Política de Privacidade

O Dashfy é uma plataforma SaaS voltada para agências de marketing digital e profissionais de tráfego pago. Ela permite a integração com plataformas de anúncios (Meta Ads e Google Ads) e ferramentas de análise (Google Analytics 4), centralizando métricas de campanhas em dashboards visuais.

Esta Política de Privacidade se aplica a todos os usuários cadastrados na plataforma e descreve de forma transparente quais dados são coletados, como são usados e quais são os seus direitos.

Coletamos os seguintes tipos de dados:

• •Dados de cadastro: Nome, endereço de e-mail e senha (armazenada de forma criptografada via bcrypt).
• •Dados de integração OAuth: Tokens de acesso e refresh tokens fornecidos pelas plataformas Meta e Google, necessários para buscar métricas de anúncios com sua autorização.
• •Dados de métricas de anúncios: Informações de desempenho de campanhas (gasto, impressões, cliques, conversões, ROAS) obtidas diretamente via API das plataformas autorizadas.
• •Dados de uso: Informações sobre como você utiliza a plataforma, como páginas acessadas e ações realizadas, para melhorar a experiência.
• •Dados de cobrança: Processados exclusivamente pela Cakto. Não armazenamos dados de cartão de crédito em nossos servidores.

A plataforma se integra com o Meta Ads (Facebook/Instagram) e o Google Ads / Google Analytics 4 exclusivamente via protocolo OAuth 2.0, o mecanismo oficial e seguro de autorização dessas plataformas.

Ao conectar sua conta, você autoriza explicitamente o acesso às métricas e dados de desempenho das suas campanhas. Esse acesso é limitado aos escopos necessários para leitura de dados (não realizamos publicação de anúncios, nem modificamos configurações das suas contas).

Os tokens de acesso são armazenados de forma segura no banco de dados da plataforma e associados exclusivamente à sua conta. Nenhum outro usuário tem acesso aos seus tokens ou aos seus dados de anúncios.

Você pode revogar o acesso a qualquer momento:

• •No painel da Dashfy, em Integrações → Desconectar
• •Nas configurações de aplicativos do Facebook: facebook.com/settings?tab=applications
• •Nas permissões de conta Google: myaccount.google.com/permissions

Os dados de métricas coletados via API são utilizados exclusivamente para:

• •Exibição nos dashboards da plataforma (gráficos, tabelas, indicadores)
• •Comparação de desempenho entre períodos e plataformas
• •Compartilhamento com clientes via workspaces configurados pelo usuário
• •Cache temporário de métricas (30 minutos) para evitar excesso de requisições às APIs

Não utilizamos seus dados de anúncios para treinar modelos de inteligência artificial, não os compartilhamos com terceiros para fins publicitários e não os vendemos sob nenhuma circunstância.

Os dados são armazenados em banco de dados PostgreSQL hospedado na Supabase, com acesso restrito e comunicação criptografada (TLS/SSL). As senhas de usuários são armazenadas com hash bcrypt e nunca em texto claro.

A plataforma utiliza HTTPS em todas as comunicações. Tokens OAuth são armazenados de forma isolada por usuário e não são expostos no lado cliente da aplicação.

Adotamos boas práticas de segurança, incluindo autenticação via sessão criptografada (NextAuth.js), validação de entrada de dados e separação de permissões por perfil de usuário.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou publicitários.

Compartilhamos dados apenas nas seguintes situações:

• •Com a Cakto, para processamento de pagamentos de assinatura (apenas dados necessários para cobrança).
• •Com as APIs da Meta e Google, para buscar métricas das contas autorizadas por você.
• •Por obrigação legal, caso exigido por autoridade competente.

Você tem os seguintes direitos em relação aos seus dados:

• •Acesso: Solicitar informações sobre quais dados temos sobre você.
• •Correção: Atualizar dados incorretos ou desatualizados.
• •Exclusão: Solicitar a remoção da sua conta e todos os dados associados.
• •Portabilidade: Solicitar exportação dos seus dados em formato legível.
• •Revogação de acesso: Desconectar integrações OAuth a qualquer momento pelo painel ou pelas plataformas externas.

Para solicitar a exclusão completa da sua conta e de todos os dados associados (incluindo tokens OAuth, métricas em cache e informações de integração), entre em contato por e-mail: contato@dashfys.com.br.

A exclusão será processada em até 7 dias úteis. Dados de cobrança podem ser retidos pelo período exigido por lei para fins fiscais.

Utilizamos cookies de sessão seguros (httpOnly, secure em produção) para manter o estado de autenticação do usuário. Não utilizamos cookies de rastreamento publicitário ou serviços de análise de terceiros que coletam dados pessoais.

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail cadastrado. A data da última atualização está sempre indicada no topo desta página.

Para dúvidas, solicitações ou exercício de direitos previstos nesta política, entre em contato: