Início Política de Privacidade
🔒 Legal

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais e de terceiros.

📅 Última atualização: 17 de março de 2026

Resumo: O Haxys Flow é uma plataforma de gestão para agências digitais. Coletamos apenas os dados necessários para operar o serviço. Não vendemos suas informações a terceiros. Esta política está em conformidade com a LGPD (Lei 13.709/2018) e com as políticas da Meta Platforms.

1. Dados que Coletamos

Coletamos informações quando você cria uma conta, utiliza o sistema ou conecta integrações de terceiros. Os dados coletados incluem:

1.1 Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Número de WhatsApp (opcional)
  • Senha (armazenada com criptografia bcrypt)

1.2 Dados de Uso

  • Tarefas, projetos e clientes cadastrados na plataforma
  • Histórico de atividades e logs de acesso
  • Configurações e preferências do sistema

1.3 Dados de Integração com Meta (Facebook/Instagram)

Quando você conecta sua conta do Facebook ou Instagram ao Haxys Flow, com sua autorização explícita, acessamos:

  • Lista de Páginas do Facebook que você administra
  • Contas de anúncios vinculadas (Facebook Ads)
  • Conta profissional do Instagram vinculada à sua Página
  • Métricas de desempenho de campanhas e publicações (somente leitura)
  • Token de acesso à Página (Page Access Token), armazenado de forma segura para permitir consultas futuras

Importante: Não coletamos, armazenamos nem acessamos senhas da sua conta Meta. O acesso é exclusivamente via OAuth 2.0, conforme as políticas da Meta Platforms.

1.4 Dados de Pagamento

Pagamentos e assinaturas são processados pelo Mercado Pago. Não armazenamos dados de cartão de crédito. Armazenamos apenas o ID da assinatura, status e e-mail do pagador, para controle interno de acesso.

2. Como Usamos Seus Dados

Utilizamos suas informações para:

  • Autenticar e identificar sua conta na plataforma
  • Fornecer e melhorar as funcionalidades do Haxys Flow
  • Exibir métricas de campanhas e perfis conectados via Meta API
  • Processar e gerenciar assinaturas e pagamentos
  • Enviar comunicações transacionais (confirmações, alertas de sistema)
  • Gerar análises com Inteligência Artificial (Google Gemini) sobre seus dados operacionais
  • Garantir a segurança e prevenir acessos não autorizados

Não utilizamos seus dados para fins publicitários nem os vendemos a terceiros.

3. Uso de Dados da API do Meta

A integração com a API do Meta é opcional e requer autorização explícita do usuário via fluxo OAuth. Os dados obtidos pela API Meta são utilizados exclusivamente para:

  • Exibir métricas de campanhas e páginas dentro do Haxys Flow para o próprio usuário autorizante
  • Facilitar o gerenciamento de anúncios e conteúdo orgânico dentro da plataforma

Os dados da API Meta não são:

  • Compartilhados com outros usuários sem permissão explícita
  • Vendidos ou cedidos a terceiros
  • Usados para criar perfis publicitários
  • Usados para fins diferentes dos descritos nesta política

O usuário pode revogar o acesso a qualquer momento diretamente nas configurações do Facebook em: facebook.com/settings → Aplicativos.

4. Armazenamento e Segurança

  • Os dados são armazenados em servidores VPS privados protegidos por HTTPS/TLS
  • Senhas são protegidas com criptografia bcrypt
  • Tokens de acesso são armazenados de forma segura e isolada
  • O acesso ao banco de dados é restrito à aplicação
  • Realizamos backups periódicos dos dados

5. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento da assinatura:

  • Os dados operacionais (tarefas, clientes, projetos) são mantidos por 30 dias para eventuais exportações
  • Após esse período, os dados são excluídos permanentemente
  • Dados de pagamento seguem os prazos legais (5 anos, conforme legislação fiscal)

6. Compartilhamento com Terceiros

Seus dados são compartilhados apenas com os seguintes prestadores de serviço, necessários para o funcionamento da plataforma:

  • Google Gemini (IA) — para geração de análises e respostas do Copilot. Os dados enviados são contextuais e não identificáveis individualmente.
  • Meta Platforms — para consulta de métricas e gerenciamento de Páginas e anúncios, via API oficial.
  • Mercado Pago — para processamento de pagamentos e assinaturas recorrentes.

7. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), você tem direito a:

  • Acesso: solicitar uma cópia de todos os seus dados armazenados
  • Correção: atualizar dados incompletos ou incorretos
  • Exclusão: solicitar a exclusão de todos os seus dados pessoais
  • Portabilidade: exportar seus dados em formato legível
  • Revogação de consentimento: cancelar integrações a qualquer momento
  • Oposição: contestar tratamentos que considere indevidos

Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo.

8. Cookies e Sessões

Utilizamos cookies de sessão estritamente necessários para manter você autenticado na plataforma. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

9. Menores de Idade

O Haxys Flow é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Caso detectemos tal situação, excluiremos os dados imediatamente.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos usuários ativos sobre alterações relevantes por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após as alterações implica aceitação da nova política.

11. Contato

Para questões relacionadas à privacidade, proteção de dados ou exercício de direitos LGPD:

Responsável pelo Tratamento de Dados: Propagmais

E-mail: privacidade@propagmais.com.br

Site: propagmais.com.br