Política de Privacidade
Última atualização: 16 de maio de 2026 · v1.0
1. Controlador dos Dados
MaxVision Produtora (CNPJ 38.386.434/0001-44), com sede no Brasil, é a controladora
dos dados pessoais tratados pelo serviço MaxVision YouTube Suite
(youtube.produtoramaxvision.com.br).
Encarregado pelo Tratamento de Dados (DPO): privacy@produtoramaxvision.com.br
2. Quais dados coletamos
2.1 Dados que você fornece
- E-mail de cadastro
- License key (gerada por nós após assinatura paga)
- Aceite de EULA e Política de Privacidade (timestamp + versão)
2.2 Dados via OAuth do Google/YouTube
Quando você conecta um canal do YouTube via OAuth, recebemos do Google:
refresh_token+access_token(criptografados com AES-256-GCM)- Metadados públicos do canal (channel_id, título, descrição)
- Estatísticas do canal autenticado (views, watch time, subscribers, demografia)
- Vídeos do canal autenticado (id, título, thumbnails, contagem de views, comentários)
- Comentários no canal autenticado (para tooling de moderação)
2.3 Dados de terceiros (vídeos públicos)
Quando você usa ferramentas de pesquisa (search_videos,
get_video, get_channel),
o serviço retorna apenas dados públicos disponíveis via YouTube Data API v3. Esses dados são
cacheados em nossa infraestrutura apenas como otimização (ETag/If-None-Match) e não são compartilhados.
2.4 Dados técnicos
- Audit log: timestamp, ação executada, request_id (sem PII)
- Logs de erro: stack trace, sem PII (chaves redatadas)
- IP de origem (Cloudflare) — para anti-abuse e rate-limit
3. YouTube API Services — User Data Policy
Nosso uso e transferência de informações recebidas das Google APIs para qualquer outro aplicativo cumprirão a Google API Services User Data Policy , incluindo os requisitos de uso limitado (Limited Use).
Em particular:
- Não vendemos dados de usuários YouTube a terceiros.
- Não usamos dados YouTube para treinar modelos de IA generativa.
- Não exibimos publicidade baseada em dados pessoais de usuários YouTube.
- Dados YouTube acessados ficam disponíveis apenas a (a) você, (b) operações internas autorizadas, (c) cumprimento de obrigação legal.
Você pode revogar o acesso da MaxVision YouTube Suite à sua conta Google a qualquer momento em google.com/settings/security/permissions .
4. Finalidade e base legal (LGPD art. 7º)
| Finalidade | Base legal |
|---|---|
| Execução do serviço contratado (OAuth, MCP tools) | Execução de contrato (art. 7º, V) |
| Cobrança e emissão de NF | Cumprimento de obrigação legal (art. 7º, II) |
| Anti-fraude, rate-limit, abuse detection | Legítimo interesse (art. 7º, IX) |
| Pesquisa em canais de terceiros (transcripts não-próprios) | Consentimento explícito (art. 7º, I) — flag consent_research_only |
| Comunicações operacionais (renovação, falhas) | Execução de contrato |
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com:
- Google LLC — autenticação OAuth + YouTube API (controlador da própria plataforma)
- Cloudflare Inc. — CDN, DNS, Workers, KV (processador)
- Stripe Inc. — pagamentos internacionais USD (processador)
- Asaas Gestão Financeira S.A. — pagamentos BR (PIX/cartão/boleto), emissão de NF (processador)
- Anthropic PBC — apenas se você usar tools de IA generativa explicitamente; prompts não contêm seu refresh_token (processador)
- Resend — envio transacional de e-mail (processador)
- Autoridades — apenas mediante ordem judicial ou requisição legal documentada
6. Armazenamento e segurança
- Refresh tokens criptografados em repouso com AES-256-GCM (envelope encryption); chave-mestra rotacionada a cada 90 dias.
- Isolamento por tenant via PostgreSQL Row Level Security (RLS) — uma tenant nunca consegue ler dados de outra.
- Audit log INSERT-only no banco — registros não podem ser alterados ou deletados pela aplicação.
- Pessoal autorizado a acessar produção possui NDA + 2FA obrigatório.
- Servidores em data centers com SOC 2 Type II (Cloudflare).
7. Retenção
- Conta ativa: mantemos dados enquanto a assinatura estiver ativa.
- Cancelamento: 30 dias de soft delete (recuperável), depois hard delete em todas as tabelas.
- Audit log: 90 dias hot storage, 1 ano em cold storage (Cloudflare R2), depois deletado.
- Cache de vídeos públicos: TTL operacional (1h–7d conforme tipo), sem retenção indefinida.
- Refresh tokens: deletados imediatamente após desconexão via
/youtube-disconnect.
8. Direitos do titular (LGPD art. 18 + GDPR art. 15–22)
Você pode exercer os seguintes direitos enviando solicitação a privacy@produtoramaxvision.com.br:
| Direito | SLA | Como exercer |
|---|---|---|
| Confirmação de tratamento | 15 dias | E-mail DPO |
| Acesso aos dados | 15 dias | Endpoint /v1/gdpr/export (ZIP JSON) |
| Correção | 15 dias | E-mail DPO |
| Anonimização, bloqueio ou eliminação | 15 dias | Endpoint /v1/gdpr/delete |
| Portabilidade | 15 dias | Endpoint /v1/gdpr/portability |
| Revogação de consentimento | Imediato | Google Account Permissions + e-mail DPO |
| Reclamação à ANPD (BR) ou DPC (EU) | — | gov.br/anpd |
9. Transferência internacional
Alguns processadores (Cloudflare, Stripe, Anthropic, Google) operam fora do Brasil. Adotamos garantias adequadas via Cláusulas Contratuais Padrão (SCC) e/ou decisões de adequação reconhecidas pela ANPD.
10. Cookies
Usamos apenas cookies estritamente necessários para autenticação e prevenção de abuso. Não usamos cookies de rastreamento publicitário nem cookies de terceiros não essenciais. Visitantes identificados como pertencentes à UE/Reino Unido recebem banner de consentimento explícito antes de qualquer cookie analítico futuro.
11. Crianças
Serviço destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique conta de menor, contate o DPO para remoção imediata.
12. Alterações
Atualizações materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente sempre fica nesta URL com data clara.
13. Contato
- DPO (Encarregado): privacy@produtoramaxvision.com.br
- Suporte geral: support@produtoramaxvision.com.br
- Controladora: MaxVision Produtora — CNPJ 38.386.434/0001-44