Política de Privacidade
Última atualização: [REVIEW: data de vigência]
Modelo — deve ser revisado por assessoria jurídica antes da publicação
Este documento é um modelo padrão elaborado para um provedor B2B de infraestrutura de publicidade na Meta. As seções marcadas com [REVIEW: ...] requerem complementação por um advogado qualificado, incluindo obrigações específicas de jurisdição sob a LGPD, GDPR ou outros marcos de privacidade aplicáveis, antes de esta política ser publicada ou utilizada por qualquer parte.
O ADS FLOW (“ADS FLOW”, “nós”, “nosso” ou “nos”) está comprometido com a proteção da privacidade dos visitantes de ads-flow.pro e dos clientes que utilizam nossos serviços. Esta Política de Privacidade explica quais dados coletamos, por que os coletamos, como os utilizamos e quais são seus direitos em relação a eles.
1. Quem Somos
O controlador dos dados pessoais coletados por meio deste site e de nossos serviços é:
[REVIEW: Se um Encarregado de Proteção de Dados (DPO/EPD) foi designado, incluir os dados de contato aqui.]
2. Dados que Coletamos
Coletamos dados pelos seguintes canais:
2.1 Informações fornecidas diretamente por você
- Formulários de contato e captação de leads: Nome, endereço de e-mail, usuário do Telegram, descrição do negócio e quaisquer outras informações que você escolha incluir ao enviar uma solicitação por meio do nosso site ou pelo Telegram.
- Correspondência por e-mail: Mensagens enviadas para ops@ads-flow.pro e o conteúdo dessas comunicações.
- Onboarding de serviço: IDs de Business Manager, identificadores de conta e informações relacionadas necessárias ao provisionamento dos serviços.
2.2 Dados coletados automaticamente
- Dados de uso: Endereço IP, tipo de navegador, sistema operacional, URL de referência, páginas visitadas e timestamps — coletados por meio de nossa stack de analytics.
- Eventos de interação com CTAs: Quando você clica em um elemento de chamada para ação (ex.: “Diagnóstico grátis”, links do Telegram ou botões de contato), um evento é registrado em nosso endpoint interno de rastreamento em /api/track/cta. Esse registro captura a origem, tag de campanha, rótulo de conteúdo e o timestamp da interação. Nenhum dado pessoal sensível é capturado nesse evento.
- Cookies e armazenamento local: Conforme descrito na Seção 5.
3. Como Usamos Seus Dados
Utilizamos os dados coletados para as finalidades e com as bases legais a seguir:
| Finalidade | Base legal |
|---|---|
| Responder a consultas e prestar os serviços solicitados | Execução de contrato / Legítimo interesse |
| Provisionamento e gestão de Contas de Anúncio e BMs Host | Execução de contrato |
| Mensurar o desempenho do site e compreender o comportamento dos visitantes (analytics) | Legítimo interesse [REVIEW: ou consentimento onde exigido] |
| Rastrear interações com CTAs para atribuir consultas a campanhas de marketing | Legítimo interesse |
| Cumprir obrigações legais (ex.: faturamento, registros fiscais) | Obrigação legal |
| Prevenção a fraudes e segurança | Legítimo interesse / Obrigação legal |
[REVIEW: Onde o consentimento for a base legal (ex.: e-mails de marketing ou cookies não essenciais no Brasil/UE/Reino Unido), descrever o mecanismo de consentimento e como ele pode ser revogado.]
4. Rastreamento e Analytics
Utilizamos o Google Analytics (e/ou o Google Tag Manager) para coletar dados agregados sobre o tráfego do site e o comportamento dos visitantes. Esse serviço pode definir cookies e processar endereços IP. As práticas de privacidade do Google estão descritas em policies.google.com/privacy.
Nosso endpoint próprio de rastreamento de CTAs (/api/track/cta) registra eventos de interação — incluindo qual campanha ou variante de conteúdo gerou um clique — para nos ajudar a entender quais partes do site geram consultas. Esses eventos não incluem dados de contato ou informações financeiras.
[REVIEW: Listar quaisquer outros analytics, pixels de publicidade ou retargeting implantados neste site, incluindo finalidade e mecanismo de cancelamento.]
5. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias de rastreamento similares em nosso site. Cookies são pequenos arquivos depositados em seu dispositivo; podem ser de “sessão” (excluídos ao fechar o navegador) ou “persistentes” (retidos por um período determinado).
Podemos utilizar as seguintes categorias de cookies:
- Estritamente necessários: Exigidos para o funcionamento do site (ex.: estado de sessão). Não é possível recusá-los.
- Analytics: Utilizados para entender como os visitantes interagem com o site (ex.: Google Analytics).
- Marketing / Publicidade: [REVIEW: descrever quaisquer cookies ou pixels de publicidade, ou remover este item caso não sejam utilizados.]
