Última atualização: 20/05/2026

Política de Privacidade

Esta Política descreve como o Aurah Brand App (operado por Aurah Branding) coleta, usa e protege informações pessoais quando você usa nosso aplicativo web em app.aurahbranding.com.br ou conecta suas contas de redes sociais para programação e gestão de conteúdo.

1. Quem somos

Aurah Branding desenvolve e opera o Aurah Brand App, uma plataforma SaaS de gestão de conteúdo orgânico para criadores, marcas pessoais e negócios. Cada usuário conecta suas próprias contas de redes sociais (Instagram, Facebook, TikTok, YouTube) através do fluxo OAuth padrão de cada plataforma e mantém controle total sobre o conteúdo publicado. A Aurah não opera contas em nome de terceiros sem autorização explícita do titular da conta.

Controlador de dados: Aurah Branding
Encarregado de proteção de dados (DPO): Jenny Francia · jenny@aurahbranding.com.br

2. Quais dados coletamos

  • Dados de cadastro: nome, email e senha (hash) quando você cria conta.
  • Dados de contas conectadas (Meta): ao conectar Facebook ou Instagram, recebemos seu ID público, nome de usuário, foto de perfil, lista de Páginas que você gerencia e tokens de acesso emitidos pela Meta.
  • Dados de contas conectadas (TikTok): ao conectar sua conta TikTok via Login Kit, recebemos seu open_id, nome de exibição, foto de perfil e tokens de acesso emitidos pela TikTok, exclusivamente para os escopos que você autorizou (user.info.basic, video.publish, video.upload).
  • Dados de contas conectadas (YouTube): ao conectar sua conta YouTube via OAuth do Google, recebemos o ID, título e handle do canal e tokens de acesso emitidos pelo Google, exclusivamente para publicar vídeos que você nos autorizar a enviar.
  • Conteúdo que você produz: legendas, imagens, vídeos, datas de agendamento e métricas de desempenho dos posts publicados pelo app.
  • Dados de uso técnico: logs de acesso (IP, navegador, horário), exclusivamente para segurança e auditoria.

3. Como usamos esses dados

  • Autenticar você no app e proteger sua sessão.
  • Publicar conteúdo nas redes sociais conectadas, sempre programado e aprovado por você ou sua equipe.
  • Exibir métricas de engajamento dos posts dentro da nossa interface.
  • Suporte técnico e correção de erros, sob solicitação.
  • Cumprimento de obrigações legais (LGPD, regulações fiscais).

Não vendemos seus dados. Não fazemos perfilamento publicitário. Não compartilhamos dados com terceiros, exceto provedores estritamente necessários para operar o serviço (ver seção 5).

4. Base legal (LGPD)

  • Execução de contrato com usuários e clientes que assinam a plataforma.
  • Consentimento quando você autoriza a conexão com Facebook, Instagram, TikTok ou YouTube via OAuth.
  • Legítimo interesse para segurança, prevenção de fraude e melhoria do serviço.

5. Compartilhamento com terceiros

Usamos os seguintes provedores como operadores de dados, sob contrato de processamento:

  • Supabase (banco de dados e autenticação) · supabase.com
  • Vercel (hospedagem e CDN) · vercel.com
  • Meta Platforms (publicação em Facebook e Instagram via Graph API) · meta.com
  • TikTok (publicação no TikTok via Content Posting API) · tiktok.com
  • Google / YouTube (publicação no YouTube via Data API v3) · google.com

Conteúdo publicado via essas integrações fica sujeito também aos termos e políticas de cada plataforma. Você pode revogar a autorização a qualquer momento, tanto pelo Aurah quanto pelas configurações da própria plataforma — tokens são imediatamente invalidados quando você desconecta.

Esses provedores acessam apenas o necessário pra executar suas funções e estão sujeitos a contratos que garantem o mesmo nível de proteção descrito aqui.

6. Retenção

  • Dados de cadastro: mantidos enquanto sua conta estiver ativa.
  • Tokens Meta: renovados a cada 60 dias; revogados imediatamente após desconexão.
  • Tokens TikTok: access token de 24h e refresh token de 365 dias; revogados imediatamente após desconexão via endpoint oauth/revoke.
  • Tokens Google/YouTube: renovados via refresh token; revogados imediatamente após desconexão.
  • Conteúdo publicado: mantido enquanto o contrato com Aurah estiver ativo.
  • Logs técnicos: 90 dias.
  • Após encerramento, dados são deletados em até 30 dias, exceto onde a lei exigir retenção (ex: 5 anos para fins fiscais).

7. Seus direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Portabilidade dos dados
  • Revogar o consentimento a qualquer momento

Pra exercer qualquer um, envie email a jenny@aurahbranding.com.br ou use o formulário em app.aurahbranding.com.br/exclusao-dados. Respondemos em até 15 dias.

8. Segurança

  • Conexão criptografada via HTTPS em todas as requisições
  • Senhas armazenadas com hash bcrypt
  • Tokens de redes sociais criptografados em repouso
  • Row Level Security no banco isolando dados por proprietário
  • Acesso aos dados restrito à equipe autorizada da Aurah

9. Crianças

O Aurah Brand App é uma ferramenta profissional e não é direcionado a menores de 18 anos. Não coletamos conscientemente dados de menores.

10. Alterações nesta Política

Podemos atualizar esta Política. Mudanças relevantes são notificadas no app ou por email com pelo menos 15 dias de antecedência.

11. Contato

Dúvidas, pedidos ou reclamações: jenny@aurahbranding.com.br

Aurah Branding · CNPJ disponível mediante solicitação · Contato: jenny@aurahbranding.com.br

Política de PrivacidadeTermos de UsoExclusão de Dados