← Voltar
Política de Privacidade
Esta Política de Privacidade descreve como o BeepMi Tracker ("nós", "nosso" ou "Plataforma") coleta, utiliza, armazena e protege as informações dos usuários e dos seus respectivos compradores ao utilizar nossos serviços de tracking server-side de eventos de conversão.
1. Informações que Coletamos
1.1 Dados de Conta (do usuário da plataforma)
- Nome completo e email para autenticação na plataforma
- Credenciais de acesso (senhas armazenadas com hash scrypt + salt)
- Identificação Google (sub, email, avatar) quando o login é feito via Google OAuth
- Endereço IP e user-agent (para auditoria de sessão e segurança)
1.2 Dados de Pixels e Integrações (configurados pelo usuário)
- TikTok Events API: Pixel Code + Access Token
- Meta (Facebook) Conversions API: Pixel ID + Access Token
- Kwai Event API: Pixel ID + Access Token
- Taboola S2S: Account ID
- Tokens armazenados com criptografia em banco seguro (Upstash Redis com TLS)
1.3 Dados Recebidos via Webhooks de Plataformas de Pagamento
Ao receber webhooks de Hotmart, PerfectPay, Mangofy, Duttify, Mundpay, Digistore24 e outras plataformas integradas, podemos receber:
- Dados da venda: ID da transação, valor, moeda, produto, status (Pix gerado, boleto, aprovada, reembolsada, abandonada)
- Dados do comprador (lead): nome, email, telefone, CPF/CNPJ, endereço, IP, salutação/gênero (quando enviados pela plataforma de origem)
- Identificadores de atribuição: ttclid, fbp, fbc, gclid, kclid, tblci, src/sck, UTMs (quando preservados no checkout)
- O conjunto exato de campos varia conforme a plataforma de origem e a configuração do checkout do usuário
1.4 Dados de Uso
- Logs de ações realizadas na plataforma (login, criação de pixel, ativação de fluxo, etc.)
- Histórico de eventos disparados (timestamp, plataforma, status HTTP de retorno)
- Configurações de fluxos automáticos e templates de email
2. Como Utilizamos os Dados
- Enviar eventos de conversão server-side para as APIs de TikTok Events, Meta Conversions, Kwai Event e Taboola S2S, conforme os fluxos configurados pelo usuário
- Hashear (SHA-256) email, telefone, CPF e outros identificadores antes do envio para as plataformas de anúncio, conforme exigido pelas suas especificações de CAPI
- Deduplicar eventos client-side e server-side via event_id compartilhado
- Exibir histórico, métricas de matching e auditoria de eventos no dashboard
- Enviar emails transacionais e de fluxo configurados pelo usuário (boas-vindas, recuperação de carrinho, pós-compra)
- Detectar uso indevido, fraude ou abuso da plataforma
3. Armazenamento e Segurança
- Senhas: hashing com scrypt + salt aleatório de 16 bytes (uma direção, irreversível)
- Sessões: tokens criptograficamente aleatórios (32 bytes) com TTL de 30 dias no Upstash Redis
- Tokens de plataformas (CAPI tokens): armazenados em Redis com TLS
- Dados de leads (hot storage): Upstash Redis com retenção de 60 dias
- Histórico (cold storage): Supabase com TLS e Row-Level Security
- Identificadores antes do envio: email/telefone/CPF são hasheados com SHA-256 as plataformas de anúncio recebem apenas o hash, nunca o valor em claro
- Comunicação: toda transmissão de dados utiliza HTTPS/TLS 1.2+
- Infraestrutura: hospedado na Vercel (frontend/API), Upstash (Redis), Supabase (Postgres), Resend (emails)
4. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais ou dados dos seus compradores com terceiros para fins comerciais.
Os dados são acessados exclusivamente para fornecer os serviços da plataforma. As únicas transmissões externas são:
- Plataformas de anúncio (TikTok, Meta, Kwai, Taboola): apenas eventos de conversão e identificadores hasheados (SHA-256), conforme exigido pelas suas APIs de conversão. Essas plataformas atuam como controladores independentes a partir do recebimento dos dados, conforme suas próprias políticas
- Sub-operadores de infraestrutura: Vercel (hosting), Upstash (cache), Supabase (banco), Resend (email transacional) todos com contratos de processamento de dados
- Autoridades: quando exigido por lei, ordem judicial ou regulamentação aplicável
5. Retenção de Dados
- Sessões de login: até 30 dias
- Rate-limiting e contadores temporários: até 24 horas
- Eventos em hot storage (Redis): 60 dias
- Histórico em cold storage (Supabase): enquanto a conta estiver ativa
- Dados de leads: mesma retenção do histórico de eventos
- Logs de auditoria: 12 meses (segurança e compliance)
- Ao excluir a conta, todos os dados associados são removidos permanentemente em até 30 dias
6. Papéis sob a LGPD
- Você (vendedor / anunciante): é o controlador dos dados dos seus compradores. Você define a finalidade do tratamento e é responsável pela base legal (consentimento, execução de contrato, legítimo interesse)
- BeepMi Tracker: atua como operador, processando os dados apenas para executar o envio de eventos conforme você configurou
- Plataformas de anúncio (TikTok, Meta, Kwai, Taboola): ao receber os dados hasheados, atuam como controladores independentes para suas próprias finalidades de medição e otimização, conforme suas próprias políticas de privacidade
7. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você e os titulares de dados (seus compradores) têm direito a:
- Acessar dados pessoais armazenados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a exclusão de dados desnecessários ou excessivos
- Revogar o consentimento e desconectar integrações a qualquer momento
- Solicitar portabilidade dos dados
- Saber com quais entidades compartilhamos seus dados
- Opor-se ao tratamento realizado com base no legítimo interesse
Para exercer esses direitos, entre em contato pelo email indicado na seção 11. Para dados de compradores, requisições devem ser direcionadas primeiro ao vendedor (controlador).
8. Revogação de Acesso
Você pode revogar ou interromper o processamento a qualquer momento:
- Na plataforma: desativar fluxos individuais, remover integrações de pixel, ou excluir o perfil completo (remove todos os dados)
- Nas plataformas de pagamento: remover ou desativar a URL do webhook nas configurações da origem
- Nas plataformas de anúncio: revogar tokens ou rotacionar credenciais no painel da plataforma (TikTok Ads, Meta Business, Kwai Backstage, Taboola Realize)
9. Cookies
Utilizamos apenas cookies essenciais para autenticação e manutenção de sessão (auth_token). Não utilizamos cookies de rastreamento publicitário dentro da plataforma BeepMi Tracker.
Observação: os pixels e scripts client-side gerados pelo usuário para deploy nos seus próprios sites podem utilizar cookies de rastreamento (_ttp, _fbp, _fbc) conforme as políticas das plataformas de anúncio a responsabilidade pelo consentimento desses cookies nos sites do usuário é do próprio usuário.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre mudanças significativas através da plataforma. A data da última atualização será sempre exibida ao final deste documento.
11. Contato
Para questões sobre privacidade, exercer seus direitos ou reportar incidentes:
Última atualização: 27 de junho de 2026