Quem somos e como esta política se aplica
A Hoop Inteligência em Marketing Ltda., CNPJ nº 66.928.678/0001-47 (“Hoop”, “nós”, “nosso”), opera a plataforma SaaS disponível em hoopai.com.br, uma solução de otimização de campanhas de mídia paga — Meta Ads (Facebook, Instagram) e Google Ads — com inteligência artificial voltada a gestores de tráfego e empresas.
Esta Política de Privacidade descreve como coletamos, tratamos, armazenamos e protegemos os dados pessoais de nossos usuários (“você”), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com os Termos de Plataforma da Meta.
Ao criar uma conta ou usar a plataforma, você declara ter lido e aceita esta política. Se não concordar, não utilize a plataforma.
Para restrições de uso da plataforma, licenças de software e propriedade intelectual, consulte os Termos de Uso. Para detalhes completos sobre cada subprocessador e para acesso ao Acordo de Tratamento de Dados (DPA) disponível a clientes-agência, consulte a Lista de Subprocessadores e o DPA.
Quais dados coletamos
Coletamos apenas os dados estritamente necessários para fornecer o serviço. Abaixo estão as categorias e a origem de cada dado:
| Categoria | Dados | Origem |
|---|---|---|
| Dados de conta | Nome, endereço de e-mail, senha (hash Argon2 — nunca armazenamos a senha em texto plano; hashes bcrypt legados suportados para contas antigas) | Fornecidos por você no cadastro |
| Tokens de acesso Meta | Access token e refresh token OAuth 2.0 do Meta Business Manager e da conta de anúncios | Gerados pelo fluxo OAuth Meta, armazenados com criptografia simétrica autenticada (Fernet — AES-128-CBC com HMAC-SHA256) |
| Dados de campanhas | Spend, impressões, cliques, CTR, CPC, CPM, ROAS, conversões, orçamento diário/vitalício, status, nome e ID de campanhas, conjuntos e anúncios | Meta Marketing API (Graph API), mediante autorização OAuth |
| Eventos server-side | Eventos de conversão enviados ao pixel Meta via CAPI (ex.: Purchase, ViewContent) com dados hasheados (SHA-256) conforme exigido pela Meta | Meta Conversions API (CAPI) |
| Logs de otimização | Histórico de recomendações geradas, ações de orçamento aplicadas (com timestamp e confirmação do usuário), desfazimentos | Gerados internamente pela plataforma |
| Dados de uso | Páginas acessadas, funcionalidades utilizadas, timestamps, endereço IP, identificadores de sessão | Coletados automaticamente pela infraestrutura |
| Dados de workspace | Nome do workspace, configurações de multi-tenant, membros associados (apenas e-mail) | Fornecidos por você durante o onboarding |
Como usamos os dados
Os dados são tratados com as seguintes finalidades, todas com base nas hipóteses legais da LGPD (art. 7º):
- Execução do contrato (art. 7º, V): prover o serviço de otimização — autenticar, buscar dados de campanhas, gerar predições e permitir a aplicação de mudanças de orçamento.
- Execução do contrato: processar pagamentos de assinatura via parceiro (Stripe).
- Melhoria do serviço (legítimo interesse — art. 7º, IX): utilizamos dados de uso e dados de campanhas anonimizados para aprimorar os modelos preditivos e melhorar a experiência da plataforma. Dados anonimizados, nos termos do art. 5º, III da LGPD, não constituem dados pessoais. Nenhum dado pessoal identificável é utilizado para treinamento de modelos.
- Legítimo interesse (art. 7º, IX): monitorar e corrigir erros da plataforma com dados técnicos sanitizados (logs de aplicação, Sentry) — sem identificação de usuário, e-mail ou token.
- Consentimento (art. 7º, I): enviar comunicações de marketing (newsletter, novidades do produto). Você pode cancelar a qualquer momento via link de unsubscribe.
- Cumprimento de obrigação legal (art. 7º, II): atender requisições de autoridades regulatórias quando legalmente exigido.
