Política de Privacidade

1. Quem somos

DashClow Tecnologia Ltda. é a controladora dos dados tratados nesta plataforma. Nosso Encarregado de Dados (DPO) pode ser contatado em dpo@dashclow.com.

2. Dados que coletamos

• Cadastrais: nome, e-mail, telefone, razão social e CNPJ (se aplicável).
• Financeiros: dados de cobrança processados pelo nosso gateway (Stripe/Pagar.me). Não armazenamos números de cartão.
• Uso: logs de acesso, IP, navegador e páginas visitadas, para segurança e melhoria do Serviço.
• Dados de campanha: métricas de desempenho obtidas via Meta Marketing API (impressões, cliques, conversões, etc.).

3. Como usamos seus dados

• Para operar o Serviço (gerar relatórios, exportar PDFs).
• Para cobrança de planos pagos.
• Para comunicação transacional (faturas, avisos de manutenção).
• Para melhorar o produto, sempre em dados agregados e anônimos.

4. Com quem compartilhamos

Compartilhamos apenas com operadores estritamente necessários ao Serviço: provedor de nuvem (AWS São Paulo), gateway de pagamento, serviço de e-mail transacional e ferramenta de suporte. Todos sob contrato com cláusulas LGPD.

Não vendemos seus dados. Não treinamos modelos de IA com os dados de campanhas dos seus clientes.

5. Meta Marketing API

Os tokens de acesso à Meta são armazenados criptografados (AES-256) e usados apenas para leitura de métricas. Você pode revogar o acesso a qualquer momento em Meta Business Suite → Configurações → Aplicativos de Negócios.

6. Cookies

Usamos cookies essenciais (sessão, autenticação) e analíticos (Plausible, que é privacy-first e não usa cookies de rastreamento de terceiros). Não usamos pixels de remarketing.

7. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar, corrigir ou atualizar seus dados.
• Solicitar a portabilidade ou exclusão.
• Revogar consentimentos previamente dados.

Basta escrever para dpo@dashclow.com. Respondemos em até 15 dias.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são mantidos por 60 dias (para possível reativação) e então apagados em definitivo, exceto os exigidos por lei (fiscais por 5 anos).

9. Segurança

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256), isolamento de tenants no banco, backups diários, auditoria de acessos, e revisão anual de segurança. Caso detectemos um incidente, avisaremos você e a ANPD dentro do prazo legal.

10. Alterações

Alterações relevantes são comunicadas por e-mail com 30 dias de antecedência. A versão vigente está sempre nesta página.