cria na plataforma.
• Dados da conta Instagram conectada: identificador público, nome de usuário, nome, avatar, contagens de seguidores/seguidos/mídia, lista de publicações (id, legenda, tipo, permalink, data) e métricas (alcance, curtidas, comentários, salvamentos, visualizações, compartilhamentos, visitas ao perfil).
• Tokens de acesso: armazenamos tokens emitidos pela Meta para operar em seu nome; eles são criptografados em repouso com AES-256-GCM e nunca aparecem em logs ou respostas de API.
• Dados técnicos: IP, navegador, data/hora e páginas acessadas, apenas para segurança e diagnóstico.

• Gerar conteúdo com auxílio de IA (texto, imagens, legendas) a partir das suas instruções.
• Publicar em sua conta Instagram conectada quando você solicita (imediatamente ou em horário agendado).
• Calcular e exibir métricas de desempenho no seu dashboard (posts publicados, engajamento, melhor horário, melhor post do mês).
• Manter a integridade da plataforma, prevenir fraudes e cumprir obrigações legais.

• Execução de contrato, para os tratamentos estritamente necessários à prestação do serviço.
• Consentimento, para a conexão de contas externas (Instagram) e para qualquer tratamento opcional.
• Cumprimento de obrigação legal, quando aplicável.
• Legítimo interesse, para segurança, auditoria e prevenção a fraude, sempre com testes de proporcionalidade.

Os únicos terceiros que processam seus dados em nosso nome são:

• Supabase — autenticação e banco de dados.
• Cloudflare R2 — armazenamento das imagens geradas.
• OpenAI — geração de texto e imagem. Não enviamos nome, e-mail ou tokens para a OpenAI; apenas os prompts e as instruções necessárias à geração.
• Meta Platforms / Instagram — publicação e leitura das métricas da conta que você conectou.
• Pusher, Upstash / Redis — realtime e fila de processamento.

Nunca vendemos dados pessoais. Nunca compartilhamos dados para fins de publicidade direcionada fora da plataforma.

Parte dos provedores acima opera fora do Brasil. Quando isso ocorre, adotamos salvaguardas contratuais e técnicas previstas no art. 33 da LGPD.

• Dados de cadastro e conteúdo: mantidos enquanto a sua conta estiver ativa.
• Tokens de acesso e dados da conta Instagram: apagados imediatamente quando você desconecta a integração ou quando a Meta notifica desautorização.
• Dados técnicos e logs: até 180 dias, para auditoria e segurança.

• Criptografia em repouso (AES-256-GCM) para tokens de acesso.
• Transporte exclusivamente por HTTPS/TLS.
• Controle de acesso por identidade, princípio de menor privilégio, segregação por tenant.
• Testes periódicos de segurança e monitoramento contínuo.

Você pode a qualquer momento solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação do consentimento. Para exercer, escreva para privacidade@tomik.com.br ou use a página Exclusão de dados. Responderemos em até 15 dias.

Usamos apenas cookies estritamente necessários para autenticação e manutenção de sessão. Não usamos cookies de publicidade ou rastreamento de terceiros.

O Tomik não é direcionado a menores de 18 anos. Se identificarmos coleta acidental de dados de menor, apagaremos imediatamente.

Podemos atualizar esta Política a qualquer momento. Alterações materiais serão comunicadas por e-mail e/ou banner na aplicação. A data no topo desta página indica a última revisão.