Política de Privacidade

1. Definições Importantes

Para os fins desta política:

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
• Usuário/Cliente: Pessoa ou empresa que cria uma conta na plataforma para gerenciar campanhas
• Lead: Pessoa que preenche formulários em landing pages criadas pelos nossos clientes
• Controlador: Nossos clientes, em relação aos dados dos leads que capturam
• Operador: A MiniAds, ao processar dados dos leads em nome dos clientes
• LGPD: Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018)
• GDPR: Regulamento Geral de Proteção de Dados da União Europeia (Regulation EU 2016/679)
• CCPA/CPRA: Lei de Privacidade do Consumidor da Califórnia e Lei de Direitos de Privacidade da Califórnia

1.5. Google OAuth e Dados do Usuário

A MiniAds utiliza o Google OAuth 2.0 para permitir que usuários façam login com suas contas do Google. Quando você escolhe fazer login com o Google, recebemos informações limitadas das APIs do Google.

Dados Recebidos do Google

Quando você se autentica com o Google Sign-In, recebemos:

• Endereço de e-mail: O e-mail da sua conta Google
• Informações de perfil: Nome e foto de perfil (se disponível)
• Identificador de usuário: Um ID único de usuário do Google

Como Usamos os Dados do Google

Usamos os dados recebidos das APIs do Google exclusivamente para:

• Autenticar sua identidade e criar/acessar sua conta MiniAds
• Exibir seu nome e foto de perfil nas configurações da sua conta
• Enviar e-mails transacionais relacionados à sua conta
• Manter sua sessão e fornecer acesso à plataforma

O Que NÃO Fazemos com Dados do Google

• Não vendemos ou alugamos: Nunca vendemos, alugamos ou comercializamos seus dados do Google para terceiros
• Não usamos para publicidade: Não usamos dados do Google para fins publicitários, incluindo retargeting, anúncios personalizados ou publicidade baseada em interesses
• Não compartilhamos indevidamente: Não compartilhamos dados do Google com corretores de dados, revendedores de informações ou plataformas de publicidade
• Não acessamos excessivamente: Solicitamos apenas os escopos mínimos necessários (e-mail e perfil básico)

Segurança dos Dados do Google

• Tokens OAuth são armazenados criptografados em repouso e transmitidos apenas por conexões HTTPS seguras
• Tokens nunca são transmitidos em texto simples
• Tokens de acesso são automaticamente revogados quando você sai ou exclui sua conta
• Implementamos medidas de segurança padrão da indústria para proteger os dados da sua conta Google

Retenção e Exclusão de Dados do Google

Os dados do usuário do Google são retidos apenas enquanto sua conta MiniAds estiver ativa. Quando você exclui sua conta ou revoga o acesso, excluímos imediatamente todos os dados do Google e revogamos todos os tokens OAuth associados. Você pode revogar o acesso da MiniAds à sua conta Google a qualquer momento através das configurações da sua Conta Google em https://myaccount.google.com/permissions.

1.6. Acesso e Armazenamento de Dados do Google Ads

A MiniAds integra-se com a API do Google Ads para criar e gerenciar campanhas publicitárias em nome dos nossos usuários. Queremos ser transparentes sobre quais dados acessamos e como os utilizamos.

Escopo de Acesso às Campanhas

Acessamos e gerenciamos apenas as campanhas que são criadas através da nossa plataforma. Não acessamos, visualizamos ou manipulamos quaisquer campanhas que foram criadas fora da MiniAds, mesmo que existam na mesma conta do Google Ads.

Dados Armazenados em Nosso Banco de Dados

Armazenamos em nosso banco de dados apenas dados essenciais exigidos pela API do Google Ads para criar e otimizar campanhas de acordo com o nicho do seu negócio:

• Palavras-chave (Keywords): Termos de pesquisa e listas de palavras-chave para suas campanhas
• Textos de anúncios: Títulos, descrições e texto dos anúncios
• Grupos de anúncios: Estrutura de organização de anúncios e palavras-chave
• Configurações de campanha: Orçamento, segmentação, estratégia de lance e parâmetros da campanha

Esses dados são necessários para que a plataforma funcione adequadamente e crie campanhas otimizadas para o seu negócio.

Coleta e Exibição de Métricas

As métricas que coletamos são utilizadas exclusivamente para que você possa monitorar o desempenho das suas campanhas:

• As métricas são os mesmos dados já exibidos no painel do Google Ads
• Coletamos métricas apenas das campanhas criadas pela MiniAds
• Não coletamos ou armazenamos métricas de outras campanhas na sua conta
• Todas as métricas são exibidas no seu painel MiniAds para sua conveniência

Não utilizamos as métricas das suas campanhas para qualquer outro propósito além de exibi-las para você.

