<!-- Derived render copy — canonical source: docs/legal/TERMS_PRIVACY.md. Regenerate both terms.md and privacy.md together when the canonical changes. -->

Política de Privacidade — Paid Mídia Automation (Hub Operacional)

Razão Social: Hub Operacional
CNPJ: 52.097.775/0001-20
Endereço: Dourados, Mato Grosso do Sul, Brasil
DPO / Encarregado de Dados: legal@huboperacional.com.br
E-mail Geral: comercial@ads4pros.com
WhatsApp: +55 (67) 93300-9440

Última atualização / Last updated: 2026-06-12
Versão / Version: 1.0

Nota de canonicidade / Canonicity note:
A versão em Português (PT-BR) é o texto canônico e juridicamente vinculante.
The Portuguese (PT-BR) version is the canonical, legally binding text. The English version is provided for clarity.

PARTE II — POLÍTICA DE PRIVACIDADE (PT)

Esta política explica em linguagem direta o que coletamos, por quê, com quem compartilhamos e como você exerce seus direitos. Em conformidade com a LGPD (Lei 13.709/2018) e alinhada com o GDPR para usuários da União Europeia.

1. Quem somos (controlador)

Hub Operacional, CNPJ 52.097.775/0001-20, Dourados/MS, Brasil.
Encarregado de Dados (DPO): legal@huboperacional.com.br

2. Dados que coletamos (por produto)

A lista completa por produto está no Apêndice A. Em geral, coletamos:

CategoriaExemplosFinalidade
CadastroNome, e-mail, WhatsApp, empresaCriar e gerenciar a conta
ConteúdoTextos, áudios, transcrições, tarefasPrestar o serviço contratado
Dados financeirosLançamentos manuais (Familia Milionária), portfólio (Micro Investors)Funcionalidade da plataforma
Dados de marketingUTMs, fbclid, gclid, landing_urlAtribuição de campanhas (ADS4PROS)
Logs técnicosTimestamps, IPs, erros, status de entregaSegurança, debug, auditoria
Cookies essenciaisSessão, autenticaçãoFuncionamento da plataforma

3. O que NÃO fazemos

  • Não treinamos IA de terceiros com o conteúdo do usuário.
  • Não compartilhamos dados com outros clientes ou com terceiros para fins comerciais.
  • Não vendemos informações pessoais.
  • Não coletamos dados de menores de 18 anos conscientemente.
  • Não armazenamos dados de cartão de crédito.
  • Não realizamos conexões com contas bancárias reais (Open Finance) — exceto se produto específico indicar o contrário com consentimento explícito.

4. Base Legal (LGPD Art. 7º e 10º)

Base LegalQuando usamos
Execução do contratoPara prestar o serviço principal de cada produto
ConsentimentoPara e-mails de marketing; para processamento de áudio/conteúdo sensível
Legítimo interessePara logs de segurança, debug e melhoria do serviço
Obrigação legalPara retenção de dados fiscais e atendimento a autoridades

5. Onde os dados ficam

  • Brasil: Servidores e bancos de dados na infraestrutura de nuvem brasileira para a maioria dos produtos.
  • Alemanha (UE): Contabo VPS — utilizado por Plexco Coach e Plexco Tasks. Transferência internacional coberta por cláusulas contratuais padrão (em processo de formalização de DPAs, conforme Seção 16 dos Termos de Uso).
  • Backups: Automáticos, cifrados, na mesma região geográfica.

6. Sub-processadores

A lista completa está no Apêndice B. Principais:

  • Anthropic / OpenAI — processamento de IA (sem retenção de dados para treinamento)
  • Stripe / Pagar.me — processamento de pagamentos (PCI-DSS; nunca vemos dados do cartão)
  • Evolution API — entrega de mensagens WhatsApp
  • Google — armazenamento de áudios no Drive do próprio usuário (Plexco Coach)
  • GoHighLevel — CRM e automação (ADS4PROS, tiatendo)
  • Meta CAPI — eventos de conversão (ADS4PROS, Paid Mídia Automation)
  • Resend — e-mail transacional
  • Contabo VPS, Alemanha — infraestrutura de hospedagem (Plexco Coach, Plexco Tasks)

7. Seus Direitos (LGPD Art. 18 / GDPR Art. 15-22)

Você tem direito a, a qualquer momento:

  • Acesso — saber quais dados temos sobre você
  • Correção — corrigir dados incorretos ou desatualizados
  • Anonimização ou bloqueio — para dados tratados com base em consentimento
  • Portabilidade — receber seus dados em formato estruturado
  • Exclusão — apagar todos os seus dados (ver Seção 13 dos Termos)
  • Revogação de consentimento — para finalidades baseadas em consentimento
  • Oposição — ao tratamento baseado em legítimo interesse
  • Informação sobre compartilhamento — saber com quem seus dados foram compartilhados

Como exercer: Envie solicitação para legal@huboperacional.com.br ou WhatsApp +55 (67) 93300-9440. Prazo de resposta: até 5 dias úteis para confirmação e 30 dias corridos para execução completa.

