GeoRanking
Voltar para o site

Política de Privacidade

Documento de conformidade com a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014). A ADS Software atua como controladora no tratamento de dados para otimização de perfis comerciais no Google através de plataforma SaaS.

1. Apresentação

Esta Política descreve como a ADS Software trata dados pessoais no contexto da operação da plataforma GeoRanking, em conformidade com a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

2. Definições

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos.
  • Titular: pessoa natural proprietária dos dados.
  • Controlador: ADS Software (responsável pelas decisões de tratamento).
  • Operador: pessoa que realiza tratamento em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais.
  • DPO (Encarregado): canal de comunicação entre controlador, titulares e ANPD.
  • Consentimento: manifestação livre, informada e inequívoca.
  • Anonimização: perda de possibilidade de associação a indivíduo.

3. Informações Gerais sobre o Tratamento

3.1. Agente de Tratamento

A ADS Software atua como controladora conforme art. 5º, VI, da LGPD.

3.2. Encarregado de Proteção de Dados (DPO)

4. Princípios Aplicáveis (Art. 6º LGPD)

  • Finalidade: tratamento para propósitos legítimos, específicos e explícitos.
  • Adequação: compatibilidade com finalidades informadas.
  • Necessidade: limitação ao mínimo necessário.
  • Livre Acesso: consulta facilitada e gratuita sobre o tratamento.
  • Qualidade dos Dados: exatidão, clareza, relevância e atualização.
  • Transparência: informações claras e facilmente acessíveis.
  • Segurança: medidas técnicas e administrativas de proteção.
  • Prevenção: adoção de medidas preventivas de danos.
  • Não Discriminação: impossibilidade de fins discriminatórios ilícitos.
  • Responsabilização: demonstração de cumprimento normativo.

5. Dados Pessoais Coletados

5.1. Categorias de Dados

5.1.1. Dados de Identificação e Cadastro

  • Nome completo, razão social, CNPJ/CPF
  • Endereço comercial, telefone, e-mail
  • Dados do representante legal

5.1.2. Dados de Acesso e Autenticação

  • Dados de autenticação eletrônica
  • Registros de acesso (data, hora, IP)
  • Informações de dispositivo
  • Dados de sessão de navegação

5.1.3. Dados Financeiros e de Pagamento

  • Processados pela plataforma Stripe
  • Sem armazenamento de CVV completo nos sistemas da ADS Software

5.1.4. Dados do Perfil Comercial

  • Informações do perfil Google
  • Até 8 palavras-chave selecionadas
  • Dados de performance e métricas
  • Histórico de impulsionamentos
  • Dados de monitoramento e automações

5.1.5. Dados de Comunicação

  • Histórico de e-mails
  • Registros de WhatsApp e chamadas telefônicas
  • Mensagens de suporte

5.1.6. Dados de Navegação e Cookies

  • Endereço IP, tipo de navegador
  • Páginas acessadas, tempo de permanência
  • Origem do acesso
  • Cookies e tecnologias similares

5.2. Dados NÃO Coletados

  • Dados de cartão de crédito completos (Stripe realiza tokenização PCI-DSS)
  • Dados pessoais sensíveis conforme art. 5º, II, da LGPD

6. Finalidades do Tratamento

6.1. Prestação dos Serviços Contratados

  • Administração e gerenciamento de perfis Google
  • Otimização e impulsionamento de ranqueamento
  • Monitoramento de performance e métricas
  • Implementação de automações
  • Inserção e gerenciamento de palavras-chave

6.2. Gestão Contratual e Comercial

  • Identificação e autenticação do cliente
  • Execução do Termo de Uso
  • Gestão da relação contratual
  • Processamento de pagamentos e cobranças
  • Emissão de notas fiscais

6.3. Comunicação com Cliente

  • Notificações sobre serviços
  • Resposta a solicitações e atendimento
  • Comunicação sobre alterações contratuais
  • Notificações sobre reajustes e cobranças

6.4. Cumprimento de Obrigações Legais

  • Atendimento a determinações judiciais
  • Cumprimento de obrigações fiscais e tributárias
  • Requisições de autoridades competentes
  • Obrigações contábeis e regulatórias

6.5. Segurança e Prevenção de Fraudes

  • Prevenção e detecção de fraudes
  • Proteção contra acessos não autorizados
  • Monitoramento de segurança da informação
  • Identificação de atividades suspeitas ou ilícitas

6.6. Melhoria dos Serviços

  • Análise de desempenho da plataforma
  • Identificação de melhorias e correção de falhas
  • Desenvolvimento de novas funcionalidades
  • Otimização da experiência do usuário

