versão provisória. Este documento será revisado por consultoria jurídica antes do lançamento comercial.

1. Dados coletados

Da sua conta Dracofy: email, senha (hash), dados de cobrança via AsaaS, ID Discord (opcional, ao vincular).

Dos visitantes das suas landing pages: identificadores de clique (click_id, fbclid, ttclid), URL de origem, sessão anônima, eventos de compra (valor, moeda, ID externo do gateway). Não coletamos dados pessoais do visitante final - apenas identificadores técnicos necessários pra atribuição.

2. Como usamos

Os dados servem exclusivamente para operar o serviço de tracking e atribuição contratado por você. Não vendemos, alugamos ou compartilhamos dados com terceiros, exceto para enviar os eventos para as plataformas de anúncio que você configurou (Kwai, Meta, TikTok) - esse é o objetivo do serviço.

3. Armazenamento

Dados ficam em servidores na nuvem (Neon, Railway, Cloudflare). Credenciais de plataformas de anúncio são criptografadas em repouso (AES-256-GCM). Senhas são armazenadas com hash bcrypt.

4. Retenção

Logs de eventos são retidos pelo prazo do seu plano (de 14 a 365 dias). Após esse prazo, eventos antigos são deletados automaticamente. Dados da sua conta permanecem enquanto a conta estiver ativa.

5. Cookies e SDK

O SDK Dracofy instalado nas landings dos clientes usa cookies e localStorage para persistir o click_id pelo período da sessão (até 7 dias). Não usamos cookies de terceiros nem rastreamento publicitário próprio.

6. Seus direitos (LGPD)

Você tem direito a: acessar seus dados, corrigir informações imprecisas, solicitar exclusão da conta e dos dados associados, portar seus dados. Para exercer qualquer um desses direitos, mande email para privacidade@dracofy.com.br.

7. Contato

Dúvidas: privacidade@dracofy.com.br

Política de Privacidade