8. Retenção de Dados

SituaçãoPrazo
Conta ativaEnquanto vigente o contrato
Pós-cancelamento90 dias (portabilidade e compliance fiscal)
Obrigação fiscal/legal5 anos (legislação tributária brasileira)
Logs de acesso6 meses (Marco Civil da Internet, Art. 15)
Atribuição de marketing (UTMs)90 dias
Leads qualificados (tiatendo)Conforme contrato com o cliente B2B; máx. 90 dias pós-encerramento

9. Cookies e Rastreamento

  • Utilizamos apenas cookies essenciais (sessão, autenticação) e atribuição básica (UTMs para campanhas de marketing).
  • Não utilizamos trackers invasivos de terceiros, pixels publicitários de retargeting ou fingerprinting comportamental sem consentimento.
  • Para produtos de tráfego pago (ADS4PROS, Paid Mídia Automation), utilizamos Meta Pixel e Google Tag apenas com consentimento do usuário final e conforme os requisitos da LGPD/LGPD.

10. Segurança

  • Comunicações criptografadas via TLS/HTTPS em todos os produtos.
  • Senhas armazenadas com hash seguro (bcrypt ou equivalente).
  • Controle de acesso baseado em funções (RBAC) em todos os produtos.
  • Auditorias de segurança periódicas.
  • Em caso de incidente de segurança que coloque dados pessoais em risco, notificaremos os titulares afetados e a ANPD dentro do prazo legal (72h para notificação à ANPD conforme LGPD Art. 48).

11. Menores de Idade

Conforme detalhado nos Termos de Uso, nossos serviços são exclusivamente para maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique coleta indevida, entre em contato: legal@huboperacional.com.br.

12. Transferências Internacionais

Dados processados ou armazenados fora do Brasil (ex: Contabo VPS na Alemanha) são cobertos por mecanismos de transferência internacional conformes à LGPD (Art. 33), incluindo cláusulas contratuais padrão com os sub-processadores. Para usuários da UE, aplicam-se os mecanismos do GDPR Capítulo V.

13. Encarregado de Proteção de Dados (DPO)

E-mail: legal@huboperacional.com.br
O encarregado é o ponto de contato para titulares de dados e para a ANPD.

14. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas conforme descrito na Seção 15 dos Termos de Uso.

PART II — PRIVACY POLICY (EN)

Note: The Portuguese (PT-BR) version above is the canonical, legally binding text. This English translation is provided for clarity only.

This policy explains in plain language what we collect, why, with whom we share it, and how you exercise your rights. Compliant with Brazil's LGPD (Law 13.709/2018) and aligned with the GDPR for EU users.

1. Who We Are (Controller)

Hub Operacional, CNPJ 52.097.775/0001-20, Dourados/MS, Brazil.
Data Protection Officer (DPO): legal@huboperacional.com.br

2. Data We Collect (by product)

Full per-product detail is in Appendix A. Generally we collect:

CategoryExamplesPurpose
Account dataName, email, WhatsApp, companyCreate and manage account
ContentTexts, audio, transcriptions, tasksDeliver the contracted service
Financial dataManual entries (Familia Milionária), portfolio (Micro Investors)Platform functionality
Marketing dataUTMs, fbclid, gclid, landing_urlCampaign attribution (ADS4PROS)
Technical logsTimestamps, IPs, errors, delivery statusSecurity, debugging, audit
Essential cookiesSession, authenticationPlatform functionality

3. What We Do NOT Do

  • We do not use your content to train third-party AI models.
  • We do not share data with other customers or third parties for commercial purposes.
  • We do not sell personal information.
  • We do not knowingly collect data from individuals under 18.
  • We do not store credit or debit card data.
  • We do not connect to real bank accounts (Open Finance) unless a specific product explicitly states otherwise with your consent.

4. Legal Basis (LGPD Art. 7 & 10 / GDPR Art. 6)

Legal BasisWhen used
Contract performanceTo deliver the main service of each product
ConsentFor marketing emails; for processing sensitive audio/content
Legitimate interestSecurity logs, debugging, service improvement
Legal obligationRetention of tax/fiscal data; responding to authorities

5. Where Data Lives

  • Brazil: Servers and databases on Brazilian cloud infrastructure for most products.
  • Germany (EU): Contabo VPS — used by Plexco Coach and Plexco Tasks. International transfer covered by standard contractual clauses (DPA formalization in progress, per Section 16 of the Terms of Use).
  • Backups: Automated, encrypted, in the same geographic region.

