Política de Privacidade

A Stagency é uma plataforma de gestão de agências e geração de conteúdo assistida por inteligência artificial, operada por Demeit Consultoria de Tecnologia, inscrita no CNPJ sob nº 52.352.430/0001-76, com sede no município de São Paulo/SP. Toda correspondência relativa ao tratamento de dados pessoais deve ser dirigida ao Encarregado pelo canal indicado na seção 17.

Para os fins desta Política, a Stagency atua como Controladora dos dados pessoais que coleta diretamente de seus usuários (titulares dos cadastros, contatos e prospects) e como Operadora dos dados pessoais que as agências clientes inserem na plataforma sobre seus próprios clientes finais — vide seção 6.

Os termos abaixo seguem o glossário do artigo 5º da LGPD e são usados ao longo deste documento com o mesmo significado.

Titular

Pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico. A Stagency não coleta intencionalmente dados sensíveis para a operação da plataforma.

Tratamento

Toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.

Controlador

A quem competem as decisões sobre o tratamento.

Operador

Quem realiza o tratamento em nome do Controlador.

Encarregado (DPO)

Pessoa indicada pelo Controlador para atuar como canal de comunicação com os titulares e com a ANPD.

Coletamos as categorias de dados pessoais abaixo, conforme a forma como você interage com a Stagency.

3.1Dados de cadastro

• Nome completo, e-mail profissional e telefone.
• Senha (armazenada apenas em formato cifrado — hash).
• Identificadores fiscais quando aplicável (CPF/CNPJ).
• Cargo, nome da agência e contexto profissional.
• Foto de perfil e logo da agência (opcionais).

3.2Dados de uso da plataforma

• Endereço IP, identificador de dispositivo, sistema operacional, navegador e idioma.
• Páginas visitadas, ações executadas, horários e duração das sessões.
• Logs de auditoria sobre criação, alteração e exclusão de registros.
• Mensagens, comentários e conteúdos criados dentro do produto.

3.3Dados de pagamento

Os dados de cartão e meios de pagamento são processados diretamente pela Asaas, nossa parceira financeira certificada PCI-DSS. A Stagency armazena apenas metadados (status da transação, valor, vencimento e os quatro últimos dígitos do meio de pagamento).

3.4Conteúdo enviado para geração com IA

Para gerar conteúdo via IA, a plataforma envia ao provedor do modelo (Google Gemini) os prompts, variáveis e materiais que você ou sua agência inserirem no fluxo. Esse conteúdo pode conter dados pessoais sobre clientes finais — o tratamento desse insumo é regido pela seção 6.

3.5Comunicações e suporte

• Mensagens trocadas com a equipe de suporte.
• Pesquisas de satisfação, NPS e formulários voluntários.
• Comunicações de marketing apenas quando houver opt-in expresso.

Tratamos dados pessoais para as seguintes finalidades específicas:

• Criar, manter e autenticar a sua conta e a da sua agência.
• Prover as funcionalidades contratadas, incluindo gestão de clientes, projetos, conteúdo e cobranças.
• Operar a geração de conteúdo via IA conforme os fluxos definidos pela sua agência.
• Processar pagamentos, emitir notas e prevenir fraudes financeiras.
• Enviar comunicações transacionais (faturas, alertas operacionais).
• Enviar comunicações de marketing somente com seu consentimento, com opção de descadastro a qualquer momento.
• Garantir a segurança da plataforma, detectar abusos, fraudes e violações dos Termos de Serviço.
• Cumprir obrigações legais, regulatórias e atender requisições das autoridades competentes.
• Conduzir análises agregadas e estudos estatísticos sobre o uso do produto, com dados anonimizados sempre que possível.

Cada finalidade está fundamentada em uma das hipóteses legais previstas nos artigos 7º e 11 da LGPD:

Execução de contratoArt. 7, V

Para prover as funcionalidades contratadas, autenticar a conta e cobrar pelo contrato principal.

ConsentimentoArt. 7, I e 8

Para comunicações de marketing e funcionalidades opcionais que vão além do contrato principal.

Cumprimento de obrigação legal ou regulatóriaArt. 7, II

Para guarda de registros fiscais, tributários e contábeis.

Legítimo interesseArt. 7, IX

Para segurança da plataforma, prevenção a fraudes, melhoria do produto e análise de uso agregado. Realizamos avaliação de legítimo interesse documentada para cada caso.

Exercício regular de direitosArt. 7, VI

Em eventuais processos judiciais, administrativos ou arbitrais.

Quando a agência usuária da Stagency insere na plataforma dados sobre seus próprios clientes, prospects e contatos finais, a agência é Controladora desses dados e a Stagency atua como Operadora, processando-os exclusivamente conforme as instruções e finalidades definidas pela agência.

Nesse contexto, a Stagency se compromete a:

• Tratar os dados estritamente para os fins definidos pela agência Controladora.
• Aplicar medidas técnicas e organizacionais de segurança proporcionais ao risco.
• Notificar a agência sobre incidentes de segurança envolvendo seus dados, sem demora injustificada.
• Auxiliar a agência no atendimento de solicitações de titulares e em obrigações perante a ANPD.
• Eliminar ou devolver os dados ao término da relação contratual, salvo guarda legal obrigatória.