A normalização de valores monetários em campanhas que utilizam moedas distintas do BRL é feita com cotações públicas obtidas via API do Banco Central do Brasil (BCB/PTAX), sem transmissão de dados pessoais.
Integração com Meta (Facebook & Instagram)
A Hoop utiliza a Meta Marketing API (Graph API) e a Meta Conversions API (CAPI) como bases técnicas do serviço. A integração segue os Termos da Plataforma Meta e as políticas de uso da API.
Permissões OAuth solicitadas:
ads_read— concede acesso somente-leitura às métricas de desempenho, configurações de campanhas, conjuntos de anúncios e criativos da conta de anúncios autorizada. Usamos esses dados exclusivamente para gerar previsões, análises e recomendações dentro da Hoop. Nenhuma alteração é feita na conta com esta permissão.ads_management— concede acesso de escrita para aplicar ajustes aprovados pelo usuário (ex.: alteração de orçamento, rotação de criativo, pausar/ativar conjuntos). Toda modificação é executada exclusivamente mediante confirmação explícita do usuário na interface da Hoop; nada é aplicado automaticamente sem aprovação.pages_show_list— concede acesso somente-leitura à lista de Páginas do Facebook que você gerencia. Usamos essa permissão para exibir as Páginas vinculadas à sua conta de anúncios dentro da Hoop, permitindo que você selecione qual Página associar ao seu workspace. Nenhuma publicação, alteração ou exclusão de Página é realizada com esta permissão.pages_read_engagement— concede acesso somente-leitura às métricas de engajamento orgânico da Página selecionada (seguidores, posts recentes, curtidas, comentários, compartilhamentos). Usamos esses dados para exibir o painel “Conteúdo orgânico da Página” dentro da Hoop, permitindo correlacionar desempenho pago com presença orgânica. Nenhuma publicação ou modificação de conteúdo é realizada com esta permissão.
O envio de eventos de conversão via Meta Conversions API (CAPI) utiliza um token de acesso ao pixel, configurado separadamente do fluxo OAuth durante o onboarding. Esse token é distinto das permissões acima e opera exclusivamente para transmissão server-side de eventos ao pixel Meta. Os dados recebidos pela Meta via CAPI são utilizados pela Meta conforme seus Termos de Ferramentas Empresariais, podendo incluir otimização de entrega de anúncios, geração de relatórios, analytics e melhoria de produtos Meta.
O que fazemos com o acesso:
- Coletamos métricas de desempenho para gerar predições e recomendações.
- Aplicamos ajustes na conta de anúncios — alteração de orçamento, rotação de criativo, pausar ou ativar conjuntos — exclusivamente mediante confirmação explícita do usuário. Nenhuma modificação é executada automaticamente; toda ação requer que você clique em “Aplicar” e confirme no modal de revisão.
- Listamos as Páginas do Facebook que você gerencia e exibimos métricas de engajamento orgânico da Página vinculada ao seu workspace (seguidores, posts, curtidas, comentários, compartilhamentos) exclusivamente para fins de visualização dentro da Hoop. Não publicamos, alteramos nem excluímos conteúdo em nenhuma Página.
- Transmitimos eventos de conversão padrão (ex.: Purchase, ViewContent, AddToCart) ao pixel Meta via CAPI com dados hasheados em SHA-256, conforme padrão obrigatório da Meta. O envio CAPI é realizado na qualidade de operadora, por instrução e sob responsabilidade do anunciante (você), que é o controlador dos dados dos consumidores finais e responsável por ter obtido as autorizações necessárias desses consumidores.
O que NÃO fazemos:
- Não publicamos, criamos ou excluímos anúncios sem autorização explícita.
- Não compartilhamos os dados Meta de um usuário com outro usuário ou workspace.
- Não utilizamos os dados Meta para fins não autorizados pelos Termos de Plataforma Meta ou por esta Política de Privacidade.
