Política de Privacidade

Última atualização: 2026-05-05

Esta Política de Privacidade descreve como o TrafficHub («Plataforma») coleta, utiliza, armazena e compartilha dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — «LGPD»).

1. Quem somos

O TrafficHub é operado por Vertex Ads Performance LTDA, inscrita no CNPJ 43.845.752/0001-66, com sede em Rua Geraldo Ramos da Fonseca, 181, CDI II, Sete Lagoas/MG, CEP 35.701-600. Para fins desta Política, somos a Controladora dos dados pessoais coletados diretamente dos titulares e atuamos como Operadora em relação aos dados de campanhas publicitárias acessados via APIs Meta Ads e Google Ads sob instrução do cliente (gestor de tráfego/agência).

2. Dados que coletamos

2.1 Dados fornecidos por você

• Cadastro: nome completo, e-mail, senha (armazenada com hash), nome da agência.
• Cobrança: CPF/CNPJ, telefone e endereço para emissão de faturas. Dados de cartão de crédito não são armazenados pelo TrafficHub — são processados diretamente pelo gateway Asaas (PCI-DSS).
• Comunicação: mensagens enviadas via formulários e e-mail de suporte.

2.2 Dados coletados via integrações Meta Ads / Google Ads

Quando você conecta suas contas Meta Ads e/ou Google Ads, recebemos (mediante seu consentimento via OAuth):

• Identificadores das contas de anúncios e Business Managers que você selecionar.
• Métricas agregadas de campanhas (investimento, impressões, cliques, conversões).
• Tokens de acesso (criptografados em repouso) usados exclusivamente para consultar os dados acima.

Não coletamos dados pessoais dos seus clientes finais (leads, compradores) provenientes das campanhas — apenas as métricas agregadas das contas de anúncio.

2.3 Dados coletados automaticamente

• Endereço IP, tipo de navegador e sistema operacional (logs de segurança).
• Cookies estritamente necessários para autenticação e cookies analíticos com consentimento.

3. Bases legais (art. 7º LGPD)

• Execução de contrato (inc. V) — para prover o serviço, processar pagamentos e prestar suporte.
• Consentimento (inc. I) — para conectar contas Meta/Google Ads e enviar comunicações de marketing.
• Cumprimento de obrigação legal (inc. II) — emissão de notas fiscais, retenção fiscal.
• Legítimo interesse (inc. IX) — segurança da plataforma, prevenção a fraudes e melhoria do produto, sempre balanceado com seus direitos.

4. Como usamos seus dados

• Autenticar e dar acesso à sua conta.
• Exibir métricas agregadas das suas contas de anúncio em painéis e relatórios.
• Cobrar a assinatura e emitir comprovantes via Asaas.
• Disponibilizar relatórios e métricas no painel da Plataforma.
• Detectar e prevenir uso indevido, fraudes e violações dos Termos.
• Melhorar a Plataforma com base em métricas agregadas e anonimizadas.

5. Compartilhamento e operadores

Compartilhamos dados estritamente necessários com os seguintes subprocessadores:

• Supabase, Inc. — banco de dados e autenticação (servidores em São Paulo/AWS).
• Vercel, Inc. — hospedagem e CDN.
• Asaas Gestão Financeira Instituição de Pagamento S.A. — processamento de pagamentos (CNPJ 19.540.550/0001-21).
• Meta Platforms Ireland Ltd. e Google LLC — APIs de publicidade (acessadas sob seu consentimento OAuth).

Não vendemos seus dados. Compartilhamos com autoridades públicas apenas mediante ordem judicial ou exigência legal.

6. Transferências internacionais

Alguns subprocessadores (Vercel, Meta, Google) podem armazenar ou processar dados fora do Brasil. Garantimos que tais transferências ocorram para países com nível adequado de proteção ou mediante cláusulas contratuais padrão exigidas pela ANPD (art. 33 LGPD).

7. Retenção

• Dados de cadastro e billing: enquanto sua conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais (art. 173 CTN).
• Tokens OAuth e métricas de campanha: enquanto a integração estiver ativa; revogados em até 24h após desconexão.
• Logs de segurança: 6 (seis) meses, conforme Marco Civil da Internet (art. 15).

8. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade a outro fornecedor de serviço;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer estes direitos, escreva para eumatheusads@gmail.com.

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis: TLS em trânsito, criptografia em repouso (AES-256 via Supabase), controle de acesso por papel (RLS), autenticação por JWT e revisões periódicas de logs. Nenhum sistema é 100% seguro — em caso de incidente que represente risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável (art. 48 LGPD).

10. Cookies

Utilizamos cookies estritamente necessários (sessão, autenticação), cookies funcionais (preferências) e, mediante consentimento, cookies analíticos. Você pode gerenciar cookies pelas configurações do seu navegador.

11. Encarregado pelo Tratamento (DPO)

Em conformidade com o art. 41 da LGPD, nosso Encarregado é Matheus Magno, contato: eumatheusads@gmail.com.

12. Alterações

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail ou aviso no painel com pelo menos 15 dias de antecedência. A data da última atualização está no topo deste documento.

13. Contato

Dúvidas sobre esta Política? eumatheusads@gmail.com.

Veja também os Termos de Uso.