Política de Privacidade

Última atualização: 6 de abril de 2026  ·  Versão 1.0

A Ads Editor ("nós", "nosso" ou "Plataforma") é uma solução SaaS para gestão de anúncios no Meta Ads e Google Ads, voltada a agências de marketing e gestores de tráfego. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

1. Dados Coletados

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços:

Dados de conta:

• Nome completo e endereço de e-mail (fornecidos no cadastro).
• Foto de perfil (quando disponibilizada via OAuth).

Tokens de acesso OAuth:

• Meta (Facebook/Instagram): token de acesso às suas contas de anúncios, obtido via fluxo OAuth 2.0 oficial da Meta.
• Google Ads: token de acesso às suas contas Google Ads, obtido via fluxo OAuth 2.0 oficial do Google.

Dados operacionais de anúncios:

• Métricas de campanhas, conjuntos e anúncios acessadas via API da Meta e Google Ads (gastos, impressões, cliques, conversões, etc.).
• Informações de contas de anúncios selecionadas pelo usuário.
• Dados de vendas com UTMs (Hotmart, Kiwify, Eduzz, Guru, Hubla) fornecidos voluntariamente pelo usuário para rastreio de conversões.

Dados técnicos:

• Endereço IP, tipo de navegador e sistema operacional (para segurança e diagnóstico).
• Logs de acesso e atividades dentro da plataforma.
• Cookies de sessão (ver Seção 6).

2. Finalidade e Uso dos Dados

Utilizamos seus dados exclusivamente para:

• Autenticar sua identidade e gerenciar sua sessão na plataforma.
• Conectar-se às APIs da Meta e do Google Ads em seu nome para executar ações autorizadas por você (criar anúncios, editar campanhas, gerar relatórios, etc.).
• Exibir métricas consolidadas de desempenho das suas contas de anúncios.
• Rastrear conversões e vendas vinculadas a campanhas pagas via UTMs.
• Enviar notificações relacionadas à sua conta (alertas de saldo, atualizações de sistema).
• Melhorar a plataforma com base em padrões de uso agregados e anônimos.
• Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados para fins publicitários, treinamento de modelos de IA ou qualquer finalidade não listada acima.

3. Armazenamento e Segurança

Seus dados são armazenados com as seguintes garantias de segurança:

• Banco de dados: PostgreSQL gerenciado pelo Supabase, com Row Level Security (RLS) ativado — cada usuário acessa exclusivamente seus próprios dados.
• Tokens OAuth: armazenados com criptografia AES-256 em repouso. Nunca são expostos no frontend ou em logs.
• Tráfego de dados: toda comunicação entre cliente e servidor utiliza HTTPS/TLS 1.3.
• Arquivos e criativos: armazenados em serviço de object storage (compatível S3) com acesso controlado por URLs assinadas de tempo limitado.
• Infraestrutura: servidores localizados na União Europeia, operados em ambiente Docker com isolamento de containers.
• Senhas: não armazenamos senhas diretamente — a autenticação é delegada ao Supabase Auth com hashing bcrypt.

Adotamos as melhores práticas de segurança da indústria e realizamos revisões periódicas de nossa infraestrutura.

4. Compartilhamento de Dados

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins comerciais.

Seus dados podem ser compartilhados apenas nas seguintes situações excepcionais:

• Provedores de infraestrutura: Supabase (banco de dados) e serviço de armazenamento de arquivos, estritamente para operação da plataforma, sob contrato de processamento de dados.
• Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
• Proteção de direitos: quando necessário para proteger os direitos, propriedade ou segurança da Ads Editor e de seus usuários.

As APIs da Meta e do Google recebem apenas as requisições que você autoriza explicitamente ao conectar sua conta.

5. Retenção de Dados

• Dados de conta e tokens OAuth são mantidos enquanto sua conta estiver ativa.
• Ao solicitar a exclusão da conta, seus dados são removidos em até 30 dias.
• Logs de segurança podem ser retidos por até 90 dias para fins de auditoria.
• Dados de rastreio de vendas (UTMs) são mantidos pelo período configurado pelo próprio usuário.

6. Cookies

Utilizamos apenas cookies estritamente necessários:

• Cookie de sessão: identifica sua sessão autenticada durante o uso da plataforma. É um cookie HTTPOnly e Secure, não acessível via JavaScript.
• Preferências de interface: armazenadas no localStorage do navegador (tema, idioma, configurações de colunas) — não são cookies rastreadores.

Não utilizamos cookies de rastreamento, análise comportamental ou publicidade.

7. Direitos do Usuário (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber quais dados temos sobre você e receber uma cópia.
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
• Anonimização ou exclusão: solicitar a anonimização ou eliminação de dados desnecessários.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Revogação do consentimento: desconectar sua conta Meta ou Google a qualquer momento, diretamente pelas configurações da plataforma.
• Exclusão total: solicitar a exclusão completa da sua conta e todos os dados associados.
• Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados.
• Oposição: se opor a qualquer tratamento de dados em desacordo com a LGPD.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo. Atenderemos sua solicitação em até 15 dias úteis.

8. Transferência Internacional de Dados

Nossos servidores de banco de dados estão localizados na União Europeia (Supabase — região EU West). Ao utilizar nossa plataforma, você concorda com o processamento dos seus dados nessa jurisdição, que conta com um dos marcos regulatórios de proteção de dados mais rigorosos do mundo (GDPR).

9. Menores de Idade

A plataforma Ads Editor é destinada exclusivamente a pessoas com 18 anos ou mais e a profissionais de marketing digital. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados, os eliminaremos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou na legislação vigente. Notificaremos usuários ativos por e-mail ou via notificação na plataforma com pelo menos 15 dias de antecedência antes que alterações significativas entrem em vigor.

A data de "Última atualização" no topo desta página indica quando a versão vigente foi publicada.

11. Contato e Encarregado de Dados (DPO)