Esta página reúne, em linguagem clara, a Autorização/Mandato (você autoriza o Bastidô a operar a sua conta Privacy em seu nome) e o resumo do Acordo de Tratamento de Dados (DPA) — em que você é o controlador e o Bastidô é o operador (art. 39 da LGPD). O aceite específico desta autorização é colhido ao conectar cada conta.

Parte A — Autorização de acesso e operação (Mandato)

1. O que você autoriza

Como titular da conta Privacy, você autoriza de forma expressa, específica, informada e por prazo determinado o Bastidô a, por sistemas automatizados e em seu nome e benefício:

• Acessar a conta usando a sessão de login criada por você (a senha jamais é informada ao Bastidô), mantendo essa sessão em ambiente seguro.
• Ler e organizar caixa de entrada, conversas, fãs/assinantes, transações e extratos, exibindo-os a você e à equipe que você autorizar.
• Produzir métricas e relatórios derivados, para seu uso exclusivo.
• Enviar mensagens, ofertas e conteúdo pago a partir da conta — somente após o gate de 30 dias, após habilitação manual pedida por você, dentro dos limites do sistema e conforme comandos seus ou da sua equipe (nunca por iniciativa do Bastidô).

2. O que NÃO está autorizado (rol taxativo)

É expressamente vedado ao Bastidô:

• alterar senha, e-mail ou telefone da conta;
• alterar dados bancários ou configurações de saque/recebimento, ou realizar saques;
• excluir a conta;
• alterar preços de assinatura ou publicar posts no perfil sem o seu comando;
• qualquer ato não listado no item 1.

3. Por que este termo existe

Acessar sistema alheio sem autorização do titular pode configurar crime (art. 154-A do Código Penal) e ilícito civil. Este termo torna o acesso autorizado pelo titular legítimo — serviço contratado, não invasão. Ele não transfere a propriedade da conta nem dos dados: tudo continua seu; o Bastidô atua como mandatário e operador de dados, sob a sua instrução.

4. Prazo e revogação — controle total seu

Vigora enquanto a assinatura estiver ativa, com re-confirmação periódica. Você pode revogar em 1 clique, a qualquer momento, sem justificativa e sem custo (“Revogar autorização e desconectar conta”). A revogação dispara, automaticamente: kill-switch da conta (parada em até 60 segundos), lacração da sessão cifrada e registro na trilha de auditoria. Atos já praticados na vigência permanecem válidos (a revogação não é retroativa).

5. Ciência de risco (termos da Privacy)

• O serviço opera a conta por automação, e os termos da Privacy podem proibi-la.
• Existe risco real de a Privacy suspender, limitar ou banir a conta, com possível perda de assinantes, histórico e receita — e esse risco é seu, assumido de forma livre e informada sobre conta de sua titularidade.
• Mitigamos (mas não eliminamos): gate de 30 dias só-leitura, envio manual e revisado, limites de volume, conexão estável e monitoramento — e proibição interna de técnicas agressivas.
• Nada aqui cria garantia de resultado financeiro ou de continuidade da conta na Privacy.

6. Se quem contrata é uma agência

Quando o contratante for uma agência (e não a própria titular), a conta só é ativada após o aceite da própria criadora titular, por link nominal a ela ou instrumento assinado por ela. Sem esse aceite, a conta fica tecnicamente bloqueada. A criadora titular tem direito próprio e inalienável de revogar a qualquer tempo, por canal direto e gratuito, independentemente da agência.

Na relação com agência, a criadora titular é a controladora dos dados dos seus fãs, atuando a agência como operadora dela (ou em controladoria conjunta, quando assim acordado por contrato entre elas). O aceite da criadora titular é verificado por link nominal a ela, com token de uso único. O Bastidô permanece operador em qualquer desenho, sempre amparado pelo mandato da titular.

Parte B — Tratamento de dados (DPA), em resumo

7. Papéis e finalidade

Você é o controlador dos dados dos seus fãs; o Bastidô é o operador, tratando-os somente conforme suas instruções documentadas (este termo, os Termos e os comandos que você e sua equipe dão dentro da plataforma, cada um registrado em auditoria). O Bastidô não trata os dados para finalidade própria, não vende, não compartilha entre clientes e não usa para publicidade ou treinamento de modelos. Dados agregados e anonimizados podem ser usados para estatísticas do produto.

8. Medidas de segurança

• Isolamento multi-tenant por Row Level Security, com testes a cada alteração.
• Sessão da conta cifrada (AES-256-GCM, chave segregada), decifrada só em memória volátil.
• Trilha de auditoria imutável (append-only) cobrindo conexão, aceite/revogação e envios.
• Kill-switch por conta (≤ 60 s) e global; gate de 30 dias; minimização (mensagens 90 dias).
• Dados no Brasil (São Paulo); backups cifrados; revogação de acessos no mesmo dia.

Limite declarado: as medidas reduzem o risco; não o eliminam. Não prometemos inviolabilidade.

9. Direitos dos titulares (fãs)

Pedidos de fãs recebidos por nós são encaminhados a você (controladora) em até 5 dias úteis. Damos as ferramentas para você atender: busca por identificador, exportação dos dados do titular e eliminação/anonimização sob a sua instrução, com registro do atendimento.

10. Incidentes e término

Notificamos você sobre incidente que afete os dados tratados em até 24 horas da ciência, com as informações necessárias para você cumprir suas obrigações. Encerrado o vínculo, cessamos o tratamento (kill-switch), disponibilizamos exportação por 30 dias e então eliminamos os dados do seu ambiente — inclusive a sessão cifrada — ressalvadas retenções legais, com confirmação ao fim.

11. Suboperadores

Você autoriza, de forma geral, a contratação de suboperadores (banco de dados, execução, conectividade, pagamento, e-mail), todos com obrigações equivalentes às nossas; permanecemos responsáveis por eles perante você e notificamos mudanças com antecedência, facultada a sua oposição fundamentada.