ViraClique|Política de Privacidade

Política de Privacidade

Vigência: 24 de abril de 2026Última atualização: 24 de abril de 2026
LGPDGDPRGoogle Ads APIGoogle OAuth 2.0

Esta Política de Privacidade descreve como a ViraClique coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma e dos leads processados em nome dos nossos clientes. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, quando aplicável, com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Ao utilizar a plataforma ViraClique, você concorda com os termos desta Política. Caso não concorde, interrompa o uso imediatamente e entre em contato para solicitar a exclusão de seus dados.

1. Identificação do Controlador de Dados

Razão Social: ViraClique Tecnologia Ltda. (Placeholder — CNPJ a inserir)

CNPJ: XX.XXX.XXX/0001-XX

Endereço: [Endereço completo — a inserir]

E-mail geral: contato@viraclique.com

E-mail de privacidade: privacy@viraclique.com

Encarregado de Dados (DPO): Thiago Pinto de Souza

E-mail do DPO: privacy@viraclique.com

2. Dados Pessoais Coletados

2.1 Dados do Usuário Cadastrado (você, nosso cliente)

  • Nome completo
  • Endereço de e-mail
  • Número de telefone / WhatsApp
  • Nome da empresa e cargo
  • Senha (armazenada em hash bcrypt — nunca em texto plano)
  • Tokens de acesso OAuth (Google Ads) — criptografados com AES-256

2.2 Dados das Contas Google Ads (processados em seu nome)

  • ID de cliente Google Ads (Customer ID)
  • Campanhas, grupos de anúncios, palavras-chave e anúncios RSA
  • Termos de busca e relatórios de performance
  • Histórico de otimizações realizadas pelo agente de IA
  • Orçamentos e métricas de conversão (CPC, CTR, ROAS)

2.3 Dados de Uso e Metadados

  • Endereço IP de acesso
  • Tipo de navegador e sistema operacional
  • Logs de acesso com timestamps
  • Ações realizadas dentro da plataforma (auditoria)
  • Registros de otimizações automáticas com data, motivo e impacto

3. Como Coletamos os Dados

  • Cadastro direto: informações fornecidas ao criar sua conta
  • Google OAuth 2.0: ao conectar sua conta Google Ads, você nos autoriza a acessar as contas conforme os escopos aprovados (leitura e escrita nas campanhas)
  • Google Ads API: dados de campanhas, grupos de anúncios, palavras-chave, termos de busca e métricas de performance são coletados periodicamente para análise e otimização
  • Importação manual: arquivos CSV ou configurações adicionadas diretamente pelo usuário

4. Finalidade do Uso e Base Legal (LGPD/GDPR)

FinalidadeBase Legal (LGPD)Base Legal (GDPR)
Operar e fornecer o serviço contratadoArt. 7º, V — execução de contratoArt. 6(1)(b) — execução de contrato
Otimizar campanhas Google Ads em nome do usuário (palavras-chave, anúncios, negativações)Art. 7º, V — execução de contratoArt. 6(1)(b) — execução de contrato
Processar dados pelo agente de IAArt. 7º, V — execução de contratoArt. 6(1)(b) — execução de contrato
Melhorar a plataforma (uso agregado e anonimizado)Art. 7º, IX — legítimo interesseArt. 6(1)(f) — legítimo interesse
Cumprir obrigações legais e regulatóriasArt. 7º, II — cumprimento de obrigação legalArt. 6(1)(c) — obrigação legal
Comunicações de segurança e suporteArt. 7º, V — execução de contratoArt. 6(1)(b) — execução de contrato
Compromissos expressamente assumidos:
  • NÃO vendemos dados pessoais a terceiros, jamais.
  • NÃO usamos dados das contas Google Ads para finalidades além da otimização contratada.
  • O agente de IA é contextualizado SOMENTE com os dados do próprio usuário — nunca com dados de outros clientes.
  • Não realizamos perfilamento automatizado para finalidades além do serviço contratado.

5. Compartilhamento com Terceiros e Subprocessadores

Compartilhamos dados apenas com os subprocessadores estritamente necessários para operar o serviço. Todos possuem contratos de processamento de dados adequados (DPA) e políticas de privacidade compatíveis com LGPD/GDPR.

SubprocessadorFinalidadePaís
Google LLCGoogle Ads API, Google OAuth 2.0, AnalyticsEUA
Anthropic, PBCProcessamento de linguagem natural pelo agente de IAEUA
Supabase, Inc.Banco de dados, hospedagem e armazenamento seguroEUA/Europa
Cloudflare, Inc.CDN, proteção DDoS, certificados SSLEUA

Nenhum dado é compartilhado com anunciantes, corretores de dados ou qualquer outra parte não listada acima sem seu consentimento expresso.

