Intentyon
Política de Privacidade

Política de Privacidade

Política de Privacidade

Última atualização: 24 de Novembro de 2025

O Intentyon ("Nós", "Plataforma") opera com um compromisso fundamental: a privacidade não é negociável. Esta política detalha como tratamos informações em nossa arquitetura, dividindo claramente as responsabilidades entre nós (como fornecedores de software) e você (como usuário da tecnologia).

Para facilitar a compreensão, dividimos esta política em dois escopos distintos:

  1. Dados do Cliente (B2B): Informações sobre você, nosso assinante.
  2. Dados de Processamento (B2B2C): Informações sobre os visitantes do seu site, coletadas pelo nosso script.

Parte I: Dados do Cliente (Você)

Refere-se às informações necessárias para criar sua conta, processar pagamentos e fornecer o serviço administrativo.

1. O que coletamos

  • Identidade: Nome, endereço de e-mail e imagem de perfil (fornecidos via Google Auth ou cadastro direto via Magic Link).
  • Faturamento: Histórico de transações e status de assinatura. Nota: O Intentyon não processa nem armazena números de cartão de crédito completos. Todas as transações são processadas de forma segura pela Stripe, nossa parceira de pagamentos, auditada com nível PCI-DSS 1.
  • Credenciais de Terceiros: Para que o serviço funcione, você nos fornece identificadores técnicos (Pixel ID, Tokens CAPI, Chaves de API). Estes dados são armazenados com Criptografia AES-256-GCM e são considerados segredo industrial.

2. Como usamos

Utilizamos seus dados estritamente para:

  • Autenticar seu acesso ao painel (Dashboard).
  • Gerenciar cobranças, upgrades e downgrades de plano.
  • Enviar alertas críticos (ex: "Limite de visitas atingido") e atualizações de segurança.
  • Prestar suporte técnico quando solicitado.

Parte II: Dados de Processamento (Seus Visitantes)

Refere-se aos dados comportamentais capturados pelo script Intentyon.js instalado nas suas propriedades digitais.

1. Definição de Papéis (LGPD/GDPR)

É crucial entender a divisão de responsabilidade legal:

  • Você (O Cliente) é o Controlador de Dados: Você decide instalar o script, define quais dados coletar (ex: ativar ou não a captura de formulários) e para onde enviá-los (Meta, Google). Você é o responsável legal perante o seu visitante.
  • O Intentyon é o Operador de Dados: Nós fornecemos a tecnologia e a infraestrutura para processar esses dados em seu nome, seguindo estritamente as suas configurações.

2. Coleta Padrão (Comportamental)

No modo padrão, nossa tecnologia é focada em anonimato, minimizando a coleta de dados pessoais:

  • Dados Técnicos: Endereço IP (usado temporariamente apenas para geolocalização e prevenção de fraude, não sendo armazenado permanentemente nos registros do visitante), User-Agent (tipo de dispositivo/navegador) e URL da página.
  • Dados Comportamentais: Movimento do mouse, cliques, porcentagem de rolagem, tempo ativo na aba e interações com elementos.
  • Identificadores Pseudônimos: O script gera um ID aleatório (vid_...) armazenado no dispositivo do usuário (Local Storage) para medir recorrência de visitas.

3. Funcionalidade "Advanced Matching" (Coleta de Dados Pessoais)

O Intentyon oferece uma funcionalidade opcional chamada Advanced Matching na regra de Interação com Formulário.

  • Condição: Esta coleta só ocorre se você ativar explicitamente a opção "Enviar dados para o Pixel" no editor de regras.
  • O que é coletado e armazenado: Dados inseridos em campos de formulário (como e-mail, telefone, nome).
  • Armazenamento Persistente (UserData): Diferente dos dados técnicos temporários, quando esta função está ativa, o Intentyon armazena essas informações no perfil do visitante (Visitor Table) em nosso banco de dados seguro.
  • Finalidade do Armazenamento: Isso é necessário para permitir a Qualificação Assíncrona. Se um visitante preenche um formulário hoje, mas só atinge a meta de qualificação (ex: retornar ao site) 3 dias depois, nosso sistema utiliza esses dados armazenados para enviar o evento de conversão para o Facebook/Google vinculado corretamente ao e-mail daquele usuário.
  • Segurança: Estes dados são transmitidos via canais criptografados (TLS 1.3) e residem em um banco de dados isolado. Eles nunca são utilizados pelo Intentyon para criação de perfis próprios, venda de dados ou compartilhados com terceiros que não sejam as plataformas de anúncio conectadas por você.

Parte III: Retenção e Exclusão de Dados

Não somos um data lake eterno. Nossa arquitetura possui ciclos de vida de dados rígidos para garantir a privacidade ("Privacy by Design").

1. Ciclo de Vida dos Dados de Visitantes

  • Janela de Processamento (30 Dias): Mantemos o histórico comportamental do visitante acessível para as regras de qualificação por 30 dias.
  • Limpeza de Dados Pessoais (UserData): Se você utilizar o Advanced Matching, os dados pessoais associados ao visitante seguem a mesma política de retenção do visitante. Se o visitante não retornar ao site, os dados eventualmente expiram e são eliminados.
  • Exclusão Definitiva (45 Dias): Temos rotinas automáticas (Cron Jobs) que apagam permanentemente os dados brutos de visita (Raw Events) e identificadores de sessão após 45 dias. Após esse período, os dados são convertidos em métricas estatísticas anônimas (ex: "100 visitas em Maio") e o dado individual deixa de existir.

2. Exclusão de Conta

Se você cancelar sua conta e solicitar a exclusão dos dados:

  • Seus projetos, configurações e credenciais criptografadas são removidos imediatamente do banco de dados ativo.
  • Os dados de visitantes (incluindo quaisquer dados de Advanced Matching armazenados) associados aos seus projetos tornam-se órfãos e são eliminados na próxima rotina de limpeza do sistema.

Parte IV: Segurança da Informação

Implementamos medidas de segurança de nível empresarial para proteger os dados que processamos:

  1. Criptografia em Repouso: Credenciais sensíveis (Tokens de API) são criptografadas no banco de dados.
  2. Criptografia em Trânsito: Todo o tráfego de dados, desde o script no navegador até nossos servidores e APIs externas, ocorre via HTTPS/TLS.
  3. Isolamento: Utilizamos arquitetura multi-tenant lógica, garantindo que um cliente jamais tenha acesso aos dados de outro.
  4. Defesa: Proteção contra ataques DDoS, Rate Limiting e WAF (Web Application Firewall) na borda.

Parte V: Compartilhamento com Terceiros

O Intentyon não vende seus dados. Compartilhamos dados apenas com os subprocessadores necessários para a operação do serviço:

  • Infraestrutura Cloud: (Ex: Vercel/AWS) Para hospedagem de servidores e banco de dados.
  • Processamento de Pagamento: (Stripe) Para cobrança de assinaturas.
  • Plataformas de Anúncio: (Meta, Google) Enviamos dados de eventos e dados de Advanced Matching apenas para as suas próprias contas conectadas, conforme instruído pela sua configuração no painel.

Contato e Encarregado de Dados (DPO)

Para exercer seus direitos de titular (acesso, retificação, exclusão) ou para dúvidas sobre segurança, entre em contato com nosso time de privacidade através do e-mail: privacy@intentyon.com.