Exclusão de Dados ao Cancelar

Quando você cancela sua assinatura ou solicita a remoção de dados:

• Excluímos imediatamente suas credenciais OAuth do Google e revogamos o acesso à API
• Excluímos permanentemente todos os dados de campanha (palavras-chave, anúncios, grupos de anúncios, configurações) do nosso banco de dados
• Excluímos todas as métricas coletadas associadas às suas campanhas
• Essa exclusão é permanente e os dados não poderão ser restaurados posteriormente

2. Dados que Coletamos

2.1. Dados dos Clientes da Plataforma

Quando você cria uma conta na MiniAds, coletamos:

• Dados de cadastro: Nome completo, e-mail, senha (criptografada), telefone
• Dados da empresa: Nome da empresa, CNPJ (quando aplicável)
• Dados de pagamento: Informações de cobrança (processadas por gateways de pagamento terceiros)
• Dados de uso: Ações realizadas na plataforma, páginas acessadas, tempo de sessão
• Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, cookies

2.2. Dados dos Leads (Visitantes das Landing Pages)

Quando um lead preenche um formulário em uma landing page criada por nossos clientes, processamos os seguintes dados em nome do cliente:

• Dados de identificação: Nome completo, primeiro nome, sobrenome
• Dados de contato: E-mail, telefone
• Dados de mensagem: Mensagem ou comentários opcionais enviados pelo lead
• Dados de geolocalização: País, estado, cidade, CEP
• Dados de navegação: URL da landing page, URL de referência, endereço IP, User Agent
• Parâmetros de rastreamento: UTM parameters (utm_source, utm_medium, utm_campaign, utm_content, utm_term)
• Dados de publicidade digital: Facebook Pixel (fbp, fbc, fbclid), Google Ads Click ID (gclid), Event IDs para rastreamento de conversão

3. Como Usamos os Dados

3.1. Uso dos Dados dos Clientes

Utilizamos os dados dos clientes para:

• Criar e gerenciar sua conta na plataforma
• Fornecer e manter nossos serviços
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações transacionais (confirmações, notificações de sistema)
• Enviar comunicações promocionais (com seu consentimento prévio)
• Melhorar nossos serviços e desenvolver novos recursos
• Prevenir fraudes e garantir a segurança da plataforma
• Cumprir obrigações legais e regulatórias

3.2. Uso dos Dados dos Leads

Como operadores de dados, processamos informações dos leads exclusivamente para:

• Armazenar e disponibilizar os dados para nossos clientes
• Enviar eventos de conversão para Meta CAPI (Facebook Conversions API) e Google CAPI
• Gerar métricas e estatísticas agregadas para os clientes
• Manter integridade e segurança dos dados

IMPORTANTE: Nossos clientes são os controladores dos dados dos leads e são responsáveis por obter consentimento adequado, informar sobre a coleta de dados e atender solicitações dos titulares.

4. Base Legal para Processamento

Processamos dados pessoais com base nas seguintes hipóteses legais:

4.1. LGPD (Brasil)

• Execução de contrato: Para fornecer os serviços contratados (Art. 7º, V)
• Legítimo interesse: Para melhorar nossos serviços, prevenir fraudes e garantir segurança (Art. 7º, IX)
• Consentimento: Para comunicações de marketing e cookies não essenciais (Art. 7º, I)
• Obrigação legal: Para cumprir exigências regulatórias (Art. 7º, II)

4.2. GDPR (União Europeia)

• Execução de contrato: Necessário para execução de contrato (Art. 6(1)(b))
• Interesses legítimos: Para fins comerciais, desde que não prevaleçam direitos (Art. 6(1)(f))
• Consentimento: Quando obtido explicitamente para finalidades específicas (Art. 6(1)(a))
• Cumprimento legal: Para cumprir obrigações legais (Art. 6(1)(c))

4.3. CCPA/CPRA (Califórnia, EUA)

Residentes da Califórnia têm direitos específicos sob a CCPA e CPRA. Processamos dados para:

• Fornecer serviços e cumprir contratos
• Segurança e prevenção de fraudes
• Melhoria e desenvolvimento de serviços
• Cumprimento de obrigações legais

Não vendemos informações pessoais conforme definido pela CCPA.

5. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

• Prestadores de serviço: Provedores de hospedagem, serviços de e-mail, análise de dados, processamento de pagamento
• Plataformas de publicidade: Google Ads, Facebook Ads, Meta CAPI, Google CAPI (apenas dados necessários para rastreamento de conversões)
• Autoridades governamentais: Quando exigido por lei ou ordem judicial
• Sucessores comerciais: Em caso de fusão, aquisição ou venda de ativos

Não vendemos, alugamos ou comercializamos dados pessoais para terceiros.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço e parceiros podem estar localizados fora do seu país (ex: servidores de hospedagem, Google, Meta). Quando realizamos transferências internacionais de dados, garantimos mecanismos adequados de proteção, como cláusulas contratuais padrão e certificações de adequação.

