Voltar ao site

Política de Privacidade

Última atualização: 7 de junho de 2026

Esta Política de Privacidade descreve como OnTrack Agência Digital (“OnTrack”, “nós”) coleta, utiliza, compartilha e protege dados pessoais — tanto dos visitantes do site ontrackagenciadigital.com.br quanto dos usuários da nossa plataforma ONE OS(composta pelo ambiente interno da agência, “Agency Hub”, e pelo ambiente do cliente, “Client Portal”) — em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as políticas das plataformas integradas (Google e Meta).

1. Controlador e contato

O controlador dos dados é a OnTrack Agência Digital, com sede em Brasília - DF, CEP 71692-401. Para qualquer assunto de privacidade — incluindo o exercício de direitos — fale com o nosso Encarregado de Dados (DPO) pelo e-mail atendimento@ontrackagenciadigital.com.br.

2. A quem esta Política se aplica

  • Visitantes do nosso site institucional;
  • Clientes e usuários da plataforma ONE OS (Agency Hub e Client Portal);
  • Pessoas cujos dados de campanhas/contas são processados quando o cliente conecta as próprias integrações (Google, Meta, etc.).

3. Quais dados coletamos

3.1. Dados que você nos fornece

  • Contato no site: nome, telefone/WhatsApp, empresa, segmento, faturamento e mensagens que você enviar;
  • Cadastro na plataforma ONE OS: nome, e-mail, telefone e função/papel do usuário (role) na conta.

3.2. Credenciais de integração (OAuth)

Quando você conecta uma integração (Google, Meta, Shopify, entre outras), armazenamos os tokens de acesso/atualização (OAuth)necessários para a plataforma operar. Esses tokens são guardados de forma encriptada e usados exclusivamente para acessar os dados que você autorizou. Você pode revogar o acesso a qualquer momento.

3.3. Dados obtidos das integrações conectadas por você

Com a sua autorização, a plataforma processa dados das contas que você conecta, incluindo:

  • Google Ads API: dados de campanhas, grupos de anúncios, custo, impressões, cliques, conversões e demais métricas de performance da sua conta de anúncios;
  • Meta (Graph/Marketing API): campanhas e métricas de anúncios do Facebook/Instagram;
  • Google Analytics 4: métricas de tráfego e comportamento do seu site;
  • Shopify: dados de pedidos, produtos e métricas da sua loja (quando integrado).

3.4. Dados de uso e navegação

Coletamos automaticamente endereço IP, identificadores de dispositivo/navegador, páginas e ações realizadas, registros de acesso (logs) e cookies — tanto no site quanto no aplicativo ONE OS — para segurança, autenticação e melhoria do serviço.

4. Para que usamos os dados

  • Operar a plataforma ONE OS (Agency Hub e Client Portal);
  • Gerar relatórios e dashboards de performance para o cliente final visualizar os dados da sua própria conta;
  • Prestar suporte técnico;
  • Comunicar avisos sobre o serviço (operacionais, não-marketing);
  • Cumprir obrigações legais e garantir a segurança da plataforma.

Não vendemos, alugamos nem compartilhamos os dados obtidos do Google Ads (ou de qualquer integração) com terceiros para fins de marketing ou publicidade. Os dados de cada cliente são usados apenas para entregar, a esse cliente, as funcionalidades que ele solicitou.

5. Bases legais (LGPD)

  • Execução de contrato: para prestar o serviço aos clientes da agência;
  • Consentimento: para a conexão das integrações via OAuth e para cookies não essenciais;
  • Legítimo interesse: para registros de acesso (logs), segurança, prevenção a fraudes e melhoria do serviço.

6. Uso de dados das APIs do Google (Limited Use)

O uso e a transferência, pela OnTrack, de informações recebidas das APIs do Google — incluindo a Google Ads API e o Google Analytics — obedecem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Em particular:

  • Usamos os dados do Google apenas para fornecer e aprimorar as funcionalidades (relatórios e dashboards) solicitadas pelo cliente, titular da conta;
  • Não usamos esses dados para publicidade nem os vendemos a terceiros;
  • Não permitimos que pessoas leiam esses dados, exceto: com o seu consentimento; para segurança/conformidade legal; ou de forma agregada e anonimizada para operar e melhorar o serviço.

