Política de Privacidade
Última atualização: março de 2025 · Em conformidade com a LGPD (Lei 13.709/2018)
Resumo: Coletamos apenas os dados necessários para operar o Serviço. Não vendemos seus dados. Você pode solicitar exclusão a qualquer momento. Suas credenciais de API são armazenadas com criptografia.
1. Quem Somos (Controlador de Dados)
MK Autosolution é a controladora dos dados pessoais tratados nesta plataforma.
2. Quais Dados Coletamos
| Dado | Origem | Finalidade |
|---|
| Nome e e-mail | Cadastro | Identificação, login e comunicações |
| Endereço IP | Automático | Segurança e prevenção de fraudes |
| Dados de pagamento | Stripe | Processamento de assinatura (não armazenamos cartões) |
| Tokens de API (Meta, Google) | Configuração da conta | Acesso às plataformas para gerar relatórios |
| Dados de uso | Automático | Melhorias do produto e suporte |
| Conteúdo dos relatórios | APIs de anúncios | Geração e armazenamento temporário dos relatórios |
3. Base Legal para o Tratamento (LGPD Art. 7º)
- Execução de contrato (Art. 7º, V): Dados necessários para fornecer o Serviço contratado.
- Legítimo interesse (Art. 7º, IX): Segurança, prevenção de fraudes e melhorias do produto.
- Cumprimento de obrigação legal (Art. 7º, II): Dados fiscais e de cobrança exigidos por lei.
- Consentimento (Art. 7º, I): Para comunicações de marketing, quando aplicável.
4. Como Usamos Seus Dados
- Autenticar e manter sua sessão de usuário;
- Gerar relatórios com os dados das plataformas de anúncios vinculadas;
- Enviar e-mails transacionais (boas-vindas, recuperação de senha, alertas);
- Processar pagamentos e emitir cobranças via Stripe;
- Detectar e prevenir acessos não autorizados;
- Fornecer suporte técnico quando solicitado.
Não utilizamos seus dados para publicidade de terceiros ou criação de perfis comportamentais além do necessário para operar o Serviço.
5. Compartilhamento de Dados
Compartilhamos dados apenas com os seguintes prestadores de serviço ("operadores"), exclusivamente para fins operacionais:
- Supabase: Banco de dados e autenticação (servidores na AWS, região us-east-1);
- Stripe: Processamento de pagamentos (certificado PCI DSS Nível 1);
- OpenAI: Análise de dados via GPT-4o para geração de insights;
- Hostinger SMTP: Envio de e-mails transacionais.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.
6. Segurança dos Dados
- Senhas são armazenadas com hash criptográfico (bcrypt) pelo Supabase Auth;
- Tokens de API de clientes são armazenados com criptografia em repouso;
- Comunicações entre cliente e servidor utilizam HTTPS/TLS;
- Acesso ao banco de dados restrito a serviços internos (sem exposição pública direta);
- Logs de acesso monitorados para detecção de anomalias.
7. Retenção de Dados
- Dados da conta: Mantidos durante a vigência da conta + 30 dias após cancelamento;
- Relatórios gerados: Armazenados por até 30 dias após a geração;
- Logs de acesso: Retidos por 90 dias para fins de segurança;
- Dados de pagamento: Conforme exigência fiscal (5 anos).
8. Seus Direitos como Titular (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
AcessoSaber quais dados temos sobre você
CorreçãoCorrigir dados incompletos ou incorretos
AnonimizaçãoSolicitar anonimização de dados desnecessários
PortabilidadeReceber seus dados em formato estruturado
ExclusãoSolicitar a exclusão de dados tratados com consentimento
OposiçãoOpor-se ao tratamento em caso de descumprimento
RevogaçãoRevogar consentimento a qualquer momento
InformaçãoSaber com quem compartilhamos seus dados
Para exercer qualquer direito, envie e-mail para suporte@mkautosolution.cloud com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias.
9. Cookies e Rastreamento
Utilizamos apenas:
- Cookie de sessão (
sb_token): Essencial para autenticação. Expira em 7 dias. Sem este cookie o login não funciona.
Não utilizamos cookies de rastreamento de terceiros, pixels de anúncio ou Google Analytics por padrão.
10. Transferência Internacional de Dados
Alguns de nossos prestadores de serviço (Supabase, Stripe, OpenAI) processam dados em servidores nos Estados Unidos. Estas transferências ocorrem com base em cláusulas contratuais adequadas e em conformidade com o Art. 33 da LGPD.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Comunicaremos alterações relevantes por e-mail com antecedência. A data de atualização sempre será exibida no topo deste documento.
12. Contato e Reclamações
Para qualquer questão sobre privacidade ou para exercer seus direitos:
Se não estiver satisfeito com nossa resposta, você pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.