Política de Privacidade

O Arthea é uma plataforma de CRM e gestão de marketing digital utilizada por agências para administrar leads, clientes, contratos financeiros e campanhas publicitárias. Esta política descreve como coletamos, utilizamos, armazenamos e protegemos as informações pessoais tratadas pela plataforma.

Coletamos os seguintes tipos de dados:

• Dados de cadastro: nome, e-mail, senha (criptografada), função no sistema (admin, gerente, agente ou cliente).
• Dados de leads e clientes: nome, telefone, e-mail, empresa, origem, tags, notas e histórico de interações inseridos pela equipe da agência.
• Dados de conversas: mensagens trocadas via WhatsApp Business API (Meta) entre a agência e os leads/clientes.
• Dados financeiros: contratos, faturas, despesas e transações cadastradas no módulo financeiro.
• Dados de campanhas publicitárias: métricas (gasto, impressões, cliques, conversões), nomes de campanhas, contas de anúncios e formulários de Lead Ads obtidos via Meta Marketing API.
• Dados técnicos: endereço IP, tipo de navegador, logs de acesso e cookies de sessão.

Os dados são utilizados exclusivamente para:

• Autenticar e identificar os usuários da plataforma.
• Permitir o relacionamento entre agência e seus clientes.
• Exibir métricas e relatórios sobre campanhas e operação.
• Enviar mensagens automatizadas via WhatsApp quando configurado.
• Cumprir obrigações legais e contratuais aplicáveis à atividade da agência.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

O Arthea se integra com as APIs da Meta Platforms, Inc. para oferecer funcionalidades específicas:

• WhatsApp Business Cloud API: envio e recebimento de mensagens entre a agência e contatos autorizados. As mensagens são armazenadas em nosso banco de dados para histórico.
• Marketing API (Facebook/Instagram Ads): leitura de contas de anúncios, campanhas, conjuntos de anúncios, criativos e métricas de desempenho (gasto, impressões, alcance, cliques, CPM, CPC, CTR, ações). Esses dados são acessados sob autorização explícita do usuário via OAuth (Facebook Login for Business) e são utilizados exclusivamente para exibir relatórios dentro da plataforma.
• Lead Ads (Geração de cadastros): quando uma campanha de Lead Ads é configurada, recebemos via webhook os dados de formulários preenchidos (nome, e-mail, telefone e demais campos cadastrados pelo anunciante) e os adicionamos ao CRM como novos leads.
• Páginas: listagem de páginas do Facebook às quais o usuário tem acesso, para vincular formulários de Lead Ads.

Permissões solicitadas no OAuth da Meta: ads_management, ads_read, business_management, leads_retrieval, pages_show_list, pages_read_engagement.

O token de acesso emitido pela Meta é armazenado de forma segura no banco de dados do Arthea e é utilizado apenas para chamadas às APIs da Meta autorizadas pelo usuário. O usuário pode revogar o acesso a qualquer momento em Configurações do Facebook → Integrações de Negócios ou diretamente dentro do Arthea, na tela "Meta Ads" → "Desconectar".

Os usuários podem solicitar a exclusão dos seus dados pessoais a qualquer momento enviando um e-mail para privacidade@arthea.com.br. Atenderemos solicitações em até 30 dias.

Quando uma conexão com a Meta é removida na tela "Meta Ads", todos os tokens, contas de anúncios sincronizadas e formulários vinculados são excluídos permanentemente do nosso banco em cascata.

Para solicitações via Meta (URL de Data Deletion Request exigida no App Review), encaminhe o pedido para privacidade@arthea.com.br informando o ID do usuário Meta. Confirmaremos o recebimento em até 48 horas e concluiremos a exclusão em até 30 dias.

Utilizamos cookies essenciais para manter a sessão do usuário logado e cookies temporários durante o fluxo OAuth com a Meta (validação de estado anti-CSRF). Não utilizamos cookies de rastreamento publicitário de terceiros.

Os dados podem ser compartilhados com:

• Provedores de infraestrutura: Vercel (hospedagem), Neon (banco de dados PostgreSQL), Anthropic (processamento de IA via Claude API) — todos com cláusulas contratuais de proteção de dados.
• Meta Platforms, Inc.: exclusivamente nas chamadas de API autorizadas pelo usuário.
• Autoridades públicas: quando legalmente exigido (ex.: ordem judicial).

Os dados são retidos enquanto a conta da agência estiver ativa. Em caso de encerramento de contrato, os dados são removidos em até 90 dias, salvo obrigação legal de retenção (ex.: documentos fiscais por 5 anos).

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo: senhas armazenadas com hash bcrypt, comunicação criptografada via HTTPS/TLS, autenticação JWT para sessões, acesso ao banco de dados restrito por VPC e variáveis de ambiente protegidas.

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Solicitar portabilidade dos dados.
• Revogar o consentimento a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato com privacidade@arthea.com.br.

Esta política pode ser atualizada periodicamente. Em caso de mudanças materiais, comunicaremos os usuários ativos por e-mail e atualizaremos a data de "última atualização" no topo deste documento.

Dúvidas, solicitações ou reclamações relacionadas a esta política devem ser encaminhadas para privacidade@arthea.com.br.