Política de Privacidade
Última atualização: 04 de abril de 2026 · Vigência: a partir da publicação
1. Introdução
1.1. Esta Política de Privacidade descreve como a NIKA TRÁFEGO E LANÇAMENTO LTDA ("Metrink", "nos", "nosso"), inscrita no CNPJ 42.373.609/0001-56, com sede na Rua Aroazes, 195/402, Barra Olímpica, Rio de Janeiro/RJ, CEP 22775-060, Brasil, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários de sua plataforma.
1.2. Esta Política aplica-se a todos os usuários da Plataforma Metrink, independentemente de sua localização geográfica, e foi elaborada em conformidade com:
- Brasil: Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018) e Marco Civil da Internet (Lei n. 12.965/2014);
- União Europeia: Regulamento Geral de Proteção de Dados (GDPR — Regulamento UE 2016/679);
- Estados Unidos: California Consumer Privacy Act (CCPA), California Privacy Rights Act (CPRA) e demais leis estaduais de privacidade aplicáveis.
1.3. Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Caso não concorde, não utilize a Plataforma.
2. Definições
Para os fins desta Política:
- Dados pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável;
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.);
- Titular: pessoa natural a quem se referem os dados pessoais;
- Controlador: entidade que toma as decisões sobre o tratamento dos dados — neste caso, o Metrink;
- Operador/Processador: entidade que realiza o tratamento em nome do Controlador;
- Tenant: espaço isolado na Plataforma que representa a agência ou empresa do Usuário;
- Plataformas de terceiros: serviços externos integrados ao Metrink (Meta Ads, Google Ads, TikTok Ads, etc.).
3. Dados que coletamos
3.1. Dados fornecidos diretamente pelo Usuário
| Dado | Finalidade | Base legal (LGPD/GDPR) |
|---|---|---|
| Nome completo | Identificação, personalização, comunicação | Execução de contrato |
| Autenticação, comunicação, notificações | Execução de contrato | |
| Senha (hash criptográfico) | Autenticação segura | Execução de contrato |
| Nome da agência/empresa | Criação do tenant, personalização | Execução de contrato |
| Dados de pagamento | Cobrança de assinaturas | Execução de contrato |
Nota: Senhas nunca são armazenadas em texto aberto. Utilizamos hash criptográfico unidirecional (bcrypt) — o Metrink não tem acesso a sua senha real.
3.2. Dados coletados automaticamente
| Dado | Finalidade | Base legal |
|---|---|---|
| Endereço IP | Segurança, rate limiting, prevenção de fraude | Interesse legítimo |
| User-agent (navegador/dispositivo) | Segurança, compatibilidade, auditoria | Interesse legítimo |
| Logs de navegação na Plataforma | Auditoria, segurança, melhoria do serviço | Interesse legítimo |
| Data e hora de acessos e ações | Auditoria, segurança | Interesse legítimo |
3.3. Dados obtidos de plataformas de terceiros
| Dado | Origem | Finalidade | Base legal |
|---|---|---|---|
| Métricas de campanhas (gastos, cliques, impressões, conversões, CPC, CTR, etc.) | Meta Ads, Google Ads, TikTok Ads | Dashboard, relatórios, análise com IA | Execução de contrato + consentimento (ao conectar a conta) |
| Dados de contas de anúncios (nome, status, moeda, fuso horário) | Meta Ads, Google Ads, TikTok Ads | Organização e gestão na Plataforma | Execução de contrato |
| Dados financeiros das contas (saldo, método de pagamento, status) | Meta Ads, Google Ads, TikTok Ads | Módulo financeiro, alertas | Execução de contrato |
| Dados de campanhas, conjuntos e anúncios (nomes, status, orçamentos, segmentações, criativos) | Meta Ads, Google Ads, TikTok Ads | Análise com IA, relatórios detalhados | Execução de contrato |
| Histórico de atividades na conta de anúncios | Meta Ads, Google Ads, TikTok Ads | Auditoria, activity log | Execução de contrato |
Importante: O Metrink acessa esses dados exclusivamente através de APIs oficiais, com as permissões concedidas pelo Usuário ao conectar suas contas. As credenciais de acesso (tokens, chaves de API) são armazenadas com criptografia simétrica (Fernet/AES) e nunca em texto aberto.
