O Bastidô é um software de gestão (CRM) para criadoras de conteúdo e agências que mantêm contas na plataforma de terceiros Privacy.com.br (“Privacy”). Ele organiza caixa de entrada, conversas, transações e dados de fãs em nome e sob instrução de quem contrata. Ao criar uma conta você aceita estes Termos, a Política de Privacidade e a Autorização & Tratamento de Dados.

1. O que o serviço faz

• Leitura e organização de conversas, fãs e vendas da conta conectada.
• Painéis, métricas e relatórios derivados desses dados.
• Gestão de equipe (atendentes/“chatters”) com permissões e trilha de auditoria.
• Envio de mensagens a partir da conta somente após o período de segurança de 30 dias e habilitação manual pedida por você (ver item 4).

O Bastidô é uma ferramenta. As decisões comerciais e o conteúdo das mensagens são seus. Para a LGPD, você é o controlador dos dados dos seus fãs e o Bastidô é operador (art. 39 da LGPD).

O Bastidô não é parceiro, afiliado nem licenciado da Privacy e não usa integração oficial dela (que não existe). O acesso se dá por automação da sua própria sessão autenticada.

2. Quem pode usar

• Exclusivo para maiores de 18 anos plenamente capazes.
• Você só conecta conta Privacy sua — ou de criadora que tenha autorizado expressamente (ver item 5, agências).
• MFA (autenticação em dois fatores) é recomendada para todos e obrigatória para perfis de gestão (dono/gestor).

3. Risco em relação aos termos da Privacy (leia com atenção)

• O acesso é por automação sobre a sua sessão — não existe integração oficial autorizada.
• Os termos da Privacy podem proibir automação, e a Privacy pode suspender, limitar ou banir a conta se detectar automação, com perda potencial de assinantes, histórico e receita.
• Reduzimos esse risco (gate de 30 dias só-leitura, envio manual e limitado, conexão estável, monitoramento) — mas nenhuma medida elimina o risco.
• A decisão de conectar e de habilitar envio é sua, livre e informada, e o risco de banimento da conta corre por sua conta.

Não usamos técnicas que agravem esse risco: nada de quebra automatizada de captcha, nada de interceptar o tráfego cifrado, nada de envio automatizado antes do gate de 30 dias.

4. Gate de 30 dias e habilitação de envio

Toda conta conectada começa somente-leitura. O envio fica bloqueado por no mínimo 30 dias corridos por conta. Depois disso, a habilitação é manual e individual, pedida por você e confirmada por nós após revisar a saúde da sessão. Qualquer incidente de sessão reinicia a contagem.

5. Agências

Uma agência só conecta a conta de uma criadora mediante aceite da própria criadora titular(Autorização/Mandato — ver a página de Autorização). Sem esse aceite, a conta permanece tecnicamente bloqueada. A agência responde integralmente pela veracidade da representação que alegar.

6. Pagamento

Assinatura recorrente (mensal ou anual), via cartão e/ou Pix, conforme o plano divulgado no momento da contratação. Direito de arrependimento de 7 dias na contratação online (CDC, art. 49), quando aplicável. Prazos de suspensão e rescisão por falta de pagamento, eventual multa e a política de reembolso pro rata após os 7 dias seguem as condições do plano contratado, respeitada a teoria finalista do CDC no atendimento a clientes pessoa jurídica/agência.

7. Suas obrigações

• Conectar só conta própria ou autorizada pela titular.
• Uso lícito apenas. Tolerância zero com qualquer conteúdo envolvendo menores (bloqueio + denúncia às autoridades), extorsão, fraude contra fãs ou lavagem de dinheiro.
• Como controlador dos dados dos fãs, cumprir as obrigações da LGPD que lhe cabem (atender a direitos de titulares, com nosso apoio).
• Gerir sua equipe: você responde pelos atos dos seus atendentes; a revogação de acesso é em 1 clique.

Todas as ações relevantes ficam registradas em trilha de auditoria imutável.

8. Seus dados são seus

Conversas, listas de fãs e dados financeiros da conta conectada pertencem a você. Não adquirimos direito sobre eles além do necessário pra prestar o serviço. Podemos usar dados agregados e anonimizados (que não identifiquem você, a criadora ou o fã) para estatísticas e melhoria do produto.

9. Segurança e mídia-zero

Nunca pedimos, vemos ou guardamos a senha da sua conta Privacy — o login é feito por você; guardamos apenas a sessão resultante, cifrada (AES-256-GCM, chave segregada). Isolamos cada cliente por Row Level Security e não re-hospedamos mídia de fã: a interface mostra metadados, não a imagem/vídeo. Kill-switch por conta em até 60 segundos.

10. Limitação de responsabilidade

Respeitadas as normas de ordem pública (em especial o CDC quando houver relação de consumo), o Bastidô não responde por: suspensão/banimento da conta pela Privacy (item 3), desde que cumpridos o gate e os limites; decisões comerciais e conteúdo das suas mensagens; e atos de terceiros que sejam causa exclusiva do dano. Quando válida, a responsabilidade total do Bastidô fica limitada ao valor pago por você nos 12 meses anteriores ao fato. Essa limitação não se aplica às hipóteses legalmente inafastáveis nem nas relações de consumo em que o art. 51, I, do CDC a torne inválida.

11. Cancelamento e exclusão de dados

Você cancela a qualquer tempo pela própria interface (cancelar assinatura + revogar a autorização da conta em 1 clique). Após o término, você tem 30 dias para exportar seus dados; depois disso eliminamos o seu ambiente, ressalvados registros que a lei exige guardar.

12. Lei e foro

Aplica-se a lei brasileira (LGPD, CDC quando houver consumo, Marco Civil da Internet). Sendo você consumidor, fica assegurado o foro do seu domicílio. Para as demais relações, fica eleito o foro da comarca de [a definir conforme a sede], podendo as partes recorrer previamente à mediação e, no caso de clientes pessoa jurídica, à arbitragem — meio que não se aplica ao consumidor (art. 51, VII, CDC).