Exclusão de dados Meta (Data Deletion Callback):
Quando você remove o aplicativo Hoop no painel de aplicativos do Facebook, a Meta aciona automaticamente nossa rotina de exclusão de dados. Todos os dados obtidos via API Meta são deletados em até 30 dias. Você pode acompanhar o status da exclusão enviando e-mail para contato@hoopai.com.br com o assunto “Exclusão de dados Meta”.
Integração Google Ads
A Hoop também oferece integração com a Google Ads API, mediante autorização OAuth 2.0 da conta de anúncios Google do usuário. Os dados coletados via integração Google são da mesma natureza dos dados Meta: métricas de desempenho de campanhas (impressões, cliques, conversões, ROAS, orçamentos), coletadas exclusivamente em leitura para fins de análise e predição. As mesmas finalidades, bases legais (LGPD art. 7º) e medidas de proteção descritas nesta Política aplicam-se aos dados de campanhas Google. Os tokens OAuth Google são armazenados com criptografia simétrica autenticada (Fernet) e excluídos em até 24 horas após revogação ou encerramento de conta.
Uso de IA e serviços terceiros
A plataforma emprega modelos de inteligência artificial para gerar análises e recomendações:
| Serviço | Finalidade | Dados transmitidos |
|---|---|---|
| Rede neural própria (PyTorch) | Predições de orçamento e ROAS; processamento primário on-premise/cloud própria | Dados de campanha anonimizados — sem PII |
| Anthropic Claude API | Análise contextual, sugestões de otimização em linguagem natural, chat de IA | Métricas de campanha anonimizadas (sem nome de usuário, e-mail ou token Meta) |
| OpenAI API | Suporte complementar de IA para análises textuais | Métricas de campanha anonimizadas (sem PII) |
Antes de transmitir qualquer dado para APIs de IA externas, removemos identificadores pessoais (e-mail, nome, token). Conforme políticas de uso de API da Anthropic e da OpenAI vigentes, dados de API não são utilizados para treinamento de modelos. Adicionalmente, os contratos com esses provedores incluem obrigações de conformidade com os requisitos aplicáveis dos Termos de Plataforma Meta relativos ao tratamento de dados derivados, conforme exigido pela Seção 5.a dos Meta Platform Terms.
Transferências internacionais de dados (LGPD — art. 33)
Os provedores Anthropic (Claude API), OpenAI, Stripe, Vercel e AWS estão sediados nos Estados Unidos. O uso desses serviços implica transferência internacional de dados, nos termos do art. 33 da LGPD.
A Hoop adota as seguintes salvaguardas para essas transferências:
- Cláusulas contratuais padrão (art. 33, II): os contratos com Anthropic, OpenAI, Stripe, Vercel e AWS incluem cláusulas de proteção de dados equivalentes às exigidas pela LGPD.
- Minimização de dados: apenas dados anonimizados ou estritamente necessários são transmitidos a provedores externos de IA.
- Dados de conta e tokens Meta são armazenados exclusivamente em infraestrutura controlada pela Hoop, sem transmissão aos provedores de IA.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não emitiu decisão de adequação para os Estados Unidos. As transferências acima têm como base legal as garantias contratuais previstas no art. 33, II da LGPD.
Compartilhamento de dados com terceiros — Subprocessadores
Não vendemos seus dados pessoais. Compartilhamos dados somente com os subprocessadores listados abaixo, cada um contratado para uma finalidade específica e sujeito a obrigações contratuais de proteção equivalentes às desta Política.
