Voltar ao Início

Política de Privacidade

Última atualização: 19/04/2026

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é o operador individual da plataforma Afilira.

Para exercer seus direitos previstos na LGPD ou tirar dúvidas sobre privacidade, entre em contato pelo email: suporte@afilira.com.br.

2. Dados que Coletamos

Coletamos apenas o necessário para operar o serviço. Isso inclui:

  • Dados de conta: nome completo, endereço de email e senha (armazenada em hash bcrypt — nunca em texto puro).
  • Dados de sessão e segurança: endereço IP de acesso, tokens JWT de autenticação com rotação automática.
  • Número de telefone: o número associado à conta WhatsApp conectada ao Afilira (sender_number), coletado para identificar a sessão do bot.
  • Conteúdo de grupos monitorados: mensagens contendo links capturados nos grupos WhatsApp que você configura como "fonte", armazenados na tabela captured_links. O Afilira não acessa conversas privadas — apenas mensagens de grupos que você autoriza explicitamente no painel.
  • Dados de pagamento: processados diretamente pelo Asaas. O Afilira não armazena dados de cartão de crédito. Recebemos apenas a confirmação do status do pagamento e o identificador da transação.

3. Finalidade do Tratamento

Seus dados são usados para:

  • Operar o bot de afiliados: capturar links nos grupos fonte, reescrever com sua tag e republicar nos grupos destino.
  • Gerenciar sua conta, autenticação e sessão WhatsApp.
  • Processar cobranças e confirmar assinaturas ativas.
  • Prestar suporte técnico quando solicitado.
  • Cumprir obrigações legais e prevenir fraudes.

Seus dados nunca são vendidos, alugados ou compartilhados para fins publicitários.

4. Base Legal (art. 7º LGPD)

O tratamento dos seus dados é fundamentado em:

  • Consentimento (art. 7º, I): para coleta de dados de grupos monitorados, dado no momento em que você configura os grupos no painel.
  • Execução de contrato (art. 7º, V): para dados necessários à operação da assinatura, autenticação e processamento de pagamento.
  • Legítimo interesse (art. 7º, IX): para logs de segurança e prevenção a abusos, na medida do estritamente necessário.

5. Prazo de Retenção

Retemos seus dados pelos seguintes períodos:

  • Links capturados (captured_links): 90 dias. Após esse prazo, são removidos automaticamente por rotina de limpeza periódica.
  • Dados de conta (auth_users): mantidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são anonimizados em até 30 dias.
  • Logs de auditoria e segurança: 180 dias, para fins de prevenção a fraudes e cumprimento de obrigações legais.

6. Compartilhamento com Terceiros

Compartilhamos dados apenas com parceiros essenciais para a operação:

  • Asaas: processa pagamentos. Recebe dados necessários para cobrança conforme seus próprios termos e política de privacidade.
  • Groq (IA para reescrita de copy): recebe o texto das ofertas para reescrita. Não são enviados dados pessoais identificáveis (nome, email, telefone) ao Groq.
  • Infraestrutura própria Afilira: WAHA (gateway WhatsApp), banco de dados PostgreSQL e Redis, todos operados em servidores sob controle do Afilira.

Não transferimos dados para países fora do Brasil sem garantias adequadas de proteção.

7. Seus Direitos (art. 18 LGPD)

Como titular dos dados, você tem direito a:

  • Acesso: saber quais dados temos sobre você.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização ou bloqueio: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço.
  • Exclusão: solicitar a remoção de dados tratados com base em consentimento.
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.

8. Como Exercer Seus Direitos

Envie um email para suporte@afilira.com.brcom o assunto "Direitos LGPD" e descreva sua solicitação. Responderemos em até 15 dias úteis, conforme exige a LGPD.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações protegidas por HTTPS/TLS em trânsito.
  • Senhas armazenadas com hash bcrypt (fator de custo 12).
  • Tokens de sessão com rotação automática e expiração.
  • Rate limiting e bloqueio automático de IPs em caso de ataques.
  • Acesso ao banco de dados restrito por rede privada.

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, você será notificado conforme determina a LGPD.

10. Cookies

Utilizamos cookies estritamente necessários para manter sua sessão ativa e garantir a segurança da navegação. Não utilizamos cookies de rastreamento ou publicidade.

11. Alterações desta Política

Podemos atualizar esta política periodicamente. Alterações relevantes serão publicadas nesta página com nova data de vigência. Não enviamos notificações por email sobre mudanças na política — recomendamos verificar esta página periodicamente. O uso contínuo da plataforma após a publicação de alterações implica aceite da nova versão.

© 2026 Afilira. Todos os direitos reservados.