Política de Privacidade

Quem somos

O endereço do nosso site é: https://podheitor.com. O site é operado por Heitor Faria (PodHeitor — Backup Corporativo Bacula), com base em Brasília/DF, Brasil.

Para perguntas sobre privacidade, entre em contato: [email protected].

Quais dados pessoais coletamos e por quê

Formulários de contato (Trial e Fale Conosco)

Quando você submete o formulário de solicitação de trial ou de contato, coletamos: nome, e-mail, telefone (opcional), empresa, e os plugins de interesse. Esses dados são armazenados no banco de dados deste site (WordPress + Ninja Forms) e usados exclusivamente para entrar em contato com você sobre a sua solicitação. Não os compartilhamos com terceiros nem usamos para marketing externo.

Comentários no blog

Quando comentários são deixados no site, coletamos os dados do formulário de comentários, além do IP e User-Agent, para detecção de spam. Comentários são moderados antes de aparecer publicamente.

Cookies

Cookies essenciais de sessão (login no admin, preferências de idioma do WPML) e analytics agregados (não cruzam com dados pessoais identificáveis). Você pode rejeitar cookies não-essenciais nas configurações do seu navegador.

Mídia incorporada

Páginas e artigos podem incluir conteúdo embutido (vídeos, podcasts, etc). Esses sites de terceiros se comportam como se você os tivesse visitado diretamente — coletam dados conforme suas próprias políticas.

Dados compartilhados com redes sociais (PodHeitor Social Plugin)

Quando o administrador do site publica um artigo, o plugin self-hosted PodHeitor Social (operado pelo administrador, não por terceiros) pode transmitir os seguintes dados para uma ou mais das redes abaixo, conforme habilitado pelo administrador:

  • LinkedIn (LinkedIn Corporation, subsidiária da Microsoft): título do artigo, resumo, permalink, hashtags, imagem destacada (opcional)
  • Facebook Page (Meta Platforms, Inc.): título, resumo, permalink, imagem destacada (opcional)
  • Instagram Business (Meta Platforms, Inc.): título, resumo, hashtags, imagem destacada (obrigatória)
  • X / Twitter (X Corp.): título truncado para 280 caracteres, permalink, hashtags

O conteúdo transmitido é o que o site já escolheu publicar publicamente. Nenhum dado pessoal de visitantes do site é compartilhado com essas redes via o plugin.

Para o fluxo OAuth que autoriza o envio:

  • Armazenamos um token de acesso criptografado emitido por cada rede no banco WordPress;
  • Não armazenamos senhas, chaves de API de terceiros, ou dados pessoais de visitantes;
  • Tokens são criptografados em repouso com libsodium + chave derivada do salt de autenticação do WordPress; perda do salt torna os tokens irrecuperáveis (escopo de blast radius desejado).

O administrador pode desconectar qualquer rede a qualquer momento, o que apaga o token armazenado.

Para as práticas de privacidade das redes destinatárias, consulte:

  • LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • Meta (Facebook + Instagram): https://www.facebook.com/privacy/policy
  • X / Twitter: https://x.com/privacy

Retenção de dados

  • Tokens OAuth: retidos até o administrador desconectar a rede ou o token expirar (60 dias para LinkedIn, ~60 dias para Meta).
  • Histórico de postagens: retidos os 200 mais recentes, depois rotacionados.
  • Mensagens de erro de envio: retidos os 200 mais recentes.
  • Submissões de formulário: retidos enquanto necessários para responder à sua solicitação; deletados após 12 meses sem interação.
  • Comentários: retidos indefinidamente, podendo ser apagados sob solicitação.

Quais direitos você tem sobre seus dados

Você pode solicitar: (a) cópia dos dados pessoais que mantemos sobre você; (b) exclusão completa desses dados (exceto os que devemos manter por obrigações legais); (c) correção; (d) portabilidade. Solicitações: [email protected]. Respondemos em até 30 dias.

Onde enviamos seus dados

Submissões de formulário podem ser verificadas com serviços de detecção de spam automatizados. Os e-mails enviados pelo site (notificações de formulário, newsletter) trafegam pelo nosso servidor SMTP próprio (Carbonio em mail.opentechs.lat), não por terceiros como SendGrid/Mailchimp.

Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no funcionamento do site ou em requisitos legais. A data da última atualização é exibida abaixo.

Última atualização: 2 de maio de 2026.