Política de Privacidade
Última atualização: 20 de abril de 2026 · Vigência: a partir da publicação
1. Introdução
1.1. Esta Política de Privacidade descreve como a NIKA TRÁFEGO E LANÇAMENTO LTDA ("Metrink", "nos", "nosso"), inscrita no CNPJ 42.373.609/0001-56, com sede na Rua Aroazes, 195/402, Barra Olímpica, Rio de Janeiro/RJ, CEP 22775-060, Brasil, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários de sua plataforma.
1.2. Esta Política aplica-se a todos os usuários da Plataforma Metrink, independentemente de sua localização geográfica, e foi elaborada em conformidade com:
- Brasil: Lei Geral de Proteção de Dados (LGPD, Lei n. 13.709/2018) e Marco Civil da Internet (Lei n. 12.965/2014);
- União Europeia: Regulamento Geral de Proteção de Dados (GDPR, Regulamento UE 2016/679);
- Estados Unidos: California Consumer Privacy Act (CCPA), California Privacy Rights Act (CPRA) e demais leis estaduais de privacidade aplicáveis.
1.3. Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Caso não concorde, não utilize a Plataforma.
2. Definições
Para os fins desta Política:
- Dados pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável;
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.);
- Titular: pessoa natural a quem se referem os dados pessoais;
- Controlador: entidade que toma as decisões sobre o tratamento dos dados, neste caso, o Metrink;
- Operador/Processador: entidade que realiza o tratamento em nome do Controlador;
- Tenant: espaço isolado na Plataforma que representa a agência ou empresa do Usuário;
- Plataformas de terceiros: serviços externos integrados ao Metrink (Meta Ads).
3. Dados que coletamos
3.1. Dados fornecidos diretamente pelo Usuário
| Dado | Finalidade | Base legal (LGPD/GDPR) |
|---|---|---|
| Nome completo | Identificação, personalização, comunicação | Execução de contrato |
| Autenticação, comunicação, notificações | Execução de contrato | |
| Senha (hash criptográfico) | Autenticação segura | Execução de contrato |
| Nome da agência/empresa | Criação do tenant, personalização | Execução de contrato |
| Dados de pagamento | Cobrança de assinaturas | Execução de contrato |
Nota: Senhas nunca são armazenadas em texto aberto. Utilizamos hash criptográfico unidirecional (bcrypt). O Metrink não tem acesso a sua senha real.
3.2. Dados coletados automaticamente
| Dado | Finalidade | Base legal |
|---|---|---|
| Endereço IP | Segurança, rate limiting, prevenção de fraude | Interesse legítimo |
| User-agent (navegador/dispositivo) | Segurança, compatibilidade, auditoria | Interesse legítimo |
| Logs de navegação na Plataforma | Auditoria, segurança, melhoria do serviço | Interesse legítimo |
| Data e hora de acessos e ações | Auditoria, segurança | Interesse legítimo |
3.3. Dados obtidos de plataformas de terceiros
| Dado | Origem | Finalidade | Base legal |
|---|---|---|---|
| Métricas de campanhas (gastos, cliques, impressões, conversões, CPC, CTR, etc.) | Meta Ads | Dashboard, relatórios, análise com IA | Execução de contrato + consentimento (ao conectar a conta) |
| Dados de contas de anúncios (nome, status, moeda, fuso horário) | Meta Ads | Organização e gestão na Plataforma | Execução de contrato |
| Dados financeiros das contas (saldo, método de pagamento, status) | Meta Ads | Módulo financeiro, alertas | Execução de contrato |
| Dados de campanhas, conjuntos e anúncios (nomes, status, orçamentos, segmentações, criativos) | Meta Ads | Análise com IA, relatórios detalhados | Execução de contrato |
| Histórico de atividades na conta de anúncios | Meta Ads | Auditoria, activity log | Execução de contrato |
Importante: O Metrink acessa esses dados exclusivamente através de APIs oficiais, com as permissões concedidas pelo Usuário ao conectar suas contas. As credenciais de acesso (tokens, chaves de API) são armazenadas com criptografia simétrica (Fernet/AES) e nunca em texto aberto.
