Política de Privacidade

TRACKNANA

Última Atualização: 6 de março de 2026

www.tracknana.com · contact@tracknana.com

Esta Política de Privacidade descreve como a Tracknana coleta, usa, armazena, compartilha e protege Suas informações pessoais quando Você utiliza Nosso Serviço.

1. Introdução

Esta Política de Privacidade ("Política") descreve as práticas da Tracknana, operada por Nathan Moreira Detoni, sediada em Mamborê, Paraná, Brasil ("Empresa", "Nós", "Nos" ou "Nosso"), referentes à coleta, uso, armazenamento, divulgação e proteção de informações pessoais quando Você utiliza o aplicativo Tracknana, o website (www.tracknana.com) e todos os serviços relacionados (coletivamente, o "Serviço").

Esta Política se aplica a todos os Usuários do Serviço nos seguintes países ("Jurisdições Cobertas"): Brasil, Estados Unidos da América, México, Argentina, Guatemala, Peru, Chile, Uruguai, Paraguai, Colômbia, Costa Rica, Panamá, Bolívia, Equador, Suriname, Belize, Nicarágua, Honduras e El Salvador.

Ao criar uma Conta e utilizar o Serviço, Você reconhece que leu, compreendeu e consente com a coleta e o processamento de Suas informações conforme descrito nesta Política. Se Você não concordar com esta Política, por favor não utilize o Serviço.

Utilizamos os termos "Dados Pessoais" e "Informações Pessoais" de forma intercambiável ao longo desta Política, salvo quando uma lei específica exigir um termo particular.

2. Definições

  • "Conta" significa a conta única registrada com um nome de usuário, endereço de e-mail e senha para acessar o Serviço.
  • "Plataformas de Anúncios" significa Google Ads, Meta Ads (Facebook/Instagram) e TikTok Ads.
  • "Cookies" significa pequenos arquivos de texto colocados em Seu Dispositivo pelo Serviço para armazenar preferências e informações de sessão.
  • "Dispositivo" significa qualquer dispositivo eletrônico utilizado para acessar o Serviço.
  • "Dados de Leads" significa informações recebidas via webhooks das Plataformas de Pagamento, armazenadas em Nosso banco de dados para gerenciamento de leads.
  • "Dados de Clientes" significa Dados de Leads agregados por endereço de e-mail para criar perfis unificados de clientes.
  • "Plataformas de Pagamento" significa Hotmart, Kiwify, Stripe, Eduzz, Clickbank, PerfectPay, Braip, Monetizze, Kivana, Ticto, Cartpanda, Yampi e Nuvemshop.
  • "Dados Pessoais" significa qualquer informação relativa a uma pessoa natural identificada ou identificável.
  • "Prestador de Serviço" significa terceiro que processa dados em nome da Empresa.
  • "Dados de Uso" significa dados coletados automaticamente pelo uso do Serviço, incluindo endereço IP, tipo de navegador, páginas visitadas e carimbos de data/hora.
  • "Dados de Webhook" significa todos os dados recebidos através de endpoints de webhook configurados pelo Usuário.

3. Controlador de Dados

O controlador de dados responsável pelo processamento de Seus Dados Pessoais em conexão com o Serviço é Nathan Moreira Detoni, pessoa física operando sob o nome comercial Tracknana, sediada em Mamborê, Paraná, Brasil. Para dúvidas ou para exercer Seus direitos, entre em contato Conosco em:

4. Dados Pessoais que Coletamos

4.1 Informações Fornecidas Diretamente por Você

4.1.1 Dados de Cadastro da Conta

Quando Você cria uma Conta, coletamos:

  • Nome de usuário;
  • Endereço de e-mail;
  • Senha (armazenada em formato hash e salt — nunca armazenamos senhas em texto puro).

Após o cadastro, enviamos um e-mail de verificação para o endereço fornecido. Geramos e armazenamos temporariamente um token de verificação de e-mail para confirmar a propriedade do endereço. Também geramos tokens temporários para solicitações de redefinição de senha. Esses tokens são de curta duração e expiram automaticamente após o uso ou após um período de tempo fixo.

