Documento legal · LGPD

Política de Privacidade

Última atualização: 19 de maio de 2026

Esta Política de Privacidade descreve como a ECOUP MARKETING DIGITAL LTDA, inscrita no CNPJ sob o nº 37.283.718/0001-42, com sede em Novo Hamburgo, Rio Grande do Sul, Brasil (doravante "EcoUp Digital", "nós" ou "Controladora"), coleta, utiliza, armazena, compartilha e protege dados pessoais ao operar o site ecoup.digital e ao prestar serviços de inteligência artificial, automação e gestão de campanhas de mídia paga para seus clientes.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD) e com os termos de plataforma da Meta (Meta Platform Terms e Developer Policies), aplicáveis quando atuamos como Tech Provider para clientes anunciantes.

1. Quem somos e papéis no tratamento de dados

A EcoUp Digital atua em dois papéis distintos, conforme o contexto:

  • Controladora dos dados pessoais coletados diretamente em nosso site (visitantes, leads, contatos comerciais e candidatos).
  • Operadora dos dados pessoais que tratamos em nome de nossos clientes contratantes, especialmente ao acessar contas de anúncios, audiências e métricas de campanhas em plataformas de terceiros (Meta Ads, Google Ads e equivalentes). Nestes casos, o cliente é o Controlador e a EcoUp Digital executa o tratamento conforme instruções contratuais.

2. Dados que coletamos

2.1. Dados fornecidos diretamente por você

  • Identificação e contato: nome, e-mail, telefone, empresa, cargo.
  • Informações de negócio: respostas ao diagnóstico operacional, faturamento aproximado, stack atual, desafios e objetivos comerciais.
  • Conteúdo de comunicação: mensagens enviadas por formulários, e-mail, WhatsApp ou agendamentos.

2.2. Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, tempo de permanência, origem de tráfego (UTMs).
  • Cookies e tecnologias similares: utilizados para análise de uso, atribuição de marketing e melhoria da experiência. Você pode desabilitar cookies nas configurações do seu navegador.

2.3. Dados de plataformas de anúncios (Meta Ads, Google Ads)

Quando um cliente contratante autoriza expressamente, acessamos, por meio de APIs oficiais e em nome do cliente, os seguintes dados relativos às contas de anúncios sob nossa gestão:

  • Identificadores e configurações de Business Manager, contas de anúncio, páginas, pixels, datasets, catálogos e instâncias do WhatsApp Business.
  • Estrutura de campanhas, conjuntos de anúncios, criativos, segmentações, orçamentos e status.
  • Métricas de desempenho agregadas e desagregadas (impressões, cliques, conversões, custo, ROAS, frequência, alcance).
  • Insights de público e audiências personalizadas criadas pelo cliente.
  • Listas de contatos enviadas pelo próprio cliente para criação de audiências (sempre hasheadas antes do envio à plataforma, conforme exigência da Meta).

Não coletamos dados pessoais de usuários finais do cliente (consumidores) por meio das plataformas de anúncios além do estritamente necessário para criar, otimizar e reportar campanhas, e nunca compramos, vendemos ou alugamos dados pessoais.

3. Bases legais e finalidades

Tratamos dados pessoais com base nas hipóteses legais da LGPD (art. 7º e art. 11), conforme a finalidade:

  • Execução de contrato e procedimentos preliminares (art. 7º, V): prestação dos serviços contratados, suporte e atendimento.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, cookies não essenciais e participação em diagnósticos.
  • Legítimo interesse (art. 7º, IX): análise de tráfego do site, prevenção a fraudes e melhoria contínua dos serviços, sempre respeitando os direitos do titular.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de notas fiscais, obrigações tributárias e atendimento a autoridades competentes.

4. Compartilhamento de dados

Compartilhamos dados pessoais apenas quando estritamente necessário, com as seguintes categorias de destinatários:

  • Plataformas de anúncios e analytics (Meta, Google, TikTok): para criação e otimização de campanhas autorizadas pelo cliente.
  • Provedores de infraestrutura (Hetzner, Coolify, Supabase, GitHub, Vercel quando aplicável): para hospedagem e armazenamento dos sistemas que operamos.
  • Ferramentas de comunicação e CRM (Google Workspace, WhatsApp Business, Asaas, Conta Azul): para gestão comercial, financeira e atendimento.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulamentação aplicável.