| Subprocessador | Finalidade | Categorias de dados transferidos | Localização | Retenção pelo subprocessador |
|---|---|---|---|---|
| Anthropic, Inc. Claude API | Análise contextual de campanhas, recomendações de otimização em linguagem natural, chat de IA | Métricas de campanha sem PII (sem nome de usuário, e-mail ou token Meta). Conforme políticas de uso de API da Anthropic vigentes, dados de API não são utilizados para treinamento de modelos. | EUA | Conforme políticas de retenção de API da Anthropic vigentes |
| OpenAI, LLC API | Análise textual complementar de campanhas | Métricas de campanha sem PII. Conforme políticas de uso de API da OpenAI vigentes, dados de API não são utilizados para treinamento de modelos. | EUA | Conforme políticas de retenção de API da OpenAI vigentes |
| Stripe, Inc. Pagamentos | Processamento de pagamentos de assinatura | Nome, e-mail para nota fiscal e dados do meio de pagamento. A Hoop não armazena dados de cartão. Stripe opera com certificação PCI-DSS nível 1. | EUA | 5 anos — obrigação fiscal e contábil (Lei 6.404/76) |
| Amazon Web Services / Vercel Infraestrutura e CDN | Hospedagem de aplicação, armazenamento de dados, entrega de conteúdo | Todos os dados tratados pela plataforma. Dados em repouso cifrados com AES-256; dados em trânsito via TLS 1.3. | EUA | Duração da conta + 90 dias de backup rotativo |
| Sentry (Functional Software, Inc.) Monitoramento de erros | Monitoramento e diagnóstico de erros e exceções da plataforma | Logs de exceção sanitizados — sem e-mail de usuário, sem token Meta, sem dados de campanha. Apenas stack traces e metadados técnicos. | EUA | 90 dias |
| Meta Platforms, Inc. Marketing API / CAPI | Envio server-side de eventos de conversão (CAPI); leitura e escrita de métricas e configurações de campanhas via Marketing API | Eventos de conversão hasheados (SHA-256) via CAPI; métricas de campanha e tokens OAuth autorizados por você via fluxo OAuth Meta. | EUA | Conforme Termos da Plataforma Meta. Tokens OAuth excluídos pela Hoop em até 24 h após revogação ou encerramento de conta. |
| Banco Central do Brasil (BCB) API PTAX | Consulta de cotações de câmbio para normalização de valores em moeda estrangeira | Nenhum dado pessoal — apenas consulta a cotações públicas | Brasil | N/A — dado público consultado sob demanda |
| Autoridades competentes | Cumprimento de obrigação legal ou ordem judicial válida | Dados pessoais estritamente necessários para atender à requisição formal | Brasil / jurisdição aplicável | Conforme determinação legal |
As transferências internacionais para Anthropic, OpenAI, Stripe, AWS e Vercel (todos com sede nos EUA) têm como base legal as garantias contratuais previstas no art. 33, II da LGPD, por meio de Cláusulas Contratuais Padrão (SCCs) conforme Resolução CD/ANPD nº 19/2024. Para mais detalhes, consulte o Acordo de Tratamento de Dados (DPA).
Retenção e exclusão de dados
- Conta ativa: dados mantidos enquanto a conta estiver ativa.
- Solicitação de exclusão: após solicitação do usuário, os dados pessoais identificáveis são excluídos ou anonimizados nos sistemas ativos em até 30 dias. Cópias de backup podem conter esses dados por até 90 dias adicionais, sendo expurgadas nesse prazo — totalizando no máximo 120 dias até eliminação completa.
- Tokens Meta: excluídos em até 24 horas após revogação ou encerramento de conta. Dados de campanhas obtidos via API Meta (métricas, histórico de desempenho) permanecem associados à conta até solicitação expressa de exclusão ou encerramento da conta, sendo então excluídos conforme os prazos acima.
- Dados de faturamento: retidos por 5 anos para fins contábeis e fiscais, conforme legislação brasileira.
- Logs de uso: retidos por 12 meses para fins de segurança e auditoria, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
Segurança dos dados
Adotamos medidas técnicas e organizacionais de segurança proporcionais ao risco, incluindo:
- Criptografia em trânsito via TLS 1.3 em todas as comunicações.
- Tokens OAuth Meta armazenados com criptografia simétrica autenticada (Fernet — AES-128-CBC com HMAC-SHA256) em repouso.
- Senhas processadas com Argon2 (algoritmo vencedor da Password Hashing Competition), com hashes bcrypt legados suportados apenas para contas antigas.