3.4. Dados gerados pelo uso da Plataforma
| Dado | Finalidade | Base legal |
|---|---|---|
| Análises e sugestões geradas pela IA | Consultoria automatizada, histórico | Execução de contrato |
| Chat com o agente de IA (consultas) | Contexto de suporte, melhoria do serviço | Execução de contrato |
| Relatórios gerados | Compartilhamento com clientes finais | Execução de contrato |
| Configurações e preferências do Usuário | Personalização da experiência | Execução de contrato |
| Fichas de clientes | Gestão de clientes do Usuário | Execução de contrato |
4. Como utilizamos seus dados
4.1. Utilizamos os dados coletados para as seguintes finalidades:
- Prestação do serviço: operar a Plataforma, processar dados de campanhas, gerar relatórios e análises;
- Autenticação e segurança: verificar identidade, prevenir fraude, proteger contra acessos não autorizados;
- Comunicacao: enviar notificações sobre o serviço, alertas de segurança, confirmação de email, atualizações sobre a conta;
- Cobrança: processar pagamentos, gerenciar assinaturas, emitir recibos;
- Melhoria do serviço: analisar padrões de uso para aprimorar funcionalidades e experiência do usuário;
- Suporte: responder solicitações, diagnosticar problemas técnicos;
- Cumprimento legal: atender obrigações legais, regulatórias ou ordens judiciais.
4.2. O Metrink não utiliza seus dados para:
- Venda ou aluguel a terceiros;
- Publicidade ou marketing de terceiros;
- Criação de perfis para publicidade comportamental;
- Tomada de decisões automatizadas que produzam efeitos jurídicos sem intervenção humana.
5. Inteligência artificial e tratamento de dados
5.1. A Plataforma utiliza serviços de inteligência artificial de terceiros (Anthropic/Claude e OpenAI) para gerar análises e sugestões.
5.2. Os dados enviados a esses serviços incluem exclusivamente métricas agregadas de campanhas (números de performance, nomes de campanhas, segmentações). Não enviamos dados pessoais de clientes finais, senhas, tokens de acesso ou informações financeiras pessoais.
5.3. Os dados enviados para processamento por IA são utilizados exclusivamente para gerar a resposta solicitada e não são retidos pelos provedores de IA para treinamento de modelos, conforme os termos de uso empresarial desses provedores.
5.4. As análises e sugestões geradas pela IA são de caráter consultivo. Nenhuma ação é executada automaticamente nas contas de anúncios do Usuário.
5-A. Integração com Meta Platforms (Facebook Login e APIs da Meta)
5-A.1. O Metrink integra-se com a Meta Platforms, Inc. (Facebook, Instagram) através de duas tecnologias oficiais:
- Facebook Login: o Usuário pode optar por autenticar-se e conectar suas contas de anúncios do Meta ao Metrink clicando em "Conectar com Facebook" dentro da Plataforma. Nesse momento, o Meta exibe uma tela de autorização listando as permissões solicitadas.
- Graph API da Meta: após a autorização, o Metrink utiliza a Graph API oficial da Meta para ler dados das contas de anúncios autorizadas pelo Usuário.
5-A.2. Permissões (scopes) solicitadas à Meta:
| Permissão | Para que o Metrink usa |
|---|---|
email | Identificar a conta Facebook do Usuário e associar ao tenant. |
public_profile | Obter nome e ID Facebook do Usuário para exibir no painel. |
business_management | Listar os Business Managers em que o Usuário é administrador, para o Usuário escolher quais conectar. |
ads_read | Ler métricas de campanhas, contas de anúncios, criativos e histórico de atividades, base do dashboard e dos relatórios do Metrink. |
5-A.3. Armazenamento do token de acesso: o token de acesso emitido pela Meta é armazenado no Metrink com criptografia simétrica (Fernet/AES-128), associado exclusivamente ao tenant do Usuário. Nunca é transmitido em texto aberto e nunca é compartilhado com terceiros.