Não vendemos e não alugamos dados pessoais a terceiros para fins de marketing próprio desses terceiros.

5. Uso dos dados da Meta (Plataforma Meta)

Em conformidade com os Meta Platform Terms e Developer Policies, ao integrar nossas ferramentas à plataforma da Meta para gerenciar campanhas dos nossos clientes, declaramos que:

  • Acessamos a Meta API exclusivamente com autorização explícita de cada cliente contratante, por meio de fluxo de login e permissões concedido pelo próprio cliente.
  • Utilizamos os dados obtidos via Meta API apenas para criar, gerenciar, otimizar e reportar campanhas de anúncios e catálogos do cliente.
  • Não combinamos dados de um cliente com dados de outro cliente para qualquer finalidade.
  • Não usamos dados da Meta para construir ou aumentar perfis de usuários para uso fora da Meta, nem para inferir características sensíveis.
  • Implementamos práticas técnicas e administrativas para proteger tokens de acesso, segredos de aplicação e dados acessados via API.
  • Excluímos ou anonimizamos dados da Meta quando o cliente encerra a relação, revoga a autorização ou solicita exclusão, respeitando os prazos legais aplicáveis.

6. Retenção de dados

Mantemos dados pessoais pelo tempo necessário às finalidades descritas nesta política e em conformidade com prazos legais aplicáveis:

  • Leads e contatos comerciais: até 24 meses após o último contato, salvo nova manifestação de interesse.
  • Clientes ativos: durante toda a vigência contratual e por até 5 anos após o término, para fins fiscais e legais.
  • Dados de plataformas de anúncios: apenas enquanto durar a autorização do cliente e a relação contratual. Após revogação, os dados são removidos dos nossos sistemas em até 30 dias, salvo backups que serão sobrescritos no ciclo regular de retenção.
  • Dados de navegação: até 26 meses, conforme padrão de ferramentas de analytics.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais, incluindo:

  • Criptografia em trânsito (TLS 1.2 ou superior).
  • Armazenamento de segredos e tokens em cofres protegidos, com acesso restrito por chave SSH e variáveis de ambiente criptografadas.
  • Princípio do menor privilégio: cada colaborador acessa apenas os dados estritamente necessários à sua função.
  • Registro de logs de acesso e monitoramento de eventos de segurança.
  • Política de revisão de acessos a cada saída de colaborador ou rotação de papéis.

Em caso de incidente de segurança que represente risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

8. Direitos dos titulares

Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, exercer os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos os dados.
  • Informação sobre a possibilidade de não fornecer consentimento.
  • Revogação do consentimento.

Para exercer qualquer direito, envie um e-mail para sistemas@ecoupdigital.com.br identificando-se e descrevendo o pedido. Respondemos em até 15 dias corridos.

9. Transferência internacional de dados

Alguns dos provedores que utilizamos (por exemplo, plataformas de anúncios, cloud e analytics) podem processar dados fora do Brasil. Nesses casos, garantimos que a transferência ocorra apenas para países com nível adequado de proteção, ou mediante cláusulas contratuais e garantias específicas, nos termos dos arts. 33 a 36 da LGPD.

10. Crianças e adolescentes

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se tomarmos conhecimento de coleta inadvertida, removeremos os dados imediatamente.

11. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A data da última atualização é informada no topo deste documento. Recomendamos consulta periódica. Alterações materiais serão comunicadas pelos canais de contato registrados.

12. Encarregado de Proteção de Dados (DPO) e contato

Para dúvidas, solicitações de direitos ou comunicações relacionadas à proteção de dados:

  • Encarregado (DPO): Jonathan Renan Outeiro
  • E-mail: sistemas@ecoupdigital.com.br
  • Endereço: Rua Presidente Costa e Silva, 1395, Canudos, Novo Hamburgo / RS, CEP 93544-230, Brasil.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).