1. Quem somos (Controlador)
Falavinha Next (“nós”, “nosso” ou “Controlador”) é a responsável pelo tratamento de dados pessoais relacionados ao site e ao aplicativo BotNext.
Razão social / CNPJ: TODO inserir razão social e CNPJ
Endereço: TODO inserir endereço completo
E-mail de privacidade/DPO: TODO inserir e-mail oficial (ex.: [email protected])
Transparência: esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Abrangência
Esta Política se aplica ao site e ao aplicativo BotNext, inclusive às integrações com a Meta (Facebook) Ads API, bem como a qualquer serviço, conteúdo ou funcionalidade oferecidos por nós.
3. Dados que coletamos
3.1 Dados de conta e autenticação
- Nome, e-mail e credenciais de acesso ao BotNext.
- Identificadores de conta Meta/Facebook (ex.: ID do usuário, ID da página, ID do Gerenciador de Negócios) quando você conecta sua conta.
- Tokens de acesso/renovação fornecidos pela Meta via OAuth (armazenados de forma segura e com escopo mínimo necessário).
3.2 Dados operacionais do Facebook Ads
- Metadados e métricas de campanhas, conjuntos de anúncios e anúncios (ex.: nome, status, orçamento, alcance, cliques, custo, CPA, ROAS, eventos de conversão agregados).
- Informações de contas de anúncios e ativos vinculados (ex.: pixel, catálogos), conforme permissões concedidas.
- Não coletamos o conteúdo de mensagens privadas nem dados sensíveis de usuários finais do Facebook.
3.3 Dados de suporte, cobrança e logs
- Comunicações com o suporte, preferências, registros de atividade, endereços IP, agente de usuário, identificadores de dispositivo.
- Dados de faturamento quando aplicável (ex.: nome/razão social, CPF/CNPJ, endereço, meios de pagamento — processados por provedores de pagamento).
4. Bases legais e finalidades
Tratamos seus dados com base em:
- Execução de contrato: para prover o BotNext, incluir integrações com a Meta Ads API e entregar relatórios/funcionalidades contratadas.
- Legítimo interesse: melhorar o produto, prevenir fraudes/abusos, assegurar segurança e integridade dos sistemas (sempre com avaliação de impacto e equilíbrio de direitos).
- Consentimento: quando exigido por lei ou pela Meta/terceiros para escopos específicos; você poderá revogá-lo a qualquer tempo.
- Cumprimento de obrigação legal/regulatória: registros fiscais, contábeis e respostas a autoridades.
Finalidades típicas: conectar conta de anúncios, ler métricas e status de campanhas, gerar dashboards/alertas, otimizar budget, registrar auditoria de uso, suporte, faturamento e comunicação sobre o serviço.
5. Compartilhamento de dados
- Meta Platforms, Inc. e empresas do grupo Meta, conforme as permissões que você concede ao conectar a conta.
- Provedores de infraestrutura (ex.: cloud, hospedagem, banco de dados, monitoramento, e-mail transacional) estritamente necessários.
- Pagamentos: processadores de pagamento e antifraude, quando aplicável.
- Consultores/assessores (jurídico, contábil, segurança) sob contratos de confidencialidade.
- Autoridades quando exigido por lei, ordem judicial ou para proteção de direitos.
Não vendemos dados pessoais.
7. Retenção e descarte
Guardamos dados apenas pelo tempo necessário às finalidades informadas e conforme exigências legais/contratuais. Tokens de acesso e caches da API do Facebook Ads têm retenção mínima e são revogados/descartados quando você desconecta a conta ou por inatividade prolongada.
8. Segurança da informação
- Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso.
- Segregação de ambientes, controle de acesso por menor privilégio e registros de auditoria.
- Monitoramento, backups e testes periódicos.
Nenhuma plataforma é 100% imune; notificaremos incidentes relevantes conforme a LGPD.
9. Seus direitos (art. 18 da LGPD)
Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e a revogação do consentimento.
Para exercer seus direitos, use o canal em Contato do DPO. Responderemos nos prazos legais.
10. Transferências internacionais
Seus dados podem ser processados fora do Brasil por provedores (incluindo a Meta). Adotamos salvaguardas adequadas (cláusulas contratuais padrão, avaliações de impacto e medidas técnicas/organizacionais).
11. Crianças e adolescentes
O BotNext não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças.
12. Uso da API do Facebook Ads (Meta)
- O acesso é autorizado por você via OAuth e limitado ao escopo necessário (ex.: leitura de métricas de campanhas).
- Respeitamos os Facebook Platform Terms e as políticas da Meta, incluindo limites de uso, armazenamento mínimo e proibição de compartilhamento indevido.
- Você pode revogar o acesso a qualquer momento nas Integrações de Negócios da sua conta Facebook/Meta.
- Não utilizamos dados da API para construir perfis de usuários finais nem para fins diferentes dos informados.
Desconectar/Revogar permissões: acesse as configurações da sua conta Meta → Integrações de Negócios → remova o BotNext.
13. Sites, apps e conteúdos de terceiros
Podemos exibir links para serviços de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos revisar as respectivas políticas.
14. Encarregado (DPO) e contato
Encarregado de Dados (DPO): TODO inserir nome
E-mail: TODO inserir e-mail oficial do DPO
Canal adicional: TODO inserir formulário/URL ou telefone (opcional)
15. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará sempre publicada neste endereço, com a data de “Última atualização”. Mudanças relevantes poderão ser comunicadas por e-mail ou aviso no produto.
16. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente a LGPD. Fica eleito o foro de TODO inserir cidade/UF, com renúncia de qualquer outro, por mais privilegiado que seja, para dirimir dúvidas decorrentes desta Política.