Política de Privacidade
Última atualização: 26 de maio de 2026
A Centriu Tecnologia Ltda. ("Centriu", "nós" ou "nossos") tem o compromisso de proteger a privacidade e os dados pessoais de todos os usuários, clientes, parceiros e visitantes de nossos sites e plataformas.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
1. Controlador dos Dados
2. Dados Pessoais que Coletamos
2.1 Identificação
- Nome completo, e-mail, telefone, cargo e empresa
- CPF/CNPJ (quando necessário para faturamento)
2.2 Acesso e Uso
- Endereço IP, navegador, dispositivo
- Logs de acesso e ações realizadas na plataforma
2.3 Comunicação
- Mensagens de chat, gravações de áudio, tickets de suporte
2.4 Aplicativo Móvel
- Tokens de notificação push (Firebase)
- Acesso à câmera/microfone mediante permissão explícita
3. Finalidades do Tratamento
- Prestação de serviços e gestão de conta
- Comunicação sobre o serviço e suporte técnico
- Melhorias da plataforma e segurança
- Faturamento e cumprimento de obrigações legais
4. Bases Legais (LGPD)
- Execução de contrato
- Consentimento (marketing e cookies não essenciais)
- Legítimo interesse (segurança, prevenção a fraudes)
- Obrigação legal
5. Compartilhamento de Dados
- Prestadores de serviço: hospedagem, processamento de pagamentos, e-mails
- Parceiros de negócio: quando necessário para a prestação integrada
- Autoridades: mediante ordem legal
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.
6. Integrações com Plataformas (Meta, Google, TikTok, LinkedIn)
Vários módulos do ecossistema Centriu (Atlas, Link, Maestro, Run, entre outros) oferecem integrações via OAuth com plataformas de redes sociais e marketing. Quando o usuário (administrador legítimo da conta) autoriza a conexão, o módulo recebe um token de acesso para coletar dados específicos das contas conectadas pelo próprio usuário.
6.1 Dados coletados de Meta (Instagram e Facebook)
- Páginas do Facebook administradas pelo usuário (id, nome, foto) — via
pages_show_list - Contas Instagram Business vinculadas (username, foto, biografia, seguidores, contagem de mídias) — via
instagram_basic - Posts publicados (id, legenda, mídia, URL pública, data de publicação)
- Métricas por post Instagram (impressões, alcance, curtidas, comentários, compartilhamentos, salvamentos, plays de vídeo) — via
instagram_manage_insights - Métricas page-level Facebook (impressões únicas, page views, engajamento) — via
read_insights - Mensagens diretas (DM) Instagram e Messenger dos clientes do usuário, exibidas em central de atendimento (módulo Link) — via
instagram_manage_messages,pages_messaging - Comentários em posts próprios (módulo Atlas Social Listening) — via
pages_read_user_content - Contas de anúncio Meta Ads e métricas de campanhas (módulo Maestro) — via
ads_management,ads_read,pages_manage_ads
6.2 Como esses dados são usados
- Exibidos no painel autenticado da Centriu apenas ao próprio administrador da conta conectada e à sua equipe da mesma organização
- Armazenados em nosso banco de dados (Supabase) por organização, com Row Level Security (RLS) que impede acesso cruzado entre clientes
- Processados por modelos de IA (Google Gemini, OpenAI) para gerar interpretações textuais (ex.: "engagement caiu 22% em Reels esta semana")
- Agregados em relatórios PDF semanais/mensais exportáveis pelo usuário
- Usados para responder mensagens (no caso de DMs) — sempre disparado por clique humano, nunca automaticamente
6.3 O que a Centriu NÃO faz com esses dados
- Não compartilhamos com terceiros para retargeting ou anúncios
- Não vendemos os dados
- Não usamos os dados para treinar modelos de IA proprietários
- Não coletamos dados de contas que não foram explicitamente conectadas pelo usuário
- Não enviamos mensagens não solicitadas (broadcasts) — todas as respostas em DM são iniciadas pelo usuário em resposta a mensagens recebidas, dentro da janela de 24h da Meta (ou com Human Agent quando aplicável)
6.4 Revogação de acesso e exclusão
Você pode desconectar uma rede social a qualquer momento em Configurações → Integrações de qualquer módulo Centriu. Ao desconectar, o token OAuth é revogado imediatamente e os dados históricos coletados são marcados para exclusão em até 90 dias. Para exclusão imediata, envie e-mail para contato@centriu.com ou siga as instruções em Exclusão de Dados.
6.5 Conformidade com termos das plataformas
A Centriu opera em conformidade com os Meta Platform Terms e Developer Policies, bem como termos análogos do Google, TikTok e LinkedIn. O uso dos dados é restrito às finalidades aprovadas pelos App Reviews das plataformas e às permissões explicitamente concedidas pelo usuário no fluxo OAuth.
7. Transferência Internacional
Alguns prestadores podem estar fora do Brasil. Garantimos transferência conforme LGPD via cláusulas contratuais padrão e países com nível adequado de proteção.
8. Retenção
Mantemos os dados pelo tempo necessário para cumprir as finalidades. Após o término, eliminamos ou anonimizamos de forma segura.
9. Segurança
- Criptografia em trânsito e em repouso
- Controles de acesso (RBAC) e Row Level Security
- Monitoramento contínuo e logs de auditoria
- Backups regulares e planos de recuperação
10. Seus Direitos (LGPD)
- Confirmação, acesso, correção, anonimização, bloqueio, eliminação
- Portabilidade dos dados
- Informação sobre compartilhamento
- Revogação de consentimento e oposição ao tratamento
Para exercer: Canal LGPD ou contato@centriu.com.
11. Aplicativo Móvel
O aplicativo Centriu Axis (Android/iOS) pode solicitar permissões opcionais (microfone, câmera, notificações push). Todas revogáveis nas configurações do dispositivo.
12. Cookies
Veja nossa Política de Cookies.
13. Dados de Menores
A Centriu não coleta intencionalmente dados de menores de 18 anos. Nossos serviços são destinados a empresas e profissionais.
14. Alterações
Podemos atualizar esta Política periodicamente. Alterações relevantes são notificadas por e-mail ou banner.