5-A.4. Revogação de acesso: o Usuário pode revogar o acesso do Metrink aos seus dados da Meta a qualquer momento:
- Pelo Metrink: em Configurações, Business Managers, Excluir BM;
- Pelo Facebook: em facebook.com/settings?tab=business_tools, removendo o Metrink da lista de apps conectados;
- Pela solicitação de deleção de dados: em app.metrink.com/remocao-dados.
5-A.5. Deleção de dados obtidos da Meta: para solicitar a remoção específica dos dados obtidos via Facebook Login e Graph API da Meta, use o canal público de deleção em app.metrink.com/remocao-dados (opção "Excluir apenas dados obtidos via Meta / Facebook"). Prazo máximo de conclusão: 15 dias corridos, com remoção total de backups em até 90 dias.
5-A.6. O que o Metrink NÃO faz com dados da Meta:
- Não utiliza dados da Meta para publicidade ou marketing próprio;
- Não vende nem aluga dados da Meta a terceiros;
- Não armazena dados pessoais de usuários finais das contas de anúncios (leads, clientes, etc.), apenas métricas agregadas de campanhas;
- Não executa nenhuma ação de escrita ou modificação nas contas de anúncios. A integração é somente leitura (read-only), limitada à coleta de métricas e informações para exibição no dashboard e em relatórios.
6. Compartilhamento de dados
6.1. O Metrink poderá compartilhar dados pessoais nas seguintes situações:
| Destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Provedores de IA (Anthropic, OpenAI) | Métricas agregadas de campanhas | Geração de análises e sugestões |
| Plataforma de anúncios (Meta) | Tokens de acesso (criptografados) | Sincronização de dados de campanhas |
| Processadores de pagamento | Dados de cobrança | Processamento de assinaturas |
| Provedor de hospedagem (Hetzner) | Todos os dados armazenados (criptografados em repouso) | Infraestrutura de servidores |
| Provedor de email (SMTP) | E-mail do destinatário, conteúdo da notificação | Envio de emails transacionais |
| Clientes finais do Usuário (via links públicos) | Métricas de campanhas selecionadas pelo Usuário | Relatórios e dashboards compartilhados |
| Autoridades competentes | Dados necessários | Cumprimento de obrigações legais ou ordens judiciais |
6.2. Todos os prestadores de serviço que acessam dados pessoais estão vinculados a acordos de processamento de dados (DPA) e obrigações de confidencialidade compatíveis com a legislação aplicável.
6.3. O Metrink nunca vende dados pessoais a terceiros.
7. Transferência internacional de dados
7.1. Os dados da Plataforma são armazenados em servidores localizados na Alemanha (Hetzner Online GmbH), dentro do Espaço Econômico Europeu.
7.2. Para fins de processamento por IA, dados podem ser transferidos para servidores nos Estados Unidos (Anthropic, OpenAI). Essas transferências são realizadas com base em:
- LGPD: Art. 33, países com nível adequado de proteção ou cláusulas contratuais específicas;
- GDPR: Cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia;
- CCPA: Termos de serviço empresarial dos provedores.
7.3. O Metrink adota medidas técnicas e organizacionais para garantir que as transferências internacionais ofereçam nível de proteção equivalente ao exigido pela legislação aplicável.
8. Armazenamento e retenção de dados
8.1. Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes prazos:
| Tipo de dado | Período de retenção |
|---|---|
| Dados da conta (nome, email, configurações) | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Dados de campanhas e métricas | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Análises e sugestões da IA | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Logs de atividade e auditoria | 12 meses (obrigação legal e segurança) |
| Logs de acesso (IP, user-agent) | 6 meses (Marco Civil da Internet: mínimo 6 meses) |
| Dados de cobrança e notas fiscais | 5 anos (obrigação fiscal brasileira) |
| Tokens e credenciais de APIs de terceiros | Até a desconexão da integração ou cancelamento da conta |
8.2. Após o período de retenção, os dados são permanentemente excluídos de nossos servidores e backups, sem possibilidade de recuperação.
