Última atualização: 29 de abril de 2026

Política de Privacidade

Esta política descreve como o AdsProIA coleta, usa e protege as informações pessoais e de contas de anúncio dos seus usuários. Vale para todo o produto em adsproia.com e seus subdomínios.

1. Quem somos

O AdsProIA é uma plataforma operada de forma independente por sua equipe operacional no Brasil. Não somos parceiros oficiais, afiliados ou endossados pela Meta Platforms, Inc., Google LLC, OpenAI ou qualquer plataforma de mídia paga. Nosso software se conecta às APIs oficiais dessas plataformas via OAuth, com permissão explícita do usuário.

Contato: carloseleoterioads@gmail.com

2. Dados que coletamos

2.1. Dados que você nos fornece

• Cadastro: nome, email, telefone (opcional) e senha criptografada.
• Cobrança: CPF/CNPJ e endereço para emissão de notas fiscais (via Asaas — não armazenamos números de cartão).
• Configurações: preferências de notificação, regras de automação, templates de relatório.

2.2. Dados das plataformas conectadas (via OAuth)

• Meta (Facebook/Instagram): tokens de acesso (criptografados em AES-256-GCM), lista de Business Managers e Páginas que você administra, dados de campanhas/conjuntos/anúncios, métricas de performance, saldo da conta, e posts publicados das Páginas autorizadas.
• Google Ads: refresh token OAuth (criptografado), customer IDs das contas que você administra (incluindo Manager Accounts MCC), métricas, palavras-chave, search terms, configurações de campanha.

Não acessamos: dados de outras contas Meta/Google que você não autorizou, DMs/mensagens privadas, dados de cartão de crédito, conversas pessoais.

2.3. Dados gerados automaticamente

• Logs de acesso (IP, user agent, timestamp) por 90 dias para segurança.
• Eventos de uso do produto (cliques, ações da IA) para melhorar a plataforma.

3. Como usamos seus dados

1. Operação do produto: sincronizar campanhas, gerar relatórios, executar otimizações que você aprovou.
2. IA: dados agregados das suas contas são enviados a provedores LLM (OpenAI, Anthropic, Google) para gerar análises e copy. Não armazenamos prompts em texto claro além do necessário para auditoria (90 dias).
3. Faturamento: via Asaas (gateway brasileiro). Não temos acesso a dados de cartão.
4. Comunicação: emails transacionais (login, alertas, relatórios) e opcionais (atualizações de produto). Você descadastra a qualquer momento.

Não vendemos seus dados. Não treinamos modelos com dados identificáveis dos clientes finais.

4. Onde armazenamos

Banco de dados: Supabase (PostgreSQL 17), região US-East. Aplicação: Vercel (Edge Network). Tokens OAuth criptografados em AES-256-GCM antes do armazenamento, com chave rotacionável. Acesso ao banco protegido por Row Level Security (RLS) — cada organização só vê os próprios dados.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente operacionais com:

• Meta Marketing API e Google Ads API — para executar ações que você autorizou
• OpenAI / Anthropic / Google AI — para análises de campanha (dados agregados, sem PII)
• Asaas — pagamento e cobrança recorrente
• Resend — entrega de emails transacionais
• Supabase + Vercel — infraestrutura

6. Seus direitos (LGPD + GDPR)

• Acesso aos seus dados a qualquer momento via dashboard.
• Exportação completa em JSON sob requisição (resposta em até 15 dias).
• Exclusão da conta + dados associados em até 30 dias após pedido.
• Revogação de OAuth diretamente no Meta Business Manager / Google Ads.
• Correção de dados imprecisos via configurações.

Para exercer qualquer direito, escreva para carloseleoterioads@gmail.com.

7. Cookies e rastreamento

Usamos cookies de sessão (autenticação Supabase) e tokens CSRF. Não usamos cookies de rastreamento publicitário próprios. Pode haver cookies de terceiros via Resend (link tracking opcional em emails).

8. Retenção

• Dados de conta: enquanto a assinatura estiver ativa, +30 dias após cancelamento.
• Métricas e insights: 24 meses (rolling window).
• Logs de auditoria: 12 meses.
• Logs de acesso: 90 dias.

9. Segurança

Conexões TLS 1.3. Tokens criptografados. Senhas com bcrypt (Supabase Auth). RLS em todas as tabelas multi-tenant. Auditoria contínua de acesso via Supabase logs. Em caso de incidente envolvendo dados pessoais, notificamos os afetados em até 72 horas conforme LGPD.

10. Mudanças nesta política

Atualizações são notificadas por email com 7 dias de antecedência. Se você continuar usando o serviço após mudanças significativas, considera-se que aceitou os novos termos.

11. Contato

Encarregado de Dados (DPO): carloseleoterioads@gmail.com