Legal

Política de Privacidade

Última atualização: 18 de abril de 2026

Controlador: 4Word (Forward) — contact@4word.com.br — Brasil

1. Introdução

Esta Política de Privacidade explica como a 4Word ("nós", "nos", "nosso") coleta, trata, armazena e divulga dados pessoais por meio de nossos sites em 4word.com.br e de nosso produto Motoko em motoko.4word.com.br. Aplica-se a todos os usuários de nossos serviços, independentemente da localização.

Temos o compromisso de proteger sua privacidade e cumprir o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), a Lei Geral de Proteção de Dados do Brasil (LGPD) e os requisitos de portabilidade e conformidade do LinkedIn Developer Messaging Agreement (DMA).

2. Dados Coletados do LinkedIn

Quando você conecta sua conta do LinkedIn ao Motoko pelo fluxo de autorização OAuth do LinkedIn, coletamos os seguintes dados pessoais por meio da API oficial do LinkedIn:

  • Informações de perfil: nome, sobrenome, título profissional, setor, foto de perfil, URL de perfil público e URN de membro do LinkedIn.
  • Posts e conteúdo: posts de sua autoria, incluindo texto, imagens e anexos de mídia, conforme necessário para analisar sua estratégia de conteúdo e gerar novo conteúdo com IA em seu nome.
  • Métricas de engajamento: curtidas, comentários, compartilhamentos, impressões e alcance de posts de sua autoria. Não coletamos dados de engajamento de posts escritos por terceiros.
  • Número de conexões: o número agregado de suas conexões no LinkedIn. Não coletamos sua lista de conexões nem dados pessoais delas.

Coletamos apenas dados para os escopos do LinkedIn que você autoriza explicitamente durante o consentimento OAuth. Você pode revogar a autorização a qualquer momento nas configurações da sua conta do LinkedIn.

3. Como os Dados São Tratados

Tratamos os dados descritos acima para as seguintes finalidades:

  • Análise com IA (via Anthropic Claude AI): seu conteúdo do LinkedIn e métricas de engajamento são enviados à API Claude da Anthropic para gerar auditorias de perfil, estratégias de conteúdo, calendários, posts e carrosséis. A Anthropic não treina modelos com seus dados sob nosso acordo corporativo.
  • Geração de conteúdo visual (via Ideogram): prompts derivados da sua marca e setor são enviados à API de geração de imagens do Ideogram para produzir banners e visuais de posts no LinkedIn. Nenhum dado pessoal além do texto gerado do prompt é transmitido.
  • Analytics e recomendações: métricas agregadas de desempenho são usadas para recomendar melhores horários de publicação, formatos de conteúdo e temas.
  • Entrega e suporte do serviço: os dados são usados para operar, manter e dar suporte ao serviço Motoko.

Base legal (GDPR Art. 6): o tratamento baseia-se no seu consentimento explícito (Art. 6(1)(a)) dado durante o OAuth do LinkedIn e na criação da conta, e na necessidade do tratamento para execução do contrato com você (Art. 6(1)(b)).

4. Retenção de Dados

Retemos seus dados pessoais derivados do LinkedIn por um período contínuo de seis (6) meses a partir da data de coleta. Após seis meses, os dados são automaticamente excluídos dos nossos sistemas de produção.

  • Conteúdo gerado (posts, banners, carrosséis) que você salvar é retido até você excluí-lo ou encerrar sua conta.
  • Metadados da conta (e-mail, status de assinatura, tokens de autenticação) são retidos durante a vigência ativa da sua conta e excluídos em até 30 dias após o encerramento.
  • Backups criptografados podem reter dados por até 35 dias adicionais antes de serem permanentemente purgados.

5. Seus Direitos

Sob o GDPR (Artigos 15–22), a LGPD (Artigos 18–22) e o LinkedIn DMA, você possui os seguintes direitos, sem custo:

  • Direito de acesso (Art. 15): solicitar uma cópia de todos os dados pessoais que mantemos sobre você.
  • Direito de retificação (Art. 16): solicitar a correção de dados imprecisos ou incompletos.
  • Direito de exclusão / "direito ao esquecimento" (Art. 17): solicitar a exclusão dos seus dados pessoais.
  • Direito à limitação (Art. 18): solicitar que restrinjamos o tratamento dos seus dados.
  • Direito à portabilidade (Art. 20 — DMA): receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina (JSON) e transmiti-los a outro controlador. Este direito satisfaz especificamente a exigência de portabilidade de dados do LinkedIn DMA.
  • Direito de oposição (Art. 21): opor-se ao tratamento baseado em interesses legítimos.
  • Direito de retirar o consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento lícito anterior.
  • Direito de apresentar reclamação: apresentar reclamação à sua autoridade supervisora local (ANPD no Brasil, ou a autoridade do seu Estado-Membro na UE).

