Documento legal · LGPD
Política de Privacidade
Última atualização: 20 de maio de 2026
Esta Política de Privacidade descreve como Matheus Fernandes Duarte Ltda, CNPJ 47.704.038/0001-09, com sede em Rua Lauro Linhares, 635, Apt 102, Bloco A4, Trindade, Florianópolis/SC, CEP 88.036-001 ("Empresa", "Controladora", "nós") trata dados pessoais coletados por meio do Instascore (instascore.com.br), em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, "LGPD").
1. Dados que coletamos
1.1. Dados fornecidos diretamente pelo Usuário:
- E-mail: informado no checkout para envio do relatório e comunicações relacionadas à compra;
- Telefone (opcional): pode ser fornecido no formulário de reembolso para contato via WhatsApp;
- @ do Instagram: nome de usuário do perfil a ser analisado — pode ser do próprio Usuário ou de terceiros, desde que o perfil seja público.
1.2. Dados coletados automaticamente:
- Endereço IP: registrado por motivos de segurança e prevenção de abuso (rate limiting);
- Cookies estritamente necessários: utilizados pelo Mercado Pago durante o checkout;
- Logs técnicos: registros de erro para diagnóstico de falhas.
1.3. Dados obtidos de fontes públicas:
- Conteúdo público do Instagram: ao analisar um perfil, coletamos via API de terceiros (Apify) os dados que o próprio Instagram disponibiliza publicamente — foto de perfil, bio, número de seguidores, número de publicações, links da bio e métricas de engajamento das últimas publicações públicas. Não acessamos perfis privados, mensagens diretas ou qualquer conteúdo que exija autenticação.
1.4. Dados de pagamento (não armazenados por nós):
- Os dados completos de cartão de crédito e meios de pagamento são processados exclusivamente pelo Mercado Pago. Recebemos apenas a confirmação de aprovação ou recusa do pagamento.
2. Finalidades do tratamento e bases legais
2.1. Os dados são tratados para as finalidades abaixo, com as respectivas bases legais previstas no art. 7º da LGPD:
| Finalidade | Dados envolvidos | Base legal |
|---|---|---|
| Execução do serviço (gerar a análise e enviar o relatório) | E-mail, @ do Instagram, dados públicos do perfil | Art. 7º, V — execução de contrato |
| Processamento do pagamento | Dados de pagamento (tratados diretamente pelo Mercado Pago) | Art. 7º, V — execução de contrato |
| Atendimento a solicitação de reembolso ou refazer | E-mail, telefone (se fornecido), motivo, descrição | Art. 7º, V — execução de contrato |
| Prevenção de fraude e abuso (rate limiting) | Endereço IP, logs técnicos | Art. 7º, IX — legítimo interesse |
| Análise de perfis públicos de terceiros (a pedido do Usuário) | Dados manifestamente públicos do perfil-alvo | Art. 7º, §3º e IX — legítimo interesse sobre dados tornados públicos pelo titular |
| Cumprimento de obrigações legais (fiscal, ANPD etc.) | Conforme aplicável | Art. 7º, II — obrigação legal |
| Melhoria do produto (estatísticas anonimizadas) | Dados agregados e anonimizados | Art. 7º, IX — legítimo interesse |
2.2. Não realizamos perfilamento individual nem decisões automatizadas que produzam efeitos jurídicos relevantes sobre o Titular, ressalvada a própria geração do relatório de análise, que é o serviço contratado.
3. Compartilhamento com terceiros (Operadores)
3.1. Para operar o Instascore, contratamos prestadores de serviço ("Operadores", nos termos do art. 5º, VII da LGPD), que tratam dados em nosso nome e sob nossas instruções:
| Operador | Finalidade | Dados | Local |
|---|---|---|---|
| Vercel Inc. | Hospedagem do site e armazenamento (KV) | Todos os dados processados | EUA |
| Apify Technologies s.r.o. | Coleta de dados públicos do Instagram | @ do perfil a analisar | República Tcheca / EUA |
| Anthropic, PBC | Geração da análise por IA | Dados públicos do perfil | EUA |
| Mercado Pago Brasil Soluções de Pagamento Ltda. | Processamento de pagamento | E-mail, dados de pagamento | Brasil |
| Resend, Inc. | Envio de e-mail transacional | E-mail e link do relatório | EUA |
3.2. Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
3.3. Podemos divulgar dados em cumprimento a ordem judicial, requisição de autoridade competente ou obrigação legal.
4. Transferência internacional
4.1. Parte dos Operadores está localizada fora do Brasil, principalmente nos Estados Unidos. As transferências internacionais ocorrem com base no art. 33 da LGPD, especialmente:
- Inciso V: quando a transferência é necessária para a execução do contrato com o Titular;
- Inciso II: quando o Operador adota cláusulas-padrão contratuais e/ou normas corporativas globais que garantem nível de proteção adequado.
5. Prazo de retenção
- Relatório gerado e dados da compra: mantidos por prazo indeterminado para que o Usuário possa acessar seu relatório a qualquer momento via link único enviado por e-mail. O Titular pode solicitar exclusão a qualquer momento (Seção 7).
- E-mail e demais dados de contato: mantidos enquanto persistir a relação comercial, e por até 5 (cinco) anos após o último contato, para defesa em eventual disputa (art. 27 do CDC) e cumprimento de obrigações fiscais.
- Logs técnicos e IPs: retidos por até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
- Dados anonimizados: podem ser mantidos indefinidamente, pois não permitem mais a identificação do Titular.
6. Segurança
6.1. Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida, incluindo:
- transmissão de dados via HTTPS (TLS);
- armazenamento em provedores com certificações reconhecidas internacionalmente;
- controle de acesso restrito ao pessoal autorizado;
- rate limiting e monitoramento de uso suspeito.
6.2. Nenhuma medida de segurança é, contudo, infalível. Em caso de incidente que possa acarretar risco ou dano relevante aos Titulares, a Empresa comunicará à ANPD e aos Titulares afetados, nos termos do art. 48 da LGPD.
7. Direitos do Titular (LGPD art. 18)
7.1. O Titular pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com base em consentimento;
- Informação sobre entidades públicas e privadas com as quais a Empresa compartilha dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento, quando o tratamento estiver baseado em consentimento;
- Oposição ao tratamento realizado com fundamento em outras hipóteses, quando houver descumprimento da LGPD.
7.2. Para exercer qualquer destes direitos, basta entrar em contato com o Encarregado de Dados (DPO) pelo e-mail matthfeeer@gmail.com, informando o pedido e os dados necessários para identificação. Responderemos em prazo razoável, no máximo 15 (quinze) dias úteis.
8. Crianças e adolescentes
8.1. O Instascore não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Identificada coleta inadvertida, a eliminação será imediata.
9. Cookies
9.1. Utilizamos apenas cookies estritamente necessários para o funcionamento do site (por exemplo, durante o checkout do Mercado Pago). Não utilizamos cookies de marketing, perfilamento ou rastreamento publicitário.
10. Alterações desta Política
10.1. Esta Política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em instascore.com.br/privacidade, com a data de última atualização no topo.
10.2. Alterações materiais serão comunicadas por aviso em destaque no site ou por e-mail.
11. Encarregado de Dados (DPO)
Nome: Matheus Fernandes Duarte
E-mail: matthfeeer@gmail.com
12. Foro
Esta Política é regida pelas leis brasileiras. Fica eleito o foro da Comarca de Florianópolis/SC, ressalvado o direito do Titular consumidor de ajuizar ação no foro de seu domicílio.