Esta Política de Privacidade descreve o tratamento de dados pessoais realizado pelo PromoDash ("nós", "Plataforma" ou "Serviço") quando você acessa nosso site, cria uma conta, utiliza funcionalidades de gestão de promoções, integrações com marketplaces e canais de distribuição.

Ao utilizar o Serviço, você declara ter lido esta Política. O uso está também sujeito aos nossos Termos de Uso.

O controlador dos dados pessoais tratados nesta Plataforma é o responsável legal pelo PromoDash, operador do serviço disponível em promodash.com.br.

Para exercer direitos ou esclarecer dúvidas sobre privacidade, utilize os canais indicados na seção Contato e encarregado ao final deste documento.

Podemos tratar, conforme sua interação com o Serviço:

• Dados de cadastro: nome, e-mail, senha (armazenada de forma irreversível/hasheada), foto de perfil opcional e identificadores de conta.
• Dados da organização: nome da empresa/equipe, membros convidados, perfis de acesso (Owner, Manager, Editor, Viewer) e registros de atividade administrativa.
• Dados operacionais: produtos, cupons, categorias, links, mensagens geradas ou editadas, configurações de IA, histórico de publicações e métricas de uso da Plataforma.
• Credenciais e integrações: tokens OAuth, chaves de API, tags de afiliado e demais parâmetros que você informa para conectar lojas e canais. Credenciais sensíveis são criptografadas em repouso.
• Dados técnicos: endereço IP, tipo de navegador, dispositivo, logs de acesso, cookies essenciais e de preferência (consulte também a política de Cookies).
• Dados de pagamento: quando aplicável, informações de cobrança processadas por provedor de pagamento terceirizado; não armazenamos dados completos de cartão em nossos servidores.

Não coletamos cookies de sessão de marketplaces quando essa prática for incompatível com nossa política de segurança ou com as regras do parceiro.

Tratamos dados pessoais para as seguintes finalidades, com bases previstas na LGPD:

• Prestação do contrato (art. 7º, V): criar e manter sua conta, executar automações, distribuir conteúdo nos canais configurados e prestar suporte.
• Legítimo interesse (art. 7º, IX): melhorar o Serviço, prevenir fraudes e abusos, garantir segurança e realizar análises agregadas de uso — sempre com balanceamento de direitos.
• Consentimento (art. 7º, I): comunicações opcionais de marketing, cookies não essenciais e integrações que exijam autorização expressa, quando aplicável.
• Obrigação legal (art. 7º, II): cumprimento de normas fiscais, regulatórias ou ordens de autoridade competente.

Utilizamos cookies e armazenamento local para autenticação, preferências (como tema claro ou escuro), segurança da sessão e medição básica de desempenho. Detalhes sobre tipos, duração e como gerenciar preferências estão na nossa página de Cookies.

Podemos compartilhar dados pessoais com:

• Prestadores de infraestrutura: hospedagem, banco de dados, e-mail transacional e monitoramento, sob contratos que exigem proteção adequada.
• Processadores de pagamento: para cobrança de planos pagos.
• Provedores de IA: para geração de mensagens, apenas com o conteúdo necessário à funcionalidade solicitada por você.
• Plataformas integradas: marketplaces e redes sociais quando você conecta a conta ou autoriza publicação — conforme políticas desses serviços.
• Autoridades: quando exigido por lei ou decisão judicial.

Não vendemos seus dados pessoais.

Ao conectar marketplaces ou canais (WhatsApp, Telegram, Instagram, Discord, X, entre outros), você nos autoriza a acessar os dados estritamente necessários para a integração, conforme permissões concedidas no fluxo OAuth ou equivalente.

Você é responsável por possuir base legal para tratar dados de terceiros que apareçam em listas de contatos ou grupos vinculados aos seus canais, quando aplicável.

Mantemos dados enquanto sua conta estiver ativa e pelo tempo necessário para cumprir as finalidades descritas, resolver disputas, cumprir obrigações legais e fazer backup seguro.

Após exclusão da conta, dados podem ser anonimizados ou eliminados em prazo razoável, ressalvadas cópias em backups com ciclo de expurgo definido ou retenção exigida por lei.

Adotamos medidas técnicas e organizacionais compatíveis com o risco do tratamento, incluindo isolamento multi-tenant entre organizações, criptografia de credenciais, controle de acesso por perfil, auditoria de operações sensíveis e comunicação protegida (HTTPS).

Nenhum sistema é totalmente imune a incidentes. Em caso de violação relevante de dados pessoais, comunicaremos titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido pela legislação.

Nos termos dos arts. 17 a 22 da Lei nº 13.709/2018, você pode solicitar, mediante requisição ao controlador:

• confirmação da existência de tratamento e acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• portabilidade a outro fornecedor, observadas normas da ANPD;
• eliminação dos dados tratados com consentimento, quando aplicável;
• informação sobre compartilhamento e sobre a possibilidade de não consentir;
• revogação do consentimento e oposição a tratamentos em hipóteses legais;
• revisão de decisões automatizadas que afetem seus interesses, quando couber.

Responderemos em prazo razoável. Podemos solicitar informações para confirmar sua identidade antes de atender pedidos sensíveis.

O PromoDash não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de coleta indevida, adotaremos medidas para eliminar tais informações.

Alguns prestadores podem processar dados em servidores fora do Brasil. Nesses casos, exigimos cláusulas contratuais, certificações ou mecanismos previstos na LGPD para garantir nível adequado de proteção, conforme arts. 33 a 36.

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de produto. A data da última revisão consta no topo da página. Alterações relevantes poderão ser comunicadas por e-mail ou aviso na Plataforma.

Para dúvidas, solicitações de titulares ou comunicações à ANPD relacionadas ao PromoDash:

E-mail: privacidade@promodash.com.br

Suporte geral: contato@promodash.com.br