4.1.2 Informações de Pagamento

Quando Você assina um plano pago (Solo, Pro ou Enterprise), o pagamento é processado pelo Stripe. Recebemos do Stripe:

  • Status da assinatura e tipo de plano;
  • Datas de cobrança e histórico de pagamentos;
  • Um identificador truncado do cartão (últimos 4 dígitos) apenas para exibição.

Não recebemos, processamos ou armazenamos o número completo do seu cartão de crédito, CVV ou outras credenciais sensíveis de pagamento. Todos os dados de pagamento são tratados pelo Stripe em conformidade com os padrões PCI-DSS. Emitimos uma nota fiscal ou recibo fiscal (NFS-e para Usuários no Brasil) no momento em que cada pagamento é confirmado. Os registros de faturas, incluindo número da fatura, valor, data e identificador da Conta associada, são retidos por até 60 meses para fins de conformidade fiscal e financeira. Em caso de reembolso, a fatura correspondente é cancelada e uma nota de cancelamento ou nota de crédito é emitida.

4.1.3 Dados de Autenticação de Dois Fatores

Se Você ativar a autenticação de dois fatores TOTP, armazenamos: (a) uma chave secreta TOTP associada à Sua Conta, criptografada em repouso; e (b) um conjunto de códigos de recuperação de uso único, armazenados como hashes bcrypt (não em texto puro). Os códigos de recuperação permitem que Você acesse Sua Conta caso perca o acesso ao app autenticador; cada código pode ser usado apenas uma vez. Tanto a chave secreta TOTP quanto os hashes dos códigos de recuperação são permanentemente excluídos quando Você desativa o 2FA ou exclui Sua Conta.

4.1.4 Preferências do Usuário

Armazenamos Suas preferências de interface para personalizar Sua experiência, incluindo:

  • Preferência de tema (modo claro ou escuro);
  • Preferência de idioma (inglês, português ou espanhol);
  • Se Você concluiu a configuração inicial de idioma.

Essas preferências são armazenadas no registro da Sua Conta e excluídas quando Sua Conta é excluída.

4.1.5 Dados de Configuração de UTM e Webhook

Armazenamos parâmetros UTM, links de rastreamento e configurações de endpoint de webhook que Você cria dentro do Serviço.

4.1.6 Script de Rastreamento UTM (Somente no Lado do Cliente — Nenhum Dado Coletado pela Tracknana)

A Tracknana fornece um script JavaScript de rastreamento (o "Script de Rastreamento UTM") que os Usuários podem incorporar em páginas de checkout de terceiros (por exemplo, links de checkout de Plataformas de Pagamento) via uma tag HTML script src padrão. Este script lê os seguintes parâmetros UTM da URL do navegador do visitante: utm_source, utm_medium, utm_campaign, utm_content, utm_term e utm_id. O script não lê nem captura identificadores de clique de plataformas de anúncios (como gclid, fbclid ou ttclid). Os valores UTM capturados são armazenados no localStorage do navegador do visitante por até 30 dias e um único parâmetro "src" (contendo o valor utm_id ou utm_campaign) é injetado nos links de checkout detectados na página para permitir a atribuição de conversão.

Importante: O Script de Rastreamento UTM opera inteiramente dentro do navegador do visitante (lado do cliente). Não transmite nenhum dado para os servidores da Tracknana e não define cookies. O script usa o localStorage do navegador do visitante para persistir valores de parâmetros UTM e um carimbo de data/hora por até 30 dias; ele não usa armazenamento de sessão e não identifica visitantes por impressão digital. O script inclui validação integrada que rejeita automaticamente valores contendo padrões de dados pessoais como endereços de e-mail, números de telefone, números de identificação fiscal (CPF/CNPJ), números de cartão de crédito e URLs. Os dados armazenados consistem exclusivamente em valores de parâmetros UTM higienizados e não contêm informações de identificação pessoal. A Tracknana não coleta, recebe, armazena ou processa quaisquer dados pessoais de visitantes de páginas de checkout através do Script de Rastreamento UTM. No entanto, o parâmetro "src" injetado nos links de checkout pode ser encaminhado para a Tracknana como parte dos Dados de Webhook quando a Plataforma de Pagamento o inclui em seu payload de webhook (veja a Seção 4.2.4).

