Política de Privacidade
Última atualização: 15 de junho de 2026
Esta Política de Privacidade descreve como a Lyel coleta, usa, armazena e protege seus dados pessoais ao utilizar nosso aplicativo móvel, site e serviços (em conjunto, a "Plataforma"). Leia-a junto com os nossos Termos de Uso. Ao criar uma conta ou usar a Plataforma, você confirma que leu e compreendeu este documento.
Nesta política
- Quem somos
- Dados que coletamos
- Permissões do dispositivo
- Dados de redes sociais conectadas
- Como usamos seus dados
- Compartilhamento de dados
- Retenção de dados
- Segurança
- Seus direitos (LGPD)
- Privacidade de menores
- Cookies e rastreamento
- Transferência internacional
- Alterações desta Política
- Contato e encarregado (DPO)
1. Quem somos
A Lyel é um marketplace de creator marketing que conecta marcas e criadores de conteúdo para a realização de campanhas pagas, incluindo descoberta de perfis, negociação, contratação formalizada e pagamento com retenção em escrow dentro do próprio aplicativo. A Lyel atua como intermediária tecnológica; a relação contratual de serviços é firmada diretamente entre marca e creator.
Razão social: Lyel Tecnologia Ltda.
E-mail: privacidade@lyel.app
URL desta política: https://lyel.app/privacy-policy/
2. Dados que coletamos
2.1. Dados de cadastro e perfil
- Nome completo ou razão social, endereço de e-mail e senha.
- Tipo de perfil (marca ou creator), foto de perfil e biografia.
- Para marcas: CNPJ e dados da empresa.
- Para creators: CPF/CNPJ, chave Pix e portfólio de trabalhos anteriores.
2.2. Dados financeiros e de transação
Os pagamentos são processados por provedor de pagamento terceirizado certificado PCI-DSS. Não armazenamos dados completos de cartão em nossos servidores; apenas recebemos tokens e registros de transação (valores, status, identificadores). Mantemos o histórico financeiro das campanhas para fins de reconciliação, suporte e cumprimento de obrigações legais.
2.3. Conteúdo e comunicações
- Mensagens trocadas no chat integrado da Plataforma.
- Materiais e links de entrega submetidos em campanhas.
- Comunicações com nosso suporte.
2.4. Dados de uso e diagnóstico
- Tipo de dispositivo, sistema operacional, versão do app e idioma.
- Endereço IP, dados de log e identificadores de sessão (para segurança e prevenção a fraudes).
- Relatórios de falha e métricas de desempenho do aplicativo.
3. Permissões do dispositivo
O aplicativo pode solicitar as permissões abaixo. Cada permissão é solicitada apenas quando a funcionalidade correspondente é acessada e pode ser revogada nas configurações do seu dispositivo a qualquer momento.
| Permissão | Finalidade | Obrigatória? |
|---|---|---|
| Câmera | Tirar foto de perfil ou enviar imagem de entrega de campanha. | Opcional |
| Biblioteca de fotos | Selecionar imagem de perfil ou material de entrega da galeria. | Opcional |
| Notificações push | Receber alertas de propostas, mensagens e atualizações de campanha. | Opcional |
| Acesso à internet | Funcionamento essencial da Plataforma. | Essencial |
O aplicativo não acessa localização, microfone, contatos, calendário, sensores de saúde ou quaisquer outros recursos além dos listados acima.
4. Dados de redes sociais conectadas
Creators podem conectar suas contas do Instagram e TikTok para exibir métricas verificadas em seu perfil. A conexão é opcional e pode ser revogada a qualquer momento nas configurações da conta.
4.1. TikTok
A integração utiliza a TikTok Login Kit e, quando autorizado pelo usuário, a TikTok Research API. Coletamos apenas os dados expressamente autorizados na tela de consentimento do TikTok:
- Identificador público de usuário TikTok (Open ID).
- Nome de exibição, foto de perfil e URL do perfil.
- Métricas públicas: número de seguidores, seguindo e curtidas.
- Métricas de desempenho de vídeos (visualizações, alcance, engajamento) — somente quando a permissão de análise for concedida.
Não coletamos credenciais de acesso, mensagens privadas, histórico de busca, dados de localização nem qualquer dado de terceiros que não seja o próprio usuário autenticado. O uso desses dados segue as Políticas de Plataforma TikTok para Desenvolvedores.
4.2. Instagram / Meta
Via Instagram Basic Display API e permissões da Meta, coletamos:
- Identificador público de usuário Instagram.
- Nome de usuário, foto de perfil e tipo de conta.
- Métricas de conta: seguidores, publicações e engajamento médio — somente quando autorizadas via Instagram Insights.
Não coletamos mensagens privadas, lista de contatos nem dados de outros usuários da rede. O uso segue as Políticas de Plataforma da Meta.
