Política de Privacidade

Vigência: 4 de maio de 2026 · Última atualização: 4 de maio de 2026

Em uma frase: coletamos o mínimo necessário para criar e gerenciar transmissões ao vivo no Facebook e no YouTube em seu nome, somente quando você autoriza explicitamente, e nunca usamos esses dados para outro fim.

1. Quem é o controlador

CLIC Sistemas para Transmissão Ao Vivo LTDA (“VigiLive”, “nós”) é a controladora dos dados pessoais tratados em conexão com o serviço VigiLive.

  • CNPJ: 11.520.032/0001-34
  • Encarregado de Dados (DPO): contato disponível em privacidade@vigi.live

Identificadores oficiais do aplicativo (para verificação por reviewers das plataformas):

  • Meta App ID: 1953373588641483
  • Google Cloud Project ID: clear-storm-495309-q3
  • Google OAuth Client ID: 489799653290-e7j55649iq49ajdgdfo4ca636qknh3k5.apps.googleusercontent.com

2. Quais dados coletamos

Coletamos apenas os dados necessários para operar o serviço:

2.1. Cadastro do cliente

  • Nome da organização (paróquia, câmara municipal, empresa);
  • Nome e e-mail do responsável administrativo;
  • Telefone de contato (opcional);
  • Dados de cobrança quando aplicável (gerenciados por sistema financeiro próprio).

2.2. Dados das plataformas conectadas

Quando você autoriza o VigiLive a publicar em uma Página do Facebook ou em um Canal do YouTube, recebemos das próprias plataformas (via OAuth):

PlataformaDadoFinalidade
Facebook (Meta)ID da Página (Page ID)Identificar onde criar a transmissão
Token de acesso da Página (Page Access Token)Autorizar chamadas à API em nome da Página
Nome e categoria da PáginaExibir no aplicativo para o operador
Identificadores das transmissões criadas (live_video_id)Encerrar a transmissão e consultar status
YouTube (Google)ID do Canal (Channel ID)Identificar onde criar a transmissão
Refresh token e access token (OAuth 2.0)Autorizar chamadas à API em nome do Canal
Nome e foto do CanalExibir no aplicativo para o operador
Identificadores de broadcasts e streams criadosIniciar, transicionar e encerrar a transmissão

2.3. Dados técnicos do funcionamento

  • Logs de operação do aplicativo no computador do cliente (data/hora de início e fim de transmissões, códigos de erro);
  • Telemetria básica de hardware (uso de CPU/RAM/rede) para diagnóstico, sem coletar conteúdo da transmissão.

2.4. O que NÃO coletamos

  • Não armazenamos o conteúdo das transmissões (vídeo ou áudio) — esse conteúdo trafega diretamente do seu computador para Facebook/YouTube;
  • Não coletamos lista de amigos, mensagens privadas, histórico de navegação, contatos, fotos pessoais ou qualquer dado fora do escopo das permissões concedidas;
  • Não vendemos, alugamos nem trocamos seus dados com terceiros para fins de marketing.

3. Para que usamos

Usamos seus dados exclusivamente para:

  • Criar, iniciar, encerrar e consultar o status de transmissões ao vivo nas plataformas que você autorizou;
  • Identificar e exibir suas Páginas/Canais conectados na interface do aplicativo;
  • Prestar suporte técnico quando solicitado;
  • Cumprir obrigações legais e contratuais;
  • Detectar e prevenir fraudes ou uso indevido do serviço.

Tratamos dados pessoais com fundamento nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

  • Execução de contrato (art. 7º, V) — para prestar o serviço contratado;
  • Consentimento (art. 7º, I) — para integrações com Facebook e YouTube via OAuth;
  • Cumprimento de obrigação legal (art. 7º, II) — quando exigido por autoridade competente;
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e suporte técnico.

5. Dados do Facebook (Meta)

O VigiLive é um aplicativo registrado na plataforma Meta for Developers e utiliza a Live Video API.

Permissões solicitadas durante o OAuth:

  • public_profile — informações públicas básicas;
  • pages_show_list — listar Páginas que você administra;
  • pages_read_engagement — ler informações da Página (nome, categoria);
  • pages_manage_posts — criar publicações de transmissão na Página;
  • business_management — operar contas vinculadas a Business Manager.

Você pode revisar e revogar essas permissões em Configurações do Facebook → Integrações de Negócios, ou seguir as instruções em revogar.vigi.live.

6. Dados do YouTube (Google) — Limited Use

O VigiLive utiliza a YouTube Live Streaming API (parte do Google API Services).