8.3. Dados podem ser retidos por período superior ao indicado quando exigido por lei, regulamentação ou ordem judicial.
9. Segurança dos dados
9.1. O Metrink adota medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais, incluindo:
- Criptografia de credenciais: Tokens e chaves de APIs de terceiros são armazenados com criptografia simétrica (Fernet/AES);
- Hash de senhas: Senhas armazenadas com hash criptográfico unidirecional (bcrypt) com salt;
- Autenticação segura: Tokens JWT em cookies httpOnly com proteção SameSite;
- Proteção contra ataques: CSRF protection, rate limiting, security headers (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection);
- Isolamento multi-tenant: Dados de cada organização são rigorosamente isolados, nenhum tenant pode acessar dados de outro;
- Controle de acesso: Sistema de permissões hierárquico (RBAC) com quatro níveis de acesso;
- Auditoria: Todas as ações administrativas são registradas em logs de auditoria com data, hora, IP e identidade do autor;
- Sanitização: Tokens e credenciais são removidos de mensagens de erro antes de serem exibidos;
- Backups: Realizados periodicamente com criptografia em repouso.
9.2. Apesar de empregarmos esforços razoáveis, nenhum sistema é 100% seguro. O Metrink não pode garantir segurança absoluta. Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares afetados e as autoridades competentes nos prazos exigidos pela legislação aplicável.
10. Seus direitos como titular de dados
10.1. Dependendo da sua localização e da legislação aplicável, você possui os seguintes direitos:
10.1.1. Direitos sob a LGPD (Brasil)
- Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia;
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: Para dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade: Obter seus dados em formato estruturado para transferência a outro fornecedor;
- Eliminação: Solicitar exclusão de dados tratados com base no consentimento;
- Informação: Saber com quais entidades compartilhamos seus dados;
- Revogação do consentimento: Revogar consentimento a qualquer momento;
- Oposição: Opor-se ao tratamento quando realizado com base em interesse legítimo;
- Petição a ANPD: Apresentar reclamação a Autoridade Nacional de Proteção de Dados.
10.1.2. Direitos sob o GDPR (União Europeia)
- Acesso (Art. 15): Obter cópia dos dados pessoais tratados;
- Retificação (Art. 16): Corrigir dados pessoais inexatos;
- Apagamento / "Direito ao esquecimento" (Art. 17): Solicitar exclusão dos dados quando não mais necessários;
- Limitação do tratamento (Art. 18): Restringir o tratamento em determinadas circunstâncias;
- Portabilidade (Art. 20): Receber dados em formato estruturado, de uso comum e leitura automática;
- Oposição (Art. 21): Opor-se ao tratamento baseado em interesse legítimo;
- Não sujeição a decisões automatizadas (Art. 22): Não ser submetido a decisões unicamente automatizadas com efeitos jurídicos;
- Reclamação: Apresentar reclamação a uma autoridade de supervisão da UE.
10.1.3. Direitos sob a CCPA/CPRA (California, EUA)
- Direito de saber: Saber quais dados pessoais coletamos, de onde, para que e com quem compartilhamos;
- Direito de exclusão: Solicitar exclusão dos dados pessoais coletados;
- Direito de correção: Corrigir dados pessoais inexatos;
- Direito de opt-out: Optar por não ter seus dados vendidos ou compartilhados para publicidade (nota: o Metrink não vende nem compartilha dados para publicidade);
- Direito a não discriminação: Não ser discriminado por exercer seus direitos de privacidade.
