← Voltar ao início

Política de Privacidade

Versão 2.0 — Última atualização: 31 de março de 2026

Esta Política de Privacidade descreve como a AutoMarketing Tecnologia Ltda. ("AutoMarketing", "nós" ou "nos") coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

1. Quem Somos (Controlador)

Para fins da LGPD, a AutoMarketing atua como Controladora dos dados pessoais de seus usuários (Contratantes) e como Operadora dos dados pessoais de leads e clientes dos Contratantes, tratando esses dados conforme instruções do Contratante.

Encarregado de Dados (DPO): privacidade@automarketing.digital

2. Dados que Coletamos

2.1 Dados fornecidos pelo Contratante:

  • Nome completo, e-mail e telefone (cadastro e autenticação)
  • Dados da empresa: nome, CNPJ, segmento, cidade, endereço
  • Logo, fotos, textos de briefing e materiais de identidade visual
  • Credenciais de integração: tokens de acesso Meta, Google Ads, Google Analytics
  • Dados de pagamento: processados por Stripe e Asaas — não armazenamos dados de cartão
  • Conteúdo inserido no chat com a IA (Aria), instruções e feedbacks

2.2 Dados coletados automaticamente:

  • Endereço IP, tipo de dispositivo, navegador e sistema operacional
  • Páginas acessadas, cliques, tempo de sessão e funcionalidades utilizadas
  • Logs de operação: ações de IA, publicações realizadas, erros e eventos de segurança
  • Cookies e tecnologias similares (detalhados na Seção 7)

2.3 Dados de leads e clientes do Contratante (tratados como Operadora):

  • Nome, telefone (WhatsApp), e-mail e histórico de mensagens dos leads
  • Métricas de campanhas (impressões, cliques, conversões)
  • Dados de assinantes de e-mail marketing do Contratante

3. Finalidades e Bases Legais (LGPD art. 7º)

FinalidadeBase Legal
Criação e gestão da contaExecução de contrato (art. 7º, V)
Autenticação e segurançaExecução de contrato / Legítimo interesse (art. 7º, IX)
Geração de conteúdo e automações de marketingExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Envio de notificações de serviço (e-mail, WhatsApp)Execução de contrato (art. 7º, V)
Análise de uso e melhoria do produtoLegítimo interesse (art. 7º, IX)
Prevenção a fraudes e eventos de segurançaLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e regulatóriasObrigação legal (art. 7º, II)
Comunicações de marketing sobre novos recursosConsentimento (art. 7º, I) — opt-out disponível
Cookies analíticos (Microsoft Clarity, Google Analytics)Consentimento (art. 7º, I)

4. Compartilhamento de Dados com Terceiros

Não vendemos dados pessoais. Compartilhamos dados com os seguintes fornecedores essenciais para a operação da plataforma, todos sujeitos a obrigações contratuais de confidencialidade e segurança:

Provedores de Inteligência Artificial (EUA):

  • OpenAI (GPT) — geração de texto, análise e automações
  • Anthropic (Claude) — geração de texto e edição de sites (Aria)
  • Google (Gemini) — fallback de geração de texto
  • Perplexity — pesquisa de mercado e concorrência

Infraestrutura e Operação:

  • Supabase — banco de dados, autenticação e armazenamento (EUA/UE)
  • Vercel — hospedagem dos sites dos clientes (EUA)
  • Trigger.dev — orquestração de automações (EUA)
  • Upstash Redis — rate limiting e cache (EUA)

Pagamentos:

  • Stripe — processamento de cartão de crédito (EUA)
  • Asaas — processamento de PIX e boleto (Brasil)

Comunicação:

  • Resend — disparo de e-mails transacionais (EUA)
  • WuZAPI — integração com WhatsApp para envio de mensagens

Plataformas de Marketing (quando autorizado pelo Contratante):

  • Meta (Facebook/Instagram) — publicação de posts e gestão de campanhas
  • Google Ads — criação e gestão de campanhas de pesquisa

Análise e Monitoramento:

