Política de Privacidade — Trowt
Última atualização: 24 de março de 2026
A Trowt (“nós”, “nosso” ou “plataforma”) é uma plataforma de marketing digital com inteligência artificial voltada para pequenas e médias empresas brasileiras. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e empresariais ao utilizar nossos serviços.
Ao criar uma conta ou utilizar a Trowt, você concorda com as práticas descritas nesta política.
1. Dados que Coletamos
1.1 Dados de Cadastro e Autenticação
Ao criar sua conta, coletamos:
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada)
- Dados do Google (nome, e-mail e foto de perfil), caso opte pelo login com Google
1.2 Dados da Empresa e Marca
Para personalizar o conteúdo gerado pela IA, coletamos:
- Nome da empresa
- Website
- Identidade visual (cores, fontes, logotipo)
- Tom de voz, valores da marca e estética
- Segmento de atuação, público-alvo e produtos/serviços
- Objetivos de marketing e briefing
1.3 Dados de Redes Sociais
Quando você conecta suas contas de redes sociais, coletamos:
Instagram:
- Nome de usuário, nome do perfil, foto de perfil
- Número de seguidores e publicações
- Tipo de conta (Business/Creator)
- Publicações existentes (legendas, tipo de mídia, métricas de engajamento)
- Métricas de desempenho (alcance, visualizações, curtidas, comentários, compartilhamentos, salvamentos)
- Dados demográficos do público (gênero, faixa etária, cidades) — coletados de forma agregada
- Token de acesso OAuth (para manter a conexão com sua conta)
LinkedIn:
- Nome de usuário, nome da organização, logotipo
- Número de seguidores
- Publicações existentes (texto, mídia, métricas de engajamento)
- Métricas de desempenho (impressões, cliques, curtidas, comentários, compartilhamentos)
- Dados demográficos do público (setor, senioridade, região, tamanho da empresa) — coletados de forma agregada
- Tokens de acesso e atualização OAuth
1.4 Conteúdo Gerado
Armazenamos todo o conteúdo gerado pela plataforma:
- Temas e calendário editorial
- Textos de publicações (legendas, hashtags)
- Imagens geradas por IA
- Estratégias de conteúdo
- Imagens de referência enviadas por você
1.5 Dados de Navegação
- Estado de preferências de interface (ex.: painel lateral aberto/fechado)
- Não utilizamos cookies de rastreamento, pixels de monitoramento ou ferramentas de analytics de terceiros
1.6 Dados Técnicos de Sessão
- Endereço IP e user agent do navegador (registrados pelo sistema de autenticação)
- Dados de sessão para manter você conectado
2. Como Usamos seus Dados
Utilizamos seus dados para:
| Finalidade | Dados utilizados |
|---|---|
| Criar e manter sua conta | Cadastro, autenticação, sessão |
| Gerar conteúdo personalizado com IA | Dados da marca, estratégia, histórico de conteúdo |
| Publicar nas redes sociais | Tokens OAuth, conteúdo aprovado |
| Analisar desempenho das publicações | Métricas de posts, dados de audiência |
| Gerar recomendações estratégicas | Métricas, análise de sentimento, padrões de engajamento |
| Enviar e-mails transacionais | Endereço de e-mail (verificação, redefinição de senha) |
| Melhorar o assistente Rich | Contexto da marca, histórico de interações, notas consolidadas |
3. Serviços de Terceiros
Compartilhamos dados com os seguintes serviços, estritamente para operação da plataforma:
3.1 Google Gemini (Inteligência Artificial)
Enviamos dados da sua marca, estratégias e conteúdo de publicações para o Google Gemini para:
- Gerar temas, textos e legendas
- Gerar imagens para publicações
- Analisar publicações existentes (sentimento, categorias, pontos fortes/fracos)
- Extrair identidade de marca a partir do seu website
- Consolidar notas e memória do assistente Rich
Os dados enviados ao Google Gemini são processados conforme a Política de Privacidade do Google.
