Política de Privacidade

01 Quem Somos

A SPART Digital Marketing ("SPART", "nós", "nosso") é uma agência de marketing de performance especializada em estratégias digitais orientadas a dados. Atuamos como operadora e controladora de dados conforme definido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e demais normas aplicáveis de proteção à privacidade.

Em nossa atividade, desenvolvemos e gerenciamos integrações técnicas via API com plataformas de publicidade digital — incluindo Meta (Facebook e Instagram), Google (Analytics, Ads e Tag Manager), TikTok, LinkedIn e outros serviços de mídia paga — com o objetivo de otimizar campanhas publicitárias, mensurar resultados e maximizar o retorno sobre investimento (ROI) dos nossos clientes.

02 Abrangência desta Política

Esta Política de Privacidade aplica-se a:

• Visitantes e usuários do site spart.digital e demais domínios operados pela SPART;
• Clientes, parceiros e prospects que nos fornecem dados para fins de relacionamento comercial;
• Usuários finais cujos dados são tratados pela SPART em nome de seus clientes (operação de campanhas digitais);
• Dados coletados por meio das integrações técnicas implementadas nas plataformas Meta, Google, TikTok, LinkedIn e demais parceiros de mídia.

Ao utilizar nossos serviços ou navegar em nossos canais digitais, você reconhece que leu, compreendeu e concorda com os termos desta Política.

03 Dados que Coletamos

Coletamos dados pessoais de diferentes formas, conforme descrito abaixo:

Dados fornecidos diretamente pelo titular

• Dados de identificação: nome completo, razão social, CPF/CNPJ;
• Dados de contato: endereço de e-mail, número de telefone/WhatsApp;
• Dados comerciais: cargo, empresa, segmento de atuação, informações sobre objetivos de marketing;
• Dados de comunicação: mensagens enviadas por formulários, e-mail ou WhatsApp.

Dados coletados automaticamente (navegação e rastreamento)

• Dados de dispositivo: endereço IP (com hash SHA-256 para envio às APIs), tipo de navegador, sistema operacional, resolução de tela, idioma;
• Dados de comportamento: páginas visitadas, tempo de permanência, cliques, rolagem, origem de tráfego (UTM), interações com anúncios;
• Dados de sessão: identificadores de cookie, client_id, session_id, fbp (Facebook Browser ID), fbc (Facebook Click ID), _ga, gclid;
• Dados de evento: pageview, lead, purchase, add_to_cart, iniciar checkout e demais eventos rastreados via Google Tag Manager, Meta Pixel, TikTok Pixel e similares;
• Dados de conversão: valor de transação, moeda, ID de pedido, itens adquiridos.

Dados tratados em nome dos clientes (Operação)

Quando a SPART atua como operadora de dados em nome de seus clientes, podemos tratar dados de clientes finais desses clientes, incluindo: e-mail com hash, telefone com hash, nome com hash, endereço IP e identificadores de navegador — exclusivamente para correspondência de audiência e otimização de campanhas nas plataformas de anúncio.

04 Finalidade do Tratamento

Tratamos dados pessoais para as seguintes finalidades, sempre com base em uma das hipóteses legais previstas na LGPD e no GDPR:

• Execução de serviços contratados: planejamento, implementação e gestão de campanhas de mídia paga e estratégias digitais para nossos clientes;
• Mensuração e analytics: rastreamento de conversões, análise de funil, atribuição de resultados e geração de relatórios de performance;
• Otimização de campanhas: criação de audiências personalizadas (Custom Audiences) e semelhantes (Lookalike) nas plataformas de anúncio, mediante envio seguro e criptografado de dados;
• Comunicação comercial: resposta a solicitações, envio de propostas, follow-up e relacionamento com prospects e clientes (mediante consentimento ou legítimo interesse);
• Melhoria de produtos e serviços: análise interna de dados agregados e anonimizados para aprimorar nossas soluções;
• Cumprimento de obrigações legais: atendimento a requisitos fiscais, regulatórios e de auditoria;
• Proteção de direitos: prevenção a fraudes, garantia da segurança de sistemas e defesa em processos judiciais ou administrativos.

05 Integrações com Plataformas de Terceiros

A SPART opera como parceira técnica e agência credenciada de diversas plataformas de publicidade digital. Para viabilizar a prestação dos nossos serviços, implementamos e gerenciamos integrações via API com os sistemas abaixo. Cada plataforma possui sua própria política de privacidade, à qual o titular também está sujeito:

Em todas as integrações, a SPART garante que os dados são transmitidos de forma segura, utilizando criptografia em trânsito (TLS/HTTPS) e, quando aplicável, hashing SHA-256 para dados pessoais como e-mail, telefone e nome, conforme exigido pelos termos de uso dessas plataformas.

