Política de Privacidade Global

Política de Privacidade Global

Em conformidade com a LGPD (Brasil) e GDPR (Europa)
Última atualização: 27 de Janeiro de 2026

Em conformidade com a LGPD (Brasil) e GDPR (Europa)
Última atualização: 27 de Janeiro de 2026

Sumário de Dados

Sumário de Dados

0. Escopo e Controlador

1. Dados que Coletamos (Incluindo Financeiros)

2. Como Usamos seus Dados (Bases Legais)

3. Uso em Inteligência Artificial e Matching

4. Dados de APIs (YouTube, Instagram, etc)

5. Compartilhamento e Operadores

6. Segurança Bancária e Proteção

7. Seus Direitos (LGPD/GDPR)

8. Cookies, Logs e Tecnologias Semelhantes

9. Transferência Internacional

10. Retenção de Dados

11. Exclusão de Dados e Revogação de Acessos

12. Crianças e Adolescentes

13. Alterações nesta Política

14. Encarregado de Dados (DPO)

0. Escopo e Controlador

Esta Política descreve como a Howhow (a “Plataforma”) coleta, utiliza, compartilha e protege dados pessoais ao operar o website, aplicativos e APIs associados ao domínio howhow.com.br.

Controlador: para fins desta Política, “Howhow” refere-se à entidade responsável por operar a Plataforma e determinar as finalidades e meios do tratamento de dados pessoais. Informações de contato oficiais estão na Seção 14.

Transparência: a Howhow não solicita senhas de contas de YouTube/Google, Meta (Instagram/Facebook), TikTok e outras. A conexão ocorre via OAuth (login seguro no provedor), e você pode revogar permissões a qualquer momento.

Esta Política deve ser lida em conjunto com os Termos de Uso e com as instruções públicas de exclusão de dados.

1. Dados que Coletamos

Para operar nosso Marketplace e recursos de gestão financeira, coletamos dados conforme a sua interação com a Plataforma.

  • Dados de Identificação: Nome, CPF/CNPJ, RG, Data de Nascimento, Endereço, Selfie (para prova de vida/KYC).

  • Dados Financeiros Críticos: Dados bancários (Agência, Conta, Chave Pix), histórico de transações, notas fiscais emitidas. Nota: Não armazenamos números completos de cartão de crédito; estes são processados diretamente por gateways certificados PCI-DSS.

  • Dados de Perfil Social: Métricas públicas e privadas (mediante autorização OAuth) de redes sociais (alcance, engajamento, audiência), quando você conecta suas contas.

  • Dados de Uso e Logs: Registros de acesso, eventos de segurança, informações técnicas do dispositivo/navegador (ex.: IP, data/hora, user-agent), necessários para prevenção a fraudes e estabilidade.

  • Conteúdos e Arquivos: Materiais enviados por você (ex.: banners, assets, briefings, comprovantes), quando aplicável.

  • Dados de Integrações (OAuth): tokens de acesso/atualização e identificadores técnicos (ex.: open_id), usados exclusivamente para sincronizar métricas e executar funcionalidades solicitadas por você. Esses tokens são tratados como segredos e armazenados com criptografia no servidor.

Dados sensíveis: a Howhow não solicita intencionalmente dados sensíveis (ex.: origem racial, religião, dados biométricos para identificação), exceto quando estritamente necessários para segurança/validação (ex.: prova de vida/KYC, quando aplicável).

2. Como Usamos seus Dados (Bases Legais)

Tratamos seus dados para:

  • Execução de Contrato: Processar pagamentos, emitir invoices, intermediar campanhas.

  • Cumprimento Legal: Reportar operações financeiras aos órgãos competentes (COAF, Receita Federal) quando exigido por lei (Prevenção à Lavagem de Dinheiro).

  • Segurança: Análise antifraude, validação de identidade e proteção contra acessos não autorizados.

  • Legítimo Interesse: Melhorar funcionalidades, medir desempenho, prevenir abuso e proteger a integridade do marketplace, respeitando seus direitos e expectativas.

  • Consentimento (quando aplicável): Para integrações via OAuth e acesso a dados de plataformas de terceiros, conforme permitido por você.

3. Uso em Inteligência Artificial e Matching

Utilizamos algoritmos proprietários para conectar Marcas e Criadores. Dados de performance de campanhas anteriores, taxas de resposta e avaliações são processados para gerar um "Score de Afinidade".

Anonimização: Dados utilizados para treinamento geral de modelos de IA são anonimizados ou agregados, impedindo a reidentificação direta do titular fora do contexto da plataforma.

Decisões automatizadas: Quando houver recomendações/ordenação de perfis, elas têm finalidade de sugestão e não impedem que você navegue e selecione opções manualmente.

4. Dados de APIs de Terceiros

A Howhow utiliza os Serviços de API do YouTube, Meta (Instagram/Facebook) e TikTok. Ao conectar suas contas, você concorda em estar vinculado aos Termos de Serviço dessas plataformas:

Revogação: Você pode revogar o acesso da Howhow aos seus dados a qualquer momento através das configurações de segurança do Google/Meta/TikTok e/ou desconectando a integração dentro da Plataforma.