O Usuário que implanta o Script de Rastreamento UTM é o único responsável por: (a) divulgar o uso do script em sua própria política de privacidade ou aviso; (b) obter qualquer consentimento necessário dos visitantes da página de checkout conforme exigido pelas leis de proteção de dados aplicáveis; e (c) garantir conformidade com os termos de uso da Plataforma de Pagamento ou website que hospeda a página de checkout.

4.2 Informações Coletadas Através de Integrações

4.2.1 Dados de Plataformas de Anúncios (Parcialmente Armazenados)

Quando Você vincula Suas contas do Google, Meta ou TikTok, acessamos Seus dados de campanhas publicitárias, dados de grupos de anúncios, dados de anúncios individuais e métricas associadas via as respectivas APIs de plataforma em tempo real. Os dados completos de campanha exibidos para Você são recuperados sob demanda e não são armazenados em nossos servidores. No entanto, armazenamos os seguintes subconjuntos limitados de dados de campanha:

  • Snapshots de Métricas Diárias Agregadas: Registramos métricas diárias agregadas (gasto, impressões, cliques e conversões por plataforma por dia) em um banco de dados de séries temporais. Esses dados alimentam o Recurso LLM (Assistente de IA de Campanhas) e as análises do painel. Esses snapshots são automaticamente excluídos após 90 dias;
  • Snapshots de Campanhas Monitoradas: Para campanhas que Você escolhe monitorar via alertas do Telegram, armazenamos o identificador da campanha, nome da campanha, snapshot de métricas mais recente, limites de alerta e carimbos de data/hora de alertas. Esses dados são retidos durante a configuração de monitoramento e excluídos quando o monitoramento é desativado ou Sua Conta é excluída.

4.2.2 Dados do Google Analytics (NÃO Armazenados)

Quando Você vincula Sua conta do Google, acessamos os dados de propriedade do Google Analytics, incluindo visualizações de funil personalizadas, via a API do Google Analytics. Esses dados NÃO são armazenados em nossos servidores.

4.2.3 Dados de Criativos de Anúncios (NÃO Armazenados)

Quando Você visualiza ou compara criativos de anúncios, recuperamos esses dados via APIs de Plataformas de Anúncios. Ativos criativos e métricas associadas NÃO são armazenados em nossos servidores.

4.2.4 Dados de Webhook (Armazenados)

Quando Você configura receptores de webhook e conecta-os com Plataformas de Pagamento, os payloads de webhook recebidos são armazenados em Nosso banco de dados. Isso normalmente inclui:

  • Endereço de e-mail do cliente/comprador;
  • Nome do cliente/comprador;
  • Número de telefone do cliente/comprador (se fornecido pela Plataforma de Pagamento);
  • Valor da transação e status do pagamento (por exemplo, aprovado, pendente, reembolsado, chargeback, abandonado, cancelado, concluído, expirado);
  • Tipo de evento (por exemplo, venda, assinatura, carrinho abandonado);
  • Identificador da transação (conforme atribuído pela Plataforma de Pagamento);
  • Nome do produto;
  • Dados de atribuição: identificador de campanha (parâmetro src), parâmetros UTM (utm_source, utm_campaign, utm_medium, utm_content, utm_term), plataforma de anúncios de origem e identificador da conta de anúncios;
  • Carimbo de data/hora do evento.

Esses Dados de Webhook são utilizados para popular a seção de Leads e perfis de Clientes em Seu Dashboard. Você é responsável por garantir que os dados recebidos através de webhooks sejam coletados e processados em conformidade com as leis de proteção de dados aplicáveis.

4.3 Informações Coletadas Automaticamente

4.3.1 Dados de Uso

Coletamos automaticamente Dados de Uso quando Você acessa o Serviço, incluindo:

  • Endereço IP;
  • Tipo e versão do navegador;
  • Sistema operacional;
  • Páginas visualizadas dentro do Serviço e tempo gasto em cada uma;
  • Data e hora de acesso;
  • Tipo de dispositivo e identificadores únicos de dispositivo;
  • URL de referência.

4.3.2 Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies:

Cookies Essenciais (Sessão): Necessários para autenticação, gerenciamento de sessão e funcionalidade principal do Serviço. Não podem ser desativados sem prejudicar o Serviço.

Cookies de Preferência (Persistentes): Armazenam Suas configurações, preferências de idioma e detalhes de login para personalizar Sua experiência.

Cookies de Análise (Persistentes): Utilizados para entender como o Serviço é usado, rastrear a adoção de recursos e melhorar o desempenho. São ativados apenas com Seu consentimento quando exigido por lei.

Você pode gerenciar as preferências de cookies através das configurações do seu navegador. Desativar cookies essenciais pode prejudicar a funcionalidade do Serviço.

4.4 Informações de Terceiros

4.4.1 Stripe

Recebemos informações de status de assinatura e cobrança do Stripe conforme descrito na Seção 4.1.2.

4.4.2 Recurso LLM (OpenAI)

Quando Você utiliza o Assistente de IA de Campanhas, os snapshots de métricas diárias agregadas armazenados em Nosso banco de dados (conforme descrito na Seção 4.2.1) são usados para construir um resumo JSON das métricas de campanha dos últimos 30 dias, que é enviado ao modelo GPT-4o-mini da OpenAI para processamento. Os snapshots de métricas diárias subjacentes são retidos por até 90 dias e automaticamente excluídos após esse período. A OpenAI processa o resumo transmitido de acordo com suas políticas de uso de dados.

5. Como Utilizamos Seus Dados Pessoais

Processamos Seus Dados Pessoais para os seguintes propósitos e com as seguintes bases legais:

PropósitoDados UtilizadosBase Legal
Fornecer e manter o ServiçoDados da conta, Dados de UsoExecução contratual; Interesse legítimo
Processar pagamentos e gerenciar assinaturasInformações de pagamento via StripeExecução contratual
Exibir campanhas e análises de anúnciosDados de API de terceiros (tempo real); snapshots diários agregados (armazenados 90 dias)Execução contratual; Consentimento (vinculação de conta)
Armazenar e exibir Leads/ClientesDados de Webhook de Plataformas de PagamentoExecução contratual; Interesse legítimo
Análise de campanha por IA (Recurso LLM)Snapshots de métricas diárias armazenados (até 90 dias), enviados como resumo JSONConsentimento (uso explícito do recurso)
Enviar notificações de campanha via TelegramMétricas de campanha, deep link do TelegramConsentimento
Segurança da conta (2FA)Chave secreta TOTP, hashes de códigos de recuperaçãoInteresse legítimo; Segurança
Análise e melhoria do ServiçoDados de Uso, CookiesInteresse legítimo; Consentimento (quando exigido)
Cumprir obrigações legaisConforme exigido por leiObrigação legal
Comunicar-se com VocêEndereço de e-mailExecução contratual; Interesse legítimo

Não utilizaremos Seus Dados Pessoais para finalidades materialmente diferentes daquelas descritas acima sem fornecer aviso e, quando exigido, obter Seu consentimento.

6. Dados que Não Coletamos ou Armazenamos

Para transparência, as seguintes categorias de dados explicitamente NÃO são coletadas ou armazenadas pela Tracknana:

  • Números completos de cartão de crédito, CVVs ou detalhes de conta bancária (tratados exclusivamente pelo Stripe);
  • Dados completos de campanhas publicitárias do Google Ads, Meta Ads ou TikTok Ads além dos snapshots de métricas diárias agregadas e dados de campanhas monitoradas descritos na Seção 4.2.1;
  • Dados de propriedade do Google Analytics (recuperados via API em tempo real, não armazenados);
  • Ativos criativos de anúncios ou suas métricas (recuperados via API em tempo real, não armazenados);
  • O resumo JSON transitório enviado à OpenAI para o Recurso LLM;
  • Dados biométricos, dados de saúde ou números de identificação governamental;
  • Dados precisos de geolocalização além de localização aproximada baseada em IP;
  • Quaisquer dados pessoais de visitantes de páginas de checkout onde o Script de Rastreamento UTM é implantado.

7. Como Compartilhamos Seus Dados Pessoais

7.1 Prestadores de Serviço

Compartilhamos Seus dados com as seguintes categorias de Prestadores de Serviço, exclusivamente na medida necessária para fornecer o Serviço:

ProvedorPropósitoDados Compartilhados
Stripe, Inc.Processamento de pagamentosPlano de assinatura, informações de cobrança
OpenAIRecurso LLM (assistente de IA)JSON de métricas de campanha de 30 dias
Provedor de hospedagem em nuvemInfraestrutura de servidorTodos os dados armazenados (criptografados)
APIs do GoogleIntegração de Ads e AnalyticsTokens OAuth (nenhum dado do usuário enviado)
APIs da MetaIntegração de AdsTokens OAuth (nenhum dado do usuário enviado)
APIs do TikTokIntegração de AdsTokens OAuth (nenhum dado do usuário enviado)
API do Bot TelegramNotificações de campanhaMétricas de campanha, ID de deep link

7.2 Divulgações Legais e de Conformidade

Podemos divulgar Seus Dados Pessoais se exigido por lei ou em resposta a processo legal válido, incluindo:

  • Ordens judiciais, intimações ou outros processos legais compulsórios;
  • Solicitações de agências governamentais ou autoridades policiais;
  • Para proteger os direitos, propriedade ou segurança da Tracknana, Nossos Usuários ou o público;
  • Para investigar ou prevenir fraude suspeita, ameaças de segurança ou violações destes Termos.

7.3 Transferências Empresariais

No caso de fusão, aquisição, reorganização, falência ou venda de todos ou substancialmente todos os Nossos ativos, Seus Dados Pessoais podem ser transferidos para a entidade adquirente. Notificaremos Você antes que Seus Dados Pessoais sejam transferidos e fiquem sujeitos a uma política de privacidade diferente.

7.4 Não Venda de Dados Pessoais

Não vendemos, alugamos ou negociamos Seus Dados Pessoais para terceiros por contraprestação monetária ou outra contraprestação valiosa. Isso se aplica em todas as Jurisdições Cobertas, incluindo para fins da definição de "venda" e "compartilhamento" da CCPA/CPRA.

8. Retenção de Dados

Retemos Seus Dados Pessoais apenas pelo tempo necessário para os propósitos descritos nesta Política. Os períodos específicos de retenção são os seguintes:

Categoria de DadosPeríodo de RetençãoMotivo
Dados da Conta (nome de usuário, e-mail, senha em hash)Duração da conta + até 24 meses pós-exclusãoDisputas pós-término, conformidade legal
Dados de Webhook (Leads, Clientes)Duração da conta; excluídos na exclusão da contaFuncionalidade principal do Serviço
Registros de Pagamento/Cobrança e FaturasAté 60 meses após última transaçãoConformidade fiscal e financeira
Dados de Uso (análise, logs)Até 24 meses a partir da coletaSegurança, análise, melhoria
Tickets de SuporteAté 24 meses após encerramentoGarantia de qualidade, resolução de disputas
Cookies (sessão)Excluídos ao final da sessão do navegadorGerenciamento de sessão
Cookies (persistentes)Até 12 mesesPreferências, análise
Snapshots de Métricas de Campanha AgregadasAté 90 dias (exclusão automática)Recurso LLM, análises do dashboard
Snapshots de Campanhas MonitoradasDuração do monitoramento; excluídos ao desativar ou na exclusão da contaAlertas de campanha do Telegram
Segredo TOTP 2FADuração da conta; excluído ao desativar ou na exclusão da contaSegurança da conta

Quando os períodos de retenção expiram, excluímos ou anonimizamos os dados de forma segura. Cópias residuais podem persistir em backups criptografados por um período limitado consistente com Nosso cronograma de backup antes da eliminação automática.

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais padrão da indústria para proteger Seus Dados Pessoais, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) para todas as comunicações entre Seu Dispositivo e Nossos servidores;
  • Criptografia em repouso para dados sensíveis, incluindo senhas (hash bcrypt com salt) e segredos TOTP;
  • Avaliações regulares de segurança e varredura de vulnerabilidades;
  • Controles de acesso que limitam o acesso de funcionários e contratados a Dados Pessoais com base na necessidade de conhecimento;
  • Infraestrutura de servidor segura localizada na Virgínia, Estados Unidos, com controles de segurança física e de rede;
  • Procedimentos de resposta a incidentes para potenciais violações de dados.

Embora implementemos medidas de segurança comercialmente razoáveis, nenhum método de armazenamento ou transmissão eletrônica é 100% seguro. Não podemos garantir a segurança absoluta dos Seus dados.

