Conecta Ads Brasil

LGPD — Tratamento de dados pessoais

Última atualização: 25 de abril de 2026

Esta página complementa a Política de Privacidade com detalhes específicos sobre como a Conecta Ads Brasil aplica a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) na operação dos serviços contratados por nossos clientes.

1. Papéis no tratamento

Em relação aos visitantes deste site, atuamos como controladores dos dados coletados via formulários, cookies e canais de contato.

Em relação aos serviços prestados a clientes (tracking server-side, configuração de Pixel, CAPI, GA4 e automações que processam dados de leads), atuamos como operadores, tratando dados pessoais em nome do cliente conforme contrato e instruções recebidas.

2. Bases legais

Os dados pessoais são tratados com fundamento nas seguintes bases legais previstas na LGPD:

  • Consentimento (art. 7º, I) — para cookies opcionais de analytics e marketing;
  • Execução de contrato (art. 7º, V) — para entrega dos serviços contratados;
  • Cumprimento de obrigação legal (art. 7º, II) — para fins fiscais e regulatórios;
  • Interesse legítimo (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria dos serviços, sempre observando o teste de balanceamento.

3. Tracking server-side e Consent Mode v2

Nas configurações de tracking que entregamos aos clientes, implementamos por padrão o Consent Mode v2 da Google e mecanismos equivalentes para Meta CAPI e TikTok Events API, garantindo que apenas eventos com consentimento granted sejam transmitidos com identificadores pessoais. Eventos sem consentimento são processados em modo agregado e anônimo, quando aplicável, ou simplesmente não disparados.

Hashes SHA-256 são aplicados em PII (e-mail, telefone, CPF) antes de qualquer envio a plataformas de mídia, em conformidade com requisitos do Meta CAPI e Google Enhanced Conversions.

4. Subprocessadores

Os seguintes subprocessadores podem tratar dados pessoais em nosso nome ou em nome dos clientes, sob acordo de tratamento de dados (DPA):

  • Vercel — hospedagem do site e edge functions;
  • Supabase — banco de dados Postgres e autenticação;
  • Stape — sGTM first-party hosting;
  • Google — Ads, Analytics, Tag Manager;
  • Meta — Pixel e Conversions API;
  • n8n (self-hosted ou cloud) — automações;
  • Anthropic — modelos de IA Claude (com configuração data-not-trained);
  • Provedores de e-mail e mensageria (transactional).

5. Direitos do titular

Os direitos previstos no art. 18 da LGPD são integralmente respeitados. Para exercê-los, consulte a seção correspondente da Política de Privacidade.

6. Encarregado pelo Tratamento de Dados (DPO)

Solicitações relacionadas à LGPD podem ser endereçadas ao Encarregado pelo Tratamento de Dados pelo e-mail contato@conectaadsbrasil.com.br.

7. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Conecta Ads Brasil notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme determina o art. 48 da LGPD.