PotzBlogTermos →

LGPD · v1.0

Política de Privacidade

Atualizado em 11 de maio de 2026

1. Quem somos

Potz Blog é um serviço de geração de conteúdo SEO/AEO operado por Nathan Romano (potzapp@gmail.com), pessoa física brasileira. Este documento explica como coletamos, usamos e protegemos seus dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Quais dados coletamos

  • Cadastro: email, nome, WhatsApp (opcional), URL do site.
  • Operacionais: credenciais OAuth (Google Search Console, redes sociais), tokens de plugin WordPress, senha de aplicativo. Tudo armazenado criptografado.
  • Conteúdo: artigos gerados, configurações de Brand Voice, queries do AEO Tracker.
  • Telemetria: eventos de uso anônimos via PostHog, erros via Sentry. Pode ser desativado nos cookies.

3. Por que usamos

  • Prestar o serviço (gerar artigos, publicar no seu WordPress, sincronizar dados do Google).
  • Cobrança e gestão de assinatura via Hotmart/Stripe.
  • Melhorar o produto (entender bugs, telas mais usadas).
  • Comunicação sobre o produto (não enviamos marketing de terceiros).

4. Com quem compartilhamos

Dados são processados por fornecedores que operam sob acordos de proteção de dados:

  • Hospedagem: Vercel (EUA), Neon Postgres (EUA), Upstash Redis (EUA), Cloudflare R2 (EUA).
  • IA: Anthropic, Google, OpenAI, Perplexity — recebem apenas o conteúdo do artigo em geração, sem dados pessoais.
  • Autenticação: Clerk (EUA).
  • Cobrança: Hotmart (Brasil), Stripe (Irlanda).
  • Telemetria: PostHog, Sentry.

Não vendemos seus dados. Não compartilhamos pra terceiros pra fins de marketing.

5. Seus direitos (LGPD Art. 18)

Você pode a qualquer momento:

  • Confirmar quais dados temos.
  • Acessar, corrigir ou pedir anonimização/eliminação.
  • Pedir portabilidade dos seus dados.
  • Revogar consentimento.

Solicite por email pra potzapp@gmail.com. Respondemos em até 15 dias.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, deletamos em 30 dias — exceto dados de cobrança, mantidos por 5 anos (obrigação fiscal).

7. Segurança

Credenciais sensíveis (senhas de aplicativo WordPress, tokens OAuth) ficam criptografadas em repouso com AES-256-GCM. Todo tráfego é HTTPS. Acesso à infraestrutura é restrito.

8. Cookies

Usamos cookies essenciais (sessão) e de análise (PostHog). O banner de consentimento aparece na primeira visita — você pode recusar a qualquer momento.

9. Conteúdo gerado por IA

Os artigos publicados são gerados por modelos de inteligência artificial (Claude, Gemini). Recomendamos revisão humana antes de publicar. Inserimos automaticamente uma nota de transparência ao final dos artigos quando você ativa essa opção nas configurações do site.

10. Mudanças

Se alterarmos esta política, avisaremos por email antes da mudança entrar em vigor.