Política de Privacidade

1. Quem somos

O Relator Digital é uma plataforma SaaS operada por Relator Digital, inscrita no CNPJ 55.942.611/0001-40, com sede em Dourados, Mato Grosso do Sul, Brasil.

Em relação aos dados pessoais coletados diretamente de você (cadastro e uso da plataforma), atuamos como controlador. Em relação aos dados que você autoriza buscar nas plataformas de mídia paga conectadas (Meta, Google Ads, Google Analytics 4), atuamos como operador, processando-os apenas conforme suas instruções e nas finalidades descritas aqui.

2. Dados que coletamos

Cadastro e autenticação: nome, e-mail, idioma preferido e identificadores de sessão. Esses dados são gerenciados pelo nosso provedor de identidade Clerk.

Uso da plataforma: páginas acessadas, ações realizadas, dispositivo, IP, fuso horário e timestamps. Logs de servidor são essenciais; analytics de produto (PostHog) só atua com seu consentimento.

Integrações conectadas: tokens OAuth (criptografados em repouso antes de persistidos), identificadores de Business Manager / MCC / propriedades GA4, métricas de campanhas, conjuntos de anúncios, anúncios e conversões.

Cobrança: razão social, CNPJ, endereço de cobrança e últimos 4 dígitos do cartão. Dados completos de cartão nunca passam pelos nossos servidores — são tratados diretamente pelo processador de pagamentos.

3. Como usamos os dados

Para operar a plataforma, autenticar acessos e sincronizar e exibir métricas das contas conectadas em dashboards e relatórios.

Para comunicação transacional, suporte técnico e cumprimento de obrigações legais.

Para melhoria de produto, com base em analytics agregada — somente após seu consentimento para cookies não-essenciais.

4. Bases legais (art. 7 e 11 da LGPD)

Execução de contrato (art. 7, V): para operar a plataforma e prestar o serviço contratado.

Obrigação legal ou regulatória (art. 7, II): para cumprir obrigações fiscais, regulatórias e judiciais.

Legítimo interesse (art. 7, IX): para segurança da plataforma, prevenção de fraude e melhoria agregada do produto.

Consentimento (art. 7, I): para cookies analíticos e comunicações de marketing — sempre opt-in, e revogável a qualquer momento.

5. Compartilhamento e sub-processadores

Para operar o serviço, contamos com sub-processadores com acesso restrito apenas ao necessário: Clerk (autenticação), Microsoft Azure (hospedagem em região South Brazil quando possível), Airbyte (orquestração de pipelines de dados), DevCycle (feature flags) e PostHog (analytics de produto, opt-in).

Também integramos com APIs autorizadas explicitamente por você: Meta Marketing API, Google Ads API e Google Analytics Data API.

6. Limited Use disclosure (Google API Services)

O uso pelo Relator Digital de informações recebidas das APIs do Google está em conformidade com a Política de Dados do Usuário das APIs do Google, incluindo os requisitos de Limited Use.

Não usamos dados obtidos das APIs do Google para treinar modelos de IA generalizados, não vendemos esses dados, não os transferimos para fins de publicidade próprios e só permitimos acesso humano nas hipóteses previstas pela política do Google (consentimento explícito do usuário, requisitos de segurança/conformidade ou anonimização agregada).

7. Transferência internacional de dados

Alguns sub-processadores podem armazenar ou processar dados fora do Brasil. Quando isso ocorre, exigimos garantias contratuais e técnicas equivalentes às oferecidas pela LGPD, incluindo Cláusulas-Padrão Contratuais quando aplicável e processadores certificados sob frameworks de privacidade reconhecidos internacionalmente.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa ou pelo período necessário para atender às finalidades descritas.

Após o encerramento da conta, dados pessoais identificáveis são apagados em até 30 dias (excetuadas obrigações legais como retenção fiscal de 5 anos para registros de cobrança).

Logs operacionais ficam até 90 dias. Backups criptografados podem reter dados por até 35 dias após a exclusão lógica.

9. Segurança

Tokens OAuth são criptografados em repouso. Tráfego é protegido por TLS. Acesso aos sistemas de produção é controlado por SSO + MFA, com auditoria de acesso a dados sensíveis.

Em caso de incidente de segurança que envolva risco aos titulares, comunicaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD.

10. Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer momento e gratuitamente: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos, inexatos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; pedir a portabilidade; eliminar os dados tratados com base em consentimento; obter informação sobre os agentes com os quais compartilhamos seus dados; e revogar o consentimento.

Para exercer qualquer desses direitos, escreva para privacidade@relator.digital. Respondemos em até 15 dias.

11. Cookies

Usamos cookies essenciais (sessão, autenticação) sempre, e cookies analíticos somente com seu consentimento. Detalhes na nossa Política de Cookies.

12. Encarregado de Dados (DPO)

Você pode contatar nosso Encarregado pelos seguintes canais:

E-mail: privacidade@relator.digital

Endereço: A/C Encarregado de Dados, Relator Digital, Dourados/MS, Brasil.

13. Alterações

Podemos atualizar esta Política a qualquer momento. A versão vigente terá a data da última atualização indicada no topo. Mudanças relevantes são comunicadas com 15 dias de antecedência por e-mail aos titulares ativos.

14. Contato

Dúvidas sobre privacidade: privacidade@relator.digital.

Outros assuntos: suporte@relator.digital.