Política de Privacidade

1. Introdução

O Cortex Growth, desenvolvido e operado pela IA Cortex Tech (CNPJ em processo de atualização cadastral), é uma plataforma SaaS de analytics de marketing que centraliza dados de Meta Ads, Google Ads e Kommo CRM em um único dashboard inteligente.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma. Ao criar uma conta e usar o Cortex Growth, você concorda com os termos desta política.

2. Dados que coletamos

3. Como usamos seus dados

• Autenticar e manter sua sessão na plataforma
• Importar e exibir métricas de performance de marketing no dashboard
• Gerar análises e insights automáticos via agentes de IA
• Enviar alertas e notificações sobre sua conta
• Melhorar a segurança e prevenir fraudes
• Cumprir obrigações legais

Não utilizamos seus dados para fins publicitários, não os vendemos a terceiros e não os compartilhamos com parceiros comerciais.

4. Compartilhamento de dados

Seus dados são compartilhados apenas nas seguintes situações:

• Meta Platforms Inc. — via API oficial do Meta Ads, para importação de dados de campanhas autorizadas por você via OAuth.
• Google LLC — via API oficial do Google Ads e Google Analytics, para importação de métricas autorizadas por você.
• Kommo (amocrm) — via API oficial do Kommo CRM, para sincronização de leads autorizados por você.
• Google (Gemini API) — para geração de insights de IA. Apenas métricas agregadas são enviadas, sem dados pessoais identificáveis.

Nenhuma outra empresa ou terceiro tem acesso aos seus dados.

5. Segurança dos dados

Adotamos medidas técnicas rigorosas para proteger seus dados:

• Tokens OAuth criptografados com AES-256-GCM em repouso
• Senhas com hash bcrypt (fator 12) — nunca armazenadas em texto plano
• Comunicação via HTTPS/TLS em todas as requisições
• Tokens JWT com expiração de 15 minutos e refresh token com rotação
• Rate limiting e proteção contra ataques de força bruta
• Headers de segurança via Helmet.js

6. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Dados de métricas de campanhas são mantidos por até 12 meses para análise histórica. Logs de autenticação são mantidos por 30 dias.

Ao solicitar a exclusão da conta, todos os seus dados pessoais e tokens OAuth são removidos permanentemente em até 30 dias.

7. Seus direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados pessoais armazenados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação dos dados
• Revogar o consentimento a qualquer momento
• Solicitar a portabilidade dos dados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: privacidade@iacortextech.com.br

8. Exclusão de dados do usuário

Para solicitar a exclusão completa dos seus dados da plataforma Cortex Growth, envie um e-mail para privacidade@iacortextech.com.br com o assunto "Exclusão de dados" e o e-mail cadastrado na sua conta.

Processaremos sua solicitação em até 30 dias. Você receberá uma confirmação por e-mail quando a exclusão for concluída.

9. Cookies

O Cortex Growth não utiliza cookies de rastreamento ou publicidade. Utilizamos apenas o armazenamento local (localStorage) do navegador para manter a sessão autenticada, com tokens JWT que expiram automaticamente.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Notificaremos usuários ativos por e-mail sobre mudanças significativas com pelo menos 15 dias de antecedência. O uso continuado da plataforma após a notificação implica concordância com a nova política.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta política: