1. Quem somos
O IAx Ads é o controlador dos dados pessoais coletados em iaxads.com.br e na plataforma do produto. Esta política descreve, em linguagem direta, quais dados coletamos, por quê, como protegemos e quais são os seus direitos como titular — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).
2. Dados que coletamos
2.1. Inscrição na lista de espera (Beta)
Quando você preenche o formulário em /#beta, coletamos:
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome completo | Identificar você no contato comercial e onboarding | Consentimento |
| Canal preferencial para abertura de vaga e suporte 1-a-1 | Consentimento | |
| Confirmação, suporte assíncrono e comunicações sobre o produto | Consentimento | |
| Perfil profissional | Qualificar adequação ao beta (media buyer, agência, e-commerce, etc.) | Consentimento |
| Faixa de investimento mensal em ads | Priorizar contas com escala suficiente para o produto operar bem | Consentimento |
| Dor relatada (opcional) | Personalizar primeiro contato e entender problemas reais | Consentimento |
2.2. Dados de navegação (telemetria)
Para entender como visitantes interagem com o site, coletamos:
- Visitor ID e Session ID anônimos (UUID gerado client-side, sem ligação direta com PII);
- Eventos: page view, scroll depth, clique em CTA, início de formulário;
- Geolocalização aproximada: país, região, cidade derivados do IP (sem armazenar o IP cru);
- User agent (navegador e SO);
- UTMs e parâmetros de atribuição (utm_source, utm_medium, fbclid, gclid).
Base legal: legítimo interesse (otimização do site e medição de eficácia da comunicação). Você pode desabilitar tudo via Do Not Track, bloqueadores de script ou prefers-reduced-motion nos casos aplicáveis.
2.3. Anti-bot
Usamos Cloudflare Turnstile para verificar que envios de formulário vêm de pessoas reais. O Turnstile pode coletar metadados do dispositivo (não-PII) para classificar tráfego. Detalhes: cloudflare.com/privacypolicy.
3. O que não coletamos
- Cookies de rastreamento de terceiros para publicidade;
- Dados sensíveis (origem racial, orientação sexual, saúde, biometria);
- Endereço IP em formato cru — apenas a derivação geográfica;
- Conteúdo de mensagens privadas ou conversas em outras plataformas.
4. Como armazenamos
Toda a infraestrutura roda na Cloudflare (rede global em edge), com bancos D1 (SQLite gerenciado) hospedados em região auto. Dados pessoais ficam criptografados em repouso e em trânsito (TLS 1.3). Acesso ao banco é restrito ao time IAx via tokens com escopo mínimo.
5. Por quanto tempo guardamos
| Categoria | Retenção |
|---|---|
| Dados da lista de espera (lead ativo) | Enquanto você não pedir remoção |
| Lead que pediu remoção | Apagamos em até 30 dias |
| Eventos de telemetria identificados | 180 dias, depois agregados |
| Eventos agregados (sem PII) | Indefinidamente, para métricas históricas |
| Logs de operação (Workers Observability) | 30 dias |
6. Compartilhamento
Não vendemos, alugamos ou trocamos seus dados pessoais com terceiros para marketing. Compartilhamos exclusivamente com operadores necessários à entrega do serviço:
- Cloudflare — hosting, CDN, banco D1, Email Sending, Turnstile;
- Provedores de e-mail usados para comunicação transacional (envio de boas-vindas e notificações);
- Autoridades públicas, mediante requisição legal formal.
7. Seus direitos como titular (LGPD Art. 18)
Você pode, a qualquer momento, exigir:
- Confirmação da existência de tratamento;
- Acesso aos dados que armazenamos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com consentimento;
- Informação sobre entidades públicas e privadas com as quais compartilhamos;
- Revogação do consentimento a qualquer momento.
Para exercer qualquer direito, escreva para privacidade@iaxads.com.br. Respondemos em até 15 dias úteis.
8. Cookies
O IAx Ads usa um número mínimo de cookies/identificadores first-party:
iax_visitor— UUID anônimo persistente em localStorage (não cookie HTTP) para identificar visitas recorrentes do mesmo dispositivo;iax_session— UUID por sessão em sessionStorage, expira ao fechar a aba;- Cookies operacionais do Cloudflare Turnstile, restritos ao funcionamento da verificação anti-bot.
Você pode limpar todos a qualquer momento nas configurações do seu navegador. Não usamos cookies de publicidade ou rastreamento cross-site.
9. Segurança
Medidas técnicas adotadas:
- HTTPS forçado com HSTS preload;
- Content-Security-Policy restritiva (lista branca de origens);
- Origin check + honeypot + Turnstile + validação server-side em todos os endpoints;
- Secrets isolados via
wrangler secret put(nunca em código); - Logs de operação com sampling e retenção limitada.
Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados em até 72 horas, conforme Art. 48 da LGPD.
10. Alterações desta política
Podemos atualizar esta política para refletir novas funcionalidades, mudanças de fornecedor ou exigências legais. A versão vigente está sempre nesta página, com data no topo. Mudanças materiais são comunicadas por e-mail aos inscritos com 15 dias de antecedência.
11. Encarregado de dados (DPO)
Para qualquer questão relacionada a privacidade ou proteção de dados pessoais, entre em contato com o nosso encarregado:
IAx Ads — Encarregado de Dados
E-mail: privacidade@iaxads.com.br
Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD).
Em resumo: coletamos o mínimo, armazenamos com segurança, não vendemos nada, e você manda no que é seu — pode pedir cópia, correção ou apagar tudo quando quiser.