Política de Privacidade
Última atualização: 2026-04-29 (preliminar)
Este documento é uma versão preliminar de scaffolding. O texto está estruturado mas é provisório e deve ser revisado e aprovado por advogado especializado em direito digital e LGPD antes de qualquer publicação ou go-live da plataforma.
1. Quem somos (Controlador)
Esta Política de Privacidade é aplicada pela ScaleAds Tecnologia Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [CNPJ PLACEHOLDER], com sede em [endereço completo placeholder] (doravante "ScaleAds", "nós" ou "nossos").
A ScaleAds atua como Controladora dos dados pessoais coletados na plataforma disponível em https://scaleads.app.br, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
2. Dados Coletados
Coletamos os seguintes dados pessoais, conforme a finalidade de uso:
2.1 Dados de Cadastro
Nome completo, endereço de e-mail, senha (armazenada em formato hash), e dados da organização criada no cadastro.
2.2 Dados de Uploads
Imagens enviadas pelo Usuário para geração de Conteúdo, incluindo metadados (tipo de arquivo, tamanho, hash SHA-256), declarações de consentimento, endereço IP e User-Agent no momento do upload.
2.3 Dados de Navegação e Uso
Logs de acesso, páginas visitadas, ações realizadas na plataforma, dados de sessão (Supabase Auth), cookies de sessão e, quando aceito pelo Usuário, dados de comportamento para análise via ferramentas de observabilidade (Sentry, PostHog) e rastreamento de anúncios (Meta Pixel).
2.4 Dados de Pagamento
Registros de transações (valor, data, status), identificadores de pagamento gerados pela Asaas. Não armazenamos dados de cartão de crédito — o processamento é realizado diretamente pela Asaas.
2.5 Dados de Conteúdo Gerado
Briefings, roteiros, configurações de vídeo e metadados dos criativos gerados, necessários para prestação do serviço e histórico do Usuário.
3. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gerenciamento da conta | Execução de contrato (art. 7º, V) |
| Prestação dos serviços de geração de Conteúdo | Execução de contrato (art. 7º, V) |
| Upload e armazenamento de imagens | Consentimento (art. 7º, I) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Segurança, prevenção de fraudes e auditoria | Interesse legítimo (art. 7º, IX) |
| Comunicações de suporte e transacionais | Execução de contrato (art. 7º, V) |
| Analytics e melhoria do produto | Interesse legítimo (art. 7º, IX) |
| Rastreamento de anúncios (Meta Pixel) | Consentimento (art. 7º, I) |
| Cumprimento de obrigações legais e fiscais | Cumprimento de obrigação legal (art. 7º, II) |
4. Compartilhamento de Dados
A ScaleAds pode compartilhar dados pessoais com os seguintes terceiros, na medida estritamente necessária para a prestação dos serviços:
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing próprio desses terceiros. Podemos compartilhar dados anonimizados ou agregados sem identificação individual.
5. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para funcionamento da Plataforma, autenticação de sessão e, quando consentido, para análise de uso e rastreamento de desempenho de anúncios.
Para informações detalhadas sobre os cookies utilizados e como gerenciá-los, consulte nossa Política de Cookies.
6. Retenção de Dados
| Tipo de dado | Prazo |
|---|---|
| Registros fiscais e contábeis (pagamentos) | 7 anos (art. 195 CTN) |
| Dados de conta e conteúdo gerado | Enquanto conta ativa + 5 anos |
| Registros de consentimento (consent_records) | 5 anos |
| Logs de auditoria (audit_log) | 5 anos |
| Uploads aprovados | Enquanto conta ativa + 1 ano |
| Uploads rejeitados | 90 dias para auditoria |
Mediante solicitação de exclusão da conta, os dados serão eliminados no prazo de 30 (trinta) dias, exceto os dados para os quais a retenção seja exigida por obrigação legal ou regulatória (ex.: registros fiscais), que serão mantidos pelos prazos legais cabíveis e então eliminados definitivamente.
7. Direitos do Titular (LGPD art. 18)
O titular dos dados pessoais tem os seguintes direitos, nos termos do art. 18 da LGPD:
- 1.Confirmação da existência de tratamento de dados.
- 2.Acesso aos dados pessoais tratados.
- 3.Correção de dados incompletos, inexatos ou desatualizados.
- 4.Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- 5.Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
- 6.Eliminação dos dados tratados com base no consentimento (ressalvadas hipóteses legais).
- 7.Informação sobre entidades públicas e privadas com as quais houve compartilhamento.
- 8.Informação sobre a possibilidade de não fornecer consentimento e as consequências.
- 9.Revogação do consentimento a qualquer momento.
8. Como Exercer Seus Direitos
Usuários com conta ativa: acesse /app/settings/privacy para solicitar exportação de dados, exclusão da conta ou gerenciar preferências de privacidade.
Usuários sem conta ou não logados: envie e-mail para o DPO/ Encarregado de Dados em dpo@scaleads.app.br com identificação e descrição da solicitação. Responderemos em até [PRAZO PLACEHOLDER — definir com advogado].
9. Transferência Internacional de Dados
Alguns de nossos fornecedores (Cloudflare R2, OpenRouter, ElevenLabs, D-ID, fal.ai, Sentry, PostHog e Meta) podem armazenar ou processar dados em servidores localizados fora do Brasil.
Essas transferências são realizadas com base em cláusulas contratuais padrão ou mecanismos equivalentes que garantem nível adequado de proteção aos dados, conforme arts. 33-36 da LGPD.
[PLACEHOLDER — listar países específicos e mecanismos de adequação utilizados por cada fornecedor após revisão jurídica]
10. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Transmissão de dados via TLS 1.2+ em todas as conexões.
- Row Level Security (RLS) no banco de dados — isolamento de dados por organização.
- Senhas armazenadas em formato hash seguro (bcrypt via Supabase Auth).
- Criptografia em repouso nos sistemas de armazenamento (Supabase, Cloudflare R2).
- Acesso ao banco de dados restrito por service role com chaves rotacionáveis.
- Monitoramento de erros e anomalias via Sentry.
Em caso de incidente de segurança que possa afetar dados pessoais, a ScaleAds notificará os titulares afetados e a ANPD conforme os prazos e procedimentos estabelecidos pela LGPD.
11. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, a ScaleAds designará um Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome: [NOME DO DPO PLACEHOLDER — a definir]
E-mail: dpo@scaleads.app.br (placeholder — criar antes do go-live)
12. Contato e Atualização da Política
Esta Política pode ser atualizada a qualquer momento. A versão mais recente estará sempre disponível em https://scaleads.app.br/privacidade com a data de revisão indicada no cabeçalho.
Para dúvidas ou solicitações relacionadas a dados pessoais, entre em contato com o DPO pelo e-mail dpo@scaleads.app.br.