Política de Privacidade
A Mirra (doravante 'a Empresa') leva a privacidade do usuário a sério e cumpre as leis de privacidade aplicáveis, incluindo a Lei de Proteção de Informações Pessoais. Através desta Política de Privacidade, informamos como as informações pessoais que você fornece são utilizadas e quais medidas são tomadas para proteger sua privacidade.
1. Itens de Informações Pessoais Coletados
- Itens Obrigatórios:
- Cadastro e Gestão de Membros: Endereço de e-mail, senha
- Integração de Conta Threads: ID de usuário Threads, nome de usuário, informações de perfil (nome, bio, URL da foto de perfil), token de acesso da API Threads
- Integração de Conta Instagram: ID de usuário Instagram, nome de usuário, informações de perfil, token de acesso da API Instagram Graph, informações da conta comercial
- Integração de Conta Twitter (X): ID de usuário Twitter, nome de usuário, informações de perfil, token de acesso e refresh token da API Twitter
- Integração de Conta LinkedIn: ID de usuário LinkedIn, informações de perfil, ID da Organização (ao conectar páginas empresariais), token de acesso da API LinkedIn
- Integração de Conta YouTube: ID do canal YouTube, informações do canal, token de acesso e refresh token OAuth do Google
- Integração de Conta TikTok: ID de usuário TikTok, nome de usuário, informações de perfil, token de acesso da API TikTok
- Informações que podem ser geradas e coletadas automaticamente durante o uso do serviço:
- Registros de uso do serviço, logs de acesso, cookies, informações de IP de acesso, informações do dispositivo, informações do navegador
- Dados coletados através de APIs de plataformas de redes sociais: Visualizações de perfil, contagem de seguidores, dados demográficos dos seguidores (país, cidade, idade, gênero), conteúdo de posts e comentários publicados, contagem de curtidas/repostagens/respostas, alcance e impressões
- Dados do canal YouTube: Contagem de inscritos, contagem de visualizações, comentários, estatísticas de vídeos
- Dados relacionados à automação de DM e comentários: Conteúdo de DMs recebidas, conteúdo de comentários, logs de respostas automatizadas
- Dados de uso de recursos de IA: Ideias de conteúdo geradas, dados de pesquisa relacionados, logs de uso de IA (nome do recurso, nome do modelo, uso de tokens, tempo de processamento, etc.)
- Conteúdo de templates de CTA salvos, configurações de identidade da marca
- Dados relacionados à geração de vídeos short-form: Mídia utilizada, roteiros gerados, dados de voz TTS
- Ao usar serviços pagos (informações de pagamento são processadas através de gateway de pagamento externo):
- Status da assinatura, informações do plano, uso de créditos de IA, etc. (A Empresa não armazena diretamente informações sensíveis de pagamento como números de cartão)
Método de Coleta: Coleta através de cadastro no site, uso do serviço, integração com APIs de plataformas de redes sociais (Threads, Instagram, Twitter/X, LinkedIn, YouTube), consultas ao centro de atendimento, participação em eventos e ferramentas de coleta de informações
2. Finalidade da Coleta e Uso de Informações Pessoais
- Prestação de Serviços: Identificação de membros, integração e gestão de contas de redes sociais (Threads, Instagram, Twitter/X, LinkedIn, YouTube), criação de conteúdo baseada em IA e automação de publicação, provisão de recursos de automação de DM e comentários, provisão de dados analíticos de contas de redes sociais, geração de vídeos short-form, processamento de pagamentos, estatísticas e análise de uso do serviço
- Gestão de Membros: Verificação de identidade para serviços de associação, identificação pessoal, prevenção de uso fraudulento por membros problemáticos e uso não autorizado, confirmação de intenção de associação, verificação de idade, tratamento de reclamações e processamento de queixas, entrega de avisos
- Marketing e Publicidade: Desenvolvimento de novos serviços e provisão de serviços personalizados, entrega de informações promocionais como eventos (com consentimento), análise de frequência de acesso ou estatísticas sobre uso do serviço pelos membros
3. Período de Retenção e Uso de Informações Pessoais
Em princípio, as informações pessoais dos usuários são destruídas sem demora uma vez que o objetivo da coleta e uso tenha sido alcançado. No entanto, as seguintes informações são retidas pelos períodos especificados abaixo pelas seguintes razões.
