1. Quem somos
A Castnexo, operada pela Castilho Marketing, é responsável pelo tratamento dos dados pessoais coletados através de nossos produtos: App Tracker, GTM Audit e UTM Builder, acessíveis em castnexo.com.br e subdomínios.
Contato: [email protected]
2. Dados que coletamos
Dependendo do produto utilizado, podemos coletar:
- Dados de cadastro: nome, endereço de e-mail e senha (via Supabase Auth).
- Dados de navegação e rastreamento: origem de tráfego, parâmetros UTM, identificador de visitante anônimo (UUID), dados de conversão e comportamento no site — coletados pelo script do App Tracker instalado no site do cliente.
- Dados de campanha: URLs, parâmetros UTM e estatísticas de clique geradas pelo UTM Builder.
- Dados de container GTM: arquivo JSON do container enviado para auditoria — sem vínculo com dados pessoais dos visitantes finais.
- Dados técnicos: endereço IP, user-agent, cookies de sessão e tokens de autenticação.
3. Como usamos seus dados
- Fornecer e manter o funcionamento dos produtos Castnexo.
- Processar e exibir os dados de rastreamento nos dashboards dos clientes.
- Enviar comunicações transacionais (confirmação de cadastro, alertas de conta).
- Melhorar a qualidade, segurança e desempenho dos nossos serviços.
- Cumprir obrigações legais aplicáveis.
Não utilizamos seus dados para publicidade comportamental de terceiros, não vendemos dados a anunciantes e não compartilhamos dados identificáveis com terceiros sem consentimento, exceto conforme descrito na seção 4.
4. Compartilhamento de dados
Seus dados podem ser acessados por:
- Supabase — infraestrutura de banco de dados e autenticação (EUA/UE, com cláusulas contratuais padrão).
- Meta Platforms (Facebook) — somente quando o cliente opta por ativar a integração com a Conversions API do Meta Ads; nesse caso, os dados são enviados exclusivamente para a conta de anúncios do próprio cliente.
- Provedores de infraestrutura — servidor VPS para processamento e armazenamento, localizado na União Europeia.
Não há venda ou cessão de dados pessoais a terceiros para fins comerciais.
5. Retenção de dados
Os dados são mantidos pelo período necessário à prestação do serviço ou pelo prazo exigido por lei. Ao encerrar sua conta, os dados pessoais são removidos em até 30 dias, salvo obrigação legal de retenção.
6. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), controle de acesso por workspace com Row-Level Security (RLS) no banco de dados, e tokens OAuth armazenados com criptografia AES-GCM.
7. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmar a existência de tratamento dos seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação dos seus dados;
- Solicitar a portabilidade dos seus dados;
- Revogar o consentimento a qualquer momento.
Para exercer qualquer um desses direitos, entre em contato via [email protected].
8. Cookies
Utilizamos cookies essenciais para autenticação e manutenção de sessão. O script do App Tracker, quando instalado em sites de clientes, utiliza um identificador de visitante (UUID) armazenado em cookie de primeira parte (_gm_vid) para rastreamento de comportamento e atribuição de conversão.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso em destaque na plataforma. O uso continuado dos serviços após as alterações constitui aceitação da nova política.
10. Contato
Dúvidas, solicitações ou reclamações relacionadas à privacidade: [email protected]