TraqR conecta os servidores da sua agência às Conversion APIs do Meta e do Google Ads — com criptografia de dados, segurança de domínios e controle absoluto de usuários.
// Evento enviado pelo pixel client-side { "event_type": "Purchase", "pixel_group": "minha-agencia", "email": "[email protected]", "price": 297.00, "currency": "BRL" } // TraqR normaliza, criptografa e distribui // → Meta cAPI (SHA-256 hash) // → Google Ads API (SHA-256 hash)
Arquitetura
Uma camada de servidor entre o pixel do cliente e as APIs de conversão das plataformas de anúncios.
Site do cliente
app.js dispara o evento
HTTPS POST
Servidor TraqR
Valida · Criptografa · Distribui
CAPI
Meta Ads
Conversions API
Google Ads
Enhanced Conversions
Apenas domínios previamente permitidos podem enviar eventos. Requisições de origens não cadastradas são bloqueadas antes de qualquer processamento.
Papéis granulares (Admin, Editor, Leitor) com permissões distintas. Dados de PII visíveis apenas para papéis permitidos.
Eventos com falha transitória são reprocessados automaticamente. Rastreamento de tentativas e diagnóstico de erros por evento.
Segurança de dados
O TraqR foi projetado para nunca expor dados pessoais em texto claro — nem em banco de dados, nem nas requisições às APIs de anúncios.
Campos de PII — email, telefone, nome, sobrenome e IP — são armazenados criptografados no banco de dados. Mesmo em cenários de acesso não autorizado ao banco, os dados pessoais permanecem ilegíveis.
Antes de enviar dados às plataformas, os campos de PII são normalizados e convertidos em hash SHA-256 — conforme exigido pelas especificações da Meta CAPI e Google Enhanced Conversions. Nenhum dado em texto claro trafega para fora do servidor.
Toda comunicação entre o pixel client-side, o servidor TraqR e as APIs das plataformas ocorre exclusivamente sobre TLS. Nenhum endpoint aceita conexões não criptografadas.
// 1. Dados recebidos do pixel $email = "[email protected]"; $phone = "+55 (11) 98765-4321"; // 2. Normalização (LGPD / spec CAPI) $email = strtolower(trim($email)); $phone = preg_replace('/\D/', '', $phone); // 3. Hash SHA-256 → enviado às APIs $emailHash = hash('sha256', $email); $phoneHash = hash('sha256', $phone); // 4. Criptografia AES-256 → banco de dados $stored = Crypt::encryptString($email); // ✓ Texto claro nunca persiste em disco // ✓ Hash Unidirecional: Ou seja, não reversível // ✓ APIs recebem apenas hashes
Integrações nativas
Conexão direta via webhook com os principais checkouts do mercado digital brasileiro. Configuração em segundos, sem alterar código no servidor do cliente.
Sua plataforma não está na lista? O TraqR recebe webhooks de qualquer fonte — desde que o payload JSON inclua os campos obrigatórios: event_type, pixel_group e os dados do comprador.
Conformidade & Privacidade
O TraqR opera em conformidade com a LGPD (Lei nº 13.709/2018) e alinhado às diretrizes de privacidade da Meta e do Google Ads API.
Dados pessoais nunca são armazenados em texto claro. Criptografados em repouso e convertidos em hash antes de qualquer transmissão externa.
Implementamos as medidas de segurança previstas no Art. 46 da LGPD: Controle de acesso, criptografia, registro de operações e minimização de dados.
Três perfis (Admin, Editor, Viewer) garantem que cada colaborador acessa apenas o necessário. Dados de PII são restritos por papel de acesso.
Consent Mode
O TraqR inclui um sistema próprio de consentimento, desenvolvido para atender às exigências de privacidade das plataformas de anúncios e às obrigações legais da LGPD. O banner é configurável por domínio e sinaliza o opt-in do usuário antes de qualquer dado ser coletado ou enviado ao servidor.
Eventos condicionados ao consentimento
Nenhum dado pessoal é processado antes do opt-in explícito do usuário final.
Alinhado às políticas do Meta e Google Ads
Requisito obrigatório para uso das APIs de conversão com dados de usuário aprimorados.
Banner configurável por domínio
Cada domínio cadastrado pode ter seu próprio banner com textos e categorias personalizadas.
Utilizamos cookies para melhorar sua experiência e mensurar conversões. Os dados são anonimizados antes de qualquer transmissão.
Integração
Do cadastro ao primeiro evento enviado à API em minutos. Sem infraestrutura para gerenciar, sem SDK para instalar no servidor do cliente.
Crie um pixel group no painel, adicione seus pixels (Meta e/ou Google) e cadastre os domínios autorizados a enviar eventos.
Cole o snippet JavaScript no <head> do site do cliente. Ele dispara eventos automaticamente em cada conversão.
Acompanhe em tempo real o status de cada evento — Enviado, Pendente ou Falhado — com diagnóstico de erro e histórico de tentativas.
Legal
Consulte os documentos completos de Termos de Uso e Política de Privacidade do TraqR.