7. Bases Legais do Tratamento (Art. 7º LGPD)

7.1. Consentimento (Art. 7º, I)

  • Comunicações de marketing e promocionais
  • Tratamento para finalidades não essenciais
  • Cookies não essenciais

7.2. Execução de Contrato (Art. 7º, V)

  • Criação e gestão de conta
  • Prestação dos serviços de otimização
  • Processamento de pagamentos
  • Gerenciamento de perfis comerciais

7.3. Cumprimento de Obrigação Legal (Art. 7º, II)

  • Emissão de notas fiscais
  • Cumprimento de obrigações tributárias
  • Requisições de autoridades
  • Manutenção de registros contábeis

7.4. Exercício Regular de Direitos (Art. 7º, VI)

  • Defesa em processos judiciais
  • Constituição de provas
  • Proteção de direitos contratuais

7.5. Legítimo Interesse (Art. 7º, IX)

  • Segurança da plataforma e prevenção de fraudes
  • Melhoria contínua dos serviços
  • Proteção ao crédito
  • Análise de métricas e desempenho
  • Divulgação institucional com anonimização ou opt-out

8. Compartilhamento de Dados Pessoais

8.1. Hipóteses de Compartilhamento

8.1.1. Prestadores de Serviços (Operadores)

Stripe — Processamento de pagamentos com cartão de crédito. Dados financeiros tratados diretamente pela Stripe, com políticas próprias e certificações PCI-DSS.

Google — Gerenciamento e otimização de perfis comerciais. Acesso mediante autenticação do cliente, necessário para a prestação dos serviços.

Agentes Comerciais Credenciados — Intermediação de captação e implementação inicial. Acesso limitado aos dados necessários. Taxa de adesão.

Provedores de Infraestrutura Tecnológica — Hospedagem, armazenamento em nuvem e banco de dados.

8.1.2. Autoridades Públicas e Cumprimento Legal

Compartilhamento com autoridades judiciais, administrativas ou governamentais conforme determinação legal, requisição, intimação ou ordem judicial.

8.1.3. Operações Societárias

Transferência em fusão, aquisição, reorganização ou venda de ativos, com o mesmo nível de proteção.

8.2. Vedações ao Compartilhamento

Não comercializamos dados com terceiros para marketing ou publicidade, salvo com consentimento específico.

8.3. Transferência Internacional de Dados

Stripe (pagamentos – PCI-DSS) e Google podem manter infraestrutura em outros países.

Garantias observadas (art. 33 LGPD):

  • Adequação do país de destino
  • Cláusulas contratuais específicas
  • Certificações reconhecidas internacionalmente
  • Consentimento, quando aplicável

8.4. Direito de Informação

O titular pode solicitar informações sobre entidades com as quais houve compartilhamento (art. 18, VII, LGPD).

9. Armazenamento e Retenção de Dados

9.1. Período de Armazenamento

Durante a vigência contratual: dados necessários são mantidos enquanto o contrato estiver ativo.

Após o término do contrato: dados podem ser mantidos por prazo adicional para:

  • Cumprimento de obrigações legais
  • Exercício regular de direitos
  • Atendimento a determinações de autoridades
  • Outros prazos legais aplicáveis
  • Finalidade de winback

Dados de pagamento: armazenados exclusivamente pela Stripe (PCI-DSS).

Registros de aceite e atendimentos: mantidos por 5 (cinco) anos após o término contratual.

9.2. Exclusão de Dados

Ao término do prazo, ocorre eliminação segura e definitiva ou anonimização.

9.3. Armazenamento Seguro

Medidas técnicas e organizacionais conforme a Seção 10.

10. Medidas de Segurança

10.1. Compromisso com Segurança

Adotamos medidas técnicas e administrativas conforme o art. 46 da LGPD para proteção contra acessos não autorizados e situações acidentais ou ilícitas.

