Política de Privacidade

O FeedMedic é uma plataforma SaaS operada por FeedMedic Tecnologia Ltda., inscrita no CNPJ sob nº 20.331.387/0001-76, com sede no Brasil. Esta Política de Privacidade descreve como tratamos os dados pessoais dos médicos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Coletamos apenas o necessário para operar o serviço:

• Conta: nome, e-mail, foto de perfil (Google OAuth, quando aplicável), especialidade médica, número do CRM (autodeclarado).
• Perfil clínico: público-alvo, tom de comunicação, paleta de cores, template visual escolhido.
• Conta Instagram conectada: ID, username, tipo de conta, foto de perfil, bio, contadores públicos (seguidores, posts) e token de acessonecessário para publicar em seu nome. O token é armazenado em infraestrutura com criptografia em repouso e acesso restrito, e usado apenas para as operações que você autorizar.
• Conteúdo gerado: textos, títulos, imagens dos posts criados na plataforma, junto com os agendamentos de publicação.
• Telemetria operacional: logs de uso, erros, métricas de performance — para diagnosticar problemas e melhorar o serviço.

Os dados são tratados com base nas seguintes hipóteses do art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para prestar o serviço contratado (geração de conteúdo, agendamento, publicação no Instagram).
• Cumprimento de obrigação legal (art. 7º, II): atender requisições de autoridades, manter registros fiscais.
• Legítimo interesse (art. 7º, IX): prevenção de fraude, segurança da informação, métricas agregadas de uso.

O FeedMedic opera sobre infraestrutura de provedores que processam dados em nosso nome, sob contratos compatíveis com a LGPD:

• Supabase (Supabase, Inc.): banco de dados e armazenamento de arquivos. Dados ficam em região sa-east-1 (São Paulo).
• Vercel (Vercel Inc.): hospedagem do aplicativo web e funções serverless.
• Meta Platforms (Instagram Graph API): recebe os textos e imagens que você publicar a partir da plataforma.
• Anthropic (Claude API): processa o briefing do médico e gera o conteúdo sugerido. As entradas e saídas não são usadas para treinar modelos.
• Resend: envio de e-mails transacionais (confirmação de cadastro, recuperação de senha).

Não vendemos dados pessoais e não compartilhamos para finalidades de marketing de terceiros.

Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita a exclusão pelo painel do Instagram ("Apps e Sites" → FeedMedic → Remover), a remoção é processada imediatamente e você pode acompanhar o status pelo link fornecido pela Meta. No cancelamento manual da conta, dados pessoais identificáveis são excluídos em até 30 dias. Dados anonimizados podem ser retidos indefinidamente para estatísticas agregadas, e o registro da solicitação de exclusão é mantido por 90 dias para fins de auditoria.

Registros fiscais e logs de auditoria de segurança são mantidos pelos prazos previstos em lei (5 anos para tributários, 6 meses para logs de acesso, conforme Marco Civil da Internet).

Você pode, a qualquer momento:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Revogar consentimento e solicitar a exclusão total da conta.

Para exercer qualquer destes direitos, envie um e-mail para privacidade@feedmedic.com a partir do e-mail cadastrado. Atendemos em até 15 dias.

Caso você tenha solicitado exclusão pelo painel do Instagram (em "Apps e Sites" → FeedMedic → Remover), nossa plataforma recebe automaticamente a notificação e processa a exclusão. Acompanhe pelo link fornecido pela Meta.

Empregamos criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso por função (RLS) no banco de dados, isolamento por usuário e revisão periódica de permissões. Nenhum método é 100% seguro — em caso de incidente, notificaremos a ANPD e os titulares conforme art. 48 da LGPD.

O serviço é destinado a médicos com inscrição ativa no CRM, portanto a maiores de 18 anos. Não coletamos conscientemente dados de menores.

Usamos apenas cookies estritamente necessários para autenticação (sessão Supabase) e para preservar preferências da interface. Não há cookies de publicidade ou rastreamento de terceiros.

Podemos atualizar esta Política periodicamente. Avisaremos por e-mail e pelo painel da aplicação quando houver alterações materiais. A versão vigente é sempre a publicada nesta URL com a data acima.

E-mail: dpo@feedmedic.com