Política de Privacidade
Última atualização: 09/07/2026
1. Quem somos
Esta Política descreve como o FunilMaster( “nós”, “nosso”), operador da plataforma disponível em https://funilmaster.com, coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Encarregado pelo Tratamento de Dados (DPO): privacidade@funilmaster.com
2. Quais dados coletamos
2.1. Dados que você fornece
- Cadastro: nome, e-mail, senha (criptografada), telefone, profissão, origem (como conheceu a plataforma);
- Conteúdo criado: dados dos funis, leads do CRM, quizzes, links da bio, transações financeiras, tarefas, mensagens, etc.;
- Imagens e arquivos: fotos de perfil, logos, imagens de fundo, ícones (armazenados como base64 no banco);
- Pagamento: caso utilize planos pagos, os dados são processados pelo gateway de pagamento (Hotmart, Kiwify, etc.), que pode compartilhar conosco apenas o status da transação.
2.2. Dados de uso (automáticos)
- Endereço IP, navegador, sistema operacional, data e hora de acesso;
- Páginas visitadas, cliques e interações dentro da plataforma;
- Cookies essenciais para manter sua sessão logada (não usamos cookies de rastreio publicitário);
- Estatísticas anônimas de uso (quantos quizzes foram criados, qual feature é mais usada, etc.).
2.3. Integrações
- Google Calendar: ao conectar, recebemos um token OAuth para ler/criar eventos no seu calendário. O token é criptografado (AES-256-GCM) antes de ser armazenado;
- Webhooks de venda (Hotmart, Kiwify, etc.): recebemos os dados da venda enviados pela plataforma de pagamento que você configurou (nome do comprador, e-mail, valor, status);
- Google Tag Manager: se você configurar um ID GTM no quiz/linkbio, eventos são disparados pro dataLayer dele. Esses dados ficam exclusivamente na sua conta do GTM/Google Analytics.
3. Como usamos seus dados
Utilizamos seus dados pessoais para:
- Operar e manter a plataforma (autenticação, isolamento de dados);
- Processar pagamentos e gerenciar sua assinatura;
- Enviar comunicações relacionadas ao serviço (recuperação de senha, avisos de segurança, mudanças nos termos);
- Enviar e-mails de marketing relevantes (você pode descadastrar a qualquer momento);
- Prevenir fraude e uso indevido;
- Cumprir obrigações legais e regulatórias;
- Melhorar o produto com base em estatísticas anônimas de uso.
4. Bases legais (LGPD)
Tratamos seus dados com base em:
- Execução de contrato (art. 7º, V): para fornecer o serviço que você contratou;
- Consentimento (art. 7º, I): para marketing direto e funcionalidades opcionais;
- Cumprimento de obrigação legal (art. 7º, II): para reter dados fiscais, contábeis e regulatórios;
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraude e melhoria do produto.
5. Dados dos leads que VOCÊ cadastra
Quando você cadastra leads no CRM, recebe via webhook ou captura via quiz/linkbio, nós atuamos como operador desses dados — você é o controlador.
Isso significa que você é responsável por:
- Ter base legal pra tratar esses dados (consentimento via opt-in, formulário, etc.);
- Informar aos seus leads sobre o tratamento dos dados deles em sua própria política de privacidade;
- Atender pedidos dos titulares (acesso, exclusão, portabilidade) em relação a esses dados.
Nós oferecemos as ferramentas pra você cumprir isso (exportação, exclusão, anonimização) e tratamos esses dados estritamente conforme suas instruções.
6. Com quem compartilhamos
Nunca vendemos seus dados. Compartilhamos apenas com:
- Provedores de infraestrutura: Vercel (hospedagem), Turso (banco de dados), Google (autenticação OAuth) — estritamente para operar a plataforma;
- Provedores de pagamento: Hotmart, Kiwify ou outro gateway escolhido por você;
- Autoridades públicas: apenas mediante ordem judicial ou exigência legal.
7. Onde os dados ficam armazenados
Seus dados ficam armazenados em servidores do Turso (banco de dados na infraestrutura AWS, região us-east-1) e da Vercel. Ambos os provedores adotam padrões internacionais de segurança (criptografia em trânsito e em repouso, controle de acesso, redundância).
Transferência internacional: como os servidores estão nos EUA, há transferência internacional de dados — realizada com base em cláusulas contratuais padrão e medidas técnicas apropriadas, conforme art. 33 da LGPD.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS/HTTPS em todas as comunicações;
- Senhas armazenadas com hash bcrypt (não armazenamos senhas em texto plano);
- Tokens de integração (Google Calendar) criptografados com AES-256-GCM;
- Backups automáticos e isolamento de dados por usuário;
- Acesso restrito a desenvolvedores autorizados.
Apesar disso, nenhum sistema é 100% seguro. Em caso de incidente que comprometa seus dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pela LGPD.
9. Retenção dos dados
- Conta ativa: mantemos seus dados pelo tempo que sua conta estiver ativa;
- Após cancelamento: mantemos por 90 dias para reativação. Após esse período, dados são excluídos permanentemente, exceto registros fiscais (5 anos por lei) e registros de logs de segurança (6 meses);
- Exclusão imediata: você pode pedir exclusão imediata enviando e-mail ao DPO.
10. Seus direitos (LGPD)
Você tem direito de, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados;
- Acessar os dados que temos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou exclusão de dados desnecessários;
- Solicitar portabilidade dos dados;
- Revogar consentimento e solicitar exclusão de dados tratados com base em consentimento;
- Opor-se a tratamento baseado em legítimo interesse;
- Solicitar revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer direito, envie um e-mail pra privacidade@funilmaster.com com o assunto “LGPD”. Responderemos em até 15 dias.
11. Cookies
Utilizamos apenas os seguintes cookies:
- Sessão (essencial): mantém você logado na plataforma. Não pode ser desativado;
- Preferências (essencial): guarda configurações como tema claro/escuro;
- Segurança (essencial): token CSRF para proteger contra ataques.
Não utilizamos cookies publicitários ou de rastreio de terceiros no painel logado.
12. Alterações nesta Política
Podemos atualizar esta Política a qualquer momento. Mudanças significativas serão notificadas por e-mail com pelo menos 15 dias de antecedência. A data da última atualização está sempre no topo deste documento.
13. Contato
Dúvidas, solicitações ou denúncias relativas a esta Política devem ser enviadas para:
- E-mail (DPO): privacidade@funilmaster.com
- E-mail (geral): contato@funilmaster.com
Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos foram violados.