Política de Privacidade

Última atualização: junho de 2026

1. Introdução e Conformidade com a LGPD

A ARTUR OLIVEIRA GOULART, CNPJ 53.788.761/0001-16, com sede em Estrela, RS, operadora da plataforma TrakWin, está comprometida com a proteção dos dados pessoais de seus usuários e dos dados de negócio que trafegam pela plataforma.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as políticas de privacidade e dados da Meta Platforms, Inc., estabelecendo as regras sobre coleta, uso, armazenamento e exclusão de dados na plataforma.

2. Dados Coletados e Processados

A TrakWin coleta e processa os seguintes dados estritamente para a prestação do serviço:

2.1 Dados de Autenticação do Administrador

  • Endereço de e-mail (identificador de login);
  • Senha armazenada em formato criptografado (hash) — nunca em texto simples.

2.2 Dados da Conta WhatsApp Business (WABA)

  • Phone Number ID: identificador único do número na plataforma Meta;
  • WABA ID: identificador da WhatsApp Business Account;
  • Business ID: identificador do negócio Meta associado;
  • Número de telefone formatado e nome verificado do WhatsApp.

2.3 Dados do CRM (Contatos e Pipeline)

  • Dados de contatos cadastrados no CRM pelo próprio usuário: nome, empresa, telefone, e-mail e demais campos preenchidos voluntariamente;
  • Estágios de pipeline, tarefas e anotações vinculadas aos contatos;
  • Os dados de contatos pertencem ao usuário da plataforma. A TrakWin atua como operadora de dados.

2.4 Dados da Integração com Google Ads

  • Refresh token OAuth 2.0 da conta Google Ads do usuário, armazenado criptografado;
  • Customer ID da conta Google Ads;
  • Identificadores das ações de conversão configuradas pelo usuário;
  • Dados de cliques (GCLID) capturados pelo script TrakWin Tag para atribuição de conversões.

2.5 Dados do Script de Rastreamento (TrakWin Tag)

  • gclid — parâmetro de clique do Google Ads para atribuição de conversão;
  • Parâmetros UTM para identificação da origem do tráfego;
  • Tipo de dispositivo, navegador e país do visitante;
  • Identificador anônimo de sessão (_vtk), sem dados pessoais identificáveis.

3. Integração com a Google Ads API

A TrakWin utiliza a Google Ads API para envio automático de conversões offline e exibição de relatórios de campanhas. Ao realizar essa conexão:

  • O usuário autoriza expressamente o acesso à sua conta Google Ads por meio do fluxo oficial de OAuth 2.0 do Google;
  • A plataforma armazena um refresh token de acesso, o Customer ID e os identificadores das ações de conversão configuradas;
  • Esses dados são utilizados exclusivamente para enviar eventos de conversão e exibir dados de campanhas ao próprio usuário;
  • O usuário pode desconectar a conta a qualquer momento pelo painel, removendo todos os tokens;
  • A TrakWin não acessa dados da conta Google Ads de terceiros nem compartilha esses dados com terceiros;
  • O Google possui sua própria Política de Privacidade, disponível em policies.google.com/privacy.

4. Integração com a API Oficial do Meta (WhatsApp Cloud API)

A TrakWin opera como Tech Provider autorizado pela Meta, utilizando a WhatsApp Cloud API para gerenciar as conexões dos números dos usuários.

  • O fluxo de conexão (Embedded Signup) é realizado diretamente nos servidores da Meta via popup OAuth oficial;
  • A plataforma recebe eventos de mensagem via webhook assinados digitalmente pela Meta (HMAC-SHA256);
  • O conteúdo das mensagens trocadas entre o número e seus contatos não é armazenado pela plataforma;
  • A Meta possui sua própria Política de Privacidade, disponível em facebook.com/privacy/policy.

5. Login com Conta Google

A TrakWin oferece a opção de criar conta e fazer login utilizando uma Conta Google. Ao utilizar essa funcionalidade:

  • O usuário autoriza o acesso ao seu endereço de e-mail, nome e foto de perfil registrados na Conta Google;
  • Esses dados são utilizados exclusivamente para criar e identificar a conta do usuário na plataforma;
  • A senha não é armazenada — a autenticação é delegada integralmente ao Google;
  • A TrakWin não solicita nem acessa quaisquer outros dados da Conta Google além de e-mail, nome e foto de perfil.

6. Finalidade do Tratamento de Dados

Os dados coletados são utilizados exclusivamente para:

  • Autenticar e controlar o acesso ao painel administrativo;
  • Estabelecer e manter a conexão do número de WhatsApp Business com a Cloud API da Meta;
  • Gerenciar contatos, conversas, pipeline e tarefas no módulo de CRM;
  • Enviar conversões ao Google Ads e ao Meta Pixel com base nas interações rastreadas;
  • Capturar parâmetros de rastreamento (GCLID, UTMs) para atribuição e otimização de campanhas;
  • Exibir relatórios de campanhas Google Ads ao próprio usuário autenticado.

7. Compartilhamento de Dados

Os dados processados pela plataforma são compartilhados apenas nas seguintes situações:

  • Meta Platforms, Inc.: para registro e gerenciamento do número via Cloud API;
  • Google LLC: para envio de eventos de conversão à API do Google Ads e exibição de dados de campanhas, exclusivamente quando o usuário conectou sua conta;
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

A START não vende, aluga ou comercializa dados pessoais a terceiros.

8. Segurança dos Dados

  • Comunicação via HTTPS/TLS em todas as requisições;
  • Autenticação por JWT com expiração;
  • Tokens OAuth do Google armazenados criptografados em repouso;
  • Senhas armazenadas exclusivamente em formato de hash criptográfico;
  • Banco de dados em rede privada, sem exposição direta à internet.

9. Direitos do Titular dos Dados

Em conformidade com a LGPD, o titular dos dados tem direito a, a qualquer momento:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar os dados armazenados pela plataforma;
  • Solicitar a exclusão dos dados diretamente pelo painel;
  • Revogar o consentimento para o tratamento de dados a qualquer momento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@startgmkt.com.br

10. Alterações nesta Política

Esta Política pode ser alterada a qualquer momento. A data de última atualização será sempre revisada no topo deste documento. O uso continuado da plataforma após alterações implica aceitação da Política atualizada.