LGPD - Direitos do Titular

Este documento detalha os procedimentos da CodAds para conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), complementando nossa Política de Privacidade. Aqui você encontra como exercer seus direitos como titular de dados, quem é nosso Encarregado (DPO) e o que fazemos em caso de incidente.

1. Encarregado de Proteção de Dados (DPO)

2. Seus Direitos como Titular de Dados (Art. 18 da LGPD)

Como titular dos dados pessoais tratados pela CodAds, você tem os seguintes direitos garantidos por lei:

Direito	O que significa
Confirmação	Saber se tratamos seus dados pessoais.
Acesso	Obter uma cópia de todos os seus dados pessoais que armazenamos.
Correção	Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação	Pedir que dados desnecessários, excessivos ou tratados em desconformidade sejam removidos.
Portabilidade	Receber seus dados em formato estruturado (CSV/JSON) para transferir a outro fornecedor.
Eliminação	Apagar dados pessoais tratados com base no seu consentimento.
Informação sobre compartilhamento	Saber com quem compartilhamos seus dados (no nosso caso: apenas Google Ads via integração autorizada por você).
Revogação do consentimento	Retirar a autorização concedida a qualquer momento.

3. Como Exercer Seus Direitos

O exercício é gratuito e respondemos em até 15 dias corridos a partir da solicitação válida. Procedimento:

• Passo 1 — Envie e-mail para o DPO em contato@codads.com.br com assunto "LGPD - Solicitação de Direitos do Titular".
• Passo 2 — Inclua na mensagem:
  • Seu nome completo e e-mail cadastrado na CodAds.
  • Direito específico que deseja exercer (ex: "acesso aos meus dados", "exclusão da minha conta").
  • Eventual contexto adicional relevante (workspace, período, etc.).
• Passo 3 — Confirmação de identidade. Para proteção dos seus dados, poderemos solicitar verificação adicional (responder de e-mail cadastrado, confirmar último acesso, etc.) antes de processar a solicitação.
• Passo 4 — Resposta em até 15 dias. Receberá a confirmação do tratamento, os dados solicitados, ou a explicação fundamentada caso não seja possível atender (raro — geralmente apenas se houver obrigação legal contraposta).

4. Bases Legais para Tratamento (Art. 7º da LGPD)

Tratamos seus dados pessoais com fundamento em uma das seguintes bases legais:

Base legal	Quando aplicamos
Execução de contrato (Art. 7º, V)	Dados de cadastro e operacionais necessários para entregar o Serviço contratado (e-mail, senha hash, dados de cobrança, dados das campanhas que você optou por conectar).
Consentimento (Art. 7º, I)	Integração com APIs de terceiros (Google Ads OAuth), envio de comunicações de marketing opcionais, uso de cookies não-essenciais.
Legítimo interesse (Art. 7º, IX)	Prevenção de fraude, segurança do sistema, métricas anônimas de uso para melhoria do produto.
Cumprimento de obrigação legal (Art. 7º, II)	Retenção de registros fiscais, atendimento a ordens judiciais, comunicação obrigatória à ANPD em caso de incidente relevante.

5. Categorias de Dados Tratados

Categorias gerais de dados pessoais que tratamos:

• Dados de identificação: nome, e-mail, eventualmente CPF/CNPJ para emissão de nota fiscal.
• Dados de uso: logs de acesso, ações realizadas no app, IP (pseudonimizado), User-Agent.
• Dados de campanhas (do cliente): Click IDs, GCLIDs, valores de conversão, métricas agregadas do Google Ads.
• Dados financeiros: histórico de cobranças, método de pagamento mascarado (últimos 4 dígitos do cartão, processados por gateway de pagamento parceiro).

Não tratamos dados pessoais sensíveis (Art. 5º, II — origem racial, opinião política, religião, saúde, vida sexual, biometria). Se algum dado dessa natureza chegar acidentalmente via integração ou postback, será descartado.

6. Compartilhamento e Transferência Internacional

Compartilhamos seus dados pessoais apenas com:

• Google LLC (Estados Unidos) — exclusivamente para enviar conversões offline e ler métricas de campanhas, conforme você autorizou via OAuth. Google está adequado à LGPD via Cláusulas-Padrão e certificações internacionais.
• Hetzner Online GmbH (Alemanha) — provedor de infraestrutura onde nossos servidores estão hospedados. Adequado via GDPR/LGPD com Standard Contractual Clauses.
• Cloudflare Inc. (Estados Unidos) — CDN e proteção contra DDoS. Adequado via Cláusulas-Padrão.
• Autoridades públicas — apenas mediante requisição legal formal (ordem judicial, intimação).

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

7. Retenção e Eliminação de Dados

• Dados de conta: mantidos enquanto sua assinatura estiver ativa.
• Após cancelamento: 30 dias de janela para exportação e eventual reativação, após o que os dados são deletados permanentemente.
• Logs técnicos: retidos por até 12 meses para auditoria de segurança.
• Dados financeiros (notas fiscais): retidos por 5 anos conforme legislação tributária.
• Backups: 30 dias rolling — dados deletados também são removidos de backups dentro desse prazo.

8. Medidas de Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: todas as comunicações via HTTPS (TLS 1.2+).
• Criptografia em repouso: tokens OAuth e credenciais sensíveis criptografados com AES-256-GCM no banco de dados.
• Isolamento por workspace: impossível um cliente acessar dados de outro.
• Acesso administrativo restrito: apenas o DPO/desenvolvedor tem acesso ao banco de produção, sempre auditado.
• Backups protegidos: armazenamento separado, acesso restrito.
• Atualizações de segurança: patches aplicados em até 7 dias para vulnerabilidades High/Critical.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares (Art. 48 da LGPD):

• Comunicação à ANPD: em prazo razoável (conforme regulamentação vigente da ANPD).
• Comunicação aos titulares afetados: por e-mail, com descrição do que ocorreu, quais dados foram afetados e quais medidas tomamos.
• Conteúdo da comunicação: seguirá o padrão exigido pelo Art. 48, §1º (natureza dos dados afetados, titulares envolvidos, medidas técnicas usadas, riscos relacionados, motivo de eventual demora na comunicação, etc.).

Mantemos internamente um Plano de Resposta a Incidentes documentado, com procedimentos para detecção, contenção, erradicação, recuperação e análise pós-incidente. Disponível para auditoria pela ANPD mediante solicitação formal.

10. Cookies e Tecnologias Similares

Utilizamos apenas cookies essenciais para o funcionamento da aplicação (sessão autenticada, preferências de UI). Não usamos cookies de rastreamento de terceiros para fins publicitários no painel logado.

Na landing page pública (codads.com.br) podemos utilizar cookies analíticos básicos (uso agregado, anônimo) para entender quais conteúdos são úteis.

11. Reclamações à ANPD

Caso entenda que seus direitos não foram adequadamente atendidos pela CodAds, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados:

• Site: www.gov.br/anpd
• Endereço: ANPD, SCN, Q.6, Conjunto A, Bloco A, Asa Norte, Brasília/DF, CEP 70716-900

Recomendamos contato prévio com nosso DPO antes — geralmente resolvemos rapidamente sem necessidade de escalação.

12. Atualizações deste Documento

Este documento pode ser atualizado conforme evolução da legislação ou do produto. Mudanças materiais serão comunicadas com pelo menos 15 dias de antecedência por e-mail aos usuários ativos. A data da última atualização aparece no topo desta página.

13. Contato

DPO / Encarregado de Proteção de Dados: Ricardo Lira

E-mail: contato@codads.com.br

Tempo de resposta: até 15 dias corridos para solicitações LGPD