3.2 APIs do Instagram e LinkedIn
Utilizamos as APIs oficiais do Instagram (Meta) e LinkedIn para:
- Autenticar sua conta via OAuth
- Publicar conteúdo aprovado por você
- Coletar métricas de desempenho e dados de audiência
Os dados são processados conforme as políticas de privacidade da Meta e do LinkedIn.
3.3 Convex (Infraestrutura)
Todos os dados são armazenados e processados na infraestrutura da Convex, nosso provedor de backend como serviço.
Os dados são protegidos conforme a Política de Privacidade da Convex.
3.4 Brevo (E-mail Transacional)
Utilizamos a Brevo exclusivamente para enviar e-mails de verificação de conta e redefinição de senha. Compartilhamos apenas seu endereço de e-mail para essa finalidade.
3.5 Google OAuth (Autenticação)
Se você optar pelo login com Google, os dados de perfil (nome, e-mail, foto) são obtidos via Google OAuth.
4. Armazenamento e Segurança
4.1 Onde seus dados são armazenados
Seus dados são armazenados nos servidores da Convex, localizados nos Estados Unidos, com criptografia em trânsito (TLS/HTTPS) e em repouso.
4.2 Medidas de segurança
- Senhas armazenadas com hash criptográfico (nunca em texto puro)
- Comunicação com todos os serviços externos via HTTPS/TLS
- Fluxos OAuth com parâmetro de estado para prevenção de CSRF
- Isolamento de dados por organização (cada empresa acessa apenas seus próprios dados)
- Autenticação obrigatória para todas as operações
4.3 Tokens de acesso
Os tokens OAuth do Instagram e LinkedIn são armazenados no banco de dados para manter a conexão com suas contas. Tokens expirados são automaticamente renovados (LinkedIn) ou sinalizam necessidade de reconexão (Instagram).
5. Retenção de Dados
- Dados da conta e marca: mantidos enquanto sua conta estiver ativa
- Conteúdo gerado: mantido enquanto sua conta estiver ativa
- Métricas e analytics: mantidos enquanto a conta da rede social estiver conectada
- Tokens OAuth: mantidos até expiração, desconexão da conta ou revogação
- Dados de sessão: expiram automaticamente conforme configuração de autenticação
Ao desconectar uma rede social, todas as análises e publicações relacionadas àquela conta são removidas da plataforma.
6. Seus Direitos
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a:
- Acesso: solicitar quais dados pessoais temos sobre você
- Correção: solicitar a correção de dados incompletos ou incorretos
- Exclusão: solicitar a exclusão dos seus dados pessoais
- Portabilidade: solicitar seus dados em formato estruturado
- Revogação de consentimento: retirar o consentimento a qualquer momento
- Informação: saber com quais terceiros seus dados são compartilhados
Como exercer seus direitos
- Desconectar redes sociais: diretamente na plataforma, a qualquer momento
- Excluir sua conta: entre em contato pelo e-mail abaixo
- Revogar acesso do Instagram: nas configurações do Instagram em Aplicativos e sites > Ativos > Trowt > Remover
- Revogar acesso do LinkedIn: nas configurações do LinkedIn em Privacidade > Serviços permitidos > Trowt > Remover
Para qualquer solicitação, entre em contato: contato@trowt.com.br
Responderemos em até 15 dias úteis.
7. Dados de Menores
A Trowt não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados, eles serão excluídos imediatamente.
8. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.
Seus dados são compartilhados apenas com os provedores de serviço listados na Seção 3, estritamente para a operação da plataforma.
Poderemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente.
9. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. A data de última atualização será sempre indicada no topo deste documento.
O uso continuado da plataforma após alterações constitui aceitação da política atualizada.
10. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade:
Trowt
E-mail: contato@trowt.com.br
Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com os requisitos da Meta Platform para aplicativos que utilizam as APIs do Instagram e Facebook.