Painel de Bordo
← Voltar ao site
Painel de Bordo

Política de Privacidade

Última atualização: 19 de abril de 2026

Esta Política de Privacidade descreve como Octowave Publicidade LTDA, pessoa jurídica inscrita no CNPJ sob nº 51.323.989/0001-05, com sede na Estrada da Posse, 1859, Casa 26, 101, Campo Grande, Rio de Janeiro/RJ, CEP 23088-000, doravante denominada "Painel de Bordo", "nós" ou "a Plataforma", coleta, usa, armazena, compartilha e protege os dados pessoais de usuários e terceiros cujos dados são processados pela Plataforma (doravante "Você" ou "Usuário").

Ao criar uma conta, fazer login ou utilizar qualquer funcionalidade da Plataforma, Você declara ter lido, compreendido e concordado integralmente com os termos desta Política.

1. Quem somos e como falar com a gente

Controlador dos dados: Octowave Publicidade LTDA — CNPJ 51.323.989/0001-05.
Encarregado de Proteção de Dados (DPO): Leanderson Lopes — e-mail: contato@octowave.com.br.

Para qualquer solicitação relacionada a dados pessoais (acesso, correção, exclusão, portabilidade, revogação de consentimento), escreva para contato@octowave.com.br. Respondemos em até 15 dias corridos.

2. Quais dados coletamos

2.1. Dados que Você fornece ativamente

  • Cadastro: nome completo, e-mail, senha (armazenada com hash criptográfico, nunca em texto plano).
  • Dados do evento/lançamento: nome do evento, data, metas de venda, preço de ingresso, produtos vinculados.
  • Credenciais de integração: URL de planilha Google Sheets pública (não armazenamos suas credenciais Google), token OAuth Meta quando Você conecta contas de anúncio (ver seção 4).

2.2. Dados coletados automaticamente das integrações

Quando Você conecta sua conta Meta (Facebook/Instagram Ads) à Plataforma, recebemos por meio da Graph API da Meta, limitado às permissões ads_read e business_management:

  • Seu nome público, foto de perfil pública e ID da conta Facebook (somente para exibição na tela "Conectado como: Nome").
  • Lista de contas de anúncio que Você tem acesso no Business Manager.
  • Métricas agregadas das contas de anúncio que Você selecionar para o painel: investimento, impressões, cliques, CTR, CPM, CPC, visualizações de página, checkouts iniciados, compras, taxa de conversão, dados por criativo (nome, métricas agregadas).

Não coletamos: mensagens privadas, lista de amigos, publicações, posts de página, dados de WhatsApp ou qualquer informação fora do escopo ads_read + business_management.

2.3. Dados de vendas via webhook

Quando Você configura o webhook com plataformas de pagamento (Hotmart, Kiwify, Eduzz, Hubla), recebemos por evento de venda: data, horário, valor, nome do produto, parâmetros UTM. Esses dados alimentam gráficos e indicadores do painel.

2.4. Dados técnicos de navegação

Registros de acesso (data, hora, IP, user-agent), utilizados para segurança, detecção de fraudes e depuração. Retemos por 6 meses.

3. Base legal e finalidades

FinalidadeBase legal (LGPD)
Criar e manter sua contaExecução de contrato
Exibir métricas de anúncios e vendasExecução de contrato
Enviar comunicações transacionaisExecução de contrato
Segurança, prevenção de fraudes, cumprimento legalLegítimo interesse / obrigação legal
Comunicações promocionais opcionaisConsentimento

4. Como tratamos o token OAuth da Meta

Quando Você conecta sua conta Meta, recebemos um "token de acesso de longa duração" (validade ~60 dias), que é criptografado em repouso usando AES-256 via pgp_sym_encrypt antes de ser gravado no nosso banco de dados. A chave de criptografia vive em variável de ambiente isolada, nunca no banco nem no frontend. O token é usado exclusivamente para chamar a Graph API da Meta em nome de Você, limitado aos escopos autorizados, e nunca é compartilhado com terceiros. Você pode revogar o acesso a qualquer momento em facebook.com/settings ou clicando "Desconectar" dentro do painel — ambas as ações invalidam o token na hora.

5. Compartilhamento de dados

Não vendemos nem alugamos dados pessoais. Compartilhamos apenas com:

  • Provedores de infraestrutura (Supabase, Vercel, Resend para e-mail transacional) — limitado ao estritamente necessário para operar a Plataforma, com contratos de operador de dados (DPA).
  • Autoridades, mediante ordem judicial ou requisição legal válida.

Nenhum dado é transferido para fins de marketing de terceiros.

6. Transferências internacionais

Alguns dos nossos provedores (Supabase, Resend) têm servidores fora do Brasil, com proteções contratuais equivalentes à LGPD e RGPD (quando aplicável). Ao usar a Plataforma, Você concorda com essas transferências.

7. Retenção de dados

  • Dados cadastrais: enquanto sua conta estiver ativa + 5 anos após encerramento (obrigações fiscais).
  • Token OAuth Meta: enquanto a conexão estiver ativa; excluído imediatamente em caso de desconexão, expiração ou exclusão da conta.
  • Dados de anúncios/vendas: enquanto o painel existir; excluídos junto com o painel.
  • Registros de acesso: 6 meses.

8. Seus direitos

Sob a LGPD Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados.
  • Acessar os dados que mantemos.
  • Corrigir dados incompletos ou desatualizados.
  • Anonimizar, bloquear ou excluir dados desnecessários.
  • Solicitar portabilidade dos dados.
  • Revogar consentimento.
  • Se opor a tratamento em desacordo com a LGPD.
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos: contato@octowave.com.br.

9. Exclusão de dados — requisito Meta

A Meta exige que Você possa solicitar a exclusão total dos seus dados. Duas formas:

  1. Na Plataforma: Configurações → Conta → Excluir minha conta. Todos os seus painéis, conexões OAuth, dados de vendas e perfil são apagados em até 30 dias.
  2. Por e-mail: envie para contato@octowave.com.br com assunto "Solicitação de Exclusão de Dados" e seu e-mail cadastrado. Confirmamos o recebimento em 48h úteis e completamos a exclusão em até 30 dias.

Página pública com este procedimento: paineldebordo.com.br/exclusao-de-dados.

10. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (HTTPS/TLS 1.2+), criptografia em repouso para dados sensíveis, controle de acesso por Row-Level Security no banco, tokens OAuth isolados em variável de ambiente do servidor, logs de acesso, backups regulares.

Nenhum sistema é 100% seguro — em caso de incidente com potencial de dano, comunicaremos Você e a ANPD nos prazos da LGPD.

11. Menores de idade

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão vigente é a publicada nesta URL, com data de atualização no topo. Mudanças materiais são comunicadas por e-mail com 30 dias de antecedência.

13. Legislação aplicável e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da Comarca de Rio de Janeiro/RJ para dirimir eventuais controvérsias, com renúncia a qualquer outro.

Octowave Publicidade LTDA
CNPJ 51.323.989/0001-05
contato@octowave.com.br