Política de Privacidade e Proteção de Dados

Política de Privacidade e Proteção de Dados — Atlantic Digital

Como empresa digital, temos um compromisso inegociável com a privacidade e segurança de dados pessoais de clientes, parceiros e visitantes de nossas plataformas. Nossa política se fundamenta na LGPD (Lei Geral de Proteção de Dados) e em padrões internacionais de governança da informação.

Objetivo

Assegurar que a coleta, o uso, o armazenamento e o tratamento de dados pessoais sejam realizados de maneira ética, legal, segura e transparente.

Princípios norteadores

• Minimização de dados: coletar apenas informações essenciais
• Transparência: comunicação clara sobre finalidade e uso dos dados
• Consentimento livre e informado do titular
• Confidencialidade e segurança digital em todos os processos

Diretrizes práticas

• Uso de criptografia, backups e protocolos avançados de segurança
• Treinamentos regulares da equipe sobre boas práticas de proteção de dados
• Canal de atendimento específico para solicitações relacionadas a dados pessoais
• Plano de resposta a incidentes com prazos definidos para comunicação e solução

---

Tratamento de dados na integração com a Meta (Atlantic Core)

Esta seção complementa nossa Política de Privacidade e descreve especificamente como a Atlantic Digital trata dados acessados através das plataformas da Meta Platforms, Inc. (Facebook, Instagram, WhatsApp, Messenger) por meio do nosso aplicativo interno Atlantic Core.

1. O que é o Atlantic Core

O Atlantic Core é uma ferramenta interna da Atlantic Digital que se conecta às APIs oficiais da Meta para operar os ativos digitais dos nossos clientes corporativos contratantes. Ele NÃO é distribuído ao público — apenas operadores autorizados da Atlantic Digital interagem com ele.

2. Quais dados acessamos

Mediante autorização expressa de cada cliente corporativo (via System User Token ou OAuth), podemos acessar:

• Contas de Anúncios: dados de campanhas, conjuntos de anúncios, criativos, audiências, métricas de performance e leads de Lead Ads
• Páginas do Facebook: publicações, comentários, mensagens (Messenger) e insights
• Contas Instagram Business: posts, stories, reels, comentários, mensagens diretas e insights
• Contas WhatsApp Business: mensagens, templates aprovados, números associados e estatísticas de uso
• Catálogos do Commerce Manager: produtos, coleções e feeds
• Pixels e Conversion API: eventos de conversão e configurações
• Domínios verificados do cliente

3. Para quê usamos esses dados

• Operação dos serviços contratados pelo cliente (publicar posts, responder mensagens, gerenciar campanhas, otimizar anúncios)
• Geração de relatórios e insights de performance entregues ao cliente
• Automação assistida por IA (classificação de intent, sugestão de respostas, detecção de anomalias)
• Auditoria interna das operações realizadas em nome do cliente

4. O que NÃO fazemos com esses dados

• Não treinamos modelos públicos de IA com dados dos clientes
• Não vendemos, alugamos ou compartilhamos com brokers de dados
• Não construímos perfis cruzando informações entre clientes diferentes
• Não usamos para marketing direto a usuários finais sem autorização do cliente operador

5. Compartilhamento

Compartilhamos dados estritamente com: (a) a própria Meta Platforms, Inc. via APIs oficiais (Graph API, Conversion API, WhatsApp Cloud API); (b) provedores de infraestrutura sob contrato de confidencialidade — Hostinger (hospedagem), Google Cloud (serviços de IA), Anthropic (LLM via API privada); (c) o próprio cliente, mediante relatórios e exportações solicitadas.

6. Segurança

Tokens de acesso à Meta são armazenados em registry com criptografia AES-256-GCM, com chave mestra mantida fora de qualquer ambiente compartilhado ou backup público. Todas as operações ficam registradas em log de auditoria mantido por até 12 meses.

7. Direitos dos titulares (LGPD)

Qualquer titular de dados pode, a qualquer momento, solicitar confirmação do tratamento, acesso, correção, anonimização, portabilidade, revogação do consentimento ou exclusão dos seus dados pessoais.

Canal: [email protected] — resposta em até 15 dias úteis.

8. Retenção

Dados operacionais ativos são mantidos enquanto vigorar o contrato com o cliente. Após o encerramento do contrato, os dados são removidos do nosso sistema em até 30 dias, exceto registros mínimos exigidos por obrigações legais. Logs de auditoria são retidos por 12 meses.

9. Revogação de acesso

O cliente pode revogar o acesso da Atlantic Digital aos seus ativos Meta a qualquer momento, removendo o System User criado pelo Atlantic Core no Business Manager dele ou desautorizando o aplicativo no Centro de Configurações do Facebook/Instagram. A revogação é imediata e a Atlantic interrompe todas as operações nos ativos do cliente.

10. Conformidade com a Meta

O Atlantic Core opera estritamente dentro dos termos:

• Meta Platform Terms
• Meta Developer Policies
• WhatsApp Business Solution Terms

11. Solicitação de exclusão de dados

Para solicitar a exclusão dos seus dados pessoais armazenados via integração Meta, envie e-mail para [email protected] identificando-se. Confirmaremos a exclusão em até 30 dias úteis.

Última atualização: 30 de abril de 2026