10. Transferências Internacionais de Dados

Nossos servidores estão localizados na Virgínia, Estados Unidos. Se Você estiver localizado fora dos Estados Unidos, Seus Dados Pessoais serão transferidos para e processados nos Estados Unidos.

Garantimos que as transferências internacionais de dados sejam conduzidas com salvaguardas apropriadas, incluindo:

  • Criptografia de dados em trânsito e em repouso;
  • Obrigações contratuais com Prestadores de Serviço exigindo que mantenham padrões adequados de proteção de dados;
  • Conformidade com os requisitos aplicáveis de transferência transfronteiriça sob as leis de Sua Jurisdição Coberta.

Ao utilizar o Serviço, Você consente com a transferência de Seus dados para os Estados Unidos. Se Sua lei local exigir mecanismos específicos para transferências internacionais de dados (como cláusulas contratuais padrão ou regras corporativas vinculantes), implementaremos tais mecanismos mediante solicitação quando viável.

11. Seus Direitos de Privacidade

11.1 Direitos Disponíveis para Todos os Usuários

Independentemente de Sua localização dentro das Jurisdições Cobertas, Você tem os seguintes direitos:

  • Direito de Acesso: Solicitar uma cópia dos Dados Pessoais que mantemos sobre Você;
  • Direito de Correção: Solicitar a correção de Dados Pessoais imprecisos ou incompletos;
  • Direito de Exclusão: Solicitar a exclusão de Seus Dados Pessoais, sujeito a obrigações legais de retenção;
  • Direito à Portabilidade de Dados: Solicitar Seus dados em formato estruturado, comumente usado e legível por máquina;
  • Direito de Retirar Consentimento: Retirar o consentimento para o processamento de dados a qualquer momento, sem afetar a legalidade do processamento anterior à retirada;
  • Direito de Objeção: Opor-se ao processamento baseado em interesses legítimos;
  • Direito de Restrição: Solicitar a restrição do processamento sob certas circunstâncias.

Você pode exercer qualquer um dos direitos acima entrando em contato Conosco em contact@tracknana.com ou através das configurações da Sua Conta (quando aplicável, como exclusão de conta e alterações de senha).

11.2 Brasil (LGPD — Lei Geral de Proteção de Dados)

Se Você estiver localizado no Brasil, Você tem os seguintes direitos adicionais sob a LGPD (Artigo 18):

  • Confirmação da existência de tratamento de dados;
  • Acesso aos Seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade de Seus dados para outro fornecedor de serviço ou produto;
  • Eliminação de dados tratados com Seu consentimento;
  • Informação sobre entidades públicas e privadas com as quais Seus dados foram compartilhados;
  • Informação sobre a possibilidade de negar consentimento e as consequências disso;
  • Revogação do consentimento.

Processamos Seus dados sob as bases legais permitidas pela LGPD, incluindo consentimento, execução contratual, interesse legítimo e obrigação legal. Você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que Seus direitos foram violados.

11.3 Estados Unidos

11.3.1 Residentes da Califórnia (CCPA/CPRA)

Se Você é residente da Califórnia, tem os seguintes direitos:

  • Direito de Saber: Quais Informações Pessoais coletamos, usamos, divulgamos e vendemos (Não vendemos);
  • Direito de Excluir: Solicitar a exclusão de Suas Informações Pessoais;
  • Direito de Corrigir: Solicitar a correção de Informações Pessoais inexatas;
  • Direito de Optar por Não Participar de Venda/Compartilhamento: Não vendemos nem compartilhamos Informações Pessoais conforme definido pela CCPA/CPRA;
  • Direito de Limitar o Uso de Informações Pessoais Sensíveis;
  • Direito à Não Discriminação: Não discriminaremos Você por exercer Seus direitos.

Categorias de Informações Pessoais que coletamos (categorias CCPA): Identificadores (nome de usuário, e-mail, endereço IP); Atividade de internet ou rede eletrônica (Dados de Uso); Informações comerciais (plano de assinatura, histórico de cobrança).

Não usamos nem divulgamos Informações Pessoais Sensíveis para propósitos diferentes dos permitidos pela CCPA/CPRA.

Para enviar uma solicitação verificável de consumidor, entre em contato Conosco em contact@tracknana.com. Responderemos dentro de 45 dias, com uma possível extensão de 45 dias mediante aviso.