5.1 TikTok Login Kit

Ao conectar sua conta TikTok por meio do TikTok Login Kit, coletamos os seguintes dados mediante sua autorização expressa: dados de perfil (nome de exibição, foto, bio, URL do perfil, status de verificação), estatísticas da conta (seguidores, seguindo, curtidas totais, número de vídeos) e dados de vídeos publicados (título, visualizações, curtidas, comentários, compartilhamentos, duração e data de publicação).

Esses dados são utilizados exclusivamente para geração de relatórios de performance da sua conta TikTok. Você pode revogar o acesso a qualquer momento desconectando sua conta na plataforma ou revogando as permissões diretamente nas configurações do TikTok em tiktok.com/setting.

06 API de Conversões e Rastreamento Avançado

A SPART implementa e gerencia APIs de Conversão server-side (também chamadas de Conversions API, Events API ou Enhanced Conversions, dependendo da plataforma) como parte de sua solução de rastreamento avançado. Essas integrações são realizadas no servidor — e não apenas no navegador do usuário — para garantir maior precisão na mensuração de resultados, resiliência a bloqueadores de anúncios e conformidade com as políticas de privacidade vigentes.

Como funcionam as APIs de Conversão

Quando um usuário realiza uma ação em um site ou aplicativo (como preencher um formulário, efetuar uma compra ou iniciar um cadastro), os dados do evento são enviados diretamente do servidor do site para a API da respectiva plataforma (Meta CAPI, TikTok Events API, Google Enhanced Conversions etc.), em complemento ao pixel no navegador.

Dados enviados via API de Conversões

• Dados de evento: tipo de evento, timestamp, URL da página, valor da conversão;
• Dados de identificação do usuário (sempre com hash SHA-256, nunca em texto claro): e-mail, número de telefone, nome, cidade, estado, CEP, país;
• Identificadores de navegador: fbp, fbc, gclid, ttclid, li_fat_id (conforme aplicável);
• Endereço IP do usuário (tratado conforme as políticas de cada plataforma).

Finalidade do rastreamento avançado

O rastreamento via API de Conversões é utilizado exclusivamente para: mensuração de performance de campanhas pagas, atribuição de conversões aos canais corretos, criação de audiências de remarketing e otimização dos algoritmos de entrega de anúncios — sempre em conformidade com os Termos de Uso das respectivas plataformas e com a legislação de proteção de dados aplicável.

07 Cookies e Tecnologias de Rastreamento

Nossos sites e os sites de nossos clientes (quando aplicável) utilizam cookies, pixels e tecnologias similares para coletar informações de navegação. Esses recursos são essenciais para o funcionamento dos serviços de publicidade digital.

Tipos de cookies utilizados

• Cookies estritamente necessários: garantem o funcionamento básico do site. Não requerem consentimento.
• Cookies de analytics: coletam dados de comportamento de navegação de forma agregada (Google Analytics 4, Hotjar etc.). Requerem consentimento.
• Cookies de publicidade: rastreiam interações com anúncios e permitem a segmentação de campanhas (Meta Pixel, Google Ads, TikTok Pixel etc.). Requerem consentimento.
• Cookies de funcionalidade: lembram preferências do usuário (idioma, configurações). Requerem consentimento conforme o caso.

Gerenciamento de consentimento

Em conformidade com a LGPD e o GDPR, os sites gerenciados pela SPART implementam um banner de consentimento de cookies (Consent Management Platform — CMP) que permite ao usuário aceitar, recusar ou personalizar as categorias de cookies. O consentimento pode ser revogado a qualquer momento nas configurações do site.

Também é possível gerenciar cookies diretamente no navegador. Para mais informações sobre como desabilitar cookies, consulte a documentação do seu navegador.