3.4. Dados gerados pelo uso da Plataforma
| Dado | Finalidade | Base legal |
|---|---|---|
| Análises e sugestões geradas pela IA | Consultoria automatizada, histórico | Execução de contrato |
| Conversas com o agente de IA (chat) | Contexto de suporte, melhoria do serviço | Execução de contrato |
| Relatórios gerados | Compartilhamento com clientes finais | Execução de contrato |
| Configurações e preferências do Usuário | Personalização da experiência | Execução de contrato |
| Fichas de clientes | Gestão de clientes do Usuário | Execução de contrato |
4. Como utilizamos seus dados
4.1. Utilizamos os dados coletados para as seguintes finalidades:
- Prestação do serviço: operar a Plataforma, processar dados de campanhas, gerar relatórios e análises;
- Autenticação e segurança: verificar identidade, prevenir fraude, proteger contra acessos não autorizados;
- Comunicacao: enviar notificações sobre o serviço, alertas de segurança, confirmação de email, atualizações sobre a conta;
- Cobrança: processar pagamentos, gerenciar assinaturas, emitir recibos;
- Melhoria do serviço: analisar padrões de uso para aprimorar funcionalidades e experiência do usuário;
- Suporte: responder solicitações, diagnosticar problemas técnicos;
- Cumprimento legal: atender obrigações legais, regulatórias ou ordens judiciais.
4.2. O Metrink não utiliza seus dados para:
- Venda ou aluguel a terceiros;
- Publicidade ou marketing de terceiros;
- Criação de perfis para publicidade comportamental;
- Tomada de decisões automatizadas que produzam efeitos jurídicos sem intervenção humana.
5. Inteligência artificial e tratamento de dados
5.1. A Plataforma utiliza serviços de inteligência artificial de terceiros (Anthropic/Claude e OpenAI) para gerar análises e sugestões.
5.2. Os dados enviados a esses serviços incluem exclusivamente métricas agregadas de campanhas (números de performance, nomes de campanhas, segmentações). Não enviamos dados pessoais de clientes finais, senhas, tokens de acesso ou informações financeiras pessoais.
5.3. Os dados enviados para processamento por IA são utilizados exclusivamente para gerar a resposta solicitada e não são retidos pelos provedores de IA para treinamento de modelos, conforme os termos de uso empresarial desses provedores.
5.4. As análises e sugestões geradas pela IA são de caráter consultivo. Nenhuma ação é executada automaticamente nas contas de anúncios do Usuário.
6. Compartilhamento de dados
6.1. O Metrink poderá compartilhar dados pessoais nas seguintes situações:
| Destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Provedores de IA (Anthropic, OpenAI) | Métricas agregadas de campanhas | Geração de análises e sugestões |
| Plataformas de anúncios (Meta, Google, TikTok) | Tokens de acesso (criptografados) | Sincronização de dados de campanhas |
| Processadores de pagamento | Dados de cobrança | Processamento de assinaturas |
| Provedor de hospedagem (Hetzner) | Todos os dados armazenados (criptografados em repouso) | Infraestrutura de servidores |
| Provedor de email (SMTP) | E-mail do destinatário, conteúdo da notificação | Envio de emails transacionais |
| Clientes finais do Usuário (via links públicos) | Métricas de campanhas selecionadas pelo Usuário | Relatórios e dashboards compartilhados |
| Autoridades competentes | Dados necessários | Cumprimento de obrigações legais ou ordens judiciais |
6.2. Todos os prestadores de serviço que acessam dados pessoais estão vinculados a acordos de processamento de dados (DPA) e obrigações de confidencialidade compatíveis com a legislação aplicável.
6.3. O Metrink nunca vende dados pessoais a terceiros.
7. Transferência internacional de dados
7.1. Os dados da Plataforma são armazenados em servidores localizados na Alemanha (Hetzner Online GmbH), dentro do Espaço Econômico Europeu.
7.2. Para fins de processamento por IA, dados podem ser transferidos para servidores nos Estados Unidos (Anthropic, OpenAI). Essas transferências são realizadas com base em:
- LGPD: Art. 33 — países com nível adequado de proteção ou cláusulas contratuais específicas;
- GDPR: Cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia;
- CCPA: Termos de serviço empresarial dos provedores.
7.3. O Metrink adota medidas técnicas e organizacionais para garantir que as transferências internacionais ofereçam nível de proteção equivalente ao exigido pela legislação aplicável.
8. Armazenamento e retenção de dados
8.1. Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes prazos:
| Tipo de dado | Período de retenção |
|---|---|
| Dados da conta (nome, email, configurações) | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Dados de campanhas e métricas | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Análises e sugestões da IA | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Logs de atividade e auditoria | 12 meses (obrigação legal e segurança) |
| Logs de acesso (IP, user-agent) | 6 meses (Marco Civil da Internet: mínimo 6 meses) |
| Dados de cobrança e notas fiscais | 5 anos (obrigação fiscal brasileira) |
| Tokens e credenciais de APIs de terceiros | Até a desconexão da integração ou cancelamento da conta |
8.2. Após o período de retenção, os dados são permanentemente excluídos de nossos servidores e backups, sem possibilidade de recuperação.