  • Microsoft Clarity — análise de comportamento no dashboard (EUA)
  • Google Analytics 4 — métricas de tráfego (EUA)

5. Transferência Internacional de Dados

Parte do processamento de dados ocorre fora do Brasil, principalmente nos Estados Unidos (OpenAI, Anthropic, Google, Perplexity, Stripe, Vercel, Supabase, Resend, Trigger.dev). Essas transferências são realizadas com as seguintes salvaguardas, conforme exigido pelo art. 33 da LGPD:

  • Cláusulas contratuais padrão de proteção de dados com os fornecedores
  • Avaliação de adequação do nível de proteção do país de destino
  • Medidas técnicas e organizacionais de segurança exigidas contratualmente dos fornecedores

6. Retenção de Dados

Tipo de dadoPrazo de retenção
Dados de conta ativaDurante a vigência do contrato
Conteúdo gerado (posts, artigos, site)30 dias após cancelamento para exportação; excluídos em 90 dias
Logs de operação e segurança90 dias após geração
Dados fiscais e financeiros5 anos (obrigação legal fiscal)
Registros de acesso (Marco Civil)6 meses (art. 15 do Marco Civil da Internet)
Dados de leads do ContratanteConforme instrução do Contratante; excluídos em 90 dias após cancelamento

7. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies:

  • Essenciais: necessários para autenticação, segurança e funcionamento básico da plataforma. Não podem ser desativados.
  • Analíticos: Microsoft Clarity e Google Analytics 4 coletam dados de comportamento de navegação de forma anonimizada para melhorarmos o produto. Requerem consentimento.
  • Funcionais: preferências de interface (tema, idioma, configurações do dashboard).

Você pode gerenciar suas preferências de cookies pelo banner exibido no primeiro acesso ou pelas configurações do seu navegador. A desativação de cookies analíticos não afeta o funcionamento da plataforma.

8. Proteção de Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso
  • Controle de acesso baseado em papéis (RBAC) com isolamento multi-tenant por RLS
  • Autenticação sem senha (magic links)
  • Monitoramento contínuo de eventos de segurança
  • Rate limiting e proteção contra abusos via Cloudflare e Upstash Redis
  • Logs de auditoria para rastreabilidade de ações sensíveis

Em caso de incidente de segurança que resulte em risco relevante ao titular, notificaremos o Contratante afetado e, quando aplicável, a ANPD, em até 72 horas após a ciência do ocorrido (LGPD art. 48).

9. Seus Direitos como Titular (LGPD art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Acesso: solicitar confirmação da existência de tratamento e cópia dos seus dados
  • Correção: solicitar atualização de dados incompletos ou desatualizados
  • Anonimização ou exclusão: solicitar a exclusão de dados desnecessários ou excessivos
  • Portabilidade: solicitar seus dados em formato estruturado (disponível também no dashboard em Configurações → Exportar Dados)
  • Revogação de consentimento: retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@automarketing.digital. Responderemos em até 15 dias úteis.

10. Menores de Idade

A plataforma não é destinada a menores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos que dados de menor de idade foram coletados sem o devido consentimento dos responsáveis, procederemos à exclusão imediata.

11. IA e Decisões Automatizadas

A plataforma utiliza inteligência artificial para geração de conteúdo, qualificação de leads e automações de marketing. Nenhuma decisão com efeitos jurídicos ou impacto significativo sobre o titular é tomada exclusivamente por meios automatizados sem possibilidade de revisão humana.

Os dados e conteúdos inseridos pelo Contratante não são utilizados para treinar modelos de IA de terceiros ou da AutoMarketing. Inputs enviados a provedores de IA (OpenAI, Anthropic, Google, Perplexity) são processados conforme as políticas de uso de dados desses provedores, com opt-out de treinamento ativado nos acordos com essas empresas.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página com a data da última atualização.

13. Contato e Canal DPO

Para exercer seus direitos, dúvidas sobre privacidade ou solicitações relacionadas a dados pessoais:

© 2026 AutoMarketing. Todos os direitos reservados.

Termos de Uso