Política de Privacidade — EuGestor
Última atualização: 12/04/2026
A MGL Automações, desenvolvedora e operadora da plataforma EuGestor, valoriza sua privacidade e está comprometida com a proteção dos dados pessoais tratados durante o uso da Plataforma. Esta Política explica, de forma clara e objetiva, como coletamos, utilizamos, compartilhamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Introdução
Ao utilizar a plataforma EuGestor ("Plataforma"), você concorda com o tratamento dos seus dados pessoais conforme esta Política de Privacidade. Recomendamos leitura atenta antes de continuar o uso do serviço.
O EuGestor é uma solução SaaS baseada em Inteligência Artificial voltada para gestão de tráfego pago e marketing digital, com geração automatizada de estudos de mercado, planos de mídia, criativos de anúncio, roteiros de vídeo e landing pages.
2. Controlador e Operador
Nos termos da LGPD:
- Você (Cliente/Empresa) atua como Controlador dos dados de negócio que fornece — incluindo informações sobre seu produto, público-alvo, orçamento e dados de performance.
- MGL Automações (EuGestor) atua como Operador, processando esses dados exclusivamente para executar os serviços contratados.
Para dados de terceiros eventualmente mencionados no onboarding (ex.: concorrentes de mercado, referências), o Usuário declara que tais informações são de domínio público ou que possui autorização para compartilhá-las.
3. Quais Dados Coletamos
a) Dados de Cadastro (Onboarding)
Coletados no formulário de entrada da plataforma:
- Nome completo do responsável
- WhatsApp (com DDD)
- Nome do negócio ou empresa
- CPF ou CNPJ
- Ramo de atuação (nicho)
- Descrição do produto/serviço e público-alvo
- Modelo de operação (presencial, online ou ambos)
- Localização geográfica de atuação
- Faixa etária e perfil do comprador típico
- Ticket médio e recorrência de compra
- Nível de consciência do público
- Principais objeções dos clientes
- Objetivo da campanha e orçamento mensal para anúncios
- Diferenciais competitivos e referências de mercado
- URL do site ou Instagram (quando informado)
- Tom de voz da marca
b) Dados de Acesso e Integrações com Plataformas de Mídia
Quando o Usuário conecta suas contas de anúncios via OAuth:
- Meta Ads: access token, ID da conta de anúncios, ID de pixel
- Google Ads: refresh token, ID de cliente Google Ads
Esses tokens são armazenados de forma segura e utilizados exclusivamente para leitura de métricas, sincronização de campanhas e execução de ações autorizadas pelo Usuário dentro da Plataforma.
c) Dados de Uso e Metadados
- Logs de acesso (data, hora, endereço IP)
- Navegação e interações na Plataforma
- Métricas de uso (estudos gerados, criativos entregues, acessos ao painel)
- Informações técnicas do dispositivo e navegador
d) Dados de Pagamento
Processados diretamente pela plataforma Asaas (parceiro de pagamentos). O EuGestor não armazena dados de cartão de crédito. Os dados de pagamento retidos internamente limitam-se a: identificador do cliente Asaas, status de cobrança e histórico de pagamentos.
4. Finalidades do Tratamento
Os dados coletados são utilizados para:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Execução do estudo de mercado e entregáveis de IA | Execução de contrato (art. 7º, V) |
| Integração com Meta Ads e Google Ads | Execução de contrato + consentimento (art. 7º, I e V) |
| Autenticação e acesso seguro à Plataforma | Execução de contrato (art. 7º, V) |
| Envio de notificações transacionais e avisos | Execução de contrato (art. 7º, V) |
| Processamento de cobranças e controle financeiro | Execução de contrato + obrigação legal (art. 7º, V e II) |
| Suporte ao cliente e comunicação | Legítimo interesse (art. 7º, IX) |
| Melhoria dos modelos e funcionalidades (forma anonimizada) | Legítimo interesse (art. 7º, IX) |
| Prevenção a fraudes e segurança da conta | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
5. Compartilhamento com Terceiros (Subprocessadores)
Para prestar os serviços contratados, o EuGestor pode compartilhar dados estritamente necessários com os seguintes parceiros:
| Parceiro | Finalidade | Localização |
|---|---|---|
| Anthropic (Claude AI) | Processamento de IA para geração de estudos e criativos | EUA (opt-out de treinamento contratado) |
| OpenAI | Processamento complementar de IA | EUA (opt-out de treinamento contratado) |
| Meta Ads API | Leitura de métricas e sincronização de campanhas | EUA |
| Google Ads API | Leitura de métricas e sincronização de campanhas | EUA |
| Supabase (self-hosted) | Banco de dados e armazenamento — operado em infraestrutura própria da MGL Automações | Brasil / servidor próprio |
| n8n (self-hosted) | Orquestração de automações e fluxos da IA | Brasil / servidor próprio |
| Asaas | Processamento de pagamentos e emissão de cobranças | Brasil |
| Chatwoot (self-hosted) | Chat de suporte ao cliente | Brasil / servidor próprio |
Importante: O banco de dados, a orquestração de automações e o chat de suporte do EuGestor operam em infraestrutura própria self-hosted, sem dependência de serviços de nuvem pública para armazenamento dos dados principais. Isso garante maior controle e segurança sobre suas informações.
A MGL Automações não vende, não aluga e não compartilha dados do Usuário para fins de marketing ou publicidade de terceiros.
6. Tokens de Integração (Meta e Google)
6.1. Ao conectar suas contas de Meta Ads ou Google Ads ao EuGestor via OAuth, você autoriza expressamente que a Plataforma:
- Leia métricas, campanhas, conjuntos de anúncios e criativos;
- Sincronize dados de performance para exibição no painel;
- Execute ações de criação ou ajuste de campanhas apenas quando explicitamente solicitado pelo Usuário dentro da Plataforma.
6.2. Os tokens de acesso são armazenados de forma criptografada (AES-256) e nunca expostos ao frontend ou a terceiros não autorizados.
6.3. O Usuário pode revogar o acesso a qualquer momento, seja pelas configurações de sua conta Meta/Google (myaccount.google.com/permissions), seja pelo botão "Desconectar" no painel de Integrações do EuGestor, ou solicitando a exclusão dos tokens via suporte.
7. Medidas de Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Comunicação criptografada via SSL/TLS em todos os endpoints;
- Banco de dados com Row Level Security (RLS) para isolamento total entre contas de clientes;
- Tokens de integração armazenados com criptografia AES-256;
- Controle de acesso baseado em permissões (RBAC);
- Autenticação segura via Supabase Auth;
- Backups periódicos em infraestrutura controlada;
- Monitoramento contínuo de acessos e anomalias.
⚠️ Embora adotemos as melhores práticas disponíveis, nenhum sistema é 100% inviolável. Ao usar a Plataforma, você reconhece esse risco residual inerente a qualquer serviço digital.
8. Direitos do Titular (LGPD)
Em conformidade com os arts. 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento;
- Acesso aos dados tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;
- Revogação do consentimento, quando o tratamento tiver essa base legal.
Para exercer qualquer um desses direitos, utilize o canal oficial indicado no item 11.
9. Retenção e Exclusão dos Dados
- Os dados são mantidos enquanto a conta do Usuário estiver ativa;
- Entregáveis gerados pela IA (estudos, criativos, roteiros) podem ser excluídos pelo próprio Usuário diretamente no painel — a remoção é imediata e irreversível;
- Após o cancelamento do serviço, os dados remanescentes são excluídos em até 30 dias, salvo obrigação legal de retenção (ex.: dados fiscais, que seguem os prazos da legislação tributária);
- Dados de log de acesso e auditoria podem ser retidos por até 5 anos para fins de segurança e cumprimento de obrigações legais;
- Tokens OAuth (Meta/Google) são excluídos imediatamente após o cancelamento ou revogação pelo Usuário;
- Exceção por proteção ao crédito: em caso de inadimplência, os dados de identificação do Usuário (nome, CPF/CNPJ, e-mail, histórico financeiro e registros de uso) poderão ser retidos e utilizados para fins de cobrança e proteção do crédito, mesmo após solicitação de exclusão, com fundamento no art. 7º, inciso X da LGPD (proteção do crédito). Esses dados serão eliminados somente após a quitação integral do débito ou decurso do prazo prescricional aplicável.
10. Transferência Internacional de Dados
O uso da Plataforma implica concordância de que parte dos seus dados pode ser processada em servidores no exterior (EUA) pelos parceiros de IA listados no item 5. Essas transferências são realizadas:
- Com adoção de cláusulas contratuais padrão de proteção de dados;
- Com provedores que possuem certificações de conformidade (SOC 2, ISO 27001 ou equivalentes);
- Com opt-out contratado para que os dados não sejam utilizados no treinamento de modelos de IA.
Os dados armazenados diretamente pelo EuGestor (banco de dados, automações, suporte) permanecem em infraestrutura self-hosted no Brasil.
11. Canal de Contato — Encarregado de Dados (DPO)
Para dúvidas, solicitações, exercício de direitos ou comunicação de incidentes de segurança:
E-mail: salesroute@mglautomacoes.com.br
Assunto: DPO – Privacidade e LGPD
Prazo de resposta: até 15 dias úteis
12. Cookies e Rastreamento
A Plataforma pode utilizar cookies e tecnologias similares para:
- Manter a sessão autenticada do Usuário;
- Registrar preferências de navegação;
- Coletar dados de uso agregados e anonimizados para melhoria da experiência.
O Usuário pode gerenciar cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da Plataforma.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Mudanças significativas serão notificadas por e-mail e/ou por notificação dentro da Plataforma com antecedência mínima de 15 dias.
O uso contínuo do EuGestor após a vigência das alterações implica concordância com a versão atualizada.
MGL Automações — CNPJ: 55.974.649/0001-03
salesroute@mglautomacoes.com.br
Itabira/MG — Minas Gerais