8.3. Dados podem ser retidos por período superior ao indicado quando exigido por lei, regulamentação ou ordem judicial.
9. Segurança dos dados
9.1. O Metrink adota medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais, incluindo:
- Criptografia de credenciais: Tokens e chaves de APIs de terceiros são armazenados com criptografia simétrica (Fernet/AES);
- Hash de senhas: Senhas armazenadas com hash criptográfico unidirecional (bcrypt) com salt;
- Autenticação segura: Tokens JWT em cookies httpOnly com proteção SameSite;
- Proteção contra ataques: CSRF protection, rate limiting, security headers (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection);
- Isolamento multi-tenant: Dados de cada organização são rigorosamente isolados — nenhum tenant pode acessar dados de outro;
- Controle de acesso: Sistema de permissões hierárquico (RBAC) com quatro níveis de acesso;
- Auditoria: Todas as ações administrativas são registradas em logs de auditoria com data, hora, IP e identidade do autor;
- Sanitização: Tokens e credenciais são removidos de mensagens de erro antes de serem exibidos;
- Backups: Realizados periodicamente com criptografia em repouso.
9.2. Apesar de empregarmos esforços razoáveis, nenhum sistema é 100% seguro. O Metrink não pode garantir segurança absoluta. Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares afetados e as autoridades competentes nos prazos exigidos pela legislação aplicável.
10. Seus direitos como titular de dados
10.1. Dependendo da sua localização e da legislação aplicável, você possui os seguintes direitos:
10.1.1. Direitos sob a LGPD (Brasil)
- Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia;
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: Para dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade: Obter seus dados em formato estruturado para transferência a outro fornecedor;
- Eliminação: Solicitar exclusão de dados tratados com base no consentimento;
- Informação: Saber com quais entidades compartilhamos seus dados;
- Revogação do consentimento: Revogar consentimento a qualquer momento;
- Oposição: Opor-se ao tratamento quando realizado com base em interesse legítimo;
- Petição a ANPD: Apresentar reclamação a Autoridade Nacional de Proteção de Dados.
10.1.2. Direitos sob o GDPR (União Europeia)
- Acesso (Art. 15): Obter cópia dos dados pessoais tratados;
- Retificação (Art. 16): Corrigir dados pessoais inexatos;
- Apagamento / "Direito ao esquecimento" (Art. 17): Solicitar exclusão dos dados quando não mais necessários;
- Limitação do tratamento (Art. 18): Restringir o tratamento em determinadas circunstâncias;
- Portabilidade (Art. 20): Receber dados em formato estruturado, de uso comum e leitura automática;
- Oposição (Art. 21): Opor-se ao tratamento baseado em interesse legítimo;
- Não sujeição a decisões automatizadas (Art. 22): Não ser submetido a decisões unicamente automatizadas com efeitos jurídicos;
- Reclamação: Apresentar reclamação a uma autoridade de supervisão da UE.
10.1.3. Direitos sob a CCPA/CPRA (California, EUA)
- Direito de saber: Saber quais dados pessoais coletamos, de onde, para que e com quem compartilhamos;
- Direito de exclusão: Solicitar exclusão dos dados pessoais coletados;
- Direito de correção: Corrigir dados pessoais inexatos;
- Direito de opt-out: Optar por não ter seus dados vendidos ou compartilhados para publicidade (nota: o Metrink não vende nem compartilha dados para publicidade);
- Direito a não discriminação: Não ser discriminado por exercer seus direitos de privacidade.
10.2. Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail privacidade@metrink.com. Responderemos em até:
- LGPD: 15 dias úteis;
- GDPR: 30 dias corridos (prorrogável por mais 60 em casos complexos);
- CCPA: 45 dias corridos (prorrogável por mais 45).
10.3. Poderemos solicitar comprovação de identidade antes de atender a solicitação, para proteger seus dados contra acessos não autorizados.