10.2. Canal público de exclusão, acesso e correção de dados: app.metrink.com/remocao-dados. Esta página é acessível sem login e permite solicitar qualquer um dos direitos listados acima, inclusive a exclusão específica de dados obtidos via Meta Platforms (Facebook Login).
10.3. Quem pode solicitar o quê.
- Administrador da conta Metrink (dono da agência ou dono direto): pode solicitar remoção de qualquer dado da sua conta, incluindo desconexão de Business Managers e apagamento dos dados históricos armazenados. A desconexão também pode ser feita direto pelo painel, em Configurações, Business Managers, Desconectar BM, que preserva o histórico e permite reconexão. Para exclusão definitiva (LGPD), usar o canal público.
- Gestor ou usuário comum (não administrador) de uma conta Metrink: pode solicitar remoção dos seus dados pessoais (nome, email, logs onde aparece). Não pode solicitar desconexão de BMs nem remoção de dados da agência, pois essa autoridade pertence ao administrador do tenant.
- Titular que não tem conta no Metrink, mas cujos dados aparecem em métricas ou anúncios gerenciados por uma agência cliente: pode solicitar exclusão indicando qual é a agência. O Metrink atua como operador nesse caso.
10.4. Prazos de atendimento. O Metrink atende solicitações em até 15 (quinze) dias corridos, por aplicação analógica do art. 19 da LGPD ao conjunto dos direitos previstos no art. 18. Em casos complexos, o prazo pode ser prorrogado por mais 15 dias, com justificativa formal ao titular. Em conformidade com o GDPR, quando o titular for residente na União Europeia, o prazo aplicável é o de 30 (trinta) dias, prorrogável por até 60 dias adicionais.
10.5. Canal oficial de comunicação. Toda a comunicação sobre uma solicitação (confirmação de recebimento, pedidos de esclarecimento, execução e confirmação final) é feita pelo email informado pelo titular no formulário. O titular deve manter esse email ativo até a conclusão do processo.
10.6. Fluxo controlador e operador. Quando o Metrink atua como operador (dados processados em nome de uma agência cliente, que é a controladora), a agência é notificada por email sobre a solicitação e tem prazo interno (definido em até 5 dias úteis) para invocar motivo legal de retenção. Silêncio da agência é tratado como autorização. Em qualquer caso, o direito do titular prevalece, salvo motivo legal demonstrável, nos termos do art. 18, parágrafo 4º, da LGPD.
10.7. Exclusão em backups. Após a execução da solicitação no ambiente de produção, os dados são removidos dos backups em até 90 (noventa) dias corridos. Este prazo reflete o ciclo técnico de retenção dos backups e não está previsto expressamente em lei.
10.8. Poderemos solicitar comprovação de identidade antes de atender a solicitação, para proteger seus dados contra acessos não autorizados.
10.9. O email direto do Encarregado pelo Tratamento de Dados (DPO) do Metrink é privacidade@metrink.com. O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
11. Cookies e tecnologias semelhantes
11.1. A Plataforma utiliza as seguintes tecnologias de armazenamento local:
| Tecnologia | Tipo | Finalidade | Duração |
|---|---|---|---|
| Cookie de autenticação (JWT) | Estritamente necessário | Manter a sessão do usuário autenticado | 24 horas |
| localStorage (preferências) | Funcional | Salvar preferências do usuário (tema, período selecionado, estado da sidebar) | Persistente até limpeza manual |
| sessionStorage (cache) | Performance | Cache temporário de dados para melhorar a velocidade de navegação | Até o fechamento da aba |
11.2. A Plataforma não utiliza cookies de rastreamento, cookies de publicidade ou ferramentas de analytics de terceiros que rastreiem o comportamento do usuário fora da Plataforma.
11.3. O cookie de autenticação é estritamente necessário para o funcionamento da Plataforma e não pode ser desabilitado sem perder o acesso ao serviço.
12. Dados de menores
12.1. A Plataforma é destinada exclusivamente a uso comercial e profissional. Não coletamos intencionalmente dados pessoais de menores de 18 anos.
