Política de Privacidade

Última atualização: 16 de abril de 2026  ·  Versão 2.0

1. Dados que coletamos

1.1. Dados fornecidos por você

• Identificação: nome, email e ID do usuário fornecidos via Facebook Login ou Google OAuth
• Credenciais de autenticação: tokens OAuth do Meta e Google (criptografados com AES-256-CBC antes de persistir)
• Dados de assinatura: informações de pagamento processadas por Stripe ou Asaas (não armazenamos dados de cartão)
• Preferências: tema escolhido, idioma, contas favoritas, filtros salvos

1.2. Dados coletados automaticamente

• Dados de uso: logs de acessos, IP, user-agent, páginas visitadas
• Cookies de sessão: apenas os necessários para autenticação (HTTPOnly, Secure)
• Métricas de anúncios: dados das suas contas Meta Ads e Google Ads (gasto, impressões, cliques, conversões, ROAS) acessados via APIs oficiais

1.3. Dados que NÃO coletamos

• Senhas do Facebook, Google ou Meta (autenticação é via OAuth — nunca vemos sua senha)
• Dados de cartão de crédito (processados pelos gateways de pagamento)
• Conteúdo privado das suas redes sociais
• Dados de terceiros sem relação com sua conta de anúncios

2. Como usamos seus dados

• Fornecer o Serviço: permitir que você gerencie anúncios, crie campanhas, visualize métricas
• Autenticação: identificar e autenticar você via OAuth
• Integração com APIs: interagir com Meta Marketing API e Google Ads API em seu nome
• Notificações: enviar alertas relevantes (saldo baixo, regras automatizadas, vendas registradas via webhooks)
• Suporte: responder dúvidas e resolver problemas
• Melhorias: analisar uso agregado para melhorar a plataforma (sem identificação individual)
• Conformidade legal: cumprir obrigações fiscais, contábeis e regulatórias

Não usamos seus dados para: vendê-los a terceiros, publicidade direcionada em outras plataformas, ou decisões automatizadas que impactem seus direitos sem revisão humana.

3. Base legal (LGPD)

• Execução de contrato (art. 7º, V): para fornecer o Serviço contratado
• Consentimento (art. 7º, I): para envio de notificações não essenciais
• Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraude e melhoria do produto
• Cumprimento de obrigação legal (art. 7º, II): para dados fiscais e regulatórios

4. Compartilhamento de dados

Compartilhamos dados apenas com:

• Meta Platforms: para executar operações nas suas contas Meta Ads via API oficial (apenas as operações que você solicitar)
• Google LLC: para executar operações nas suas contas Google Ads via API oficial (apenas as operações solicitadas)
• Gateways de pagamento (Stripe, Asaas): para processar assinaturas
• Provedores de infraestrutura (Supabase, Cloudflare, servidor próprio): para hospedagem e banco de dados — sem acesso humano aos dados exceto em caso de suporte técnico autorizado
• Autoridades competentes: apenas mediante ordem judicial, legislação aplicável ou investigação oficial

Não vendemos, alugamos ou compartilhamos dados com terceiros para fins de marketing.

5. Armazenamento e segurança

5.1. Onde armazenamos

Dados armazenados em banco PostgreSQL gerenciado (Supabase), com backups automáticos. Infraestrutura hospedada em servidores na Europa e Brasil, com acesso restrito por chave SSH.

5.2. Criptografia

• Tokens OAuth (Meta, Google): AES-256-CBC em repouso
• Conexões: TLS 1.2+ em todas as requisições
• Cookies de sessão: HTTPOnly + Secure + SameSite=Lax
• Senhas de relatórios protegidos: bcrypt com salt

5.3. Retenção

• Dados da conta: mantidos enquanto a conta existir
• Tokens OAuth: invalidados ao desconectar ou a cada 60 dias
• Logs de acesso: 90 dias
• Dados após exclusão da conta: removidos em até 30 dias (exceto obrigações legais)

6. Seus direitos (LGPD)

Você tem direito a:

• Acesso (art. 18, II): solicitar cópia dos seus dados
• Correção (art. 18, III): corrigir dados incompletos ou inexatos
• Anonimização ou exclusão (art. 18, IV e VI): pedir remoção dos seus dados
• Portabilidade (art. 18, V): receber seus dados em formato estruturado
• Revogação do consentimento (art. 18, IX): cancelar a qualquer momento
• Informação sobre compartilhamento (art. 18, VII): saber com quem compartilhamos

6.1. Como exercer seus direitos

• Deletar a conta: desconecte Meta/Google nas configurações e solicite exclusão por email
• Revogar acesso Meta: Configurações Facebook → Aplicativos
• Revogar acesso Google: Minha Conta Google → Acesso a Apps de Terceiros
• Contato direto: [email protected] — respondemos em até 72 horas

7. Cookies e rastreamento

Usamos apenas cookies essenciais:

• user_session: identificar você entre requisições
• fb_access_token: restaurar sessão com Meta
• metaads_theme: lembrar sua preferência visual

Não usamos cookies de analytics de terceiros nem pixels de rastreamento publicitário dentro da plataforma.

8. Transferência internacional

Alguns provedores (Meta, Google, Supabase, Cloudflare) armazenam dados em servidores fora do Brasil. Essas transferências ocorrem sob adequação internacional (art. 33 da LGPD) ou cláusulas contratuais padrão.

9. Menores de idade

O Ads Editor é destinado a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos, removemos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política ocasionalmente. Alterações significativas serão comunicadas por email e/ou aviso na plataforma com antecedência de pelo menos 15 dias.

11. Contato do encarregado de dados (DPO)

Esta Política está em conformidade com a LGPD (Lei n.º 13.709/2018), com o Marco Civil da Internet (Lei n.º 12.965/2014) e com as políticas do Meta Developer Platform e Google API Services User Data Policy.