← Voltar ao início

Política de Privacidade

Última atualização: 24 de abril de 2026

1. Introdução

O AfiliaAI ("nós", "nosso" ou "Plataforma") é uma plataforma SaaS de arbitragem de tráfego e gestão de campanhas de marketing digital. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais dos nossos usuários ("você") em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados (GDPR) e as políticas de plataformas terceiras como Meta (Facebook) e Google.

2. Dados que Coletamos

  • Dados de cadastro: nome, e-mail, senha criptografada e informações de autenticação multifator (MFA).
  • Dados de integração: tokens de acesso OAuth da Meta (Facebook/Instagram) e Google Ads, IDs de contas de anúncio, IDs de páginas e perfis de negócio.
  • Dados de campanha: métricas de performance, criativos, copies, públicos-alvo e orçamentos configurados pelo usuário.
  • Dados de uso: logs de acesso, endereço IP, tipo de navegador, sistema operacional e timestamps de interação.
  • Dados de rastreamento: cliques em protected links, conversões e identificadores de transação (TID) de afiliados.

3. Uso da Meta Marketing API

O AfiliaAI utiliza a Meta Marketing API (Facebook Graph API) sob autorização explícita do usuário via OAuth 2.0 para:

  • Listar contas de anúncio (ads_read) e gerenciar campanhas, conjuntos de anúncios e criativos (ads_management).
  • Acessar páginas do Facebook conectadas (pages_show_list, pages_read_engagement) para vincular criativos.
  • Consultar métricas de desempenho via read_insights.
  • Gerenciar ativos do Business Manager (business_management).

Compromissos com a Meta: não armazenamos, vendemos ou compartilhamos dados obtidos via Meta API com terceiros sem autorização. Os tokens de acesso são criptografados em repouso e em trânsito (TLS 1.2+). Você pode revogar o acesso a qualquer momento em Configurações de Negócios do Facebook ou diretamente no painel do AfiliaAI.

4. Uso de Outras APIs de Terceiros

Integrações similares são realizadas com Google Ads API, Meta Catalog API e WhatsApp Business API. Cada integração segue o princípio de mínimo privilégio: solicitamos apenas os escopos estritamente necessários para executar as funcionalidades da plataforma.

5. Como Protegemos Seus Dados

  • Criptografia AES-256 em repouso para tokens OAuth e dados sensíveis.
  • Criptografia TLS 1.2+ em todas as comunicações.
  • Row-Level Security (RLS) aplicado em todas as tabelas do banco de dados.
  • Autenticação multifator (MFA) opcional via TOTP para todos os usuários.
  • Logs de auditoria de acesso e rotação periódica de chaves de API.
  • Hospedagem em infraestrutura com certificações SOC 2 Type II e ISO 27001.

6. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com:

  • Plataformas de anúncios (Meta, Google) estritamente para executar as ações configuradas por você.
  • Provedores de infraestrutura (banco de dados, hospedagem) sob contratos de confidencialidade.
  • Autoridades governamentais quando exigido por lei ou ordem judicial.

7. Seus Direitos (LGPD/GDPR)

  • Acesso, correção e portabilidade dos seus dados.
  • Exclusão de dados pessoais ("direito ao esquecimento").
  • Revogação do consentimento a qualquer momento.
  • Informações sobre compartilhamento e uso dos seus dados.
  • Oposição ao tratamento e revisão de decisões automatizadas.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo.

8. Retenção e Exclusão de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta, removemos seus dados pessoais e tokens de integração em até 30 dias, exceto registros que devamos manter por obrigação legal (ex.: dados fiscais por 5 anos). Logs anonimizados podem ser mantidos para fins estatísticos.

9. Cookies e Tracking

Utilizamos cookies essenciais para autenticação e cookies analíticos para melhorar a plataforma. Você pode controlar cookies nas configurações do seu navegador.

10. Menores de Idade

O AfiliaAI não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail e/ou notificação dentro da plataforma com ao menos 15 dias de antecedência.

12. Contato — DPO

Encarregado de Proteção de Dados (DPO):
E-mail: contato@afiliaai.online
Operado por: ESPACO LINK TELECOMUNICACOES LTDA
Site: https://afiliaai.online