1. Quem somos
O NEØ FlowOFF é uma plataforma de gestão comercial para vendedores e criadores no TikTok Shop,
operada pela NEØ Protocol (neo@neoprotocol.space).
Nossa plataforma integra dados do TikTok Shop para automatizar a criação de conteúdo,
monitorar métricas de vendas e otimizar campanhas de criadores afiliados.
Esta Política descreve como tratamos as informações coletadas no processo.
2. Dados que coletamos
2.1 Dados fornecidos via autorização TikTok Shop (OAuth)
Quando você autoriza nossa plataforma a acessar sua conta TikTok Shop, recebemos:
- Identificador único da loja (Shop ID) e nome da loja
- Token de acesso e token de atualização (OAuth 2.0), usados para operar em seu nome
- Informações básicas de perfil da conta de vendedor autorizadas nos escopos solicitados
2.2 Dados operacionais sincronizados via API TikTok Shop
Com a autorização concedida, sincronizamos periodicamente:
- Pedidos: identificadores, status, valor (GMV), moeda e data de compra
- Produtos e SKUs: nome, descrição, imagem, categoria e preço
- Eventos de webhook: notificações em tempo real sobre pedidos, estoque e status de conta
- Estatísticas de criadores afiliados: total de posts, visualizações, volume de vendas e pontuação de performance
2.3 Dados de conteúdo gerado
Para criação de criativos, processamos:
- Dados de produto (nome, imagem, descrição) fornecidos por você ou importados da loja
- Conteúdo gerado (roteiros, áudios, vídeos) armazenado em nossos servidores e opcionalmente em armazenamento distribuído (IPFS)
2.4 Dados técnicos de acesso
- Endereço IP e cabeçalhos de requisição HTTP para fins de segurança e auditoria
- Logs de acesso à API (sem conteúdo de payload sensível)
3. Como usamos seus dados
Utilizamos os dados coletados exclusivamente para:
- Operar a integração: autenticar e manter a conexão ativa com o TikTok Shop em seu nome
- Sincronizar pedidos e inventário: manter o painel operacional atualizado com dados reais da loja
- Gerar conteúdo criativo: produzir criativos de produto (vídeos, roteiros, áudios) usando os dados de produto autorizados
- Monitorar performance: calcular métricas de campanhas e creators para tomada de decisão
- Enviar notificações de conformidade: alertar sobre mudanças no status de conta, rejeições e questões operacionais
- Segurança e auditoria: detectar uso indevido, investigar incidentes e cumprir obrigações legais
Não utilizamos seus dados para publicidade de terceiros, treinamento de modelos de inteligência artificial externos
sem consentimento explícito, ou qualquer finalidade não descrita neste documento.
4. Compartilhamento com terceiros
Seus dados podem ser processados pelos seguintes fornecedores de infraestrutura, estritamente para operar o serviço:
TikTok Shop Open API Integração e sincronização de dados da loja Tokens OAuth, pedidos, produtos
Railway (Railway Corp) Hospedagem de backend e banco de dados Todos os dados armazenados
Vercel Inc. Hospedagem de frontend (esta página) Dados de acesso (IP, navegador)
OpenAI LLC Geração de roteiros e conteúdo de produto Nome, descrição e categoria de produto
Tavily Pesquisa de tendências de mercado Termos de busca baseados em produto
MinIO / IPFS Armazenamento de criativos gerados Arquivos de vídeo, áudio e metadados
Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais.
Eventuais divulgações além do descrito acima ocorrerão apenas por obrigação legal ou com seu consentimento explícito.
5. Armazenamento e segurança
Adotamos as seguintes medidas técnicas para proteger seus dados:
- Transmissão: todas as comunicações entre clientes e nossos servidores utilizam TLS 1.2 ou superior
- Autenticação: tokens OAuth são armazenados em banco de dados Postgres com acesso restrito por credenciais rotacionadas
- Webhooks: todas as notificações recebidas do TikTok são verificadas por assinatura HMAC-SHA256 antes do processamento
- Controle de acesso: acesso ao banco de dados e infraestrutura é limitado a sistemas autorizados via variáveis de ambiente cifradas
- Refresh automático: tokens com prazo de expiração são renovados automaticamente e nunca expostos em logs
Nenhum sistema de segurança é infalível. Em caso de incidente de segurança que afete seus dados, você será notificado
no prazo previsto pela legislação aplicável (LGPD: até 2 dias úteis após a ciência do incidente).
6. Retenção de dados
- Tokens OAuth: mantidos enquanto a integração estiver ativa; removidos em até 7 dias após revogação ou desconexão
- Dados de pedidos: mantidos por até 5 anos para fins fiscais e de auditoria, conforme legislação brasileira
- Eventos de webhook: mantidos por 90 dias para fins de depuração e reprocessamento
- Criativos gerados: mantidos enquanto o workspace estiver ativo; removidos em até 30 dias após exclusão da conta
- Logs de acesso: mantidos por 30 dias
7. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:
- Acesso: solicitar confirmação do tratamento e cópia dos dados que mantemos sobre você
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Exclusão: solicitar a eliminação dos dados tratados com base no consentimento
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor
- Revogação da integração: desconectar sua conta TikTok Shop a qualquer momento pelo painel ou entrando em contato conosco
- Oposição: opor-se ao tratamento de dados em situações previstas em lei
Para exercer qualquer desses direitos, entre em contato pelo e-mail neo@neoprotocol.space.
Responderemos em até 15 dias úteis.
8. Cookies e rastreamento
Esta landing page (neo-content-landing) é um site estático sem cookies de rastreamento,
pixels de publicidade ou scripts de analytics de terceiros.
O painel operacional interno pode utilizar cookies de sessão estritamente necessários para autenticação.
Esses cookies expiram ao encerrar a sessão e não são usados para rastreamento comportamental.
9. Menores de idade
Nossa plataforma é destinada exclusivamente a pessoas com 18 anos ou mais e a empresas legalmente constituídas.
Não coletamos intencionalmente dados de menores de idade.
Caso identifiquemos dados de menores, procederemos com a exclusão imediata.
10. Alterações nesta política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossos serviços ou na legislação.
A data de atualização no topo deste documento será revisada a cada alteração.
Para alterações materiais que afetem o tratamento dos seus dados, notificaremos por e-mail
(se fornecido) com antecedência mínima de 15 dias.
O uso continuado da plataforma após esse prazo implica concordância com a versão atualizada.
11. Contato e encarregado de dados
Para dúvidas, solicitações relacionadas aos seus dados ou reporte de incidentes: