Política de Privacidade
Em vigor desde 2 de julho de 2026.
Esta política descreve como o TKTK — Copiloto de Criativos para TikTok Shop ("TKTK", "nós") coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que coletamos
- Dados de conta: nome e e-mail informados ao usar o serviço.
- Chaves de API fornecidas por você (BYOK): chaves de provedores de IA que você conecta são usadas exclusivamente para atender às suas próprias solicitações e nunca são compartilhadas entre contas.
- Dados de uso: buscas, análises e pacotes criativos gerados, necessários para operar o serviço (histórico, biblioteca, favoritos).
Praticamos minimização de dados: coletamos apenas o necessário para prestar o serviço. Não vendemos dados pessoais.
2. Finalidade do tratamento
Os dados são tratados unicamente para fornecer e melhorar as funcionalidades do TKTK — descoberta de produtos, análise de criativos e geração de pacotes criativos — e para cumprir obrigações legais.
3. Armazenamento e segurança
Os dados são armazenados e processados nos Estados Unidos, em infraestrutura gerenciada e auditada (SOC 2): Vercel (aplicação) e Neon (banco de dados PostgreSQL). Todo o tráfego é criptografado em trânsito (TLS) e os dados são criptografados em repouso. O acesso a dados de produção é restrito ao mínimo necessário, sob o princípio do privilégio mínimo.
4. Compartilhamento
Não compartilhamos dados pessoais com terceiros, exceto com os operadores estritamente necessários à prestação do serviço (hospedagem e banco de dados citados acima) e quando exigido por lei.
5. Seus direitos (LGPD)
Você pode solicitar, a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, portabilidade, informação sobre compartilhamento, revogação de consentimento e exclusão dos seus dados. Atendemos solicitações em até 15 dias. Ao término da relação contratual, todos os dados coletados são excluídos, salvo retenção exigida por lei.
6. Incidentes de segurança
Caso ocorra um incidente de segurança com exposição de dados pessoais, notificaremos os afetados e os parceiros aplicáveis sem demora indevida, descrevendo o ocorrido, os dados envolvidos e as medidas de mitigação adotadas.
7. Encarregado pela proteção de dados (DPO)
Responsável: Diogo Chaves — diogo.chaves2509@gmail.com.
8. Atualizações desta política
Esta política é revisada pelo menos anualmente e sempre que houver mudança relevante no serviço. A versão vigente estará sempre disponível nesta página.