11.3.2 Conformidade CalOPPA

Em conformidade com a Lei de Proteção de Privacidade Online da Califórnia (CalOPPA):

  • Esta Política de Privacidade é acessível de forma conspícua em Nossa página inicial;
  • O link para esta Política contém a palavra "Privacidade";
  • Você será notificado sobre quaisquer alterações materiais nesta Política;
  • Você pode gerenciar Suas Informações Pessoais através das configurações da Sua Conta;
  • Respeitamos sinais de Do Not Track (DNT) do navegador quando tecnicamente viável.

11.3.3 Conformidade COPPA

O Serviço não é direcionado a crianças menores de treze (13) anos. Não coletamos intencionalmente Informações Pessoais de crianças menores de 13 anos. Se descobrirmos que coletamos inadvertidamente tais informações, as excluiremos prontamente. Se Você acredita que uma criança menor de 13 anos Nos forneceu Informações Pessoais, entre em contato Conosco imediatamente em contact@tracknana.com.

11.4 México (LFPDPPP)

Se Você estiver localizado no México, tem os seguintes direitos sob a Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Direitos ARCO: Acesso, Retificação, Cancelamento e Oposição;
  • Direito de revogar o consentimento para o processamento de dados;
  • Direito de limitar o uso ou divulgação dos Seus Dados Pessoais.

Para exercer os direitos ARCO, envie uma solicitação por escrito para contact@tracknana.com incluindo: Seu nome completo, descrição dos dados e direitos que deseja exercer, e qualquer documentação de suporte. Responderemos dentro de vinte (20) dias úteis.

Esta Política de Privacidade serve como Nosso Aviso de Privacidade conforme exigido pela LFPDPPP.

11.5 Argentina (LPDP — Lei Nº 25.326)

Se Você estiver localizado na Argentina, tem os direitos de acesso, retificação e supressão de Seus Dados Pessoais. A Agencia de Acceso a la Información Pública (AAIP) é a autoridade supervisora. Você pode exercer esses direitos entrando em contato Conosco em contact@tracknana.com.

11.6 Colômbia (Lei 1581 de 2012)

Se Você estiver na Colômbia, tem o direito de conhecer, atualizar, retificar e excluir Seus Dados Pessoais, bem como o direito de revogar o consentimento. A Superintendencia de Industria y Comercio (SIC) é a autoridade supervisora.

11.7 Chile (Lei Nº 19.628)

Se Você estiver no Chile, tem direitos de acesso, retificação, cancelamento e oposição referentes aos Seus Dados Pessoais.

11.8 Peru (Lei Nº 29.733)

Se Você estiver no Peru, tem os direitos de informação, acesso, retificação, cancelamento e oposição. A Autoridad Nacional de Protección de Datos Personales é a autoridade supervisora.

11.9 Uruguai (Lei Nº 18.331)

Se Você estiver no Uruguai, tem os direitos de acesso, retificação, inclusão, supressão e oposição. A Unidad Reguladora y de Control de Datos Personales (URCDP) é a autoridade supervisora.

11.10 Costa Rica (Lei Nº 8.968)

Se Você estiver na Costa Rica, tem direitos de acesso, retificação e exclusão. A Agencia de Protección de Datos de los Habitantes (PRODHAB) é a autoridade supervisora.

11.11 Panamá (Lei Nº 81 de 2019)

Se Você estiver no Panamá, tem direitos de acesso, retificação, cancelamento e oposição sob a Lei de Proteção de Dados Pessoais.

11.12 Outras Jurisdições Cobertas

Se Você estiver localizado no Paraguai, Bolívia, Equador, Guatemala, Suriname, Belize, Nicarágua, Honduras ou El Salvador, as leis locais de proteção de dados aplicáveis se aplicam. Você pode exercer quaisquer direitos concedidos por Suas leis locais entrando em contato Conosco em contact@tracknana.com. Comprometemo-nos a responder dentro dos prazos exigidos pela Sua lei aplicável.

12. Exclusão de Conta e Seus Dados

Você pode excluir Sua Conta a qualquer momento através das configurações da Sua Conta. Após a exclusão da conta:

  • Seus dados de perfil (nome de usuário, e-mail, senha em hash) serão permanentemente excluídos de Nossos sistemas ativos;
  • Todos os Dados de Webhook (dados de Leads e Clientes) serão permanentemente excluídos;
  • Todas as configurações de webhook, parâmetros UTM e configurações personalizadas serão excluídos;
  • Todos os snapshots de métricas de campanha armazenados, configurações de campanhas monitoradas, regras de alertas do Telegram e dashboards serão permanentemente excluídos;
  • Conexões de Serviços de Terceiros vinculados (Google, Meta, TikTok) serão revogadas;
  • Segredos de autenticação de dois fatores TOTP e hashes de códigos de recuperação serão excluídos;
  • Assinaturas pagas ativas serão canceladas através do Stripe.

Dados residuais podem persistir em backups criptografados por um período limitado consistente com Nosso cronograma de backup antes da eliminação automática. Registros de pagamento e cobrança podem ser retidos por até 60 meses para cumprir obrigações regulatórias fiscais e financeiras.

13. Privacidade de Crianças

O Serviço não se destina ao uso por menores de dezoito (18) anos. Não coletamos intencionalmente Dados Pessoais de crianças menores de 18 anos. Em conformidade com a Lei de Proteção de Privacidade Online de Crianças (COPPA), especificamente não direcionamos nem coletamos intencionalmente informações de crianças menores de treze (13) anos.

Se Você é pai ou responsável e acredita que Seu filho Nos forneceu Dados Pessoais, entre em contato Conosco imediatamente em contact@tracknana.com. Se descobrirmos que coletamos Dados Pessoais de uma criança em violação da lei aplicável, tomaremos medidas imediatas para excluir tais dados.

14. Links e Serviços de Terceiros

O Serviço pode conter links para websites, aplicativos ou serviços de terceiros não operados por Nós. Não somos responsáveis pelas práticas de privacidade desses terceiros. Encorajamos Você a revisar as políticas de privacidade de qualquer serviço de terceiros que Você acesse através do Serviço.

15. Sinais de Do Not Track

Respeitamos sinais de Do Not Track (DNT) do navegador quando tecnicamente viável. Quando detectamos um sinal DNT, limitamos a coleta de dados a cookies essenciais e dados de funcionalidade do Serviço. Para cookies de análise, tratamos um sinal DNT como equivalente a optar por não participar.

16. Tomada de Decisão Automatizada

O Recurso LLM fornece insights gerados por IA sobre Suas campanhas publicitárias. Essas saídas são apenas informativas e não constituem tomada de decisão automatizada ou perfilamento que produza efeitos legais ou similarmente significativos sobre Você. Nenhuma decisão automatizada é tomada em relação ao status da Sua Conta, assinatura ou acesso a recursos.

17. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais:

  • Publicaremos a Política atualizada em Nosso website com uma nova data de "Última Atualização";
  • Notificaremos Você via e-mail no endereço associado à Sua Conta;
  • Quando exigido por lei, obteremos Seu consentimento renovado antes de implementar alterações que afetem como processamos Seus dados.

Encorajamos Você a revisar esta Política periodicamente. Seu uso continuado do Serviço após a Política atualizada entrar em vigor constitui Sua aceitação das alterações.

18. Notificação de Violação de Dados

Em caso de violação de dados que represente risco aos Seus direitos e liberdades:

  • Notificaremos os Usuários afetados via e-mail dentro de setenta e duas (72) horas após tomarmos conhecimento da violação, ou conforme exigido pela lei aplicável;
  • Notificaremos a autoridade de proteção de dados relevante conforme exigido pela lei aplicável (por exemplo, ANPD no Brasil, INAI no México);
  • Forneceremos informações sobre a natureza da violação, os dados afetados, as consequências prováveis e as medidas que tomamos ou propomos tomar para mitigar os efeitos.

19. Informações de Contato

Se Você tiver quaisquer dúvidas, preocupações ou solicitações referentes a esta Política de Privacidade ou ao processamento de Seus Dados Pessoais, Você pode entrar em contato Conosco:

Para reclamações relacionadas a privacidade, Você também pode entrar em contato com a autoridade de proteção de dados relevante em Sua jurisdição conforme referenciado na Seção 11 acima.

Ao criar uma Conta ou utilizar o Serviço, Você reconhece que leu, compreendeu e concorda com esta Política de Privacidade.