11. Cookies e tecnologias semelhantes
11.1. A Plataforma utiliza as seguintes tecnologias de armazenamento local:
| Tecnologia | Tipo | Finalidade | Duração |
|---|---|---|---|
| Cookie de autenticação (JWT) | Estritamente necessário | Manter a sessão do usuário autenticado | 24 horas |
| localStorage (preferências) | Funcional | Salvar preferências do usuário (tema, período selecionado, estado da sidebar) | Persistente até limpeza manual |
| sessionStorage (cache) | Performance | Cache temporário de dados para melhorar a velocidade de navegação | Até o fechamento da aba |
11.2. A Plataforma não utiliza cookies de rastreamento, cookies de publicidade ou ferramentas de analytics de terceiros que rastreiem o comportamento do usuário fora da Plataforma.
11.3. O cookie de autenticação é estritamente necessário para o funcionamento da Plataforma e não pode ser desabilitado sem perder o acesso ao serviço.
12. Dados de menores
12.1. A Plataforma é destinada exclusivamente a uso comercial e profissional. Não coletamos intencionalmente dados pessoais de menores de 18 anos.
12.2. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos esses dados imediatamente. Se você acredita que dados de um menor foram coletados, entre em contato conosco pelo e-mail privacidade@metrink.com.
13. Relatórios e links públicos
13.1. O Usuário pode gerar relatórios e links públicos para compartilhar dados de campanhas com seus clientes finais. Esses links são acessíveis sem autenticação.
13.2. O Usuário é integralmente responsável pelo conteúdo compartilhado através desses links e por garantir que o compartilhamento esteja em conformidade com as leis de proteção de dados aplicáveis e com os termos de uso das plataformas de anúncios de terceiros.
13.3. O Metrink registra acessos a links públicos (IP, user-agent, data/hora) exclusivamente para fins de segurança e rate limiting. Esses dados não são utilizados para rastreamento ou publicidade.
14. Suporte remoto
14.1. Conforme descrito nos Termos de Uso, a equipe do Metrink pode acessar o painel do Usuário para fins de suporte técnico:
- Em modo somente visualização: sem aprovação prévia do Usuário;
- Em modo com permissão de edição: somente mediante aprovação expressa do Usuário em tempo real.
14.2. Todo acesso de suporte é registrado em log de auditoria. O Usuário pode revogar o acesso com permissão de edição a qualquer momento.
15. Bases legais para o tratamento (LGPD e GDPR)
| Finalidade | Base legal |
|---|---|
| Prestação do serviço contratado | Execução de contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)) |
| Segurança, prevenção de fraude, auditoria | Interesse legítimo (LGPD Art. 7, IX / GDPR Art. 6(1)(f)) |
| Envio de emails transacionais (confirmação, alertas) | Execução de contrato |
| Cumprimento de obrigações legais (retenção de logs, fiscal) | Obrigacao legal (LGPD Art. 7, II / GDPR Art. 6(1)(c)) |
| Melhoria do serviço baseada em padrões de uso agregados | Interesse legítimo |
| Envio de comunicações de marketing sobre o Metrink | Consentimento (LGPD Art. 7, I / GDPR Art. 6(1)(a)) |
16. Encarregado de proteção de dados (DPO)
16.1. O encarregado pelo tratamento de dados pessoais (DPO) do Metrink pode ser contatado em:
- E-mail: privacidade@metrink.com
16.2. O encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de receber comunicações da autoridade nacional e adotar providências.
17. Informações específicas para residentes da California (EUA)
17.1. Em conformidade com a CCPA/CPRA, declaramos que:
- Nos últimos 12 meses, coletamos as categorias de dados pessoais descritas na Seção 3;
- Não vendemos dados pessoais de consumidores;
- Não compartilhamos dados pessoais para fins de publicidade comportamental cross-context;
- Não utilizamos dados pessoais sensíveis para fins além dos estritamente necessários ao serviço.
17.2. Para exercer seus direitos sob a CCPA, você pode:
- Enviar e-mail para privacidade@metrink.com;
- Não será necessário criar uma conta para exercer seus direitos.
18. Alterações nesta Política
18.1. Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais.
18.2. Alterações significativas serão comunicadas ao Usuário por e-mail e/ou notificação na Plataforma com no mínimo 15 (quinze) dias de antecedência.
18.3. A data de "Última atualização" no topo desta página indica quando a versão mais recente foi publicada.
18.4. O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitacao da nova Política.
19. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
- E-mail geral: contato@metrink.com
- E-mail de privacidade/DPO: privacidade@metrink.com
- Endereço: Rua Aroazes, 195/402, Barra Olímpica, Rio de Janeiro/RJ, CEP 22775-060, Brasil
Você também pode apresentar reclamação diretamente a autoridade de proteção de dados competente:
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
- União Europeia: Autoridade de supervisão do seu país de residência
- California (EUA): Office of the Attorney General — oag.ca.gov/privacy