Política de Privacidade e Proteção de Dados

1. Controlador e Operador de Dados

O TraqR atua como operador de dados na relação com os usuários finais dos sites rastreados, processando dados pessoais por instrução da agência (controlador). Para os usuários diretos da plataforma (colaboradores da agência), o TraqR atua como controlador dos dados de conta.

2. Dados Coletados

Dados de eventos (usuários finais dos sites): endereço de e-mail, número de telefone, nome, sobrenome, endereço IP, dados de geolocalização (país, estado, cidade, CEP), parâmetros UTM, cookies de rastreamento (fbp, fbc, gclid) e metadados do evento (tipo, valor, moeda, URL).

Dados de conta (usuários da plataforma): nome, e-mail, senha (armazenada em hash bcrypt), papel de acesso e log de atividades.

3. Finalidade do Tratamento

Os dados pessoais são tratados exclusivamente para: (a) transmissão de eventos de conversão às Conversion APIs do Meta Ads e Google Ads, em cumprimento ao legítimo interesse da agência em mensurar o desempenho de campanhas publicitárias; (b) deduplicação de visitantes e enriquecimento de perfis de conversão; (c) geração de relatórios de atribuição para as agências usuárias.

4. Proteção Técnica dos Dados

Todos os campos de dados pessoais (PII) são criptografados em repouso usando AES-256-CBC antes de serem persistidos no banco de dados. Para transmissão às APIs de anúncios, os dados são convertidos em hashes SHA-256 irreversíveis — nenhum dado em texto claro é enviado a terceiros. O tráfego é protegido por TLS em todas as comunicações.

5. Compartilhamento com Terceiros

Os dados são compartilhados, exclusivamente em formato de hash SHA-256, com: Meta Platforms, Inc. (via Conversions API) e Google LLC (via Enhanced Conversions API). Não há compartilhamento de dados com outras entidades. Ambas as plataformas possuem suas próprias políticas de privacidade e mecanismos de proteção de dados.

6. Consentimento de Cookies e Rastreamento

O TraqR suporta consent mode, permitindo que os sites clientes capturem o opt-in do usuário antes de qualquer coleta de dados. Eventos são processados somente mediante consentimento explícito do titular, em conformidade com a LGPD e as políticas de privacidade do Google e da Meta.

7. Retenção de Dados

Dados de eventos são retidos pelo período necessário às finalidades descritas e por exigências legais aplicáveis. A agência pode solicitar a exclusão de registros de visitantes através da plataforma, respeitando os prazos de retenção obrigatórios previstos na LGPD.

8. Direitos dos Titulares (LGPD)

Nos termos da Lei nº 13.709/2018, os titulares de dados têm direito a:

• · Confirmação da existência de tratamento;
• · Acesso aos dados;
• · Correção de dados incompletos, inexatos ou desatualizados;
• · Anonimização, bloqueio ou eliminação de dados desnecessários;
• · Portabilidade dos dados a outro fornecedor;
• · Revogação do consentimento a qualquer momento.

Solicitações devem ser direcionadas à agência controladora dos dados, que as encaminhará ao TraqR quando necessário.

9. Segurança e Log de Auditoria

O acesso aos dados é restrito por papéis de usuário (Admin, Editor, Viewer). Todas as ações administrativas são registradas em um log de auditoria imutável, com timestamp e identificação do operador. O histórico não pode ser alterado por nenhum perfil de usuário.

10. Encarregado de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais pelo TraqR, o contato é: [email protected]