- Isolamento multi-tenant e controle de acesso por titularidade de workspace, seguindo o princípio do menor privilégio — dados de workspaces distintos nunca se cruzam.
- Monitoramento contínuo de erros e anomalias.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD e orientações da ANPD, e comunicaremos os usuários afetados em tempo hábil com informações sobre a natureza dos dados afetados e as medidas adotadas. Incidentes que envolvam dados obtidos via API Meta são adicionalmente notificados à Meta Platforms, Inc. conforme exigido pelos Termos de Plataforma Meta (Seção 6.b).
Seus direitos como titular (LGPD — art. 18)
Você tem os seguintes direitos sobre seus dados pessoais, exercíveis a qualquer momento:
Confirmação e Acesso (art. 18, I–II)
Confirmar a existência do tratamento e obter uma cópia dos seus dados em formato claro e acessível.
Correção (art. 18, III)
Corrigir dados incompletos, inexatos ou desatualizados a qualquer momento.
Anonimização, Bloqueio ou Eliminação (art. 18, IV)
Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade (art. 18, V)
Receber seus dados em formato estruturado e interoperável para migração a outro fornecedor de serviço.
Informação sobre compartilhamento (art. 18, VI)
Saber com quais entidades públicas e privadas a Hoop compartilhou seus dados.
Revogação do consentimento (art. 18, VIII)
Retirar o consentimento a qualquer momento, sem prejudicar tratamentos anteriores baseados em outras hipóteses legais.
Oposição (art. 18, § 2º)
Opor-se a tratamentos realizados com base em legítimo interesse, caso discorde da ponderação realizada.
Consequências da negativa (art. 18, VII)
Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa para o uso do serviço.
Revisão de decisão automatizada (art. 20)
Solicitar revisão humana de recomendações ou decisões geradas exclusivamente por modelos de IA — especialmente relevante em um serviço baseado em predição algorítmica de desempenho de campanhas.
Para exercer qualquer direito, envie um e-mail para contato@hoopai.com.br com o assunto “Direitos LGPD — [seu direito]”. Responderemos em até 15 dias corridos, conforme orientações da ANPD.
Cookies e rastreamento
- Cookies essenciais: usados exclusivamente para autenticação e manutenção de sessão. Necessários para o funcionamento da plataforma e não requerem consentimento.
- Cookies de análise: usados para entender como os usuários navegam na plataforma, a fim de melhorar a experiência. Ativados apenas mediante consentimento.
A Hoop não utiliza cookies de rastreamento de terceiros para fins publicitários na plataforma autenticada. Atualmente não utilizamos ferramentas de analytics de terceiros na plataforma autenticada. Caso isso mude, atualizaremos esta seção e implementaremos mecanismo de consentimento granular antes da ativação.
Menores de idade
A plataforma Hoop é destinada exclusivamente a maiores de 18 anos, conforme requisito de elegibilidade nos Termos de Uso. Não tratamos dados de menores de 16 anos (crianças conforme art. 14 da LGPD) nem de adolescentes de 16 a 17 anos sem as garantias previstas em lei. Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, excluiremos tais dados imediatamente e encerraremos a conta associada.
Alterações nesta política
Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail com 30 dias de antecedência. A data da última atualização sempre estará visível no topo desta página.
Alterações decorrentes de exigências legais ou de autoridades regulatórias poderão ser implementadas imediatamente, com notificação posterior.
Contato e Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos, reportar incidentes de privacidade ou esclarecer dúvidas sobre esta política, entre em contato com o Encarregado de Proteção de Dados (DPO) da Hoop, nomeado conforme LGPD art. 41:
- Encarregado (DPO): contato@hoopai.com.br
- Empresa: Hoop Inteligência em Marketing Ltda., CNPJ nº 66.928.678/0001-47
- Endereço: São Paulo, SP — Brasil
- ANPD: caso entenda que seus direitos não foram atendidos adequadamente, você pode recorrer à Autoridade Nacional de Proteção de Dados em gov.br/anpd.