Política de Privacidade

A MAI coleta apenas as informações estritamente necessárias para operar o serviço de Decision Intelligence. Isso inclui dados fornecidos diretamente por você durante o cadastro (nome, e-mail corporativo e senha) e dados técnicos obtidos por meio de integrações que você autoriza explicitamente.

Quando você conecta plataformas de mídia (Google Ads, Meta Ads, TikTok Ads, LinkedIn Ads, Pinterest Ads, X Ads), coletamos exclusivamente métricas de performance de campanhas: impressões, cliques, conversões, investimento, nomes de campanhas e IDs de conta. Nenhuma informação pessoal dos seus clientes finais é acessada ou armazenada pela MAI.

• Dados de cadastro: nome, e-mail corporativo, senha (hash bcrypt)
• Dados de integração: métricas de performance de campanhas e contas
• Dados técnicos: endereço IP, tipo de navegador e sessões de acesso

Seus dados de marketing são utilizados exclusivamente para alimentar o motor de inteligência artificial da MAI, que gera diagnósticos, insights estratégicos e recomendações personalizadas de alocação de investimento. Jamais utilizamos seus dados para treinar modelos de IA genéricos ou para qualquer finalidade fora do escopo do serviço contratado.

A MAI não vende, aluga ou compartilha seus dados com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial. O acesso interno aos dados é restrito à equipe técnica, sob controles rigorosos de auditoria e necessidade operacional.

Ao conectar suas contas de mídia paga, a MAI solicita exclusivamente permissões de somente leitura. Isso significa que a plataforma nunca cria, edita, pausa ou exclui campanhas em seu nome — a menos que você autorize essa ação de forma explícita e pontual.

O uso de informações recebidas das APIs do Google adere integralmente à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado (Limited Use). Tokens de acesso OAuth são armazenados com criptografia AES-256 e podem ser revogados a qualquer momento pelo painel de integrações.

A proteção dos seus dados é tratada como prioridade de engenharia. Toda a infraestrutura da MAI opera em ambiente cloud seguro com isolamento de rede, monitoramento contínuo e backups criptografados. As credenciais de acesso às APIs de terceiros são armazenadas com criptografia de ponta a ponta (AES-256) e nunca são expostas em logs ou interfaces.

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação via JWT com rotação automática de tokens
• Isolamento de dados por tenant — nenhum cliente acessa dados de outro
• Infraestrutura hospedada em Azure com certificações de conformidade

Os dados de performance de campanhas são retidos enquanto sua conta estiver ativa. Ao desconectar uma integração pelo painel de configurações, os tokens de acesso são excluídos imediatamente dos nossos servidores. Os dados históricos de métricas podem ser mantidos por até 30 dias para fins de continuidade analítica, após os quais são permanentemente removidos.

Ao solicitar o encerramento da sua conta, todos os seus dados pessoais e de integrações serão excluídos no prazo máximo de 15 dias úteis, conforme previsto pela LGPD (Lei Geral de Proteção de Dados).

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem o direito de acessar, corrigir, exportar ou solicitar a exclusão dos seus dados pessoais a qualquer momento. Também pode revogar o consentimento de qualquer integração de forma imediata pelo painel da plataforma.

• Acesso: solicite uma cópia completa dos seus dados armazenados
• Correção: atualize informações incorretas ou desatualizadas
• Portabilidade: exporte seus dados em formato estruturado
• Exclusão: solicite a remoção permanente dos seus dados
• Revogação: desconecte integrações e revogue o consentimento