Política de Privacidade
Última atualização: Maio de 2026 — em conformidade com a LGPD (Lei 13.709/2018)
1. Controlador de Dados
A gestordetrafego.ai é a controladora dos dados pessoais tratados nesta Política, responsável pelas decisões relativas ao tratamento de dados pessoais dos Titulares (Usuários da Plataforma).
Para exercer seus direitos ou contatar nosso Encarregado (DPO), utilize: privacidade@gestordetrafego.ai
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, conforme a finalidade de uso:
2.1 Dados de Cadastro
- Nome completo
- Endereço de email
- Nome da empresa (opcional)
- Número de telefone (opcional)
- Senha (armazenada em hash irreversível)
2.2 Dados de Pagamento
- Dados de cartão de crédito e informações de PIX — processados e armazenados exclusivamente pela Stripe. A gestordetrafego.ai recebe apenas o identificador da assinatura e o status do pagamento, sem acesso aos dados do cartão.
- Histórico de faturas e status da assinatura.
2.3 Dados de Campanhas e Anúncios
- Métricas de performance de campanhas do Google Ads e Meta Ads (impressões, cliques, custo, conversões, ROAS).
- Nomes e configurações de campanhas e grupos de anúncios.
- Identificadores externos de contas de anúncios.
Esses dados são importados com autorização explícita do Usuário e são tratados exclusivamente para prestação do serviço contratado.
2.4 Dados de Uso e Técnicos
- Endereço IP e informações de geolocalização aproximada.
- Tipo e versão do navegador e sistema operacional.
- Páginas visitadas na Plataforma, horários de acesso e ações realizadas.
- Logs de sincronização de dados (data, status, quantidade de registros).
2.5 Cookies e Tecnologias Similares
Utilizamos cookies estritamente necessários para manter a sessão autenticada e garantir o funcionamento da Plataforma. Não utilizamos cookies de rastreamento ou publicidade comportamental de terceiros. Detalhes na Seção 10.
3. Finalidade e Base Legal do Tratamento
Tratamos seus dados pessoais com as seguintes finalidades e bases legais, nos termos do art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar a conta do Usuário | Execução de contrato (art. 7º, V) |
| Sincronizar e exibir dados de campanhas | Execução de contrato (art. 7º, V) |
| Processar pagamentos e emitir faturas | Execução de contrato (art. 7º, V) |
| Gerar sugestões de otimização via IA | Execução de contrato (art. 7º, V) |
| Enviar comunicações transacionais (confirmação de conta, faturas, alertas) | Execução de contrato (art. 7º, V) |
| Enviar resumo semanal de performance por email | Consentimento (art. 7º, I) — opt-out disponível |
| Manutenção de logs de segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:
4.1 Operadores e Prestadores de Serviço
- Supabase (EUA): banco de dados, autenticação e armazenamento. Os dados são armazenados na região de São Paulo (GRU). Supabase atua como operador e está sujeito às cláusulas contratuais padrão de proteção de dados.
- Stripe (EUA): processamento de pagamentos. Trata dados de cobrança conforme sua Política de Privacidade e é certificado PCI DSS.
- Google (EUA): autenticação OAuth e API do Google Ads. O login com Google e a integração de dados são realizados com permissão explícita do Usuário, sob os Termos de Serviço do Google.
- Meta (EUA): API do Meta Ads para sincronização de dados de campanhas, mediante autorização do Usuário.
4.2 Exigências Legais
Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, ou para proteger direitos, propriedade ou segurança da gestordetrafego.ai, seus usuários ou terceiros.
5. Transferência Internacional de Dados
Alguns de nossos prestadores de serviço operam nos Estados Unidos (Stripe, Google, Meta). Essas transferências internacionais são realizadas com base em:
- Cláusulas contratuais padrão aprovadas pela ANPD (quando disponíveis).
- Necessidade para a execução do contrato com o Usuário (art. 33, V, LGPD).
- Consentimento específico do Titular (art. 33, I, LGPD).
O banco de dados principal é hospedado na região de São Paulo (GRU) no Supabase, mantendo os dados em território nacional sempre que possível.
6. Retenção de Dados
| Categoria de Dado | Período de Retenção |
|---|---|
| Dados de cadastro e perfil | Enquanto a conta estiver ativa + 5 anos após encerramento |
| Dados de campanhas e métricas | Enquanto a conta estiver ativa; excluídos em até 30 dias após encerramento |
| Dados de faturamento e transações | 5 anos (obrigação fiscal, art. 195 do CTN) |
| Logs de acesso e segurança | 6 meses (Marco Civil da Internet, art. 15) |
7. Direitos do Titular (art. 18 da LGPD)
Como titular de dados pessoais, você tem os seguintes direitos, que podem ser exercidos a qualquer momento:
- Confirmação e Acesso: saber se tratamos seus dados e obter cópia dos dados que possuímos.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: excluir dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de retenção.
- Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados.
- Não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
- Revogação do consentimento: revogar o consentimento dado, a qualquer momento, mediante solicitação.
- Oposição: se opor ao tratamento realizado com fundamento diverso do consentimento.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.
Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@gestordetrafego.ai. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.
Você também pode registrar uma reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:
- Transmissão de dados via HTTPS/TLS (criptografia em trânsito).
- Armazenamento em banco de dados com criptografia em repouso.
- Controle de acesso por Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados.
- Senhas armazenadas exclusivamente em hash bcrypt irreversível.
- Tokens de sessão httpOnly, impedindo acesso por scripts do navegador.
- Credenciais de integração (tokens de API de anúncios) criptografadas.
- Acesso administrativo restrito por chave de serviço com escopo mínimo necessário.
Em caso de incidente de segurança que envolva dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos na LGPD.
9. Menores de Idade
A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identificarmos que dados de um menor foram coletados sem o devido consentimento dos responsáveis, os dados serão excluídos imediatamente.
10. Política de Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento da Plataforma:
| Cookie | Finalidade | Duração |
|---|---|---|
| sb-*-auth-token | Manutenção da sessão autenticada (Supabase Auth) | Sessão / até logout |
| sb-*-auth-token-code-verifier | Segurança do fluxo OAuth (PKCE) | Duração do fluxo de login |
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Você pode configurar seu navegador para bloquear cookies, mas isso pode impedir o funcionamento correto da Plataforma.
11. Encarregado de Proteção de Dados (DPO)
Nossa Encarregada de Proteção de Dados está disponível para atender solicitações dos titulares e para comunicação com a ANPD:
Email: privacidade@gestordetrafego.ai
Prazo de resposta: até 15 dias úteis
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações substanciais serão comunicadas por email com pelo menos 15 dias de antecedência. A data da última atualização está sempre indicada no início deste documento. O uso continuado da Plataforma após a vigência das alterações constitui aceite da nova versão.
13. Lei Aplicável
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor (Lei 8.078/1990).