POAS Dashboard

Política de Privacidade

Última atualização: 14 de abril de 2026

Esta Política de Privacidade descreve como o POAS Dashboard (“nós”, “nosso” ou “Serviço”) coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários e de pessoas cujos dados sejam tratados por meio do Serviço. Esta política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis.

Ao criar uma conta ou utilizar o POAS Dashboard, você declara ter lido, compreendido e concordado com os termos desta Política.

1. Quem somos (Controlador)

O POAS Dashboard é uma plataforma SaaS que oferece painéis de lucratividade sobre investimento em anúncios para lojas de e-commerce. Para dúvidas relacionadas a esta política, ao tratamento de dados ou ao exercício de direitos previstos na LGPD, entre em contato pelo e-mail: [email protected].

2. Dados que coletamos

Podemos coletar e tratar as seguintes categorias de dados:

  • Dados de cadastro: nome, e-mail, senha (armazenada de forma criptografada) e informações da loja conectada.
  • Dados de pedidos da Nuvemshop: número e identificador do pedido, data, itens, quantidades, SKUs, valores brutos e líquidos, status de pagamento e cancelamento, além de parâmetros da origem de tráfego (p. ex. fbclid, gclid, UTM) utilizados para atribuição de canal.
  • Dados do catálogo e fiscais do Bling: produtos, SKUs, custos unitários, estruturas de kit e dados de Nota Fiscal Eletrônica (NF-e) como valor de ICMS, IPI e frete, estritamente para fins de cálculo de margem.
  • Dados de plataformas de anúncios: investimento diário, nome de campanha e métricas agregadas de Google Ads e Meta Ads.
  • Credenciais OAuth: tokens de acesso e refresh fornecidos pelas plataformas integradas (Nuvemshop, Bling, Google Ads e Meta Ads), armazenados de forma protegida.
  • Dados técnicos: endereço IP, tipo de navegador, páginas acessadas e registros (logs) de uso, utilizados para segurança e diagnóstico.

O POAS Dashboard não coleta dados pessoais dos clientes finais do lojista além daqueles estritamente necessários para identificar um pedido (como o identificador interno do pedido). Não tratamos dados de cartão, CPF ou endereços dos consumidores finais.

3. Bases legais e finalidades do tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para disponibilizar as funcionalidades contratadas, incluindo a ingestão de pedidos da Nuvemshop, o enriquecimento com dados de custo e fiscais do Bling, a consolidação de investimento em anúncios e a apresentação de métricas de lucratividade.
  • Cumprimento de obrigação legal (art. 7º, II): para atender requisições de autoridades e cumprir obrigações contábeis e fiscais.
  • Legítimo interesse (art. 7º, IX): para prevenir fraudes, garantir a segurança do Serviço e melhorar a experiência do usuário.
  • Consentimento (art. 7º, I): quando expressamente solicitado, por exemplo para comunicações de marketing opcionais.

4. Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos dados apenas com operadores que apoiam a prestação do Serviço, sob contrato e com obrigações de confidencialidade compatíveis com esta Política:

  • Provedor de infraestrutura de banco e autenticação (Supabase), para armazenamento seguro dos dados da aplicação.
  • Provedores de hospedagem (Vercel, Railway), para execução da aplicação web e dos processos de sincronização.
  • Plataformas integradas (Nuvemshop, Bling, Google Ads, Meta Ads), exclusivamente para efetuar as chamadas autorizadas via OAuth.

Poderemos transferir dados a autoridades competentes quando legalmente exigido.

5. Armazenamento e transferência internacional

Os dados são armazenados em servidores de nossos provedores de nuvem, podendo ser tratados fora do Brasil. Nesses casos, adotamos salvaguardas apropriadas conforme o art. 33 da LGPD, incluindo cláusulas contratuais específicas com os operadores.

6. Prazo de retenção

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas, ao atendimento de obrigações legais, contábeis e regulatórias, bem como ao exercício regular de direitos. Encerrada a relação contratual, você pode solicitar a eliminação dos dados, ressalvadas as hipóteses de retenção legal.

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas, alterações ou destruição, incluindo: criptografia em trânsito (TLS), controles de acesso baseados em função, isolamento por tenant via Row-Level Security no banco de dados, registro de auditoria e processos de backup.

8. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamentos; informação sobre a possibilidade de não fornecer consentimento; e revogação de consentimento.

Para exercer esses direitos, envie e-mail para [email protected]. Responderemos em prazo razoável, observando os requisitos legais.

9. Cookies

Utilizamos cookies estritamente necessários ao funcionamento do Serviço, incluindo autenticação e prevenção de fraudes. O uso continuado da plataforma implica concordância com a utilização desses cookies.

10. Alterações desta Política

Podemos atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas por e-mail ou pelo próprio Serviço. A versão vigente é sempre a publicada nesta página.

11. Contato do Encarregado (DPO)

Para assuntos relativos à proteção de dados pessoais, fale com o nosso Encarregado pelo e-mail [email protected].