10.2. Medidas Técnicas Implementadas

10.2.1. Controle de Acesso

  • Autenticação obrigatória à plataforma
  • Políticas de senhas fortes
  • Autenticação multifator quando aplicável
  • Segregação de perfis e permissões
  • Controle de sessões e logout automático

10.2.2. Criptografia

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia de dados sensíveis em repouso
  • Proteção de credenciais de acesso
  • Tokenização de dados de pagamento

10.2.3. Proteção de Infraestrutura

  • Firewalls e sistemas de detecção de intrusão
  • Antivírus e antimalware atualizados
  • Monitoramento contínuo de ameaças
  • Proteção contra ataques DDoS
  • Segmentação de rede

10.2.4. Backup e Recuperação

  • Backups periódicos
  • Armazenamento seguro de cópias
  • Plano de recuperação de desastres
  • Testes regulares de restauração

10.2.5. Auditoria e Monitoramento

  • Registro de logs de acesso e atividades
  • Monitoramento de eventos de segurança
  • Análise de comportamentos anômalos
  • Auditorias periódicas de segurança

10.3. Medidas Organizacionais Implementadas

10.3.1. Políticas e Procedimentos

  • Política de Segurança da Informação
  • Procedimentos operacionais padronizados
  • Política de classificação de dados
  • Procedimentos de resposta a incidentes

10.3.2. Gestão de Pessoal

  • Termo de confidencialidade assinado
  • Treinamento periódico sobre proteção
  • Conscientização sobre práticas de segurança
  • Definição clara de responsabilidades

10.3.3. Gestão de Prestadores

  • Cláusulas de proteção em contratos
  • Avaliação de segurança de prestadores
  • Monitoramento contínuo
  • Acordos de nível de serviço (SLA)

10.4. Limitações de Responsabilidade

A ADS Software não garante segurança absoluta e não é responsável por:

  • Danos decorrentes de caso fortuito ou força maior
  • Atos de terceiros não autorizados
  • Uso indevido de credenciais pelo titular
  • Vulnerabilidades em sistemas de terceiros

10.5. Resposta a Incidentes de Segurança

Em caso de incidente com risco ou dano relevante:

  1. Comunicação à ANPD e aos titulares em até 5 dias úteis
  2. Notificação informando: natureza e extensão do incidente, dados pessoais afetados, medidas técnicas e de segurança adotadas, riscos relacionados e medidas que o titular pode adotar
  3. Medidas corretivas imediatas
  4. Documentação do incidente

11. Cookies e Tecnologias Similares

11.1. O que são Cookies

Pequenos arquivos de texto armazenados no dispositivo para reconhecimento e armazenamento de preferências.

11.2. Tipos de Cookies Utilizados

11.2.1. Cookies Essenciais (Necessários)

Finalidade: funcionamento básico da plataforma.

  • Autenticação e manutenção de sessão
  • Segurança da plataforma
  • Lembrança de preferências de configuração
  • Balanceamento de carga

Base legal: Legítimo interesse (Art. 7º, IX, LGPD). Retenção: sessão ou conforme necessário.

11.2.2. Cookies de Desempenho e Analíticos

Finalidade: coleta de informações sobre o uso da plataforma.

  • Páginas mais visitadas
  • Tempo de permanência
  • Caminhos de navegação
  • Identificação de erros

Base legal: Consentimento (Art. 7º, I, LGPD). Retenção: até 24 meses.

11.2.3. Cookies de Funcionalidade

Finalidade: lembrança de escolhas do usuário e recursos aprimorados.

  • Idioma preferido
  • Preferências de visualização
  • Personalização de interface

Base legal: Consentimento (Art. 7º, I, LGPD). Retenção: até 12 meses.

11.3. Cookies de Terceiros

  • Google Analytics: análise de tráfego e comportamento
  • Stripe: processamento seguro de pagamentos

São regidos pelas políticas de privacidade dos respectivos terceiros.

11.4. Gestão de Cookies

11.4.1. Banner de Cookies

Exibido ao primeiro acesso, permitindo:

  • Aceitar todos os cookies
  • Rejeitar cookies não essenciais
  • Personalizar preferências por categoria

11.4.2. Configurações do Navegador

  • Bloquear todos os cookies
  • Aceitar apenas de sites específicos
  • Receber notificação antes de aceitar
  • Excluir cookies existentes

Aviso: o bloqueio de cookies essenciais pode afetar o funcionamento.

11.4.3. Ferramentas de Opt-out

  • Privacy Badger
  • Ghostery
  • uBlock Origin
  • Do Not Track (DNT)

11.5. Outras Tecnologias de Rastreamento

Além de cookies, podemos utilizar:

  • Web beacons (pixels)
  • Local Storage
  • Session Storage

Mesmas finalidades e práticas de privacidade dos cookies.