[REVIEW: Onde aplicável pela LGPD/GDPR/ePrivacy, descrever o mecanismo de consentimento de cookies. Se não houver banner de cookies, verificar se é necessário para o seu público e jurisdição.]
Você pode controlar os cookies nas configurações do seu navegador. A desativação de cookies pode afetar o funcionamento do site.
6. Serviços de Terceiros
Compartilhamos dados com as seguintes categorias de terceiros, apenas na medida necessária para a operação do nosso negócio:
- Provedores de infraestrutura e hospedagem: Infraestrutura de servidor e banco de dados na qual nosso site e ferramentas são hospedados (ex.: provedores de nuvem). [REVIEW: nomear provedores específicos.]
- Provedores de analytics: Google LLC (Google Analytics / Google Tag Manager).
- E-mail e comunicação: Serviços de envio de e-mail utilizados para faturas e comunicações de serviço (ex.: Resend). [REVIEW: confirmar e nomear provedores.]
- Meta Platforms, Inc.: Ao utilizar a infraestrutura de anúncios da Meta provisionada por meio dos nossos serviços, os dados de suas campanhas são processados pela Meta de acordo com a própria política de privacidade e os termos de tratamento de dados da Meta. Não somos responsáveis pelas práticas de dados da Meta.
Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros para fins de marketing próprio desses terceiros.
7. Retenção de Dados
Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Em geral:
- Registros de contato e de serviço de clientes são mantidos por [REVIEW: período de retenção, ex.: 5 anos] após o encerramento do contrato, ou conforme exigido pelas leis tributárias e contábeis aplicáveis.
- Dados de analytics do site são mantidos de acordo com as configurações de retenção do provedor de analytics [REVIEW: especificar ou confirmar].
- Logs de eventos de interação com CTAs são mantidos por [REVIEW: período de retenção].
- Dados de consultas de visitantes que não se tornam clientes são mantidos por [REVIEW: período de retenção, ex.: 12 meses] a partir do último contato.
Quando os dados não são mais necessários, são excluídos com segurança ou anonimizados.
8. Seus Direitos
Dependendo de onde você está localizado, você pode ter os seguintes direitos em relação aos seus dados pessoais:
- Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
- Correção: Solicitar a correção de dados inexatos ou incompletos.
- Exclusão: Solicitar a eliminação dos seus dados pessoais quando não houver base legal para retê-los.
- Limitação: Solicitar que restrinjamos o tratamento dos seus dados em determinadas circunstâncias.
- Portabilidade: Receber seus dados em formato estruturado e legível por máquina, quando o tratamento se baseia em consentimento ou contrato.
- Oposição: Opor-se ao tratamento baseado em legítimo interesse.
- Revogação do consentimento: Quando o tratamento se baseia em consentimento, revogá-lo a qualquer momento, sem afetar a licitude do tratamento anterior.
Esses direitos se aplicam nos termos da Lei Geral de Proteção de Dados (LGPD), do Regulamento Geral de Proteção de Dados da UE (GDPR) e do GDPR do Reino Unido, sujeitos às isenções aplicáveis. [REVIEW: confirmar quais marcos se aplicam ao seu negócio e adaptar conforme necessário.]
Para exercer qualquer desses direitos, entre em contato pelo e-mail ops@ads-flow.pro. Responderemos dentro do prazo exigido pela lei aplicável (geralmente 30 dias). Você também tem o direito de registrar uma reclamação junto à autoridade competente de proteção de dados da sua jurisdição (no Brasil, a ANPD — Autoridade Nacional de Proteção de Dados).
9. Transferências Internacionais de Dados
Nossa infraestrutura e alguns de nossos prestadores de serviço estão localizados em países fora do Brasil ou da União Europeia. Quando transferimos dados pessoais internacionalmente, adotamos medidas para garantir um nível adequado de proteção em conformidade com a lei aplicável, como o uso de Cláusulas Contratuais Padrão (SCCs) ou mecanismos equivalentes reconhecidos pela ANPD.
[REVIEW: Especificar os países para os quais dados podem ser transferidos e o mecanismo de transferência aplicável.]
10. Privacidade de Menores
Nossos serviços são destinados exclusivamente a usuários empresariais e não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos inadvertidamente dados de um menor, os eliminaremos imediatamente.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, a data da “Última atualização” no topo desta página será revisada. Para alterações relevantes, empregaremos esforços razoáveis para notificá-lo por e-mail ou mediante aviso em nosso site.
Incentivamos você a revisar esta página periodicamente. O uso continuado de nossos serviços após qualquer atualização constitui aceitação da política revisada.
12. Fale Conosco
Para quaisquer dúvidas, solicitações ou preocupações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato:
ADS FLOW [REVIEW: razão social completa]
[REVIEW: endereço registrado]
E-mail: ops@ads-flow.pro
Telegram: @oadsflow