Política de Privacidade – Data Extractor
Última atualização: 21 de maio de 2025
1. Quem somos
Somos a SOFTEO TECNOLOGIA, empresa especializada em consultoria premium para otimização de check-outs e performance de campanhas digitais. Atuamos como data processor (operador) quando gerimos contas de anúncios dos nossos clientes nas plataformas da Meta (Facebook Ads, Instagram Ads, Audience Network, etc.). Para efeitos da Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018), do Regulamento Geral sobre a Proteção de Dados – GDPR e das Políticas para Desenvolvedores da Meta developers.facebook.com, somos responsáveis por manter a segurança das informações confiadas pelos clientes e pelos titulares dos dados.
2. Quais dados coletamos e por quê
| Categoria | Exemplos | Base legal | Finalidade |
|---|---|---|---|
| Dados de conta de anúncios | ID de conta, ID de usuário de negócios, nome da página, permissões concedidas | Execução de contrato | Publicar e editar anúncios, configurar públicos, sincronizar eventos de conversão |
| Dados de performance | Métricas de campanha (impressões, cliques, custo), criativos, rótulos de anúncio | Legítimo interesse | Geração de relatórios, otimização de verba, construção de dashboards |
| Dados de pagamento (tokenizados) | Identificador do meio de pagamento, status de transação | Execução de contrato | Processar vendas em check-out customizado |
| Dados do usuário final (agregados/anônimos) | Eventos de conversão, funil de compra | Consentimento/legítimo interesse | Análise de jornada e recuperação de carrinho |
| Dados de navegação no site | Cookies de sessão, endereço IP encurtado, user-agent | Consentimento | Segurança, prevenção a fraude e personalização da experiência |
Importante: não solicitamos, armazenamos nem divulgamos conteúdo de mensagens privadas ou informações sensíveis de usuários finais obtidas a partir das APIs da Meta.
3. Como usamos esses dados
- Gerenciamento de anúncios: criar, editar, pausar ou excluir campanhas em nome do cliente.
- Inteligência de mídia: calcular ROI, CAC e LTV para recomendações estratégicas.
- Automação de relatórios: alimentar painéis interativos e enviar alertas de performance.
- Recuperação de carrinho: disparar e-mails ou mensagens via WhatsApp quando autorizado.
- Compliance: cumprir exigências fiscais, contratuais e regulatórias aplicáveis.
4. Compartilhamento e divulgação
- Com o próprio cliente (controlador dos dados) através de relatórios e dashboards.
- Provedores subcontratados (hospedagem em nuvem, CRM, plataformas de automação) sob acordos de tratamento de dados e Cláusulas-Padrão da UE quando há transferência internacional.
- Autoridades governamentais somente mediante obrigação legal ou ordem judicial.
Não vendemos, alugamos nem trocamos os dados com terceiros para fins de marketing.
5. Segurança da informação
- Criptografia TLS 1.3 em trânsito e AES-256 em repouso.
- Controle de acesso via MFA e least-privilege.
- Logs imutáveis e anonimização de IP em relatórios.
- Testes de intrusão trimestrais e auditoria anual de conformidade.
6. Retenção e exclusão
Mantemos os dados pelo menor período necessário:
- Dados de performance: 24 meses;
- Dados de pagamento: 5 anos (obrigação fiscal);
- Backups: 30 dias.
Ao término do contrato, excluiremos ou anonimizarão todas as informações, salvo obrigação legal em contrário.
7. Direitos do titular
Em consonância com a LGPD e o GDPR, você pode:
- Confirmar a existência de tratamento;
- Acessar ou corrigir dados incompletos;
- Solicitar anonimização, bloqueio ou eliminação;
- Portar seus dados a outro fornecedor;
- Revogar consentimento a qualquer momento.
Pedidos devem ser enviados ao Encarregado/DPO (ver item 10); responderemos em até 15 dias corridos.
8. Cookies e tecnologias semelhantes
Usamos cookies estritamente necessários (login e segurança) e cookies analíticos (performance). Ferramentas de third-party (p. ex., Meta Pixel) estão sujeitas às políticas da respectiva plataforma. Você pode gerenciar preferências no banner de cookies ou no seu navegador.
9. Crianças e menores
Nossos serviços não se destinam a menores de 13 anos e não coletamos intencionalmente dados pessoais de crianças. Caso identifiquemos tal coleta, eliminaremos os dados sem atraso.
10. Contato do Encarregado (DPO)
Para falar com nossos DPOs entre em contato com [email protected]
11. Alterações na política
Publicaremos qualquer alteração neste endereço com data de vigência atualizada. Caso as mudanças sejam substanciais, avisaremos por e-mail cadastrado ou notificação na plataforma com, no mínimo, 30 dias de antecedência.