12.2. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos esses dados imediatamente. Se você acredita que dados de um menor foram coletados, entre em contato conosco pelo e-mail privacidade@metrink.com.
13. Relatórios e links públicos
13.1. O Usuário pode gerar relatórios e links públicos para compartilhar dados de campanhas com seus clientes finais. Esses links são acessíveis sem autenticação.
13.2. O Usuário é integralmente responsável pelo conteúdo compartilhado através desses links e por garantir que o compartilhamento esteja em conformidade com as leis de proteção de dados aplicáveis e com os termos de uso das plataformas de anúncios de terceiros.
13.3. O Metrink registra acessos a links públicos (IP, user-agent, data/hora) exclusivamente para fins de segurança e rate limiting. Esses dados não são utilizados para rastreamento ou publicidade.
14. Suporte remoto
14.1. Conforme descrito nos Termos de Uso, a equipe do Metrink pode acessar o painel do Usuário para fins de suporte técnico:
- Em modo somente visualização: sem aprovação prévia do Usuário;
- Em modo com permissão de edição: somente mediante aprovação expressa do Usuário em tempo real.
14.2. Todo acesso de suporte é registrado em log de auditoria. O Usuário pode revogar o acesso com permissão de edição a qualquer momento.
15. Bases legais para o tratamento (LGPD e GDPR)
| Finalidade | Base legal |
|---|---|
| Prestação do serviço contratado | Execução de contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)) |
| Segurança, prevenção de fraude, auditoria | Interesse legítimo (LGPD Art. 7, IX / GDPR Art. 6(1)(f)) |
| Envio de emails transacionais (confirmação, alertas) | Execução de contrato |
| Cumprimento de obrigações legais (retenção de logs, fiscal) | Obrigacao legal (LGPD Art. 7, II / GDPR Art. 6(1)(c)) |
| Melhoria do serviço baseada em padrões de uso agregados | Interesse legítimo |
| Envio de comunicações de marketing sobre o Metrink | Consentimento (LGPD Art. 7, I / GDPR Art. 6(1)(a)) |
16. Encarregado de proteção de dados (DPO)
16.1. O encarregado pelo tratamento de dados pessoais (DPO) do Metrink pode ser contatado em:
- E-mail: privacidade@metrink.com
16.2. O encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de receber comunicações da autoridade nacional e adotar providências.
17. Informações específicas para residentes da California (EUA)
17.1. Em conformidade com a CCPA/CPRA, declaramos que:
- Nos últimos 12 meses, coletamos as categorias de dados pessoais descritas na Seção 3;
- Não vendemos dados pessoais de consumidores;
- Não compartilhamos dados pessoais para fins de publicidade comportamental cross-context;
- Não utilizamos dados pessoais sensíveis para fins além dos estritamente necessários ao serviço.
17.2. Para exercer seus direitos sob a CCPA, você pode:
- Enviar e-mail para privacidade@metrink.com;
- Não será necessário criar uma conta para exercer seus direitos.
18. Alterações nesta Política
18.1. Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais.
18.2. Alterações significativas serão comunicadas ao Usuário por e-mail e/ou notificação na Plataforma com no mínimo 15 (quinze) dias de antecedência.
18.3. A data de "Última atualização" no topo desta página indica quando a versão mais recente foi publicada.
18.4. O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitacao da nova Política.
19. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
- E-mail geral: contato@metrink.com
- E-mail de privacidade/DPO: privacidade@metrink.com
- Endereço: Rua Aroazes, 195/402, Barra Olímpica, Rio de Janeiro/RJ, CEP 22775-060, Brasil
Você também pode apresentar reclamação diretamente a autoridade de proteção de dados competente:
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD), www.gov.br/anpd
- União Europeia: Autoridade de supervisão do seu país de residência
- California (EUA): Office of the Attorney General, oag.ca.gov/privacy