12. Direitos dos Titulares (Art. 18 LGPD)

12.1. Direitos Garantidos

  • Confirmação e Acesso (Art. 18, I e II): obter confirmação sobre tratamento e acesso aos dados.
  • Correção (Art. 18, III): solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade (Art. 18, V): solicitar portabilidade a outro provedor conforme regulamentação da ANPD.
  • Eliminação (Art. 18, VI): solicitar eliminação de dados tratados com base em consentimento (exceto art. 16, LGPD).
  • Informação sobre Compartilhamento (Art. 18, VII): obter informações sobre entidades receptoras de dados.
  • Informação sobre Não Consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não consentir e as consequências.
  • Revogação do Consentimento (Art. 18, IX): revogar consentimento a qualquer momento por procedimento gratuito.

12.2. Exercício dos Direitos

Canais de contato:

Opt-out de cases/marketing: enviar solicitação ao DPO com prazo de 15 dias.

12.3. Prazo de Resposta

  • Formato simplificado: imediatamente, sempre que possível
  • Declaração completa: até 15 (quinze) dias contados da data do requerimento

12.4. Gratuidade

O exercício dos direitos é gratuito. Cobranças podem ocorrer apenas em requisições manifestamente infundadas ou excessivas, com base em custos administrativos.

12.5. Limitações ao Exercício dos Direitos

Os direitos podem ser limitados ou recusados em caso de:

  • Cumprimento de obrigação legal ou regulatória
  • Estudo por órgão de pesquisa (com dados anonimizados)
  • Execução de contrato
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral
  • Proteção da vida ou incolumidade física
  • Tutela da saúde
  • Tratamento indispensável para interesse legítimo do controlador

A ADS Software informará os motivos da limitação.

13. Dados de Menores de Idade

13.1. Restrição de Uso

Os serviços destinam-se exclusivamente a pessoas jurídicas e representantes legais maiores de 18 anos. A plataforma não é direcionada a menores.

13.2. Tratamento Acidental

A identificação de coleta inadvertida de dados de menores resulta em eliminação o mais rapidamente possível.

13.3. Comunicação de Irregularidades

Em caso de fornecimento de dados de menores, contate imediatamente o DPO.

14. Alterações na Política de Privacidade

14.1. Direito de Atualização

A ADS Software reserva-se o direito de modificar esta Política a qualquer tempo, visando aprimoramento e adequação a alterações legislativas, regulamentares, jurisprudenciais ou mudanças nas práticas.

14.2. Comunicação de Alterações

Em caso de alterações relevantes:

  • Atualização da data de “última atualização”
  • Comunicação aos clientes por e-mail ou notificação na plataforma
  • Disponibilização destacada da nova versão

14.3. Aceitação das Alterações

A continuidade do uso implica aceitação. O desacordo permite solicitação de cancelamento conforme o Termo de Uso.

14.4. Histórico de Versões

Versões anteriores ficam disponíveis mediante solicitação ao DPO.

15. Legislação e Foro Aplicáveis

15.1. Lei Aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente:

  • Lei nº 13.709/2018 (LGPD)
  • Lei nº 12.965/2014 (Marco Civil da Internet)
  • Demais normas aplicáveis

15.2. Foro de Eleição

Eleição do foro da Comarca de Goiânia, Estado de Goiás, para controvérsias.

Exceção: titulares que sejam consumidores pessoas físicas podem optar pelo foro de seu domicílio (art. 101, I, CDC).

16. Disposições Finais

16.1. Independência das Cláusulas

A invalidade de qualquer disposição não afeta as demais, que permanecerão em pleno vigor.

16.2. Relação com Outros Documentos

Esta Política complementa o Termo de Uso da plataforma. Em caso de conflito, prevalece a disposição mais protetiva ao titular, sem prejuízo das condições comerciais do Termo.

16.3. Idioma

Redigida em português, sendo essa a versão oficial e prevalente em traduções.

16.4. Dúvidas e Informações Adicionais

Encarregado de Proteção de Dados (DPO):

  • Nome: Walesca Cardoso do Nascimento
  • E-mail: privacidade@adssoftware.com.br
  • Endereço: Avenida Monte Carlo, 231, Goiânia/GO, CEP 74370-405
  • Telefone: 0800 800 1700

16.5. Canal com a ANPD

Registro de reclamações e denúncias junto à ANPD:

  • Site: gov.br/anpd
  • Endereço: SIA Trecho 01 Lote 1565, Zona Industrial, Guará/DF, CEP 71.200-001

16.6. Dados da Empresa

  • ADS SOFTWARE
  • Endereço: Avenida Monte Carlo, 231, quadra 12, lote 61, Residencial Monte Carlo, CEP 74370-405, GoiâniaGO
  • CNPJ: 35.628.728/0001-47