- Razões de retenção de informações por política interna (registros de uso fraudulento, etc.): Retido por 1 ano após o cancelamento da associação para prevenir uso fraudulento, depois destruído
- Razões legais de retenção de informações:
- Registros relacionados a contratos ou cancelamentos de assinatura: 5 anos (Lei de Proteção ao Consumidor no Comércio Eletrônico)
- Registros relacionados a pagamento e fornecimento de bens: 5 anos (Lei de Proteção ao Consumidor no Comércio Eletrônico)
- Registros relacionados a reclamações ou resolução de disputas do consumidor: 3 anos (Lei de Proteção ao Consumidor no Comércio Eletrônico)
- Registros de login: 3 meses (Lei de Proteção ao Sigilo das Comunicações)
4. Procedimentos e Métodos para Destruição de Informações Pessoais
Em princípio, a Empresa destrói informações pessoais sem demora após o objetivo da coleta e uso ter sido alcançado. Os procedimentos e métodos de destruição são os seguintes.
- Procedimento de Destruição: As informações inseridas pelos usuários para cadastro de associação são transferidas para um banco de dados separado (ou armário de arquivo separado para papel) após o objetivo ter sido alcançado e são armazenadas por um determinado período de acordo com políticas internas e razões legais de proteção de informações (consulte o período de retenção e uso) antes de serem destruídas. As informações pessoais transferidas para um banco de dados separado não são usadas para quaisquer outros fins, exceto conforme exigido por lei.
- Método de Destruição: As informações pessoais armazenadas em formato de arquivo eletrônico são excluídas usando métodos técnicos que tornam os registros irrecuperáveis. As informações pessoais impressas em papel são destruídas por fragmentação ou incineração.
5. Fornecimento de Informações Pessoais a Terceiros
Em princípio, a Empresa não fornece informações pessoais dos usuários a partes externas. No entanto, exceções são feitas nos seguintes casos.
- Quando os usuários consentiram previamente
- Quando há solicitação de agências de investigação de acordo com disposições legais ou procedimentos e métodos estabelecidos por lei para fins de investigação
6. Serviços de API do YouTube
Este Serviço usa os Serviços de API do YouTube para fornecer recursos relacionados ao YouTube. Ao usar nosso Serviço, você reconhece e concorda com o seguinte:
- O Mirra usa os Serviços de API do YouTube para acessar dados do seu canal YouTube, fazer upload de vídeos, recuperar análises e gerenciar comentários em seu nome.
- Seu uso dos recursos do YouTube através do Mirra está sujeito aos Termos de Serviço do YouTube (https://www.youtube.com/t/terms).
- Para informações sobre como o Google trata seus dados, consulte a Política de Privacidade do Google (http://www.google.com/policies/privacy).
- Você pode revogar o acesso do Mirra aos seus dados do YouTube a qualquer momento através da página de configurações de segurança do Google (https://myaccount.google.com/connections?filters=3,4&hl=en).
- Quando você desconectar sua conta do YouTube do Mirra ou excluir sua conta Mirra, excluiremos todos os dados do YouTube armazenados associados à sua conta dentro de 30 dias.
Atualização e Retenção de Dados: Os dados do canal YouTube e as estatísticas de vídeo são atualizados a cada 24 horas para manter suas análises atualizadas. Os dados de comentários são sincronizados em tempo real quando você acessa o recurso de gerenciamento de comentários. Todos os dados do YouTube são excluídos imediatamente após a desconexão da conta ou dentro de 30 dias após a exclusão da conta.
7. Terceirização e Transferência Internacional de Informações Pessoais Coletadas
A Empresa terceiriza informações pessoais conforme descrito abaixo para melhorar os serviços, e estipula os assuntos necessários de acordo com as leis aplicáveis para garantir a gestão segura das informações pessoais durante os contratos de terceirização.
| Fornecedor | Serviço Terceirizado |
|---|---|
| Supabase, Inc. | Provisão de serviços de banco de dados em nuvem e autenticação |
| Polar | Processamento de pagamentos de assinatura e gestão de faturamento |
| Meta Platforms, Inc. (API Threads/Instagram) | Recuperação de informações de contas Threads e Instagram, publicação de conteúdo, coleta de dados analíticos, processamento de dados de DM e comentários |
| X Corp. (API Twitter) | Recuperação de informações da conta Twitter (X), publicação de conteúdo, coleta de dados analíticos, processamento de dados de DM |
| Microsoft Corporation (API LinkedIn) | Recuperação de informações da conta LinkedIn, publicação de conteúdo, coleta de dados analíticos |
| Google LLC (API YouTube) | Recuperação de informações do canal YouTube, upload de vídeos, coleta de dados analíticos, processamento de dados de comentários |
| OpenAI | Provisão de recursos de geração de conteúdo baseados em IA (modelos GPT) |
| Anthropic (Claude) | Provisão de recursos de geração de conteúdo baseados em IA (modelos Claude) |
| Google (Gemini) | Provisão de recursos de geração de conteúdo baseados em IA (modelos Gemini) |
| Groq | Provisão de recursos de geração de conteúdo baseados em IA (inferência de alta velocidade) |
| ElevenLabs | Provisão de serviço de síntese de voz com IA (TTS) |
| AssemblyAI | Provisão de serviço de reconhecimento de fala e transcrição |
| Amazon Web Services (AWS) | Provisão de serviço de renderização de vídeos short-form e armazenamento de mídia |
| PostHog | Análise de uso do serviço e análise de comportamento do usuário |
| Resend | Serviço de entrega de e-mail (autenticação, notificações, etc.) |
| Novu | Provisão de serviço de notificações push |
| Trigger.dev | Agendamento de tarefas em segundo plano (publicação agendada, automação, etc.) |
| ActiveCampaign | Provisão de serviço de marketing por e-mail e gestão de relacionamento com clientes (CRM) |
| Channel Corporation (Channel Talk) | Provisão de chat de suporte ao cliente e serviço de atendimento |
| ByteDance (API TikTok) | Recuperação de informações da conta TikTok, publicação de conteúdo, coleta de dados analíticos |
| Fal.ai | Provisão de serviço de geração de imagens e vídeos baseados em IA |
| Microsoft Corporation (Clarity) | Gravação de sessões e análise de comportamento do usuário (mapas de calor, rastreamento de cliques, etc.) |
(As agências de processamento de informações pessoais e tarefas de terceirização da Empresa podem mudar, e as alterações serão anunciadas através desta Política de Privacidade.)
Transferência Internacional de Informações Pessoais
A Empresa transfere informações pessoais para o exterior conforme descrito abaixo para fornecer serviços. As transferências internacionais são feitas dentro do escopo necessário para o cumprimento do contrato de uso do serviço, e medidas de proteção de acordo com as leis aplicáveis são aplicadas para garantir que as informações pessoais sejam protegidas com segurança.
| Destinatário | País | Finalidade |
|---|---|---|
| OpenAI (EUA) | Estados Unidos | Processamento de dados para geração de conteúdo com IA |
| Anthropic (EUA) | Estados Unidos | Processamento de dados para geração de conteúdo com IA |
| Google LLC (EUA) | Estados Unidos | Geração de conteúdo com IA, provisão de serviço de API do YouTube |
| Amazon Web Services (EUA) | Estados Unidos | Armazenamento de mídia e renderização de vídeo |
| Supabase, Inc. (EUA) | Estados Unidos | Serviços de banco de dados em nuvem e autenticação |
| ElevenLabs (EUA) | Estados Unidos | Serviço de síntese de voz com IA |
| Fal.ai (EUA) | Estados Unidos | Serviço de geração de imagens e vídeos com IA |
| Privacy.sections.outsourcing.overseasTransfers.7.name | Privacy.sections.outsourcing.overseasTransfers.7.country | Privacy.sections.outsourcing.overseasTransfers.7.purpose |
Os usuários podem recusar a transferência internacional de informações pessoais; no entanto, a recusa pode resultar em restrições no uso de recursos relacionados. As informações pessoais transferidas são retidas durante o período de uso do serviço e destruídas sem demora após o objetivo de uso ter sido alcançado.
8. Informações sobre Tomada de Decisão Automatizada
A Empresa realiza o seguinte processamento automatizado no curso da prestação de serviços.
- Geração de conteúdo de redes sociais baseada em IA: Modelos de IA geram automaticamente conteúdo com base em tópicos, palavras-chave e informações da marca inseridos pelo usuário.
- Respostas automatizadas de DM e comentários: A IA gera automaticamente respostas a DMs e comentários recebidos de acordo com regras definidas pelo usuário.
- Publicação agendada de conteúdo: O conteúdo é publicado automaticamente de acordo com agendamentos definidos pelo usuário.
Os usuários têm o direito de solicitar explicação sobre decisões automatizadas, recusar decisões automatizadas e solicitar intervenção humana. Para exercer esses direitos, entre em contato com o Responsável pela Proteção de Informações Pessoais.
O processamento automatizado da Empresa não inclui decisões que afetem significativamente os direitos legais dos usuários, e o conteúdo só é publicado após os usuários terem revisado e modificado.
9. Proteção de Informações Pessoais de Crianças Menores de 14 Anos
A Empresa restringe o cadastro de associação para crianças menores de 14 anos. Se informações pessoais de crianças menores de 14 anos forem coletadas, o consentimento de um responsável legal deve ser obtido, e os responsáveis legais podem solicitar acesso, correção, exclusão ou suspensão do processamento das informações pessoais da criança. Se tomarmos conhecimento de que informações pessoais de uma criança menor de 14 anos foram coletadas sem o consentimento de um responsável legal, as informações serão destruídas sem demora.
10. Processamento de Dados Pseudonimizados
A Empresa atualmente não processa dados pseudonimizados separadamente. Se dados pseudonimizados forem processados no futuro para fins como compilação estatística, pesquisa científica ou preservação de registros de interesse público, será fornecido aviso através desta Política de Privacidade de acordo com as leis aplicáveis.
11. Direitos dos Usuários e Representantes Legais e Como Exercê-los
Os usuários e representantes legais podem visualizar ou modificar suas próprias informações pessoais registradas ou as de seus filhos menores de 14 anos a qualquer momento e também podem solicitar o cancelamento da associação.
Para visualizar ou modificar informações pessoais, clique em 'Alteração de Informações Pessoais' (ou 'Modificação de Informações do Membro', etc.), e para cancelamento de associação (retirada de consentimento), clique em 'Cancelar Associação' para visualizar, corrigir ou cancelar diretamente após passar pelo processo de verificação de identidade. Alternativamente, você pode contatar o Responsável pela Proteção de Informações Pessoais por escrito, telefone ou e-mail, e tomaremos as providências sem demora.
Se um usuário solicitar a correção de erros em informações pessoais, não usaremos nem forneceremos as informações pessoais até que a correção seja concluída. Além disso, se informações pessoais incorretas já tiverem sido fornecidas a terceiros, notificaremos os terceiros sobre os resultados da correção sem demora para garantir que a correção seja feita.
A Empresa processa informações pessoais que foram encerradas ou excluídas a pedido de usuários ou representantes legais de acordo com o especificado em '3. Período de Retenção e Uso de Informações Pessoais' e impede que sejam visualizadas ou usadas para quaisquer outros fins.
As permissões de acesso para contas de redes sociais conectadas podem ser revogadas diretamente nas configurações de cada plataforma, e os tokens de acesso armazenados são excluídos imediatamente após o cancelamento da associação.
Para o YouTube especificamente: Você pode revogar o acesso do Mirra aos seus dados do YouTube a qualquer momento visitando a página de configurações de segurança do Google em https://myaccount.google.com/connections?filters=3,4&hl=en. Além disso, você pode desconectar sua conta do YouTube diretamente dentro do Mirra através da página de configurações de Contas Sociais. Após a revogação ou desconexão, todos os dados do YouTube armazenados pelo Mirra serão excluídos dentro de 30 dias.
12. Instalação, Operação e Recusa de Dispositivos de Coleta Automática de Informações Pessoais
A Empresa usa 'cookies' que armazenam e recuperam informações de uso para fornecer serviços personalizados individualizados aos usuários. Cookies são arquivos de texto muito pequenos enviados pelo servidor usado para operar o site ao navegador do usuário e são armazenados no disco rígido do computador do usuário.
