Política de Privacidade

Última atualização: 09/07/2026

Resumo rápido: coletamos só o necessário pra você usar a plataforma (nome, e-mail, dados de contato, tokens criptografados de integrações). Seus dados não são vendidos. Você tem direito de acessar, corrigir, exportar e excluir tudo a qualquer momento, conforme a LGPD.

1. Quem somos

Esta Política descreve como o FunilMaster( “nós”, “nosso”), operador da plataforma disponível em https://funilmaster.com, coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Encarregado pelo Tratamento de Dados (DPO): privacidade@funilmaster.com

2. Quais dados coletamos

2.1. Dados que você fornece

  • Cadastro: nome, e-mail, senha (criptografada), telefone, profissão, origem (como conheceu a plataforma);
  • Conteúdo criado: dados dos funis, leads do CRM, quizzes, links da bio, transações financeiras, tarefas, mensagens, etc.;
  • Imagens e arquivos: fotos de perfil, logos, imagens de fundo, ícones (armazenados como base64 no banco);
  • Pagamento: caso utilize planos pagos, os dados são processados pelo gateway de pagamento (Hotmart, Kiwify, etc.), que pode compartilhar conosco apenas o status da transação.

2.2. Dados de uso (automáticos)

  • Endereço IP, navegador, sistema operacional, data e hora de acesso;
  • Páginas visitadas, cliques e interações dentro da plataforma;
  • Cookies essenciais para manter sua sessão logada (não usamos cookies de rastreio publicitário);
  • Estatísticas anônimas de uso (quantos quizzes foram criados, qual feature é mais usada, etc.).

2.3. Integrações

  • Google Calendar: ao conectar, recebemos um token OAuth para ler/criar eventos no seu calendário. O token é criptografado (AES-256-GCM) antes de ser armazenado;
  • Webhooks de venda (Hotmart, Kiwify, etc.): recebemos os dados da venda enviados pela plataforma de pagamento que você configurou (nome do comprador, e-mail, valor, status);
  • Google Tag Manager: se você configurar um ID GTM no quiz/linkbio, eventos são disparados pro dataLayer dele. Esses dados ficam exclusivamente na sua conta do GTM/Google Analytics.

3. Como usamos seus dados

Utilizamos seus dados pessoais para:

  • Operar e manter a plataforma (autenticação, isolamento de dados);
  • Processar pagamentos e gerenciar sua assinatura;
  • Enviar comunicações relacionadas ao serviço (recuperação de senha, avisos de segurança, mudanças nos termos);
  • Enviar e-mails de marketing relevantes (você pode descadastrar a qualquer momento);
  • Prevenir fraude e uso indevido;
  • Cumprir obrigações legais e regulatórias;
  • Melhorar o produto com base em estatísticas anônimas de uso.

4. Bases legais (LGPD)

Tratamos seus dados com base em:

  • Execução de contrato (art. 7º, V): para fornecer o serviço que você contratou;
  • Consentimento (art. 7º, I): para marketing direto e funcionalidades opcionais;
  • Cumprimento de obrigação legal (art. 7º, II): para reter dados fiscais, contábeis e regulatórios;
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraude e melhoria do produto.

5. Dados dos leads que VOCÊ cadastra

Quando você cadastra leads no CRM, recebe via webhook ou captura via quiz/linkbio, nós atuamos como operador desses dados — você é o controlador.

Isso significa que você é responsável por:

  • Ter base legal pra tratar esses dados (consentimento via opt-in, formulário, etc.);
  • Informar aos seus leads sobre o tratamento dos dados deles em sua própria política de privacidade;
  • Atender pedidos dos titulares (acesso, exclusão, portabilidade) em relação a esses dados.

Nós oferecemos as ferramentas pra você cumprir isso (exportação, exclusão, anonimização) e tratamos esses dados estritamente conforme suas instruções.

6. Com quem compartilhamos

Nunca vendemos seus dados. Compartilhamos apenas com:

  • Provedores de infraestrutura: Vercel (hospedagem), Turso (banco de dados), Google (autenticação OAuth) — estritamente para operar a plataforma;
  • Provedores de pagamento: Hotmart, Kiwify ou outro gateway escolhido por você;
  • Autoridades públicas: apenas mediante ordem judicial ou exigência legal.

7. Onde os dados ficam armazenados

Seus dados ficam armazenados em servidores do Turso (banco de dados na infraestrutura AWS, região us-east-1) e da Vercel. Ambos os provedores adotam padrões internacionais de segurança (criptografia em trânsito e em repouso, controle de acesso, redundância).

Transferência internacional: como os servidores estão nos EUA, há transferência internacional de dados — realizada com base em cláusulas contratuais padrão e medidas técnicas apropriadas, conforme art. 33 da LGPD.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia TLS/HTTPS em todas as comunicações;
  • Senhas armazenadas com hash bcrypt (não armazenamos senhas em texto plano);
  • Tokens de integração (Google Calendar) criptografados com AES-256-GCM;
  • Backups automáticos e isolamento de dados por usuário;
  • Acesso restrito a desenvolvedores autorizados.

Apesar disso, nenhum sistema é 100% seguro. Em caso de incidente que comprometa seus dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pela LGPD.

9. Retenção dos dados

  • Conta ativa: mantemos seus dados pelo tempo que sua conta estiver ativa;
  • Após cancelamento: mantemos por 90 dias para reativação. Após esse período, dados são excluídos permanentemente, exceto registros fiscais (5 anos por lei) e registros de logs de segurança (6 meses);
  • Exclusão imediata: você pode pedir exclusão imediata enviando e-mail ao DPO.

10. Seus direitos (LGPD)

Você tem direito de, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou exclusão de dados desnecessários;
  • Solicitar portabilidade dos dados;
  • Revogar consentimento e solicitar exclusão de dados tratados com base em consentimento;
  • Opor-se a tratamento baseado em legítimo interesse;
  • Solicitar revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer direito, envie um e-mail pra privacidade@funilmaster.com com o assunto “LGPD”. Responderemos em até 15 dias.

11. Cookies

Utilizamos apenas os seguintes cookies:

  • Sessão (essencial): mantém você logado na plataforma. Não pode ser desativado;
  • Preferências (essencial): guarda configurações como tema claro/escuro;
  • Segurança (essencial): token CSRF para proteger contra ataques.

Não utilizamos cookies publicitários ou de rastreio de terceiros no painel logado.

12. Alterações nesta Política

Podemos atualizar esta Política a qualquer momento. Mudanças significativas serão notificadas por e-mail com pelo menos 15 dias de antecedência. A data da última atualização está sempre no topo deste documento.

13. Contato

Dúvidas, solicitações ou denúncias relativas a esta Política devem ser enviadas para:

Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos foram violados.

⚠️ Aviso: este documento é uma minuta inicial. Recomendamos que um advogado especializado em LGPD revise o conteúdo conforme as particularidades do seu negócio antes da operação comercial em larga escala.