Escopo solicitado durante o OAuth:

  • https://www.googleapis.com/auth/youtube.force-ssl — criar e gerenciar transmissões ao vivo no Canal autorizado.
Limited Use disclosure: O uso e a transferência, pelo VigiLive, de informações recebidas de Google APIs cumprem rigorosamente a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Especificamente:
  • Os dados obtidos via Google APIs são usados exclusivamente para as funcionalidades visíveis ao usuário descritas nesta política (criar, transicionar e encerrar transmissões ao vivo no YouTube);
  • Não transferimos dados de Google APIs para terceiros, exceto quando estritamente necessário para prestar o serviço, em conformidade com termos aplicáveis, ou exigido por lei;
  • Não usamos dados de Google APIs para servir publicidade, incluindo publicidade personalizada;
  • Não permitimos que humanos leiam dados de Google APIs, exceto quando o usuário deu consentimento explícito para esses casos específicos, quando necessário por motivos de segurança, para cumprir lei aplicável, ou quando os dados estiverem agregados e anonimizados para uso interno.

Você pode revisar e revogar o acesso do VigiLive em myaccount.google.com/permissions, ou seguir as instruções em revogar.vigi.live.

7. Como armazenamos

  • Tokens de acesso (Facebook Page Tokens e Google refresh tokens) são armazenados criptografados em armazenamento seguro;
  • Dados de cadastro ficam em servidores localizados no Brasil (e/ou em provedores de nuvem com cláusulas contratuais adequadas);
  • Identificadores de transmissões (live_video_id, broadcast_id) ficam em log local no computador do cliente para fins de operação e auditoria.

8. Com quem compartilhamos

Compartilhamos dados apenas com:

  • Facebook (Meta) e YouTube (Google) — para executar as ações que você autorizou;
  • Provedores de infraestrutura (hospedagem em nuvem, e-mail) sujeitos a obrigações contratuais de confidencialidade e segurança;
  • Autoridades públicas quando exigido por lei, ordem judicial ou solicitação de autoridade competente.

Nunca vendemos seus dados.

9. Quanto tempo guardamos

DadoPrazo de retenção
Tokens de acesso (Facebook/Google)Enquanto a autorização estiver ativa; excluídos em até 7 dias após revogação
Dados de cadastro do clienteEnquanto durar o contrato + 5 anos (obrigações fiscais)
Logs operacionais (início/fim de transmissão)12 meses
Logs técnicos de erro90 dias
Telemetria de hardware30 dias

10. Seus direitos

De acordo com a LGPD, você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que mantemos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar a portabilidade dos dados;
  • Solicitar a eliminação dos dados tratados com base em consentimento;
  • Revogar o consentimento;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

11. Como solicitar exclusão

Você pode solicitar a exclusão dos seus dados de qualquer uma das formas abaixo:

  1. Revogar a autorização nas plataformas — basta seguir as instruções em revogar.vigi.live. Detectaremos a revogação e excluiremos os tokens em até 7 dias.
  2. Enviar e-mail para privacidade@vigi.live com o assunto “Exclusão de dados — LGPD”. Atenderemos em até 15 dias úteis.

Para usuários do Facebook: o canal oficial de Data Deletion Callback está exposto em https://data-deletion.vigi.live/data-deletion. Solicitações originadas pelo mecanismo automático do Facebook (via signed_request assinado pelo App Secret) são validadas e processadas no mesmo prazo.

12. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações com APIs do Facebook, do Google e endpoints próprios;
  • Criptografia em repouso dos tokens de acesso (Page Tokens do Facebook e refresh tokens do Google);
  • Validação HMAC-SHA256 de todas as requisições recebidas pelo Data Deletion Callback do Facebook (verifica a assinatura do signed_request contra o App Secret);
  • Controle de acesso restrito por princípio de menor privilégio;
  • Registros de auditoria de chamadas a APIs externas para diagnóstico operacional.

Nenhum sistema é 100% seguro; em caso de incidente, comunicaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

13. Menores de idade

O VigiLive é destinado a organizações e adultos. Não coletamos intencionalmente dados de menores de 18 anos. Imagens de menores eventualmente captadas durante eventos transmitidos são de responsabilidade integral do cliente que opera a transmissão, que deve obter as autorizações cabíveis dos responsáveis legais.

14. Alterações desta política

Podemos atualizar esta Política de Privacidade. Quando a alteração for material, comunicaremos por e-mail e/ou aviso destacado no site com pelo menos 15 dias de antecedência. A versão vigente sempre estará disponível em privacidade.vigi.live.

15. Contato

  • E-mail (LGPD/Privacidade): privacidade@vigi.live
  • E-mail (geral): contato@vigi.live
  • Razão social: CLIC Sistemas para Transmissão Ao Vivo LTDA
  • CNPJ: 11.520.032/0001-34