Política de Privacidade

Última atualização: 05/05/2026

1. Quem somos

Scalion OS é uma plataforma SaaS de gestão de tráfego pago que conecta-se às APIs do Facebook (Meta), NewsBreak e RedTrack para consolidar dados de campanhas, custos, conversões e contas de anúncios em um só painel. Esta política descreve como coletamos, usamos e protegemos seus dados ao usar a plataforma em app.scalion.cloud.

2. Dados que coletamos

2.1 Diretamente de você

• Nome, e-mail e senha (criptografada) ao criar uma conta.
• Configurações de notificação (Telegram chat ID, thresholds).

2.2 Quando você conecta plataformas de anúncios

Ao autorizar a conexão com Facebook, NewsBreak ou RedTrack via OAuth, recebemos e armazenamos:

• Tokens de acesso dessas plataformas — armazenados criptografados (AES-256-GCM) no nosso banco de dados. Nunca compartilhamos tokens com terceiros.
• Identificadores e metadados das suas Business Managers, contas de anúncios, campanhas, conjuntos de anúncios e anúncios.
• Métricas agregadas: impressões, cliques, gasto, vídeo views, conversões e saldo de contas.
• Seu nome, foto de perfil e identificador público do Facebook (apenas para identificar a conta conectada na nossa interface).

2.3 Automaticamente

• Endereço IP, user-agent, e logs de acesso (para segurança e debug).
• Cliques e conversões rastreadas via nosso endpoint de tracking, quando o tracker (RedTrack ou similar) envia postbacks autenticados.

3. Como usamos seus dados

• Exibir suas campanhas, contas e métricas no dashboard.
• Disparar alertas críticos (saldo baixo, conta desativada, sync falhou) via Telegram, conforme suas configurações.
• Sincronizar periodicamente com Facebook, NewsBreak e RedTrack (a cada 30 minutos para plataformas de anúncios; a cada 6 horas para reconciliação de vendas no RedTrack).
• Fornecer auditoria interna de ações dos usuários (quem pausou qual campanha, etc.) — visível apenas dentro da sua própria conta.

4. Compartilhamento com terceiros

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins comerciais. Compartilhamos com:

• Facebook (Meta), NewsBreak, RedTrack — via APIs oficiais, apenas para executar as operações que você solicita (ler dados das suas contas, pausar campanhas, etc.).
• Provedores de infraestrutura: Amazon Web Services (hospedagem, armazenamento) e CloudFront (CDN). Esses provedores processam dados em nosso nome, sob acordos contratuais que exigem confidencialidade.
• Telegram — apenas as mensagens de notificação que você optou por receber, no chat configurado por você.

5. Permissões do Facebook que usamos

Quando você conecta sua conta Facebook, solicitamos as seguintes permissões e usamos cada uma exclusivamente para as finalidades descritas:

• ads_read, ads_management: ler métricas de campanhas e permitir que você pause/ative campanhas a partir do nosso painel.
• business_management: listar suas Business Managers e contas de anúncios associadas.
• public_profile, email: identificar a conta conectada (nome, foto, e-mail).

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta, removemos:

• Seus dados pessoais (nome, e-mail, foto) em até 30 dias.
• Tokens de OAuth são revogados imediatamente nas plataformas de origem e excluídos do nosso banco.
• Métricas agregadas podem ser mantidas anonimizadas para fins estatísticos.

7. Seus direitos (LGPD/GDPR)

Você tem direito a:

• Acessar uma cópia dos seus dados.
• Corrigir dados incorretos.
• Solicitar exclusão da sua conta e dados associados.
• Revogar acesso a qualquer plataforma conectada (Facebook, etc.).
• Exportar seus dados em formato legível por máquina.

Para exercer esses direitos, envie um e-mail para contato@scalion.cloud com o assunto "LGPD" e detalhe sua solicitação. Respondemos em até 15 dias.

8. Exclusão de dados via Facebook

Em conformidade com a Plataforma da Meta, oferecemos rota de exclusão de dados em app.scalion.cloud/data-deletion.html. Você também pode revogar nosso acesso diretamente em Configurações do Facebook → Apps e Sites.

9. Segurança

• Senhas armazenadas com bcrypt (hash + salt).
• Tokens OAuth criptografados com AES-256-GCM em repouso.
• Tráfego sempre via HTTPS (TLS 1.2+).
• Acesso ao banco restrito por IAM e firewall.
• Webhooks autenticados por HMAC-SHA256.

10. Alterações nesta política

Atualizações materiais serão comunicadas por e-mail aos usuários ativos com pelo menos 7 dias de antecedência. Versões anteriores ficam disponíveis sob solicitação.

11. Contato

Dúvidas sobre privacidade ou tratamento de dados: contato@scalion.cloud.