Política de Privacidade

A Peach opera a plataforma disponível pelo website em usepeach.app e pelo aplicativo móvel para iOS, com o objetivo de conectar marcas e influenciadores digitais para colaborações comerciais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

2.1 Dados fornecidos por você

• Nome, e-mail e senha ao criar sua conta
• Tipo de conta (marca ou influenciador), permanente após o cadastro
• Informações do perfil: nome de exibição, biografia, nicho de atuação, cidade, estado, foto de perfil e capa
• Dados empresariais (para marcas): razão social, CNPJ, segmento, slug e identidade visual da página pública
• Dados pessoais (para influenciadores): nome completo, CPF, data de nascimento e gênero
• Conteúdo publicado: textos, imagens, vídeos e legendas de posts
• Mensagens enviadas em conversas privadas (chat)
• Comentários, curtidas e demais interações na plataforma

2.2 Dados coletados automaticamente

• Endereço IP, identificadores de dispositivo e dados técnicos do navegador
• Token de notificação push do dispositivo móvel (quando autorizado)
• Registros de acesso, log de ações e dados de uso da plataforma
• Cookies essenciais para autenticação e funcionamento

2.3 Dados de redes sociais

Quando você informa o seu nome de usuário do Instagram ou TikTok no perfil, podemos coletar apenas informações públicas do perfil por meio de um provedor de dados (Apify), tais como:

• Nome de usuário e nome de exibição
• Número de seguidores e seguidos
• Número de publicações
• URL pública do perfil

A Peach não utiliza OAuth e não armazena senhas de redes sociais. Não acessamos suas mensagens privadas, conteúdo privado, lista detalhada de seguidores ou qualquer dado além do publicamente disponível. Não publicamos nem modificamos conteúdo em suas redes sociais.

2.4 Dados financeiros e fiscais

Para viabilizar pagamentos, comissões e saques, tratamos:

• CPF (influenciador) e CNPJ (marca), exigidos por obrigação fiscal
• Chave PIX (tipo e valor), obrigatoriamente em nome do próprio titular da conta
• Saldo disponível, saldo pendente e histórico de transações na carteira
• Identificadores de pagamento gerados pelo provedor de processamento (Asaas), bem como registros de QR Code, depósitos, saques e estornos
• Dados de venda repassados pelas integrações de e-commerce (Shopify, Magazord, UOOU), incluindo valor da venda, identificador do pedido e cupom utilizado

• Fornecer, manter e melhorar os serviços da plataforma
• Autenticar sua identidade e proteger sua conta contra acessos não autorizados
• Exibir métricas verificadas de redes sociais públicas no seu perfil
• Facilitar a conexão e a colaboração entre marcas e influenciadores
• Apurar comissões, gerar cupons, processar saques via PIX e cumprir obrigações fiscais
• Enviar notificações push, e-mails transacionais e comunicados sobre sua conta e atividades
• Prevenir fraudes, abusos e violações destes Termos e da legislação vigente
• Cumprir obrigações legais, regulatórias e ordens judiciais

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato (Art. 7º, V): para prestar os serviços da plataforma, processar pagamentos e cumprir os Termos de Serviço
• Consentimento (Art. 7º, I): para envio de notificações push, exibição de métricas de redes sociais e comunicações de marketing opcionais
• Interesse legítimo (Art. 7º, IX): para prevenção de fraude, segurança da plataforma e melhoria contínua dos serviços
• Obrigação legal (Art. 7º, II): para retenção fiscal, atendimento a requisições de autoridades e cumprimento da legislação aplicável
• Cumprimento de obrigação regulatória (Art. 7º, II): para registros de transações financeiras nos prazos exigidos por lei

Para operar a plataforma, contratamos prestadores de serviços (subprocessadores) que tratam dados pessoais sob nossas instruções e em conformidade com a LGPD:

Também podemos compartilhar dados com outros usuários conforme as configurações de privacidade do seu perfil (público ou privado), e com autoridades legais quando exigido por lei, ordem judicial ou para proteger os direitos da Peach e de seus usuários.

Não vendemos seus dados pessoais a terceiros, e não os utilizamos para fins de publicidade comportamental fora da plataforma.

Adotamos medidas técnicas e organizacionais para proteger seus dados, entre elas:

• Criptografia em trânsito por TLS 1.2 ou superior em todas as conexões
• Criptografia em repouso e armazenamento de senhas como hash (bcrypt, gerenciado pelo Supabase)
• Criptografia AES-256-GCM para credenciais de integrações de e-commerce armazenadas no banco
• Controle de acesso administrativo por mínimo privilégio, com registro completo de ações administrativas para fins de auditoria
• Uploads de mídia são feitos diretamente pelo cliente para o Cloudflare R2 via URLs pré-assinadas; a API não intermedia conteúdo
• Monitoramento contínuo de tentativas de acesso não autorizado e abuso

Seus dados são retidos pelos prazos necessários a cada finalidade:

• Dados da conta e perfil: enquanto a conta estiver ativa
• Dados financeiros e fiscais: por até 5 anos após o encerramento da conta, conforme art. 173 do Código Tributário Nacional
• Registros de acesso e logs: por 6 meses, conforme art. 15 da Lei 12.965/2014 (Marco Civil da Internet)
• Comunicações por chat: até 12 meses após o encerramento da conta, para fins de prevenção a fraudes e atendimento a denúncias
• Demais dados pessoais: anonimizados ou excluídos em até 30 dias após o encerramento da conta

Como titular de dados, você pode exercer os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados coletados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base em consentimento
• Revogação do consentimento a qualquer momento
• Oposição ao tratamento em caso de descumprimento da LGPD
• Informação sobre as entidades públicas e privadas com as quais a Peach compartilha dados

Para exercer seus direitos, entre em contato pelo e-mail informado na seção 14. Responderemos em até 15 dias úteis. A exclusão da conta também pode ser feita a qualquer momento dentro do próprio aplicativo, em Configurações → Excluir conta.

Utilizamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento publicitário, de mídia social ou de análise comportamental fora da plataforma. Você pode bloquear cookies essenciais nas configurações do navegador, mas isso pode impedir o login e outras funcionalidades.

O aplicativo Peach para iOS coleta os mesmos dados descritos nesta Política. Adicionalmente:

• Solicitamos acesso à galeria de fotos quando você publica conteúdo ou atualiza foto de perfil
• Notificações push são opcionais; podem ser desativadas a qualquer momento nas configurações do dispositivo
• Não coletamos localização precisa (GPS) nem identificadores publicitários (IDFA)
• Declaramos no manifesto PrivacyInfo.xcprivacy que a Peach não realiza tracking conforme definido pela Apple (NSPrivacyTracking = false)

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será suspensa e os dados, excluídos imediatamente. Pais e responsáveis que identifiquem o cadastro de um menor podem nos contatar pelo e-mail abaixo para solicitar exclusão imediata.

Alguns subprocessadores (Supabase, Cloudflare, Resend, Expo) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência é feita com base em cláusulas contratuais padrão e em conformidade com o art. 33 da LGPD.

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail e por notificação na plataforma com antecedência mínima de 15 dias antes da entrada em vigor. A versão atualizada estará sempre disponível nesta página, com a data da última revisão visível no topo.

Para dúvidas sobre esta Política, exercício de direitos como titular de dados ou outras questões relacionadas à privacidade, entre em contato com o nosso Encarregado:

• E-mail: privacidade@usepeach.app
• Endereço postal: Newtech Solutions Ltda. — Av. Deputado Francisco Mastella, 95, Andar 1 Sala 6, Bairro Sete de Setembro, Gaspar/SC, CEP 89.114-732