6. Sub-Processors

Full list in Appendix B. Key processors:

  • Anthropic / OpenAI — AI processing (no data retention for training)
  • Stripe / Pagar.me — payment processing (PCI-DSS certified; we never see card data)
  • Evolution API — WhatsApp message delivery
  • Google — audio storage in user's own Drive (Plexco Coach)
  • GoHighLevel — CRM and automation (ADS4PROS, tiatendo)
  • Meta CAPI — conversion events (ADS4PROS, Paid Mídia Automation)
  • Resend — transactional email
  • Contabo VPS, Germany — hosting infrastructure (Plexco Coach, Plexco Tasks)

7. Your Rights (LGPD Art. 18 / GDPR Art. 15-22)

At any time you may request:

  • Access — know what data we hold about you
  • Correction — fix inaccurate or outdated data
  • Anonymization or blocking — for data processed under consent
  • Portability — receive your data in a structured format
  • Erasure — delete all your data (see Section 13 of the Terms)
  • Consent withdrawal — for purposes based on consent
  • Objection — to processing based on legitimate interest
  • Sharing information — know with whom your data was shared

How to exercise: Send a request to legal@huboperacional.com.br or WhatsApp +55 (67) 93300-9440. Response time: up to 5 business days for confirmation and 30 calendar days for full execution.

8. Data Retention

SituationPeriod
Active accountWhile contract is active
Post-cancellation90 days (portability and tax compliance)
Legal/fiscal obligation5 years (Brazilian tax law)
Access logs6 months (Marco Civil da Internet, Art. 15)
Marketing attribution (UTMs)90 days
Qualified leads (tiatendo)Per B2B client contract; max. 90 days post-termination

9. Cookies & Tracking

  • We use only essential cookies (session, authentication) and basic attribution (UTMs for marketing campaigns).
  • We do not use invasive third-party trackers, retargeting ad pixels, or behavioral fingerprinting without consent.
  • For paid traffic products (ADS4PROS, Paid Mídia Automation), Meta Pixel and Google Tag are used only with end-user consent as required by LGPD.

10. Security

  • TLS/HTTPS encryption on all communications.
  • Passwords stored with secure hash (bcrypt or equivalent).
  • Role-based access control (RBAC) across all products.
  • Periodic security audits.
  • In the event of a security incident that puts personal data at risk, we will notify affected data subjects and the ANPD within the legal deadline (72h for ANPD notification per LGPD Art. 48).

11. Minors

As detailed in the Terms of Use, our services are exclusively for individuals aged 18 and over. We do not intentionally collect data from minors. If you believe data was collected inadvertently, contact: legal@huboperacional.com.br.

12. International Data Transfers

Data processed or stored outside Brazil (e.g., Contabo VPS in Germany) is covered by international transfer mechanisms compliant with LGPD (Art. 33), including standard contractual clauses with sub-processors. For EU users, GDPR Chapter V mechanisms apply.

13. Data Protection Officer (DPO)

Email: legal@huboperacional.com.br
The DPO is the point of contact for data subjects and for the ANPD.

14. Policy Updates

This policy may be updated periodically. Material changes will be communicated as described in Section 15 of the Terms of Use.

APÊNDICE A — Mapa de Produtos

Este apêndice detalha os dados coletados, a base legal LGPD e as notas específicas de cada produto do grupo Hub Operacional.

ProdutoTipoDados ColetadosBase Legal LGPDPagamentoNotas Especiais
Paid Mídia AutomationB2B SaaSCredenciais de contas Meta Ads (OAuth), dados de campanhas, métricas de performance, dados de sessãoExecução de contratoA confirmarUsuário é responsável pela conformidade com políticas Meta; plataforma opera dentro dos limites da API Meta

APÊNDICE B — Sub-processadores

Lista de terceiros que processam dados pessoais em nome da Hub Operacional, com a finalidade e os produtos que os utilizam.

Sub-processadorPaís/RegiãoFinalidadeProdutos que usamDPA Formalizado
Meta (CAPI + WhatsApp Business)EUAEventos de conversão, entrega de mensagens WAPaid Mídia AutomationTermos Meta Business disponíveis
Google (Ads API, GA4, Data Manager API)EUA/GlobalAPIs de anúncios, mensuração e atribuição/conversão (Google Ads, Google Analytics 4, Data Manager)Paid Mídia Automation✅ DPA disponível em cloud.google.com/terms/data-processing-addendum
AnthropicEUAProcessamento de IA — análise de campanhas (sem retenção de dados, sem treinamento)Paid Mídia AutomationTermos comerciais (sem uso de dados para treinamento)
Evolution APIBrasilEntrega de mensagens WhatsApp (OTP de login + notificações)Paid Mídia Automation⚠️ DPA em formalização

⚠️ DPA em formalização: O acordo de processamento de dados (DPA) com a Evolution API conforme GDPR Art. 28 está em processo de formalização. Usuários da UE que precisem de cópia podem solicitar em legal@huboperacional.com.br.

Documento gerado em 2026-06-12. Versão 1.0.
Para atualizar, editar este arquivo e incrementar a versão + data.