← voltar

Política de Privacidade

Versão 2026-05-20 · Última atualização: 20 de maio de 2026

Documento em revisão jurídica final. O conteúdo abaixo reflete a prática operacional do SPYADS e pode ser ajustado na publicação definitiva.

Esta Política descreve como a SPYADS coleta, usa, compartilha e protege dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Ela se aplica tanto aos usuários do Serviço (clientes e suas equipes) quanto às pessoas cujos dados profissionais aparecem na base de decisores.

1. Controlador e Encarregado (DPO)

O controlador dos dados é a SPYADS LTDA. O Encarregado de Proteção de Dados (DPO) pode ser contatado em dpo@spyads.agency.

2. Dados que Coletamos

Dados de cadastro: nome, email, senha (armazenada apenas como hash), nome da agência/organização.

Dados fiscais (quando informados, para emissão de nota fiscal): tipo de pessoa (física ou jurídica), CPF ou CNPJ, razão social, inscrição municipal, endereço fiscal completo e email fiscal.

Dados de uso: páginas acessadas, exports realizados, buscas, endereço IP, identificação do navegador (user-agent), data/hora de login. Usados para suporte, segurança/antifraude e métricas agregadas.

Dados de billing: processados pelo gateway de pagamento contratado. Não armazenamos número de cartão — guardamos apenas identificadores de transação e assinatura.

Registros de consentimento: ao aceitar os Termos, a Política de Privacidade ou as preferências de cookies, registramos a versão do documento, a data/hora, o IP e o user-agent — prova de consentimento exigida pela LGPD e pelo CDC.

Dados de terceiros (decisores): nome, cargo, email profissional e telefone de profissionais de marketing, obtidos do provedor B2B Apollo.io. Veja a seção 4.

3. Base Legal do Tratamento

  • Execução de contrato (art. 7º, V) — tratar dados de cadastro, fiscais e de billing para prestar o Serviço.
  • Cumprimento de obrigação legal (art. 7º, II) — emissão de nota fiscal, retenção fiscal/contábil, resposta a ordem judicial.
  • Legítimo interesse (art. 7º, IX) — logs de auditoria, segurança/antifraude, suporte e o tratamento de dados de decisores para prospecção B2B (veja a seção 4).
  • Consentimento (art. 7º, I) — comunicações de marketing por email (você pode descadastrar a qualquer momento) e cookies não essenciais.

4. Dados de Decisores e o Provedor Apollo.io

O SPYADS ajuda agências a identificar quem decide a verba de mídia de um anunciante. Quando você solicita os decisores de uma empresa, consultamos o provedor terceiro Apollo.io, que fornece dados profissionais de contato B2B.

  • Fonte: Apollo.io (apollo.io), provedor de dados B2B sediado nos EUA, listado como sub-processador.
  • Finalidade: viabilizar prospecção comercial B2B — contatar profissionais a respeito de suas atribuições de trabalho.
  • Base legal: legítimo interesse (art. 7º, IX da LGPD). Tratamos apenas dados profissionais (cargo, email e telefone corporativos), no contexto da atividade econômica do titular, sem dados sensíveis.
  • Cota e cobrança: a consulta de decisores está inclusa no plano, dentro de uma cota mensal — não há cobrança avulsa por consulta.
  • Limites de uso: esses dados não podem ser revendidos nem redistribuídos. O acesso a eles é registrado em trilha de auditoria.

5. Compartilhamento de Dados

Compartilhamos dados estritamente com:

  • Sub-processadores — provedores contratados para operar pagamento, emissão fiscal, email, infraestrutura, analytics e processamento de IA. A lista completa e atualizada está em /legal/sub-processadores.
  • Autoridades — somente mediante ordem judicial ou requisição legal válida.
  • Nunca vendemos dados pessoais.

6. Seus Direitos (LGPD, art. 18)

Você tem direito a:

  • Confirmação da existência de tratamento dos seus dados.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento.

Para exercer qualquer direito, escreva para dpo@spyads.agency. Respondemos em até 15 dias.

7. Direito ao Esquecimento (Decisores)

Se você é uma pessoa cujos dados profissionais aparecem como decisor no SPYADS e deseja ser removido, envie um pedido para dpo@spyads.agency. Removemos seus dados de todos os tenants e os adicionamos a uma lista de bloqueio para evitar recoleta. No MVP, esse pedido é processado manualmente pelo suporte, com registro em auditoria.

8. Retenção de Dados

Dados de spots e transmissão: conforme a retenção do plano — 7 dias (Radar Free), 30 dias (Starter), 12 meses (Pro), 36 meses (Enterprise). Após o prazo, são purgados automaticamente.

Dados de cadastro: enquanto a conta estiver ativa, mais 30 dias de período de reativação após o encerramento.

Dados fiscais e registros de cobrança: mantidos pelo prazo exigido pela legislação fiscal e contábil brasileira.

Registros de auditoria e de consentimento: mantidos por até 5 anos para cumprimento de obrigações legais e prova de conformidade.

9. Transferência Internacional

Alguns sub-processadores estão fora do Brasil (ex.: Apollo.io, Resend, OpenAI). Quando há transferência internacional, ela ocorre com garantias de conformidade — cláusulas contratuais e/ou hipóteses previstas no art. 33 da LGPD. Detalhes na página de Sub-processadores.

10. Cookies e Trackers

Usamos cookies essenciais (sessão, autenticação, preferência de consentimento) e analytics agregados sem dados pessoais identificáveis. Não usamos trackers de redes sociais. Detalhes em /legal/cookies.

11. Segurança

HTTPS em todas as conexões, senhas armazenadas com bcrypt, tokens assinados (HMAC-SHA256), isolamento multi-tenant no PostgreSQL, backups encriptados. O acesso a PII de decisores é registrado em trilha de auditoria. Em caso de incidente de segurança que possa gerar risco relevante, comunicaremos os titulares e a ANPD conforme a LGPD.

12. Crianças e Adolescentes

O Serviço é destinado a uso profissional por maiores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes.

13. Alterações desta Política

Podemos atualizar esta Política. Mudanças materiais são comunicadas por email com antecedência razoável. A versão vigente está sempre identificada no topo desta página.

14. Contato e ANPD

Encarregado de Proteção de Dados (DPO): dpo@spyads.agency. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).