5. Como usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta e perfil na Plataforma. | Execução de contrato |
| Permitir a descoberta de creators por marcas e vice-versa. | Execução de contrato |
| Processar propostas, contratos e pagamentos de campanhas. | Execução de contrato |
| Exibir métricas verificadas de redes sociais autorizadas. | Consentimento |
| Enviar notificações transacionais (verificação, senha, alertas de campanha). | Execução de contrato / legítimo interesse |
| Prevenir fraudes, garantir segurança e cumprir obrigações legais. | Cumprimento de obrigação legal / legítimo interesse |
| Melhorar a Plataforma com base em dados de uso e diagnóstico agregados. | Legítimo interesse |
| Cumprir ordens de autoridades competentes. | Cumprimento de obrigação legal |
Não usamos seus dados para publicidade direcionada a terceiros, não os vendemos e não os utilizamos para rastrear sua navegação em outros sites ou aplicativos.
6. Compartilhamento de dados
Não vendemos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:
6.1. Entre usuários da Plataforma
Dados de perfil, portfólio e métricas verificadas são visíveis a outros usuários para viabilizar parcerias. Em uma campanha ativa, os dados necessários para formalização e pagamento (ex.: chave Pix do creator) são compartilhados com a marca contratante.
6.2. Prestadores de serviço
- Gateway de pagamento: processa cobranças, mantém o escrow e realiza repasses via Pix. Opera sob contrato e está sujeito ao padrão PCI-DSS.
- Hospedagem em nuvem: armazenamento seguro dos dados da Plataforma.
- Serviço de e-mail transacional: envio de notificações e redefinição de senha.
- Ferramenta de monitoramento e diagnóstico: análise de falhas e desempenho do app (dados anonimizados ou pseudonimizados).
Todos os prestadores operam sob contrato e estão proibidos de usar seus dados para finalidades próprias.
6.3. Por exigência legal
Podemos divulgar dados quando obrigados por lei, ordem judicial ou autoridade competente, limitando-nos ao estritamente necessário.
6.4. Operações societárias
Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos ao sucessor, que ficará vinculado a esta Política.
7. Retenção de dados
- Dados de conta ativa: mantidos enquanto a conta existir.
- Após exclusão de conta: dados de perfil são removidos em até 30 dias; dados financeiros e registros de campanhas são retidos por 5 anos para cumprimento de obrigações fiscais e legais.
- Dados de redes sociais: removidos imediatamente após a revogação da conexão ou exclusão da conta.
- Logs de segurança: retidos por até 12 meses.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
- Controle de acesso baseado em função (RBAC) com princípio de menor privilégio.
- Monitoramento contínuo e alertas de segurança.
- Tokenização de dados de pagamento pelo gateway certificado PCI-DSS.
- Processo interno de resposta a incidentes de segurança.
Em caso de violação de dados que possa afetar seus direitos, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos em lei.
9. Seus direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Acesso: confirmar a existência de tratamento e obter cópia dos seus dados.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Revogação de consentimento: revogar qualquer consentimento dado, incluindo a desconexão de redes sociais, sem prejuízo ao tratamento já realizado.
- Oposição: opor-se a tratamentos baseados em legítimo interesse.
- Informação: saber com quem seus dados são compartilhados.
- Exclusão de conta: solicitar a exclusão completa da sua conta e dados associados.
Para exercer esses direitos, entre em contato pelo e-mail privacidade@lyel.app. Respondemos em até 15 dias úteis. Você também pode apresentar reclamação à ANPD.
Como excluir sua conta: acesse Configurações → Conta → Excluir conta no aplicativo, ou envie solicitação ao e-mail acima.
10. Privacidade de menores
A Plataforma é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de um menor foram coletados, os removeremos imediatamente. Caso você acredite que isso ocorreu, entre em contato pelo e-mail abaixo.
11. Cookies e rastreamento
O site lyel.app utiliza cookies essenciais para funcionamento (sessão e preferências). Não utilizamos cookies de rastreamento para publicidade comportamental de terceiros.
O aplicativo móvel não utiliza identificadores de rastreamento para fins publicitários (IDFA/GAID). Relatórios de diagnóstico e desempenho são coletados de forma agregada e pseudonimizada.
12. Transferência internacional de dados
Seus dados são processados e armazenados primariamente no Brasil. Alguns prestadores de serviço (como serviços de nuvem e monitoramento) podem processar dados em servidores localizados nos Estados Unidos ou na União Europeia. Nesses casos, exigimos que os prestadores adotem mecanismos adequados de proteção conforme a LGPD e legislações equivalentes (ex.: cláusulas contratuais padrão).
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. Notificaremos você por e-mail ou notificação no aplicativo em caso de alterações materiais. A versão vigente estará sempre disponível em https://lyel.app/privacy-policy/ com a data da última atualização.
14. Contato e encarregado (DPO)
Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:
E-mail: privacidade@lyel.app
Assunto sugerido: "LGPD – [tipo de solicitação]"
A Lyel designará formalmente um Encarregado de Proteção de Dados (DPO) antes do lançamento público, conforme exigido pela LGPD para controladores de dados pessoais sensíveis.