A bi.smart ("nós", "nosso") opera a plataforma de Business Intelligence acessível em bi.smart2.com.br ("Plataforma"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.
1. Informações que Coletamos
1.1 Dados fornecidos por você
Nome, e-mail e senha ao criar uma conta
Nome da empresa/agência e informações de contato
Dados de faturamento (quando aplicável)
1.2 Dados de plataformas conectadas
Quando você conecta contas de mídia paga, acessamos dados analíticos das seguintes plataformas via suas APIs oficiais:
Meta Ads (Facebook/Instagram) — métricas de campanhas, conjuntos de anúncios, anúncios, dados demográficos agregados (idade, gênero, região)
Google Ads — métricas de campanhas, grupos de anúncios, palavras-chave, conversões
TikTok Ads — métricas de campanhas, grupos de anúncios, anúncios, dados de vídeo
Google Sheets — dados de planilhas selecionadas pelo usuário
Esses dados são exclusivamente métricas de performance de anúncios (impressões, cliques, custos, conversões). Não acessamos dados pessoais dos usuários finais das plataformas (como perfis de consumidores, listas de clientes, ou informações de contato de leads).
1.3 Dados de uso
Endereço IP, tipo de navegador, sistema operacional
Páginas acessadas, funcionalidades utilizadas, horários de acesso
Logs de segurança e auditoria
2. Como Usamos seus Dados
Prestação do serviço: consolidar métricas de mídia paga em dashboards analíticos
Autenticação e segurança: gerenciar seu acesso e proteger sua conta
Comunicação: enviar notificações, alertas configurados e relatórios agendados
Melhoria do produto: analisar uso agregado para aprimorar funcionalidades
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros, exceto:
Provedores de infraestrutura: servidores de hospedagem (Hetzner) para armazenamento e processamento
APIs de plataformas: comunicação com Meta, Google e TikTok exclusivamente para coleta de métricas autorizadas por você
Inteligência Artificial: métricas agregadas podem ser enviadas à API da Anthropic (Claude) para geração de insights analíticos, sem dados pessoais identificáveis
Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente
4. Armazenamento e Segurança
Dados armazenados em servidores na Europa (Hetzner, Alemanha)
Comunicação criptografada via HTTPS/TLS
Senhas armazenadas com hash bcrypt
Tokens de acesso a plataformas armazenados de forma criptografada
Autenticação via JWT com expiração
Isolamento multi-tenant (cada agência acessa apenas seus dados)
5. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Métricas de mídia paga são armazenadas pelo período necessário para gerar relatórios históricos. Ao encerrar sua conta, seus dados serão excluídos em até 30 dias, exceto quando a retenção for exigida por lei.
6. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
Ao conectar essas plataformas, você autoriza o acesso apenas às métricas analíticas de campanhas publicitárias. A desconexão pode ser feita a qualquer momento nas configurações da sua conta.
9. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma. A data da última atualização está indicada no topo desta página.