Política de Privacidade

Coletamos informações necessárias para prestar o serviço de rastreamento de conversões. Isso inclui:

Dados de conta: nome, e-mail, senha (armazenada em hash), empresa e plano contratado.

Dados de uso: logs de acesso, páginas visitadas dentro da plataforma, funcionalidades utilizadas e preferências de configuração.

Dados de rastreamento (de seus clientes/leads): conforme configurado por você, podemos processar dados como nome, telefone, e-mail, origem de tráfego (UTM parameters), URL de origem, dados de cliques e conversões provenientes de Meta Ads, Google Ads e TikTok Ads.

Dados de pagamento: processados de forma segura por nosso provedor de pagamentos (Stripe). Não armazenamos dados de cartão de crédito em nossos servidores.

Utilizamos seus dados exclusivamente para:

• Prestar o serviço: operar a plataforma, processar rastreamentos e disponibilizar relatórios; • Comunicação: enviar notificações transacionais (confirmação de cadastro, alertas de conta) e, com seu consentimento, comunicações de marketing; • Melhoria do produto: analisar padrões de uso para aprimorar funcionalidades; • Suporte: responder dúvidas e resolver problemas técnicos; • Segurança: detectar e prevenir fraudes, acessos não autorizados e outras atividades maliciosas; • Obrigações legais: cumprir exigências regulatórias aplicáveis, como a LGPD.

Não vendemos seus dados. Compartilhamos informações apenas nas seguintes situações:

• Parceiros de infraestrutura: provedores de nuvem, banco de dados e CDN necessários para operar o serviço (ex: Neon, Railway, Upstash), todos com contratos de proteção de dados adequados; • Plataformas de ads: ao configurar integrações (Meta, Google, TikTok), dados de conversão são enviados diretamente às APIs dessas plataformas conforme sua configuração; • Processador de pagamentos: Stripe recebe dados necessários para processar cobranças; • Exigência legal: quando obrigados por lei, ordem judicial ou autoridade competente; • Proteção de direitos: quando necessário para proteger direitos, propriedade ou segurança do TrackingFlow, de nossos usuários ou de terceiros.

Utilizamos cookies e tecnologias similares para:

• Sessão e autenticação: manter você conectado de forma segura (cookie HTTP-only com token de acesso); • Preferências: lembrar configurações como idioma e tema; • Analytics: entender como os usuários utilizam a plataforma (dados agregados e anonimizados); • Segurança: detectar tentativas de acesso não autorizado.

Você pode gerenciar cookies pelas configurações do seu navegador. Note que desabilitar cookies essenciais impedirá o funcionamento correto da plataforma.

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

• Acesso: solicitar cópia de todos os dados que temos sobre você; • Retificação: corrigir dados incorretos ou incompletos; • Exclusão: solicitar a remoção dos seus dados pessoais, sujeito a obrigações legais de retenção; • Portabilidade: receber seus dados em formato estruturado para migração a outro serviço; • Revogação de consentimento: retirar consentimentos dados anteriormente; • Oposição: opor-se a determinados processamentos de dados; • Informação: saber com quem compartilhamos seus dados.

Para exercer qualquer desses direitos, entre em contato: privacidade@trackingflow.com.br.

Mantemos seus dados pelo tempo necessário para:

• Prestar o serviço enquanto sua conta estiver ativa; • Cumprir obrigações legais e fiscais (geralmente 5 anos após encerramento da relação contratual); • Resolver disputas e fazer cumprir acordos.

Após o encerramento da conta, seus dados são anonimizados ou excluídos em até 90 dias, exceto quando a retenção for exigida por lei.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Transmissão de dados criptografada via HTTPS/TLS; • Senhas armazenadas com hash bcrypt (fator 12); • Tokens de integração cifrados com AES-256-CBC; • Autenticação por JWT com tokens de curta duração; • Acesso interno limitado ao princípio do menor privilégio; • Monitoramento contínuo de segurança e logs de auditoria.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD dentro dos prazos legais.

Para questões relacionadas à privacidade e proteção de dados:

E-mail: privacidade@trackingflow.com.br Endereço: São Paulo, SP, Brasil

Nosso Encarregado de Proteção de Dados (DPO) pode ser acionado pelo mesmo endereço de e-mail.

Esta política pode ser atualizada periodicamente. Notificaremos mudanças significativas por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência.

Última atualização: 02 de maio de 2026