Minimização: coletamos apenas o necessário para (i) exibir métricas no seu painel, (ii) gerar relatórios de campanha, (iii) melhorar matching e segurança do marketplace, e (iv) cumprir obrigações legais/contratuais. Exemplo de campos sincronizados (conforme o provedor e escopos autorizados): identificadores técnicos, nome/usuário, foto/avatar, e contadores de performance (seguidores, visualizações, vídeos, curtidas).

Google / YouTube API: O uso e a transferência de informações recebidas de APIs do Google pela Howhow obedecem à Google API Services User Data Policy, incluindo os requisitos de Limited Use.

Limited Use (resumo prático): informações recebidas de APIs do Google são usadas apenas para fornecer e melhorar funcionalidades solicitadas por você (ex.: exibir métricas e relatórios), não são vendidas e não são utilizadas para segmentação publicitária baseada em dados do Google. O acesso humano a esses dados é restrito e ocorre somente quando necessário para suporte, segurança, conformidade e prevenção a abusos.

5. Compartilhamento e Operadores

Não vendemos seus dados. Compartilhamos apenas o estritamente necessário com:

  • Instituições Financeiras: Para processamento de saques, boletos e pagamentos.

  • Autoridades Governamentais: Mediante ordem judicial ou requisição legal expressa.

  • Infraestrutura Cloud (ex.: Google Cloud/Firebase): Para hospedagem e operação segura de dados.

Quando atuamos como operador (ex.: para Marcas em campanhas), tratamos dados conforme instruções e limites contratuais. Quando atuamos como controladora, definimos finalidades e meios do tratamento para operar a Plataforma.

6. Segurança Bancária e Proteção

Adotamos medidas técnicas e administrativas de segurança, incluindo criptografia em trânsito (TLS), controles de acesso, segregação de ambientes, monitoramento e auditoria de eventos (logs). O acesso a dados sensíveis é restrito por necessidade, monitorado e revisado.

Segredos e tokens: credenciais e tokens de integrações são tratados como informação confidencial e armazenados com criptografia no servidor, além de controles de acesso e registro de auditoria.

7. Seus Direitos

Você pode solicitar via painel de controle ou DPO:

  • Acesso e Portabilidade dos dados.

  • Correção de dados incompletos ou errados.

  • Eliminação de dados (salvo os que precisamos manter por obrigação legal, como registros fiscais por 5 anos).

Para exercer seus direitos, poderemos solicitar comprovação de identidade para proteger sua conta e evitar fraudes.

8. Cookies, Logs e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para autenticação, preferências (ex.: tema), segurança, prevenção a fraudes e melhoria da experiência. Também podemos registrar eventos técnicos (logs) para diagnóstico e auditoria.

Você pode gerenciar cookies pelo seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

9. Transferência Internacional

Podemos armazenar e processar dados em provedores de infraestrutura e serviços localizados fora do seu país (ex.: serviços em nuvem). Nesses casos, adotamos salvaguardas adequadas e exigimos padrões de segurança e confidencialidade compatíveis com LGPD/GDPR.

10. Retenção de Dados

Mantemos seus dados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, inclusive para cumprir obrigações legais, resolver disputas e fazer cumprir nossos contratos.

Alguns dados podem ser retidos por períodos mínimos exigidos por lei (ex.: registros fiscais/financeiros e evidências de transações).

11. Exclusão de Dados e Revogação de Acessos

Você pode desconectar integrações (YouTube/Meta/TikTok) a qualquer momento no menu Integrações do seu dashboard. A revogação também pode ser feita diretamente nas configurações da respectiva plataforma.

Para solicitar exclusão de dados e/ou encerramento de conta, utilize as instruções da nossa página pública de exclusão: howhow.com.br/exclusao-de-dados.

Observação: a exclusão pode ser parcial quando houver necessidade de retenção por obrigação legal ou para prevenção a fraudes (ex.: registros de transações e logs de segurança).

Prazos: responderemos solicitações de titulares dentro dos prazos aplicáveis (ex.: LGPD), podendo estender quando permitido, mediante justificativa.

12. Crianças e Adolescentes

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças. Se você acredita que uma criança forneceu dados pessoais à Howhow, entre em contato para que possamos avaliar e tomar as medidas apropriadas (inclusive exclusão, quando aplicável).

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou operacionais. Quando apropriado, comunicaremos alterações relevantes por meios razoáveis (ex.: aviso no app).

14. Contato do DPO

Para assuntos relacionados à privacidade e proteção de dados:

  • Encarregado (DPO): Departamento Jurídico Howhow

  • Email: privacy@howhow.com.br

Se você estiver no Brasil e entender que sua solicitação não foi atendida adequadamente, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) por meio dos canais oficiais.