Política de Privacidade

Última atualização: 28 de maio de 2026

Esta Política descreve como o Vendasfy ("nós", "nosso") coleta, usa, armazena e compartilha dados pessoais dos usuários do serviço (você). Estamos em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD) e, quando aplicável, com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR).

1. Controlador dos dados

O controlador dos seus dados pessoais é o Vendasfy, localizado no Brasil. Para exercer qualquer direito previsto nesta política, entre em contato pelo email privacy@vendasfy.com.

2. Dados que coletamos

2.1 Dados que você fornece diretamente

Email — durante o cadastro na lista de espera ou na criação da conta.
Nome e identificação no Telegram (chat_id e username) — para entregar mensagens.
Chaves de API de gateways de pagamento (Stripe, Hotmart, Kiwify, Cakto, Eduzz, Pagar.me, Mercado Pago) — armazenadas criptografadas e usadas exclusivamente para ler dados de transações.
Dados de pagamento da assinatura — processados pelo Stripe (não armazenamos número de cartão).

2.2 Dados coletados via integrações autorizadas

Quando você autoriza o Vendasfy via Login com Facebook ("Conectar Facebook"), recebemos da Meta:

Seu ID de usuário Facebook (não-anonimizado) e nome público;
Lista de Business Managers e contas de anúncio às quais você tem acesso;
Dados de campanhas, anúncios, gastos, impressões, cliques e conversões dessas contas.

Solicitamos apenas as permissões mínimas necessárias para o funcionamento do produto: ads_read, business_management e read_insights. Não solicitamos permissões para postar em seu nome, ler sua linha do tempo, ou acessar dados pessoais de amigos.

2.3 Dados coletados automaticamente

Endereço IP, tipo de navegador, sistema operacional;
Cookies de sessão para autenticação;
Logs de uso da plataforma (qual comando foi enviado, quando, por qual usuário).

3. Como usamos os dados

Para operar o serviço: consultar tuas campanhas FB, cruzar com transações do gateway, calcular ROAS/lucro/atribuição e entregar essas métricas no teu Telegram;
Para autenticar tua sessão e proteger tua conta contra acesso não autorizado;
Para cobrar a assinatura via Stripe;
Para melhorar o produto através de logs agregados e anônimos de uso;
Para te comunicar sobre o serviço (avisos críticos, atualizações de termos, suporte).

4. Base legal para tratamento (LGPD Art. 7º e GDPR Art. 6º)

Consentimento — quando você se cadastra e autoriza explicitamente a integração com Facebook ou gateway;
Execução de contrato — para entregar o serviço pelo qual você assinou;
Legítimo interesse — para segurança, prevenção a fraude, e melhoria do produto (sempre respeitando seus direitos fundamentais);
Cumprimento de obrigação legal — para reter dados fiscais/contábeis quando exigido por lei.

5. Compartilhamento com terceiros

Não vendemos nem alugamos seus dados. Compartilhamos com processadores estritamente necessários para operar o serviço:

Meta Platforms Inc. (Facebook) — quando consultamos tuas campanhas em nome do teu acesso autorizado;
Vercel Inc. — infraestrutura de hosting e funções serverless;
Supabase Inc. — banco de dados e autenticação;
Stripe Inc. — processamento de pagamentos da assinatura;
Resend Inc. — envio de emails transacionais;
Telegram FZ-LLC — entrega de mensagens ao teu chat;
Provedores de gateway que você conectar (Hotmart, Kiwify, etc.) — usamos suas APIs em teu nome.

Todos os processadores possuem políticas próprias de privacidade. Selecionamos parceiros com base em padrões de segurança rigorosos (SOC 2, ISO 27001 ou equivalente).

6. Armazenamento e segurança

Dados armazenados em data centers nos Estados Unidos e Europa (regiões dos nossos processadores).
Chaves de API e tokens de acesso são criptografados em repouso (AES-256) e em trânsito (TLS 1.3).
Acessos administrativos protegidos por autenticação multifator.
Auditoria contínua de logs e alertas para tentativas de acesso indevido.

7. Retenção

Dados de conta ativa: retidos enquanto a assinatura estiver ativa.
Após cancelamento: 30 dias para permitir reativação, depois exclusão permanente.
Dados de pagamento (faturas, comprovantes): retidos por 5 anos conforme exigência fiscal.
Logs operacionais: anonimizados após 90 dias.

8. Teus direitos

Pela LGPD (Art. 18) e GDPR (Art. 15-22), você tem direito a:

Acesso — saber quais dados temos sobre você;
Correção — corrigir dados incorretos;
Exclusão — pedir a remoção dos teus dados (ver página dedicada);
Portabilidade — receber teus dados em formato estruturado;
Revogação de consentimento — desconectar Facebook ou gateway a qualquer momento via configurações da conta;
Oposição — opor-se a tratamentos baseados em legítimo interesse;
Restrição — pedir que tratemos teus dados de forma limitada.

Para exercer qualquer direito, escreva para privacy@vendasfy.com. Respondemos em até 15 dias.

9. Cookies

Usamos cookies estritamente necessários para autenticação (sessão), nenhum cookie de rastreamento publicitário no nosso domínio.

10. Crianças

O serviço não é direcionado a menores de 18 anos. Se descobrirmos que coletamos dados de menores sem autorização parental, removemos imediatamente.

11. Transferências internacionais

Seus dados podem ser transferidos para os Estados Unidos e União Europeia (regiões dos nossos processadores). Garantimos que todas as transferências respeitam padrões equivalentes à LGPD através de Cláusulas Contratuais Padrão.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão notificadas por email com pelo menos 30 dias de antecedência.

13. Contato

Encarregado pelo Tratamento de Dados (DPO):
Email: privacy@vendasfy.com
Para reclamações, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

Resumo: coletamos teu email, chaves de API (criptografadas) e dados das tuas campanhas FB que tu autorizar via OAuth. Usamos esses dados só pra entregar métricas no teu Telegram. Não vendemos nada pra terceiros. Tu pode pedir exclusão a qualquer momento.