- Finalidade do Uso de Cookies: Para fornecer marketing direcionado e serviços personalizados através da análise da frequência de acesso ou tempo de visita de membros e não membros, identificação e rastreamento das preferências e interesses dos usuários, e avaliação da participação em eventos e frequência de visitas
- Instalação, Operação e Recusa de Cookies: Os usuários têm a opção de aceitar a instalação de cookies. Portanto, os usuários podem permitir todos os cookies, passar por confirmação cada vez que um cookie é salvo ou recusar o armazenamento de todos os cookies definindo opções em seu navegador. No entanto, recusar a instalação de cookies pode causar dificuldades na prestação de serviços.
13. Medidas Técnicas e Administrativas para Proteção de Informações Pessoais
A Empresa toma as seguintes medidas técnicas e administrativas para garantir a segurança, de modo que as informações pessoais não sejam perdidas, roubadas, vazadas, alteradas ou danificadas ao processar as informações pessoais dos usuários.
- Criptografia de Senha: As senhas dos membros são criptografadas para armazenamento e gestão, de modo que apenas o indivíduo pode conhecê-las, e a verificação e modificação de informações pessoais só é possível pelo indivíduo que conhece a senha.
- Medidas Contra Hacking: A Empresa faz o possível para evitar que as informações pessoais dos membros sejam vazadas ou danificadas por hacking ou vírus de computador. Em preparação para danos às informações pessoais, os dados são regularmente copiados, e os programas antivírus mais recentes são usados para evitar que as informações pessoais ou dados dos usuários sejam vazados ou danificados. A comunicação criptografada é usada para transmitir com segurança informações pessoais pela rede. Sistemas de prevenção de intrusão são usados para controlar o acesso não autorizado externo, e nos esforçamos para ter todos os dispositivos técnicos possíveis para garantir a segurança do sistema.
- Segurança de Tokens de API: Os tokens de acesso de API para plataformas de redes sociais conectadas são armazenados de forma criptografada, e apenas as permissões mínimas necessárias são solicitadas. Os tokens são atualizados regularmente e são excluídos imediatamente após o cancelamento da associação.
- Minimização e Treinamento da Equipe de Processamento: A Empresa limita a equipe de processamento de informações pessoais aos responsáveis e concede senhas separadas para este fim, que são atualizadas regularmente, e sempre enfatiza o cumprimento da Política de Privacidade através de treinamento regular da equipe.
- Operação de Organização Dedicada à Proteção de Informações Pessoais: A Empresa faz esforços para corrigir imediatamente problemas descobertos através da verificação da implementação da Política de Privacidade e conformidade da equipe através de organizações internas dedicadas à proteção de informações pessoais. No entanto, a Empresa não assume responsabilidade por problemas decorrentes do vazamento de informações pessoais como ID e senha devido ao descuido do próprio usuário ou problemas relacionados à internet.
14. Responsável pela Proteção de Informações Pessoais e Departamento
A Empresa designa os seguintes departamentos e Responsável pela Proteção de Informações Pessoais para proteger as informações pessoais dos clientes e tratar reclamações relacionadas a informações pessoais.
- Responsável pela Proteção de Informações Pessoais: Gyutae Park
- Departamento: CEO
- Telefone: 010-5919-7473
- E-mail: qkrrnjsqkr12@gmail.com
Se você precisar reportar ou consultar sobre violação de informações pessoais, entre em contato com as seguintes agências.
- Centro de Denúncias de Violação de Informações Pessoais (privacy.kisa.or.kr / 118 sem código de área)
- Divisão de Investigação Cibernética da Promotoria Suprema (www.spo.go.kr / 1301 sem código de área)
- Centro de Segurança Cibernética da Agência Nacional de Polícia (police.go.kr / 182 sem código de área)
15. Obrigação de Notificação
Se houver adições, exclusões ou modificações na atual Política de Privacidade, será fornecido aviso através da seção 'Avisos' da página inicial com pelo menos 7 dias de antecedência da revisão. No entanto, em casos de mudanças importantes nos direitos dos usuários, como coleta e uso de informações pessoais ou fornecimento a terceiros, o aviso será fornecido com pelo menos 30 dias de antecedência.
Data de Publicação: 12 de fevereiro de 2026
Data de Vigência: 12 de fevereiro de 2026