• Para residentes da UE: Cumprimos os requisitos do GDPR para transferências internacionais (Art. 44-50), incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
• Para residentes do Brasil: Seguimos os requisitos da LGPD para transferências internacionais (Art. 33), garantindo nível adequado de proteção.
• Para residentes da Califórnia: Seguimos os requisitos da CCPA para compartilhamento de dados e fornecemos mecanismos de opt-out.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Autenticação e controle de acesso baseado em funções (RBAC)
• Monitoramento de segurança e detecção de anomalias
• Backups regulares e planos de recuperação de desastres
• Auditorias periódicas de segurança
• Treinamento de equipe em práticas de proteção de dados

Em caso de incidente de segurança que possa acarretar risco aos titulares de dados, notificaremos as partes afetadas e as autoridades relevantes (ANPD no Brasil, autoridades supervisoras na UE, Procurador-Geral na Califórnia) conforme exigido pelas leis aplicáveis.

8. Retenção de Dados

Retemos dados pessoais pelo tempo necessário para:

• Dados de clientes: Durante a vigência da conta ativa e por até 5 anos após o cancelamento para fins de obrigações fiscais e contratuais
• Dados de leads: Conforme determinado pelos nossos clientes (controladores), que podem solicitar exclusão a qualquer momento
• Dados de pagamento: Conforme exigido pela legislação tributária (mínimo de 5 anos)
• Logs de segurança: Por até 6 meses para fins de auditoria e investigação

Após os períodos de retenção, os dados serão anonimizados ou excluídos de forma segura.

9. Seus Direitos como Titular de Dados

Dependendo da sua localização, você tem os seguintes direitos:

9.1. Direitos sob a LGPD (Brasil)

• Confirmação e acesso: Confirmar se tratamos seus dados e solicitar acesso a eles
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: Solicitar anonimização ou eliminação de dados desnecessários ou excessivos
• Portabilidade: Solicitar portabilidade de dados para outro fornecedor
• Eliminação de consentimento: Revogar consentimento a qualquer momento
• Informação sobre compartilhamento: Obter informações sobre entidades com as quais compartilhamos dados
• Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
• Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

9.2. Direitos sob o GDPR (UE)

• Direito de acesso: Obter confirmação e cópia de seus dados pessoais (Art. 15)
• Direito de retificação: Corrigir dados inexatos ou incompletos (Art. 16)
• Direito ao apagamento ("direito ao esquecimento"): Solicitar exclusão sob certas condições (Art. 17)
• Direito à limitação: Restringir o processamento em certas circunstâncias (Art. 18)
• Direito à portabilidade: Receber dados em formato estruturado (Art. 20)
• Direito de oposição: Opor-se ao processamento baseado em interesses legítimos (Art. 21)
• Direito de não ser submetido a decisões automatizadas: Incluindo perfilamento (Art. 22)
• Direito de reclamar: Junto à autoridade supervisora em sua jurisdição

9.3. Direitos sob a CCPA/CPRA (Califórnia)

• Direito de saber: Quais informações pessoais são coletadas, usadas, compartilhadas ou vendidas
• Direito de acesso: Solicitar cópias de suas informações pessoais
• Direito à exclusão: Solicitar exclusão de informações pessoais (com exceções)
• Direito de opt-out: Optar por não ter dados vendidos (não vendemos dados)
• Direito à não discriminação: Não receber tratamento discriminatório por exercer direitos
• Direito à correção: Solicitar correção de informações inexatas (CPRA)
• Direito de limitar uso de informações sensíveis: (CPRA)

9.4. Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato através de [email protected]. Responderemos sua solicitação em até 15 dias (LGPD), 30 dias (GDPR) ou 45 dias (CCPA).

ATENÇÃO - Leads: Se você preencheu um formulário em uma landing page e deseja exercer seus direitos, entre em contato diretamente com a empresa que criou a página, pois ela é a controladora dos seus dados.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Necessários para funcionamento da plataforma (autenticação, segurança)
• Cookies de performance: Analisar como você usa a plataforma (Google Analytics)
• Cookies de publicidade: Facebook Pixel, Google Ads (com seu consentimento)

Você pode gerenciar preferências de cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode prejudicar a funcionalidade da plataforma.

11. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é pai/mãe ou responsável e acredita que seu filho forneceu dados pessoais, entre em contato conosco para que possamos excluir essas informações.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou através de aviso destacado na plataforma. A versão atualizada entrará em vigor na data indicada como "Última atualização". Recomendamos que você revise esta política regularmente.

13. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a MiniAds, titulares de dados e autoridades regulatórias.

• Nome: Gabriel C.
• E-mail: [email protected]

14. Autoridades Supervisoras

Você tem o direito de registrar uma reclamação junto às autoridades supervisoras relevantes:

• Brasil (LGPD): Autoridade Nacional de Proteção de Dados (ANPD) - www.gov.br/anpd
• União Europeia (GDPR): Autoridade supervisora em seu estado membro - Membros EDPB
• Califórnia (CCPA/CPRA): Procurador-Geral da Califórnia - oag.ca.gov/privacy/ccpa

15. Contato

Para questões sobre privacidade, exercício de direitos ou reclamações, entre em contato:

• E-mail de Privacidade: [email protected]
• E-mail do DPO: [email protected]
• Website: miniads.app