Política de Privacidade
Última atualização: abril de 2026
1. Quem somos
O BazarPix é uma plataforma SaaS desenvolvida para vendedoras brasileiras que realizam lives de vendas no Instagram. Nosso objetivo é automatizar o processo de vendas durante transmissões ao vivo — capturar comentários de compradoras, organizar carrinhos, gerar PIX e enviar mensagens de WhatsApp automaticamente.
2. Dados que coletamos sobre a vendedora
Quando você cria sua conta no BazarPix, coletamos: nome, e-mail, número de WhatsApp, chave PIX, banco do PIX, foto de perfil (opcional), nome e categoria do bazar, preferências de operação (modo da live, tempo de timer, palavra de fechar carrinho).
3. Dados que coletamos via Instagram (quando você conecta sua conta)
Ao clicar em 'Conectar com Instagram' você autoriza o BazarPix a acessar, via Instagram Graph API com Instagram Login, os seguintes dados da sua conta profissional (Business ou Creator): seu nome de usuário público (@handle), seu identificador numérico Instagram (ID interno da conta), e os comentários públicos feitos em suas mídias durante e fora de lives. NÃO coletamos: suas mensagens diretas (DMs), suas fotos privadas, sua lista de seguidores, ou qualquer dado de contas de terceiros que não comentem em suas publicações.
4. Dados que coletamos sobre as compradoras
Quando uma compradora comenta em uma live ou post seu, o BazarPix registra: o @ público dela no Instagram, o texto do comentário, o produto associado pela palavra-chave, e a hora do comentário. Quando você fornece o número de WhatsApp da compradora (manualmente ou ela mesma), também armazenamos para enviar a mensagem de pagamento PIX. Não exigimos nem coletamos CPF, endereço, dados bancários ou qualquer informação sensível das compradoras.
5. Como usamos os dados do Instagram
Os dados do Instagram são usados exclusivamente para o funcionamento operacional da live: (a) detectar quem comentou primeiro com a palavra-chave de cada produto e atribuir a compra à pessoa correta, (b) detectar a palavra de fechamento de carrinho (ex: 'FECHAR') para gerar a mensagem de PIX, (c) mostrar para a vendedora um painel com os comentários recebidos durante a live. Não fazemos análise de personalidade, perfilamento publicitário, venda de listas, ou qualquer uso secundário.
6. Compartilhamento de dados
Não vendemos dados a terceiros. Os dados são processados pelos seguintes provedores: Supabase (banco de dados PostgreSQL com RLS), Vercel (hospedagem do site Next.js), Railway (serviço Node.js que conecta ao WhatsApp e processa eventos do Instagram), Meta Platforms (Instagram Graph API — apenas leitura dos dados que você autorizou). Mensagens via WhatsApp são enviadas usando a sessão pessoal da vendedora (Baileys), nunca passando por terceiros.
7. Retenção de dados
Os dados das vendedoras são mantidos enquanto a conta estiver ativa. Os dados de compradoras são mantidos enquanto úteis para o histórico de vendas (CRM). Tokens de acesso do Instagram duram 60 dias e são renovados automaticamente; se você não usar o app por mais de 60 dias, o token expira e os dados Instagram são marcados como inativos até reconexão.
8. Direito à exclusão (LGPD/GDPR)
Você pode revogar o acesso do BazarPix ao seu Instagram a qualquer momento de duas formas: (a) dentro do BazarPix, em Configurações → Instagram → Desconectar; ou (b) pelo Instagram, em Configurações → Apps e sites → BazarPix-IG → Remover. Em ambos os casos, todos os dados Instagram da sua conta no BazarPix (token, identificadores, histórico de eventos) são imediatamente apagados do nosso banco. Para excluir TODA a sua conta BazarPix (incluindo produtos, pedidos e compradoras), envie um e-mail para contato@bazarpix.com.br solicitando a exclusão completa — processamos em até 30 dias.
9. Endpoint oficial de exclusão de dados (App Review Meta)
Conforme exigido pela Meta Platforms, mantemos um endpoint público para receber solicitações automatizadas de exclusão de dados quando uma vendedora remove o BazarPix-IG do Instagram: POST /api/instagram/data-deletion. Esse endpoint verifica a assinatura HMAC-SHA256 do signed_request da Meta, identifica o profile correspondente pelo Instagram-scoped User ID e apaga todos os dados Instagram associados, retornando uma URL de confirmação acessível em /data-deletion/{code}.
10. Segurança
Utilizamos criptografia em trânsito (HTTPS obrigatório em todo o app) e em repouso (Supabase). Tokens do Instagram são armazenados apenas em tabelas com Row Level Security (RLS) que restringem leitura à própria vendedora dona do token. O segredo do app Meta (INSTAGRAM_APP_SECRET) e a chave service-role do Supabase ficam apenas no servidor — nunca expostos ao bundle do navegador.
11. Direitos do usuário
Você tem direito de: acessar seus dados, corrigir dados incorretos, exportar seus dados, excluir sua conta total ou parcialmente, revogar consentimentos a qualquer momento, e ser informada sobre quem processa seus dados. Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo.
12. Contato
Dúvidas sobre privacidade, exclusão de dados ou exercício de direitos: contato@bazarpix.com.br