Política de Privacidade
Última atualização: 26 de maio de 2026
Versão inicial conforme LGPD. Antes da operação comercial aberta, será revisada por DPO/advogado. Dúvidas sobre tratamento de dados: privacidade@agenciafishin.com.
1. Quem é o controlador dos dados
Fishin Marketing Digital LTDA, CNPJ [CNPJ], é o controlador dos dados pessoais tratados na plataforma CORE.ia, conforme definido pela Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Encarregado (DPO): dpo@agenciafishin.com
2. Quais dados coletamos
Dados de cadastro: nome, e-mail, nome da empresa, senha (armazenada como hash bcrypt), preferências de uso.
Dados de uso: ações realizadas na plataforma, análises rodadas, recomendações aplicadas, logs de acesso (IP, user-agent, timestamp).
Dados de cobrança: nome, CNPJ/CPF, endereço, histórico de pagamentos. O processamento de cartão é feito por provedor externo (Asaas ou similar) — não armazenamos número de cartão na nossa infra.
Credenciais de integração: tokens OAuth de Google Ads e Meta Ads, criptografados em vault AES-256-GCM. Acessamos apenas as APIs autorizadas no escopo concedido por você.
Dados dos clientes finais: briefings, métricas de campanhas, dados de público. Estes pertencem a você (controlador original) e são tratados conforme a sua relação com os clientes finais.
3. Bases legais e finalidades
- Execução de contrato (art. 7º, V) — pra fornecer a plataforma e cobrar pelos serviços.
- Legítimo interesse (art. 7º, IX) — pra prevenir fraudes, melhorar a plataforma, gerar logs de auditoria.
- Cumprimento de obrigação legal (art. 7º, II) — emissão de notas fiscais, retenção fiscal.
- Consentimento (art. 7º, I) — para envios promocionais (com opt-in explícito).
4. Como protegemos
- Senhas armazenadas como hash bcrypt (não em texto claro)
- Credenciais OAuth criptografadas com AES-256-GCM em vault dedicado
- Transferências sempre via HTTPS/TLS
- Acesso administrativo restrito e auditado
- Backups encriptados e isolados
- Resposta a incidentes em até 72h (notificação aos titulares quando aplicável, conforme LGPD)
5. Compartilhamento com terceiros
Compartilhamos dados apenas com sub-operadores estritamente necessários pra operar a plataforma:
- Anthropic — processamento de prompts pelas IAs. Anthropic se compromete contratualmente a não usar nossos dados pra treinar modelos.
- Google e Meta — apenas pelas APIs oficiais autorizadas por você (Google Ads API, Marketing API).
- Provedor de nuvem (Hetzner) — hospedagem e backup.
- Resend — envio transacional de emails (signup, reset de senha, convites).
- Provedor de pagamento (Asaas ou similar) — para processar mensalidades e Boosts.
Não vendemos dados pessoais. Não compartilhamos com anunciantes ou corretores de dados.
6. Transferência internacional
Alguns sub-operadores (Anthropic, Resend) operam fora do Brasil. Garantimos que essas transferências seguem requisitos da LGPD (art. 33) por meio de cláusulas contratuais padrão de proteção de dados.
7. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação
- Portabilidade pra outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
Pra exercer qualquer direito, escreva pra dpo@agenciafishin.com. Respondemos em até 15 dias.
8. Retenção
- Conta ativa: dados mantidos enquanto a conta estiver ativa.
- Após cancelamento: dados mantidos por 90 dias pra recuperação eventual, depois excluídos definitivamente.
- Notas fiscais e dados financeiros: retidos pelo prazo legal (5 anos).
- Logs de auditoria: 12 meses online + 5 anos arquivados.
9. Cookies e tecnologias similares
Usamos apenas cookies essenciais pro funcionamento da plataforma (sessão, autenticação). Não usamos cookies de rastreamento de terceiros nem perfis publicitários.
10. Crianças e adolescentes
CORE.ia é destinada a uso profissional. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos cadastro de menor, a conta será suspensa.
11. Mudanças nesta política
Atualizações relevantes serão notificadas por email com pelo menos 30 dias de antecedência.
12. Contato
DPO: dpo@agenciafishin.com
Privacidade geral: privacidade@agenciafishin.com