Política de Privacidade

A Porfilio Company é a agência de marketing digital operada por Túlio Porfílio, responsável pelo tratamento dos dados pessoais descritos nesta política. Esta plataforma interna é usada para gerenciar os projetos dos nossos clientes e compartilhar materiais para aprovação, acompanhamento e assinatura de contrato.

Dependendo da sua relação conosco, podemos coletar:

• Dados de cadastro do cliente: nome ou razão social, CNPJ/CPF, endereço, e-mail, telefone, Instagram e dados do representante legal (nome, RG, CPF, estado civil, profissão). usados para emitir o contrato de prestação de serviços.
• Dados de acesso: endereço IP, navegador e data/hora de aceite dos Termos e desta Política, para comprovação do consentimento (art. 8º, § 6º da LGPD).
• Dados da equipe interna: nome, e-mail e credenciais de login dos membros da agência (armazenados pelo provedor de autenticação Clerk).
• Dados operacionais: reuniões agendadas, conteúdos produzidos, aprovações, checklists, mensagens trocadas com o assistente de IA e arquivos de mídia enviados para aprovação.

• Emitir e executar o contrato de prestação de serviços.
• Produzir, organizar e entregar o conteúdo contratado para seu Instagram.
• Compartilhar materiais para sua aprovação e registrar as decisões tomadas.
• Operar funcionalidades internas (planejamento, faturamento, agenda, metas) essenciais para a gestão da agência.
• Cumprir obrigações legais (fiscais, tributárias, de registro contratual).

Bases legais (art. 7º da LGPD): execução de contrato, cumprimento de obrigação legal e legítimo interesse para as funções operacionais.

Seus dados são tratados por fornecedores de tecnologia contratados (operadores, nos termos da LGPD). Listamos abaixo cada um, o que fazem e onde estão sediados:

• Clerk (Clerk Inc., EUA). autenticação e gestão de login da equipe interna. Política de Privacidade.
• Supabase (Supabase Inc., EUA / AWS) - hospedagem do banco de dados (PostgreSQL criptografado em repouso e em trânsito). Política de Privacidade.
• Vercel (Vercel Inc., EUA). hospedagem da aplicação e CDN. Política de Privacidade.
• Anthropic (Anthropic PBC, EUA). modelo de linguagem (IA) usado como assistente interno da agência. Conteúdos enviados não são utilizados para treinar modelos. Política de Privacidade.
• Google LLC (EUA). Google Drive e Google Calendar para armazenar gravações de reuniões e sincronizar a agenda interna.

Transferência internacional (art. 33 da LGPD): alguns dados são transferidos para os Estados Unidos, onde os provedores acima mantêm sua infraestrutura. A Porfilio Company se certifica de que esses fornecedores adotam padrões adequados de proteção (criptografia em trânsito e repouso, certificações SOC 2, políticas de privacidade públicas).

• Durante a vigência do contrato: todos os dados necessários para prestação do serviço.
• Após o encerramento: mantemos os dados contratuais pelo prazo legal (até 5 anos para fins fiscais e até 3 anos para eventual defesa em ações judiciais).
• Logs de acesso: até 6 meses, conforme Marco Civil da Internet.
• Dados operacionais não contratuais (conteúdos, aprovações): podem ser excluídos a pedido após o encerramento.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos dados que temos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade para outro fornecedor (quando aplicável);
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre com quem compartilhamos seus dados;
• Revogação do consentimento.

Para exercer qualquer desses direitos, escreva para privacidade@porfiliocompany.com.br. Respondemos em até 15 dias.

Túlio Porfílio. privacidade@porfiliocompany.com.br

Adotamos medidas técnicas e administrativas para proteger seus dados: criptografia em trânsito (TLS) e em repouso (AES-256), autenticação forte (Clerk), controle de acesso por papéis, sessões expiráveis para links do cliente e registros de acesso. Não somos imunes a incidentes. em caso de vazamento, você e a ANPD serão comunicados conforme art. 48 da LGPD.

Usamos cookies estritamente necessários para manter sua sessão (login da equipe via Clerk e sessão do hub do cliente). Não utilizamos cookies de rastreamento publicitário nem analytics de terceiros.

Podemos atualizar esta Política periodicamente. A versão vigente é sempre a publicada nesta página. Em alterações significativas, solicitaremos novo aceite.