6. Retenção de Dados

  • Dados de conta ativa: mantidos enquanto a conta existir
  • Dados de leads: mantidos enquanto o usuário não solicitar exclusão
  • Após encerramento da conta: dados são anonimizados ou excluídos em até 30 dias, exceto quando a retenção for exigida por lei
  • Backups: retidos por até 30 dias após a exclusão, depois permanentemente removidos
  • Tokens de acesso do Google Ads: revogados e excluídos imediatamente ao desconectar a integração
  • Logs de auditoria: retidos por até 12 meses para fins de segurança e conformidade

7. Seus Direitos como Titular (LGPD Art. 18 + GDPR Art. 15-22)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso

Saber quais dados possuímos sobre você

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Exclusão

Solicitar a eliminação dos dados tratados com base em consentimento

Portabilidade

Receber seus dados em formato estruturado (JSON/CSV)

Oposição

Opor-se ao tratamento baseado em legítimo interesse

Revogação

Revogar consentimento a qualquer momento

Informação

Ser informado sobre com quem seus dados são compartilhados

Revisão

Solicitar revisão de decisões automatizadas que o afetem

Para exercer qualquer direito, envie um e-mail para privacy@viraclique.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis. Em casos complexos, podemos solicitar verificação de identidade.

8. Exclusão de Dados e Revogação de Acesso Google

⚠️ Exclusão de Dados e Desconexão da Conta Google Ads

Se você deseja excluir todos os dados associados à sua conta Google Ads da plataforma ViraClique, você pode solicitar essa exclusão de duas formas:

Opção 1 — Pela própria plataforma

Acesse Configurações → Integrações → Google Ads → Desconectar. Os tokens são revogados imediatamente e os dados de campanha são excluídos em até 30 dias.

Opção 2 — E-mail

Envie um e-mail para privacy@viraclique.com com o assunto "Exclusão de Dados Google Ads" informando o e-mail da conta ou o Customer ID do Google Ads.

O que será excluído:

  • Tokens de acesso OAuth do Google Ads
  • Dados de campanhas, palavras-chave e anúncios sincronizados
  • Histórico de otimizações realizadas pelo agente de IA
  • Qualquer dado pessoal originado da Google Ads API

Prazo: até 30 dias após a solicitação. Você receberá confirmação por e-mail.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

TLS 1.3

Criptografia em trânsito em todas as comunicações

AES-256

Criptografia em repouso para dados sensíveis e tokens

Supabase Vault

Tokens OAuth armazenados em cofre seguro isolado

RLS (Row-Level Security)

Isolamento de dados por tenant no banco

Autenticação obrigatória

JWT com expiração + refresh token rotacionado

Logs de auditoria

Registro de todas as ações críticas com timestamp

Backups criptografados

Backups diários com retenção de 30 dias

Revisão de acesso

Princípio do menor privilégio para equipe interna

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais aplicáveis.

10. Cookies e Rastreadores

CookieTipoFinalidadeDuração
vc_tokenEssencialAutenticação do usuário (JWT)Sessão / 7 dias
vc_refreshEssencialRenovação automática do token de acesso30 dias
vc_prefFuncionalPreferências da interface (tema, idioma)1 ano
_gaAnalíticoGoogle Analytics — uso agregado e anonimizado2 anos

Cookies essenciais não podem ser desativados pois são necessários para o funcionamento da plataforma. Cookies analíticos podem ser desativados nas configurações do seu navegador.

11. Transferência Internacional de Dados

Alguns de nossos subprocessadores (listados na Seção 5) operam servidores nos Estados Unidos e na Europa. Ao utilizar a ViraClique, você compreende que seus dados podem ser transferidos e processados nesses países.

Garantimos que tais transferências são realizadas com base em mecanismos legais adequados, incluindo:

  • Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
  • Adequação reconhecida pelo Brasil para países com proteção equivalente
  • Data Processing Agreements (DPAs) firmados com todos os subprocessadores

12. Menores de Idade

A plataforma ViraClique é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas imediatas para excluí-los. Para reportar tal situação: privacy@viraclique.com

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações relevantes:

  • Notificaremos por e-mail com antecedência mínima de 30 dias
  • Exibiremos um aviso destacado na plataforma
  • A data de "Última Atualização" no topo desta página será alterada

O uso continuado da plataforma após a vigência das novas políticas constitui aceite dos novos termos.

14. Contato

ViraClique Tecnologia Ltda.

CNPJ: XX.XXX.XXX/0001-XX

Endereço: [Endereço completo — a inserir]

E-mail de privacidade: privacy@viraclique.com

Encarregado de Dados (DPO): Thiago Pinto de Souza — privacy@viraclique.com

Autoridade supervisora: Autoridade Nacional de Proteção de Dados (ANPD) —www.gov.br/anpd

© 2026 ViraClique Tecnologia Ltda. — Todos os direitos reservados.

Esta política está disponível publicamente em https://app.viraclique.com/politicadeprivacidade