08 Compartilhamento de Dados

A SPART não vende, aluga ou comercializa dados pessoais. O compartilhamento de dados ocorre apenas nas seguintes situações, sempre com a devida base legal:

• Com plataformas de publicidade: Meta, Google, TikTok, LinkedIn e demais parceiros, exclusivamente para execução de campanhas e mensuração de resultados, conforme descrito nesta Política;
• Com prestadores de serviço (suboperadores): ferramentas de CRM, automação de marketing, BI, hospedagem e infraestrutura de TI que auxiliam na prestação dos nossos serviços, sempre mediante contrato com cláusulas de proteção de dados;
• Com clientes: relatórios de performance e dados de campanha são compartilhados com os clientes contratantes, no âmbito do serviço prestado;
• Por obrigação legal: quando exigido por lei, decisão judicial, autoridade regulatória (como a ANPD) ou para proteção de direitos da SPART;
• Em operações societárias: em caso de fusão, aquisição ou reestruturação, os dados podem ser transferidos ao novo controlador, que ficará vinculado a esta Política.

09 Transferência Internacional de Dados

Dado o caráter global das plataformas com as quais a SPART opera (Meta, Google, TikTok etc.), os dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos, União Europeia e outros países.

Todas as transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, mediante garantias adequadas, tais como:

• Cláusulas contratuais padrão aprovadas pela autoridade competente;
• Certificações e programas de conformidade reconhecidos (como o EU-US Data Privacy Framework para dados europeus);
• Políticas corporativas globais das plataformas que atendem a padrões equivalentes ao estabelecido pela LGPD;
• Consentimento expresso do titular, quando aplicável.

10 Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para as finalidades para as quais foram coletados, observados os prazos legais e regulatórios aplicáveis:

• Dados de clientes e prospects: enquanto a relação contratual estiver vigente e, após o encerramento, pelo prazo de 5 (cinco) anos para fins de obrigação legal;
• Dados de navegação e analytics: até 26 meses (padrão GA4), salvo configuração específica;
• Logs de sistemas e segurança: mínimo de 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014);
• Dados de campanhas e conversões: conforme política de retenção de cada plataforma (geralmente entre 90 dias e 2 anos);
• Dados para fins fiscais e contábeis: 5 anos, conforme legislação tributária;
• Consentimentos registrados: pelo prazo necessário para comprovar a legalidade do tratamento.

Findo o prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

11 Segurança da Informação

A SPART adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição, incluindo:

• Criptografia em trânsito: todas as comunicações utilizam TLS 1.2 ou superior (HTTPS);
• Hashing de dados sensíveis: dados pessoais são convertidos em hash SHA-256 antes de qualquer envio a plataformas externas;
• Controle de acesso: princípio de menor privilégio; credenciais de API protegidas por cofre de senhas e autenticação multifator (MFA);
• Tokens de API com escopo restrito: cada integração utiliza apenas as permissões estritamente necessárias para sua operação;
• Monitoramento e auditoria: logs de acesso e transações são monitorados continuamente para detecção de anomalias;
• Treinamento de equipe: todos os colaboradores recebem treinamento em boas práticas de segurança da informação e proteção de dados.

Em caso de incidente de segurança que possa afetar titulares de dados, a SPART notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos pela LGPD.

12 Direitos do Titular

Nos termos da LGPD (Art. 18) e do GDPR (Art. 15 a 22), você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia das informações;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: dos dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Eliminação: solicitar a exclusão dos dados tratados com base no consentimento, observados os prazos legais de guarda;
• Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse;
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados;
• Não submissão a decisão automatizada: solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail accounts@spart.digital. Responderemos sua solicitação no prazo de até 15 (quinze) dias corridos.

13 Menores de Idade

Os serviços da SPART não são direcionados a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos que dados de menores foram coletados sem o consentimento dos responsáveis legais, os dados serão eliminados imediatamente.

Em campanhas de publicidade digital gerenciadas pela SPART para clientes, são aplicadas as restrições de segmentação de público estabelecidas pelas plataformas (Meta, Google, TikTok etc.) para exclusão de menores de 18 anos das audiências-alvo, sempre que aplicável.

14 Links para Sites Externos

Nossos canais digitais podem conter links para sites de terceiros. A SPART não se responsabiliza pelas práticas de privacidade desses sites. Recomendamos que você leia a política de privacidade de cada site que visitar.

15 Atualizações desta Política

Esta Política de Privacidade pode ser revisada e atualizada periodicamente, refletindo mudanças em nossas práticas operacionais, na legislação aplicável ou nos requisitos das plataformas parceiras. A versão atualizada será sempre publicada nesta página, com a data da última revisão indicada no início do documento.

Para alterações substanciais que afetem seus direitos, notificaremos os titulares pelos canais de comunicação disponíveis (e-mail, banner no site etc.) com antecedência razoável.

16 Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas, apresentar reclamações ou obter mais informações sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: