Política de Privacidade

O TrackAPI é uma plataforma de rastreamento server-side desenvolvida e operada pela Speltech. Fornecemos infraestrutura para captura de eventos de conversão via APIs de plataformas de anúncio (Meta, TikTok, Google Analytics 4), utilizando domínios próprios dos nossos clientes (CNAME first-party).

Nosso endereço de contato para questões de privacidade é: contato@trackapi.app.br

Coletamos dados em dois contextos distintos:

Dados dos clientes da plataforma (usuários do Dashboard)
- Nome, endereço de e-mail e informações de conta fornecidos no cadastro
- Dados de faturamento processados com segurança pelo Stripe (não armazenamos números de cartão)
- Configurações de projetos, domínios e integrações
- Logs de acesso e uso da plataforma

Dados dos visitantes dos sites dos nossos clientes (usuários finais)
- Eventos de comportamento (pageview, clique, compra) configurados pelo cliente
- Dados de identificação anonimizados: cookies first-party (_tapi_vid), endereço IP parcial
- Parâmetros de UTM e identificadores de clique de anúncios (fbclid, gclid)
- Dados de usuário enviados pelo cliente (e-mail, telefone) — sempre armazenados e transmitidos em formato hash SHA-256, nunca em texto puro

Utilizamos os dados coletados para:

- Prestação do serviço: processar eventos de conversão e enviá-los às plataformas de anúncio configuradas pelo cliente
- Autenticação e segurança: verificar a identidade dos usuários e proteger as contas
- Cobrança: processar pagamentos de assinaturas e emitir faturas
- Suporte: responder dúvidas e solucionar problemas técnicos
- Melhoria do produto: análise agregada e anonimizada de uso para aprimorar funcionalidades
- Comunicação: envio de e-mails transacionais (confirmações, alertas) e, com consentimento, comunicações de marketing

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), tratamos seus dados com base nas seguintes hipóteses legais:

- Execução de contrato: para prestação dos serviços contratados
- Legítimo interesse: para segurança, prevenção de fraudes e melhoria do serviço
- Consentimento: para envio de comunicações de marketing e uso de cookies não essenciais
- Cumprimento de obrigação legal: para emissão de documentos fiscais e obrigações tributárias

Não vendemos seus dados pessoais. Compartilhamos informações apenas com:

- Plataformas de anúncio (Meta, TikTok, Google): eventos de conversão configurados pelo cliente, com dados de usuário sempre hasheados
- Clerk (autenticação): gerenciamento seguro de identidade e sessões
- Stripe (pagamentos): processamento de cobranças de assinaturas
- Resend (e-mail): envio de e-mails transacionais
- Cloudflare: hospedagem da infraestrutura de processamento de eventos

Todos os parceiros são selecionados por seu comprometimento com segurança e privacidade, e estão sujeitos a contratos de proteção de dados.

Utilizamos cookies e tecnologias similares para:

- Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão)
- Cookies de análise: métricas de uso agregadas e anonimizadas para melhoria do produto
- Cookies first-party (_tapi_vid): identificador de visitante setado pelo Worker do TrackAPI no domínio do cliente, utilizado para melhorar a qualidade do rastreamento de conversões

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies exibido no primeiro acesso.

Mantemos seus dados pelo período necessário para:

- Dados de conta: enquanto a conta estiver ativa e por até 90 dias após encerramento
- Dados de eventos: logs de processamento por até 90 dias; dados agregados de analytics por até 2 anos
- Dados de faturamento: conforme exigido pela legislação fiscal brasileira (mínimo 5 anos)

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados permanentemente.

Como titular de dados, você tem direito a:

- Acesso: solicitar confirmação e cópia dos seus dados pessoais
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Exclusão: solicitar a exclusão dos dados tratados com base em consentimento
- Portabilidade: receber seus dados em formato estruturado e legível
- Revogação do consentimento: retirar o consentimento a qualquer momento
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse
- Informação: obter informações sobre entidades com quem seus dados são compartilhados

Para exercer esses direitos, entre em contato pelo e-mail: contato@trackapi.app.br

Adotamos medidas técnicas e organizacionais para proteger seus dados:

- Todos os tokens e credenciais de integração são criptografados com AES-256-GCM antes do armazenamento
- Dados de identificação pessoal (e-mail, telefone) são sempre transmitidos em hash SHA-256 — nunca em texto puro
- Comunicações entre sistemas utilizam TLS 1.2+
- Acesso à infraestrutura restrito a pessoal autorizado com autenticação multifator
- Monitoramento contínuo de segurança e atualizações regulares de dependências

Caso identifique qualquer vulnerabilidade, por favor nos contate imediatamente em contato@trackapi.app.br

Alguns de nossos prestadores de serviço processam dados fora do Brasil (ex.: Cloudflare, Clerk, Stripe). Essas transferências são realizadas com as salvaguardas adequadas, incluindo cláusulas contratuais padrão e conformidade com regulamentações aplicáveis.

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou através de aviso no Dashboard. A data da última atualização está sempre indicada no topo desta página.

Recomendamos que você revise esta política regularmente.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e tratamento de dados pessoais:

E-mail: contato@trackapi.app.br
Assunto sugerido: [Privacidade] — sua solicitação

Responderemos em até 15 dias úteis conforme exigido pela LGPD.