Toca do Tatu

Politica de Privacidade

Ultima atualizacao: 02/04/2026

1. Introducao

A Toca do Tatu ("nos", "nosso" ou "plataforma") se compromete a proteger a privacidade dos seus usuarios. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informacoes dos usuarios da nossa plataforma de gestao de trafego pago.

2. Dados que Coletamos

Coletamos os seguintes tipos de dados:

• Dados de cadastro: Nome, email e senha (armazenada com hash bcrypt).
• Dados do Google Ads (via API): Campanhas, metricas de desempenho (impressoes, cliques, custo, conversoes), grupos de anuncios, palavras-chave e anuncios. Estes dados sao sincronizados periodicamente conforme preferencias do usuario.
• Tokens OAuth 2.0: Access tokens e refresh tokens do Google, necessarios para acessar a API do Google Ads em nome do usuario. Estes tokens sao criptografados em repouso com AES-256-GCM.
• Dados de tracking: Visitas, cliques, conversoes e eventos de video rastreados nos sites do usuario.
• Dados de navegacao: IP, User-Agent, horarios de acesso e paginas visitadas dentro do painel.

3. Como Usamos os Dados

Os dados coletados sao utilizados exclusivamente para:

• Exibir dashboards e relatorios de desempenho de campanhas Google Ads.
• Permitir a gestao de campanhas (criacao, duplicacao, alteracao de status e orcamento).
• Sincronizar conversoes offline com o Google Ads.
• Gerar insights financeiros (ROAS, CPA, funil de conversao).
• Executar testes A/B e enviar notificacoes configuradas pelo usuario.
• Monitorar qualidade de trafego e proteger contra cliques invalidos.

4. Uso de Dados do Google

O uso de dados recebidos das APIs do Google esta em conformidade com a Politica de Dados de Usuario dos Servicos de API do Google, incluindo os requisitos de Uso Limitado.

Especificamente:

• Acessamos dados do Google Ads apenas com autorizacao explicita do usuario via OAuth 2.0.
• Os dados sao usados apenas para fornecer e melhorar os servicos solicitados pelo usuario.
• Nao vendemos, transferimos ou compartilhamos dados do Google Ads com terceiros.
• Nao usamos dados do Google Ads para publicidade ou marketing.
• Os tokens OAuth sao criptografados em repouso (AES-256-GCM) e transmitidos apenas via HTTPS.

5. Armazenamento e Seguranca

• Banco de dados MySQL com acesso restrito por IP e credenciais.
• Tokens OAuth criptografados com AES-256-GCM e derivacao de chave HKDF-SHA256.
• Comunicacao via HTTPS com certificado SSL valido.
• Sessoes com protecao contra fixation, timeout de 1 hora, cookies HttpOnly e SameSite=Strict.
• Protecao CSRF em todas as operacoes POST.
• Rate limiting nas APIs publicas e na API do Google Ads.

6. Compartilhamento de Dados

Nao compartilhamos dados pessoais ou dados do Google Ads com terceiros, exceto:

• Com o Google, para sincronizar conversoes offline conforme solicitado pelo usuario.
• Com plataformas de afiliados (Hotmart, Kiwify) quando o usuario configura webhooks de postback.
• Quando exigido por lei ou ordem judicial.

7. Retencao de Dados

Os dados sao retidos enquanto a conta do usuario estiver ativa. O usuario pode solicitar a exclusao dos seus dados a qualquer momento atraves da pagina "Exclusao de Dados" no painel de controle.

Apos a exclusao:

• Campanhas, metricas e historico de mutacoes sao permanentemente removidos.
• Tokens OAuth sao revogados no Google e removidos do banco de dados.
• Cache de respostas da API e eliminado.

8. Direitos do Usuario

O usuario tem direito a:

• Acesso: Visualizar todos os dados armazenados no painel de controle.
• Exclusao: Solicitar a exclusao total ou parcial dos dados via pagina dedicada.
• Revogacao: Desconectar contas Google Ads a qualquer momento (tokens sao revogados no Google).
• Controle: Escolher quais contas participam dos dashboards e relatorios.

9. Cookies

Utilizamos cookies de sessao (essenciais para autenticacao) e cookies de preferencias (como tema e sidebar). Nao utilizamos cookies de rastreamento de terceiros no painel.

10. Alteracoes nesta Politica

Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas via notificacao no painel. A data da ultima atualizacao esta indicada no topo desta pagina.

11. Contato

Para questoes sobre privacidade, entre em contato pelo email: contato@tocadotatu.cloud

← Voltar para a pagina inicial