Para exercer qualquer um desses direitos, envie um e-mail para contact@4word.com.br com o assunto "Data Request". Responderemos em até 30 dias.

6. Serviços de Terceiros

Utilizamos os seguintes serviços de terceiros para entregar o Motoko:

  • LinkedIn API (LinkedIn Ireland Unlimited Company): fonte de dados de perfil, posts e engajamento. Regida pela Política de Privacidade e pelo DMA do LinkedIn.
  • Anthropic Claude API (Anthropic PBC): inferência de IA para geração de conteúdo. Dados tratados sob o Acordo Comercial de Processamento de Dados da Anthropic; não utilizados para treinamento de modelos.
  • Ideogram (Ideogram AI, Inc.): geração de imagens com IA. Apenas o texto do prompt derivado é transmitido; nenhum dado pessoal do LinkedIn é enviado.
  • Hetzner Online GmbH (Alemanha): infraestrutura de nuvem baseada na UE hospedando nossos servidores e bancos de dados.
  • Stripe, Inc.: processamento de pagamentos para assinaturas Pro. Dados de cartão de pagamento são tratados diretamente pela Stripe sob PCI-DSS Nível 1; não armazenamos números de cartão.

Não vendemos, alugamos nem trocamos seus dados pessoais com qualquer terceiro. Não utilizamos redes de publicidade nem pixels de rastreamento.

7. Contato para Solicitações de Dados

Para qualquer dúvida, solicitação de dados ou reclamação sobre esta Política de Privacidade ou o tratamento de seus dados pessoais:

  • E-mail: contact@4word.com.br
  • Assunto: "Data Request" para solicitações de acesso, exclusão, portabilidade ou retificação
  • Prazo de resposta: em até 30 dias corridos (conforme exigido pelo GDPR Art. 12)

8. Termos Específicos de GDPR / DMA / LGPD

Base Legal para o Tratamento (GDPR Art. 6)

Adotamos as seguintes bases legais: (a) seu consentimento explícito, dado durante o OAuth do LinkedIn e na criação da conta, (b) a necessidade do tratamento para execução do contrato de serviço entre você e a 4Word, e (c) nosso interesse legítimo em operar e aprimorar o serviço Motoko, quando esse interesse não for sobreposto pelos seus direitos fundamentais.

Conformidade de Portabilidade com o LinkedIn DMA

Em conformidade com o LinkedIn Developer Messaging Agreement e com o Artigo 20 do GDPR, nos comprometemos a:

  • Fornecer seus dados derivados do LinkedIn mediante solicitação, em formato estruturado, de uso comum e legível por máquina (JSON).
  • Suportar a portabilidade de dados do Motoko para qualquer outro serviço de sua escolha.
  • Honrar qualquer exclusão de dados ou opt-out iniciado pelo LinkedIn em até 30 dias.
  • Não reter dados de membros do LinkedIn além da finalidade e do prazo divulgados nesta política.

Lei Aplicável e Jurisdição

Esta política é regida pelas leis da República Federativa do Brasil, com alinhamento ao GDPR da UE quando aplicável. Disputas serão resolvidas nos foros de São Paulo, Brasil, sem prejuízo do seu direito, como titular de dados, de apresentar reclamação a uma autoridade supervisora em sua jurisdição.

Transferências Internacionais de Dados

Nossa infraestrutura está hospedada na União Europeia (Hetzner, Alemanha). Quando há transferência de dados a processadores terceiros localizados fora da UE/EEE (por exemplo, a Anthropic nos Estados Unidos), baseamo-nos em Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.

Medidas de Segurança

Implementamos medidas de segurança padrão da indústria, incluindo criptografia TLS 1.3 em trânsito, criptografia em repouso para bancos de dados e backups, OAuth 2.0 para autenticação com o LinkedIn, controle de acesso baseado em função e revisões de segurança periódicas.

Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças materiais serão notificadas por e-mail com pelo menos 14 dias de antecedência da entrada em vigor. O uso continuado do serviço após a data efetiva constitui aceitação da política atualizada.