Voltar ao Portal

Política de Privacidade

Resumo em uma frase: Coletamos apenas os dados necessários para operar o portal de clientes. Não vendemos, não alugamos e não compartilhamos suas informações com terceiros para fins publicitários.

Seção 01

Quem somos

A Agência Conti é uma empresa especializada em marketing para o agronegócio, responsável pelo tratamento dos dados pessoais descritos nesta política.

Este documento descreve como coletamos, usamos, armazenamos e protegemos as informações dos usuários que acessam o Portal de Clientes — sistema web restrito a clientes contratantes e colaboradores da agência.

Seção 02

Dados que coletamos

Dados de conta
Nome, endereço de e-mail e senha (armazenada como hash bcrypt irreversível).
Dados de uso do portal
Registros de acesso (IP, data, hora, ação realizada) para fins de auditoria e segurança. Esses logs são mantidos exclusivamente pelo administrador do sistema.
Dados financeiros e operacionais
Informações relacionadas aos serviços contratados: relatórios de desempenho, valores de investimento, receita atribuída, status de pagamentos e notas fiscais. Esses dados são inseridos pelos administradores da agência e disponibilizados ao cliente titular.
Tokens de autenticação Google (somente admin)
Tokens de acesso e atualização OAuth 2.0 emitidos pelo Google, necessários para integração com Google Calendar e Google Drive. Armazenados de forma criptografada (AES-256).

Não coletamos dados sensíveis (saúde, biometria, origem racial, orientação sexual ou crenças), nem realizamos qualquer tipo de rastreamento comportamental ou publicidade.

Seção 03

Finalidade do tratamento

Utilizamos os dados coletados exclusivamente para:

  • Autenticar e autorizar o acesso ao portal;
  • Exibir ao cliente suas métricas, relatórios, pagamentos, notas fiscais e links de mídia;
  • Permitir que administradores da agência gerenciem as informações de cada cliente;
  • Sincronizar eventos do Google Calendar da agência para exibição no portal;
  • Disponibilizar links de arquivos do Google Drive organizados por período;
  • Registrar logs de auditoria para fins de segurança e rastreabilidade de ações administrativas;
  • Manter backups periódicos do sistema.

Nenhum dado é utilizado para fins de marketing, publicidade, perfilamento ou qualquer outra finalidade além das listadas acima.

Seção 04

Uso das APIs do Google

O portal utiliza as APIs Google Calendar API e Google Drive API por meio do protocolo OAuth 2.0, com o objetivo exclusivo de:

  • Google Calendar: Ler eventos da agenda da Agência Conti e exibi-los para os clientes no portal, sem criação, edição ou exclusão de eventos;
  • Google Drive: Acessar links de arquivos (mídia de campanhas) organizados por mês/ano e disponibilizá-los ao cliente titular, sem upload, edição ou exclusão de arquivos.

Política de Dados da Google API: O uso das informações recebidas pelas APIs do Google respeita a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Os dados obtidos via Google APIs não são transferidos a terceiros, usados para publicidade nem combinados com dados de outras fontes.

A autenticação OAuth é realizada exclusivamente pela equipe administrativa da Agência Conti. Clientes finais não autorizam nem concedem acesso às suas contas Google por meio deste portal.

Tokens de autenticação Google são armazenados de forma criptografada, com acesso restrito ao sistema, e revogados automaticamente quando a conexão for desfeita pelo administrador.

Seção 05

Base legal para o tratamento

O tratamento dos dados pessoais descritos nesta política fundamenta-se nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018):

  • Execução de contrato (art. 7º, V) — para operação do portal e prestação dos serviços contratados pelo cliente;
  • Legítimo interesse (art. 7º, IX) — para registros de auditoria, segurança do sistema e prevenção a fraudes;
  • Cumprimento de obrigação legal (art. 7º, II) — quando aplicável, como retenção de registros fiscais.
Seção 06

Compartilhamento de dados

Não compartilhamos dados pessoais com terceiros, exceto:

  • Infraestrutura de hospedagem — os dados residem em servidores da Hostinger, sob termos de confidencialidade;
  • APIs do Google — somente os tokens OAuth necessários para autenticação são transmitidos ao Google, conforme descrito na Seção 04;
  • Determinação legal — quando exigido por autoridade competente, ordem judicial ou obrigação regulatória.

Não há venda, licenciamento ou transferência comercial de dados pessoais a qualquer terceiro.

Seção 07

Retenção e exclusão de dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de conta: enquanto houver contrato ativo. Após rescisão, os dados são anonimizados ou excluídos em até 90 dias;
  • Registros de auditoria: retidos por 12 meses para fins de segurança e conformidade;
  • Notas fiscais: retidas pelo prazo legal mínimo de 5 anos (obrigação fiscal);
  • Tokens Google: excluídos imediatamente quando a conexão for revogada pelo administrador.
Seção 08

Segurança das informações

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou vazamento:

  • Senhas armazenadas como hash bcrypt (função de derivação unidirecional);
  • Tokens e dados sensíveis criptografados com AES-256 em repouso;
  • Comunicações transmitidas exclusivamente via HTTPS (TLS);
  • Controle de acesso baseado em perfis (RBAC) com isolamento por cliente;
  • Arquivos privados (notas fiscais) armazenados fora do diretório público, inacessíveis diretamente por URL;
  • Backups periódicos automáticos do banco de dados;
  • Rate limiting em tentativas de login para mitigar ataques de força bruta.

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

Seção 09

Seus direitos (LGPD)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD (art. 18):

  1. Confirmação da existência de tratamento de seus dados;
  2. Acesso aos dados pessoais que mantemos sobre você;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  5. Portabilidade dos dados a outro fornecedor de serviço;
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre entidades com quem compartilhamos seus dados;
  8. Revogação do consentimento, quando aplicável.

Para exercer qualquer desses direitos, entre em contato conosco pelos canais indicados na Seção 12.

Seção 10

Cookies e armazenamento local

O portal utiliza apenas cookies essenciais para o funcionamento do sistema:

  • Cookie de sessão — identifica o usuário autenticado durante a navegação. Expira ao fechar o navegador ou após o timeout configurado;
  • Token CSRF — protege formulários contra ataques de falsificação de requisição.

Não utilizamos cookies de rastreamento, analytics, remarketing ou quaisquer tecnologias de perfilamento comportamental.

Seção 11

Alterações nesta política

Podemos atualizar esta política periodicamente para refletir mudanças nas práticas do sistema, requisitos legais ou integrações. A data de "última atualização" no topo desta página será sempre ajustada.

Para alterações relevantes que afetem seus direitos, comunicaremos os usuários diretamente pelo portal no próximo acesso.

Seção 12

Contato e Encarregado de Dados

Para dúvidas sobre esta política, solicitações relacionadas a dados pessoais ou para exercer seus direitos como titular, entre em contato com a Agência Conti:

Canais de contato
E-mail
contato@agenciaconti.com
WhatsApp
(67) 99673-9779
Website
www.agenciaconti.com.br
Responsável pelo tratamento
Agência Conti — CNPJ 42.065.606/0001-55

Respondemos às solicitações em até 15 dias úteis, conforme prazo previsto na LGPD.