Os termos completos dessa relação podem ser formalizados em Acordo de Tratamento de Dados (DPA) anexado ao contrato comercial — solicite uma cópia ao Encarregado.

Para operar a plataforma, compartilhamos dados pessoais com subprocessadores qualificados, cada um sob contrato de processamento de dados (DPA) e com salvaguardas técnicas e organizacionais compatíveis com a LGPD.

Também podemos compartilhar dados com autoridades públicas competentes mediante ordem judicial, requisição administrativa fundamentada ou exigência legal expressa.

Parte dos nossos subprocessadores está sediada fora do Brasil, principalmente nos Estados Unidos e na União Europeia. Quando houver transferência internacional de dados pessoais, ela será realizada com base em uma das hipóteses do artigo 33 da LGPD, tipicamente:

• Países ou organismos internacionais com nível adequado de proteção, reconhecidos pela ANPD.
• Cláusulas contratuais padrão (Standard Contractual Clauses) ou cláusulas específicas aprovadas.
• Garantias contratuais específicas de proteção de dados pessoais.
• Execução do contrato do qual o titular seja parte (Art. 33, VIII).

Você pode solicitar ao Encarregado a lista das transferências internacionais ativas e as salvaguardas adotadas em cada caso.

A Stagency utiliza cookies e tecnologias similares para:

Cookies estritamente necessários

Autenticação, sessão, segurança e prevenção a fraudes. Não dependem de consentimento.

Cookies funcionais

Lembrar preferências (idioma, tema, contexto da agência ativa).

Cookies analíticos

Medir uso do produto (PostHog) e do site (Google Analytics 4) com base no seu consentimento.

Cookies de marketing

Campanhas em redes sociais e remarketing, somente mediante opt-in.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo botão Preferências de cookies exibido no rodapé do site, ou nas configurações do seu navegador.

A Stagency utiliza modelos de inteligência artificial generativa (a saber, Google Gemini) para produzir conteúdo a partir dos prompts, variáveis e materiais fornecidos pela agência. Sobre esse tratamento, esclarecemos:

• O conteúdo gerado por IA está sempre sujeito à aprovação humana — nenhum conteúdo é publicado em canais finais sem revisão e aprovação explícita do usuário responsável.
• Os dados enviados ao provedor do modelo não são utilizados pela Stagency para treinamento de modelos de terceiros. Conforme termos do provedor selecionado (Google Gemini API empresarial), o conteúdo enviado não é usado para treinar modelos públicos.
• Você tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses (art. 20 da LGPD), por meio do canal do Encarregado.

Recomendamos não inserir nos prompts dados pessoais sensíveis ou informações que você não tenha base legal para tratar.

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre elas:

• Criptografia em trânsito (TLS 1.2+) e em repouso para bancos de dados e backups.
• Autenticação por JWT, expiração de sessão e isolamento por tenant (agência).
• Hash seguro de senhas (Argon2 / bcrypt) e proteção contra ataques de força bruta.
• Controle de acessos baseado em papéis (RBAC) e princípio do menor privilégio.
• Auditoria de acessos administrativos e registro de operações sensíveis.
• Verificação anti-bot (CloudFlare Turnstile) em formulários públicos.
• Política interna de resposta a incidentes e plano de comunicação à ANPD e aos titulares afetados, conforme o artigo 48 da LGPD.

Apesar de todos os esforços, nenhum sistema é totalmente imune a falhas. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares envolvidos nos prazos exigidos pela autoridade.

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes critérios gerais:

Dados de conta e contrato

Enquanto durar a relação contratual entre a sua agência e a Stagency.

Dados fiscais e financeiros

Pelo prazo exigido pela legislação tributária, em regra cinco anos após a emissão.

Logs de segurança e auditoria

Até seis meses após a coleta, salvo quando necessária retenção adicional para investigação de incidentes.

Comunicações de marketing

Até a revogação do consentimento ou descadastro.

Backups

Até 30 dias após a exclusão do registro produtivo correspondente.

Após o término do prazo de retenção, os dados são eliminados, anonimizados ou bloqueados, conforme aplicável.

A LGPD garante a você, titular, os direitos abaixo. Para exercê-los, escreva para claudio@stagency.tech ou acesse Configurações › Minha Conta. Atendemos às solicitações em até 15 dias, prazo prorrogável quando justificável.

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelos canais oficiais em gov.br/anpd.

A Stagency é uma plataforma profissional destinada a empresas e profissionais maiores de 18 anos. Não direcionamos o serviço a crianças ou adolescentes e não coletamos intencionalmente dados pessoais desses públicos. Se identificarmos coleta indevida, eliminaremos os dados imediatamente, salvo nas hipóteses do artigo 14 da LGPD.

Esta Política pode ser atualizada periodicamente para refletir evoluções legais, mudanças no produto ou novas práticas. A versão vigente estará sempre publicada nesta página, com a data de vigência indicada no topo. Em caso de alterações materiais, comunicaremos por e-mail e por aviso destacado no produto com antecedência razoável.

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável. Fica eleito o foro da comarca da sede da Controladora para dirimir quaisquer controvérsias decorrentes deste documento, salvo disposição legal em contrário.

A pessoa responsável pelo atendimento aos titulares e pela interlocução com a ANPD é: