Política de Privacidade

Última atualização: 02 de maio de 2026 · Versão 1.2

O TrackingFlow (“nós”, “nosso” ou “empresa”) está comprometido com a proteção de seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis.

1. Dados que coletamos

Coletamos informações necessárias para prestar o serviço de rastreamento de conversões. Isso inclui:
Dados de conta: nome, e-mail, senha (armazenada em hash), empresa e plano contratado.
Dados de uso: logs de acesso, páginas visitadas dentro da plataforma, funcionalidades utilizadas e preferências de configuração.
Dados de rastreamento (de seus clientes/leads): conforme configurado por você, podemos processar dados como nome, telefone, e-mail, origem de tráfego (UTM parameters), URL de origem, dados de cliques e conversões provenientes de Meta Ads, Google Ads e TikTok Ads.
Dados de pagamento: processados de forma segura por nosso provedor de pagamentos (Stripe). Não armazenamos dados de cartão de crédito em nossos servidores.

2. Como usamos seus dados

Utilizamos seus dados exclusivamente para:
Prestar o serviço: operar a plataforma, processar rastreamentos e disponibilizar relatórios; • Comunicação: enviar notificações transacionais (confirmação de cadastro, alertas de conta) e, com seu consentimento, comunicações de marketing; • Melhoria do produto: analisar padrões de uso para aprimorar funcionalidades; • Suporte: responder dúvidas e resolver problemas técnicos; • Segurança: detectar e prevenir fraudes, acessos não autorizados e outras atividades maliciosas; • Obrigações legais: cumprir exigências regulatórias aplicáveis, como a LGPD.

3. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas nas seguintes situações:
Parceiros de infraestrutura: provedores de nuvem, banco de dados e CDN necessários para operar o serviço (ex: Neon, Railway, Upstash), todos com contratos de proteção de dados adequados; • Monitoramento de erros: Sentry (Sentry Inc., EUA) recebe registros de exceções, trechos de log e contexto técnico das requisições — com mascaramento de dados pessoais — para detecção e correção de falhas; • Plataformas de ads: ao configurar integrações (Meta, Google, TikTok), dados de conversão são enviados diretamente às APIs dessas plataformas conforme sua configuração; • Processador de pagamentos: Stripe recebe dados necessários para processar cobranças; • Exigência legal: quando obrigados por lei, ordem judicial ou autoridade competente; • Proteção de direitos: quando necessário para proteger direitos, propriedade ou segurança do TrackingFlow, de nossos usuários ou de terceiros.

4. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:
Sessão e autenticação: manter você conectado de forma segura (cookie HTTP-only com token de acesso); • Preferências: lembrar configurações como idioma e tema; • Analytics: entender como os usuários utilizam a plataforma (dados agregados e anonimizados); • Segurança: detectar tentativas de acesso não autorizado.
Você pode gerenciar suas preferências por categoria (Essenciais, Analytics e Marketing) a qualquer momento pelo link "Gerenciar cookies" no rodapé do site, ou pelas configurações do seu navegador. Note que os cookies essenciais não podem ser desativados, pois são necessários ao funcionamento da plataforma.

5. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
Acesso: solicitar cópia de todos os dados que temos sobre você; • Retificação: corrigir dados incorretos ou incompletos; • Exclusão: solicitar a remoção dos seus dados pessoais, sujeito a obrigações legais de retenção; • Portabilidade: receber seus dados em formato estruturado para migração a outro serviço; • Revogação de consentimento: retirar consentimentos dados anteriormente; • Oposição: opor-se a determinados processamentos de dados; • Informação: saber com quem compartilhamos seus dados.
Para exercer qualquer desses direitos, entre em contato: suporte@trackingflow.com.br.

6. Retenção de dados

Mantemos seus dados pelo tempo necessário para:
• Prestar o serviço enquanto sua conta estiver ativa; • Cumprir obrigações legais e fiscais (geralmente 5 anos após encerramento da relação contratual); • Resolver disputas e fazer cumprir acordos.
Após o encerramento da conta, seus dados são anonimizados ou excluídos em até 90 dias, exceto quando a retenção for exigida por lei.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:
• Transmissão de dados criptografada via HTTPS/TLS; • Senhas armazenadas com hash bcrypt (fator 12); • Tokens de integração cifrados com AES-256-CBC; • Autenticação por JWT com tokens de curta duração; • Acesso interno limitado ao princípio do menor privilégio; • Monitoramento contínuo de segurança e logs de auditoria.
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD dentro dos prazos legais.

8. Contato e DPO

Para questões relacionadas à privacidade e proteção de dados:
Encarregado de Proteção de Dados (DPO): Julio Oliveira E-mail: suporte@trackingflow.com.br Endereço: São Paulo, SP, Brasil
Nosso Encarregado pode ser acionado pelo endereço de e-mail acima para qualquer solicitação relacionada à LGPD.
Esta política pode ser atualizada periodicamente. Notificaremos mudanças significativas por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência.
Última atualização: 02 de maio de 2026