English / Português
Segurança e Privacidade
Última atualização: 7 de abril de 2026
Construímos a Pipeboard com segurança e privacidade como princípios fundamentais. Esta página resume nossas práticas em linguagem simples. Para detalhes jurídicos, veja nossa Política de Privacidade e nossosTermos de Uso.
Minimização de Dados
- Armazenamos apenas o necessário para operar o produto — tipicamente tokens de autenticação e metadados mínimos de usuário.
- Não vendemos dados nem os compartilhamos com terceiros para fins de marketing.
- Logs de uso podem conter identificadores de conta para fins de depuração e suporte. Os logs são retidos de acordo com nossas políticas de retenção de dados, e o acesso é restrito a pessoal autorizado.
Criptografia
- Em trânsito: todos os dados são transmitidos por conexões criptografadas (HTTPS/TLS).
- Em repouso: dados armazenados em nosso banco de dados são criptografados em repouso usando AES-256. Os backups também são criptografados.
- Dados sensíveis (como tokens de acesso) são armazenados com segurança, com criptografia e controles de acesso padrão da indústria.
Controles de Acesso
- Aplicamos acesso de privilégio mínimo em todos os nossos serviços. Operações de servidor usam funções de serviço com escopo cuidadosamente delimitado.
- Nosso banco de dados usa Row Level Security (RLS), de forma que cada usuário só acessa seus próprios registros (por exemplo, tokens de API, tokens de acesso da Meta, dados de assinatura/uso).
- Recursos administrativos são restritos e exigem autorização explícita.
Autenticação e Sessões
- Opções de login: login via provedores OAuth como Facebook, GitHub, ou seu SSO corporativo (SAML/OIDC).
- Usamos fluxos de autenticação seguros (incluindo PKCE) e gerenciamento de sessão alinhado às melhores práticas.
- OAuth de plataforma para acesso a Ads: obtemos os tokens necessários para ler seus dados de Ads/Insights e realizar ações permitidas. Os tokens são armazenados com segurança e podem ser revogados por você a qualquer momento nas configurações de integrações de negócios da plataforma.
- O gateway MCP se autentica com sua sessão Pipeboard ou token de API. Seus tokens de plataforma são resolvidos e injetados apenas no servidor, quando necessário.
- Não compartilhamos suas credenciais de plataforma com clientes MCP ou provedores de LLM.
- Você também pode criar tokens de API com escopo restrito para acesso programático.
Controles de Acesso dos Tokens de API
Os tokens de API suportam controles de acesso granulares, para que você siga o princípio do menor privilégio ao conceder acesso programático:
- Tokens somente leitura: restringem um token apenas a operações de visualização e relatório — ele não pode criar, atualizar ou excluir campanhas ou anúncios.
- Acesso granular a ferramentas MCP: escolha exatamente quais ferramentas MCP cada token pode chamar. Por exemplo, um bot de relatórios pode ser limitado a
get_insightseget_campaigns, enquanto um token de gerenciamento de campanhas também pode atualizar orçamentos. - Escopo por conta: restrinja um token a contas de anúncio específicas, para que um membro da equipe ou automação trabalhando em um cliente não acesse outro.
Veja nosso guia de Permissões de Tokens de API para instruções de configuração e exemplos.
Serviços de Terceiros
- Pagamentos: processados pela Stripe. Não armazenamos números de cartão. Os webhooks são verificados por assinatura Stripe.
- Provedores de IA/LLM: enviamos apenas os dados necessários para atender sua solicitação ao pipeline de LLM, e configuramos os provedores com ajustes que preservam a privacidade, quando disponíveis. Consulte a política de cada provedor para mais detalhes.
IA e Treinamento de Modelos
Atualmente, não usamos conteúdo de clientes ou dados do Meta Ads conectados para treinar modelos de IA com fins de melhoria de produto. Se introduzirmos recursos "inteligentes" que se beneficiem de aprendizado entre contas, forneceremos aviso prévio e um mecanismo de opt-out em nível de conta antes de usar conteúdo de clientes para essa finalidade. Salvo opt-out, seu conteúdo pode ser usado para melhorar esses recursos. Você pode optar por não participar a qualquer momento nas configurações ou entrando em contato em privacy@pipeboard.co. Atendemos a pedidos de exclusão, incluindo a remoção de artefatos de treinamento derivados, quando viável. Para provedores de LLM hospedados, enviamos apenas o necessário e configuramos ajustes que preservam a privacidade e evitam treinamento, quando disponíveis.
Retenção de Dados, Cache e Backups
- Dados de publicidade podem ser armazenados em cache brevemente para melhorar desempenho e confiabilidade.
- Não retemos dados de anúncios a longo prazo além do necessário para fornecer o serviço. Podemos realizar processamento de curta duração de dados recentes e relevantes para melhorar desempenho, confiabilidade e recursos. Só retemos dados por mais tempo com seu consentimento explícito ou configuração.
- Para acelerar a geração de relatórios de Insights, podemos armazenar entradas mínimas de relatório (por exemplo, sua lista de contas de anúncio e métricas agregadas dos últimos 7 dias) com carimbo de criação. Esse cache é por usuário e protegido por Row Level Security (RLS). Não é usado para marketing nem compartilhado com terceiros.
- Backups: nosso banco de dados é copiado automaticamente em uma programação regular. Os backups são criptografados e armazenados com segurança.
Seu Controle e Exclusão de Dados
Você pode excluir sua conta e os dados associados a qualquer momento nas configurações ou solicitando exclusão por e-mail. VejaProteção de Dados do Usuário para instruções passo a passo.
- Excluir sua conta remove tokens de API, tokens de acesso da Meta e estados de autenticação.
- Revogar a Pipeboard nas Integrações de Negócios do Facebook também invalida os tokens.
- Temos um processo formal de descarte de dados: quando um dado não é mais necessário ou mediante seu pedido, ele é excluído permanentemente dos nossos sistemas e backups, de acordo com nossas políticas de retenção.
Divulgação Responsável
Se você acredita ter encontrado um problema de segurança, entre em contato conosco e investigaremos prontamente. Veja nossa política de divulgação responsável.
Contato
ARTELL SOLUÇÕES TECNOLÓGICAS LTDA
CNPJ: 53.540.982/0001-70
Goiânia/GO, CEP 74805-480
📧 privacy@pipeboard.co
🌐 https://pipeboard.co
