Política de Privacidade
Sua privacidade é fundamental. Esta política descreve como coletamos, usamos e protegemos suas informações com total transparência.
Resumo da Política
Dados Mínimos
Coletamos apenas o necessário para o serviço
Segurança Total
Criptografia e proteção máxima
Transparência
Você sempre sabe o que fazemos
Seus Direitos
Controle total sobre seus dados
Controlador de Dados
Nos termos da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o controlador dos seus dados pessoais é:
MarketAutoHub Tecnologia Ltda.
CNPJ: Em processo de registro
São Paulo, SP - Brasil
Encarregado de Proteção de Dados (DPO): dpo@marketautohub.com
Canal de Atendimento ao Titular:
Para exercer seus direitos como titular de dados, entre em contato pelo email privacidade@marketautohub.com
1. Informações que Coletamos
Dados de Conta
- Nome, email e senha (criptografada com algoritmo seguro)
- Informações de pagamento (processadas diretamente pelo Stripe, certificado PCI DSS — não armazenamos dados do cartão)
- Preferências de configuração e timezone
- Configurações SMTP para envio de emails (credenciais criptografadas em repouso)
Dados de Uso e Analytics
- Estatísticas de campanhas (taxas de abertura, cliques, bounces)
- Geolocalização aproximada de aberturas e cliques para analytics (via MaxMind GeoIP)
- Logs de sistema para monitoramento, performance e segurança
- Dados técnicos (IP, navegador, dispositivo) para analytics e segurança
Dados de Contatos
- Listas de contatos que você importa (emails, nomes, categorias, tags)
- Histórico de interações com suas campanhas (aberturas, cliques)
- Preferências de unsubscribe dos contatos
Dados de Integrações
- Tokens de acesso OAuth para redes sociais conectadas (Instagram, Threads, TikTok, Pinterest, Tumblr, Reddit) — armazenados de forma segura
- Dados de posts do WordPress para criação de newsletters
- Identificadores de pagamento Stripe (ID do cliente e assinatura — nunca dados do cartão)
2. Como Usamos suas Informações
Prestação do Serviço
- • Envio de campanhas de email marketing
- • Geração de relatórios e dashboards
- • Tracking de aberturas e cliques (via pixel de rastreamento e redirect)
- • Monitoramento de domínios (DNS, SPF, DKIM, DMARC)
- • Suporte técnico personalizado
- • Backup e recuperação de dados
Melhorias e Segurança
- • Otimização de deliverability e reputação
- • Monitoramento de domínios e certificados SSL
- • Prevenção de fraudes e spam
- • Rate limiting e proteção DDoS
- • Análise de performance do sistema (OpenTelemetry)
3. Base Legal para Tratamento (LGPD Art. 7)
Cada tratamento de dados possui uma base legal específica conforme a LGPD:
| Tratamento | Base Legal | Artigo |
|---|---|---|
| Dados de conta e perfil | Execução de contrato | Art. 7, V |
| Dados de pagamento via Stripe | Execução de contrato e obrigação legal | Art. 7, II e V |
| Tracking de aberturas e cliques | Legítimo interesse | Art. 7, IX |
| Geolocalização aproximada | Legítimo interesse | Art. 7, IX |
| Logs de segurança e monitoramento | Legítimo interesse e proteção do titular | Art. 7, VII e IX |
| Cookies essenciais (sessão) | Execução de contrato | Art. 7, V |
| Analytics (Facebook Pixel/CAPI) | Consentimento | Art. 7, I |
| Integrações OAuth (redes sociais) | Consentimento | Art. 7, I |
| Comunicações de marketing | Consentimento | Art. 7, I |
4. Compartilhamento de Dados
NUNCA vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais. Esta é nossa garantia absoluta.
Compartilhamento Limitado
5. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares para melhorar sua experiência:
Cookies Essenciais (Sempre Ativos)
- Cookie de sessão para autenticação (JWT)
- Preferência de idioma
- Tokens CSRF para segurança
Cookies de Analytics (Requer Consentimento)
- Facebook Pixel — rastreamento de conversões e otimização de campanhas publicitárias
- Dados de navegação para melhoria do serviço
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies ou nas configurações do seu navegador. A recusa de cookies não essenciais não afeta a funcionalidade principal do serviço.
6. Tracking de Emails
Para fornecer analytics de suas campanhas, utilizamos as seguintes tecnologias:
Pixel de Abertura:
Uma imagem invisível (1x1 pixel) inserida nos emails enviados para rastrear quando o email é aberto. Coleta: momento da abertura, IP e geolocalização aproximada (cidade/estado/país via MaxMind GeoIP).
Redirect de Cliques:
Os links nos emails são redirecionados pelo nosso servidor para rastrear cliques. Coleta: momento do clique, URL acessada, IP e geolocalização aproximada.
Esses dados são apresentados de forma agregada nos dashboards de analytics. Os contatos dos seus emails podem se descadastrar a qualquer momento via link de unsubscribe obrigatório.
7. Seus Direitos (LGPD)
Solicitar confirmação e acesso a todos os dados que temos sobre você
Corrigir dados pessoais incorretos, incompletos ou desatualizados
Solicitar a eliminação dos seus dados pessoais (anonimização ou exclusão)
Exportar seus dados em formato legível e estruturado (CSV/JSON)
Revogar consentimento dado anteriormente, a qualquer momento
Ser informado sobre as entidades com as quais compartilhamos seus dados
Opor-se ao tratamento quando baseado em legítimo interesse, se aplicável
Como exercer seus direitos: Entre em contato pelo email privacidade@marketautohub.com ou pela nossa central de ajuda. Responderemos em até 15 dias úteis, conforme Art. 18 da LGPD.
8. Transferência Internacional de Dados
Alguns dos nossos parceiros operam em outros países. Garantimos que todas as transferências internacionais de dados são realizadas com proteções adequadas:
| Provedor | País | Finalidade | Proteção |
|---|---|---|---|
| Stripe | Estados Unidos | Processamento de pagamentos | Certificação PCI DSS, cláusulas contratuais padrão |
| AWS | Estados Unidos/Brasil | Hospedagem e infraestrutura | Cláusulas contratuais padrão, certificações SOC 2 e ISO 27001 |
| Facebook/Meta | Estados Unidos | Analytics (Pixel/CAPI) | Dados anonimizados (hash SHA-256), sujeito a consentimento |
9. Retenção de Dados
Armazenamos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta | Durante a vigência da conta + 30 dias após exclusão |
| Dados de pagamento (IDs Stripe) | Durante a vigência da assinatura + 5 anos (obrigação fiscal) |
| Logs de campanhas e analytics | Até 2 anos após o envio |
| Listas de contatos | Durante a vigência da conta (exportáveis antes da exclusão) |
| Tokens OAuth | Até revogação pelo usuário ou expiração do token |
| Logs de segurança | Até 1 ano |
| Backups | Até 30 dias (rotação automática) |
10. Incidentes de Segurança
Em conformidade com o Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
- Notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas após a confirmação do incidente
- Comunicaremos os titulares afetados por email em prazo razoável, descrevendo a natureza dos dados afetados e as medidas tomadas
- Adotaremos medidas de contenção e remediação imediatas para minimizar os impactos
- Publicaremos um comunicado transparente caso o incidente afete um número significativo de titulares
Dúvidas sobre Privacidade?
Nossa equipe de privacidade está sempre disponível para esclarecer qualquer dúvida sobre como protegemos seus dados.