7. Compartilhamento e sub-processadores

Não vendemos dados pessoais. Compartilhamos dados apenas com os fornecedores necessários para operar a plataforma:

  • Google LLC — Google Ads API e Google Analytics (política);
  • Meta Platforms, Inc. — Graph/Marketing API e Meta Pixel (política);
  • Shopify Inc. — quando a loja é integrada (política);
  • Supabase — banco de dados e autenticação (sub-processador);
  • Vercel — hospedagem da aplicação (sub-processador);
  • WhatsApp / Meta — quando você opta por nos contatar por esse canal.

8. Armazenamento e segurança

Os dados são armazenados em infraestrutura da Supabase e da Vercel, com processamento Brasil e/ou nos Estados Unidos. Adotamos medidas técnicas e organizacionais para proteger as informações, incluindo:

  • Conexão criptografada (HTTPS/TLS) — encriptação em trânsito;
  • Encriptação dos dados em repouso;
  • Row Level Security (RLS) no banco, isolando os dados de cada cliente;
  • Controle de acesso por papel/função (role) e princípio do menor privilégio;
  • Armazenamento encriptado dos tokens OAuth das integrações.

Nenhum método de transmissão ou armazenamento é 100% seguro, mas trabalhamos continuamente para proteger seus dados.

9. Transferência internacional

Alguns fornecedores (Google, Meta e, conforme a configuração, Supabase/Vercel) podem processar dados fora do Brasil, especialmente nos Estados Unidos. Nesses casos, a transferência ocorre com salvaguardas adequadas e em conformidade com o art. 33 da LGPD.

10. Retenção

Mantemos os dados enquanto durar a relação contratual e, após o seu término, pelo prazo legal de até 5 (cinco) anos para fins fiscais e de exercício regular de direitos. Os tokens de integração são mantidos até a revogação do acesso. Encerrado o tratamento, os dados são eliminados ou anonimizados, salvo obrigação legal de retenção.

11. Seus direitos (LGPD, art. 18)

A qualquer momento você pode solicitar:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados;
  • Portabilidade dos dados;
  • Revogação do consentimento (inclusive desconexão das integrações);
  • Informações sobre o compartilhamento dos seus dados.

Para exercer qualquer direito, escreva para atendimento@ontrackagenciadigital.com.br. Responderemos no prazo de até 15 dias.

12. Exclusão de dados

Você pode solicitar a exclusão dos seus dados enviando um e-mail para atendimento@ontrackagenciadigital.com.brcom o assunto “Exclusão de dados”. Também é possível desconectar as integrações diretamente na plataforma e revogar o acesso da OnTrack nas configurações de segurança das suas contas Google e Meta.

13. Cookies

Utilizamos cookies essenciais (funcionamento e autenticação) e cookies de análise/publicidade no site (Google Analytics 4, Google Ads e Meta Pixel). No aplicativo ONE OS usamos cookies de sessão e de análise de uso. Você pode gerenciar ou recusar cookies nas configurações do navegador e optar por não ser rastreado pelo Google Analytics por meio do complemento de exclusão do Google.

14. Menores de idade

A plataforma e o site destinam-se a empresas e a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data da última revisão consta no topo desta página. Alterações relevantes serão comunicadas pelos canais usuais e, quando exigido por lei, mediante novo consentimento.

Histórico de versões

  • 7 de junho de 2026: versão ampliada cobrindo a plataforma ONE OS, integrações (Google Ads API, Meta, GA4, Shopify), Limited Use do Google, sub-processadores e medidas de segurança.

16. Contato

Dúvidas sobre esta Política? Fale com o nosso Encarregado pelo e-mail atendimento@ontrackagenciadigital.com.br.

Fale com a OnTrack