Política de Privacidade

O Growth OS é uma plataforma AI-first de growth marketing operada pela Farol Growth, controladora dos dados pessoais tratados conforme esta Política, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e do Regulamento Geral sobre a Proteção de Dados (GDPR), quando aplicável.

Para questões relacionadas a privacidade, entre em contato com nosso Encarregado (DPO) pelo email privacidade@farolgrowth.com.

Esta Política cobre o uso do Growth OS, incluindo o dashboard web e os agentes Nexus, Pipeline, Pulse, Vision, Oracle e Scribe, e descreve como tratamos dados pessoais quando você conecta sua conta às plataformas Meta (Facebook, Instagram, WhatsApp, Messenger e Threads) ou quando leads entram em contato com você pelos canais que você administra.

3.1. Dados do usuário operador (você)

• Nome, email e foto de perfil, fornecidos via Supabase Auth.
• Preferências de uso da plataforma, tenants associados e papel (admin/operador).
• Logs de acesso, IP e identificadores técnicos necessários à operação segura do produto.

3.2. Dados das plataformas Meta, mediante sua autorização via OAuth

Acessamos apenas os dados estritamente necessários para entregar as funcionalidades que você ativou. Nenhuma integração é estabelecida sem sua autorização explícita.

• Facebook Pages: identificador da página, lista de páginas que você administra, posts publicados pela plataforma e métricas de engajamento (curtidas, comentários, compartilhamentos).
• Instagram Business: identificador da conta business, perfil público, mídias publicadas pela plataforma e métricas de engajamento dos posts gerados pelo Growth OS.
• WhatsApp Business: mensagens trocadas entre você e seus leads via Evolution API ou Meta Cloud API (Kapso), mídias enviadas (imagens, áudios, vídeos, documentos) e metadados de conversa (números, timestamps, status de entrega).
• Messenger *(roadmap)*: conversas entre você e leads recebidas na caixa de entrada das Páginas Facebook que você conectar.
• Threads *(roadmap)*: posts publicados pela plataforma em nome da conta autorizada.
• Anúncios — Meta Marketing API *(roadmap)*: campanhas, conjuntos de anúncios, criativos e métricas de performance das contas de anúncios que você conectar.
• Catálogos — Commerce API *(roadmap)*: produtos do catálogo que você optar por sincronizar para uso em campanhas e respostas automatizadas.
• Lead Ads *(roadmap)*: formulários de lead vinculados às suas Páginas e as respostas dos leads que neles preencheram seus dados.

3.3. Dados de leads (terceiros)

Quando um lead inicia uma conversa por algum canal que você conectou ao Growth OS (WhatsApp, Messenger, Lead Ads), tratamos os dados pessoais fornecidos por ele no escopo da operação que você autorizou:

• Número de telefone, nome de exibição e foto de perfil pública.
• Conteúdo das mensagens e mídias enviadas (texto, imagens, áudios, vídeos, documentos).
• Metadados da conversa (timestamps, status, identificadores da plataforma).

Nesses casos, você atua como controlador dos dados do lead e a Farol Growth como operadora, processando os dados em seu nome conforme suas instruções.

O acesso ocorre exclusivamente via fluxos oficiais OAuth/Login da Meta. Você autoriza explicitamente o conjunto de permissões solicitado, podendo revogá-las a qualquer momento.

Tokens de acesso são armazenados criptografados em repouso (chave Fernet derivada de KEK no Google Secret Manager). Tokens de longa duração são renovados automaticamente antes da expiração para manter a integração ativa sem novas autorizações.

Os dados são tratados única e exclusivamente para operar as funcionalidades que você autorizou:

• Publicar conteúdo em Páginas Facebook, contas Instagram Business e Threads em seu nome.
• Receber e responder mensagens de leads via WhatsApp e Messenger, inclusive com agentes de IA para qualificação e agendamento.
• Gerar roteiros de vídeo, copy de posts, anúncios e relatórios analíticos por meio de modelos de linguagem.
• Consolidar métricas de campanhas, anúncios e engajamento em dashboards.
• Sincronizar produtos de catálogo para uso em automações.
• Operar funções básicas da conta (autenticação, suporte, faturamento).

Não vendemos seus dados nem os utilizamos para finalidades não autorizadas por você. Não usamos dados de mensagens ou de leads para treinar modelos de IA fora do seu contexto.

• Execução de contrato — operar o serviço que você contratou.
• Consentimento — para conectar e utilizar integrações com plataformas Meta.
• Legítimo interesse — segurança da plataforma, prevenção a fraudes e melhoria operacional, sempre observados os direitos do titular.
• Cumprimento de obrigação legal — quando exigido por autoridade competente.

Para operar o Growth OS, compartilhamos dados estritamente necessários com os seguintes subprocessadores, todos comprometidos contratualmente com confidencialidade e proteção de dados:

• Google Cloud Platform — hospedagem (Cloud Run), filas (Cloud Tasks), Secret Manager e armazenamento de mídias (Cloud Storage).
• Supabase — banco de dados PostgreSQL, autenticação e armazenamento de arquivos.
• Anthropic — modelos Claude para classificação e geração de texto.
• OpenAI — modelos GPT para conversação e geração de conteúdo.
• ElevenLabs — modelos de voz para o agente Nexus.
• Evolution API — gateway WhatsApp não oficial, quando esse provider é escolhido pelo tenant.
• Kapso — gateway WhatsApp Business API oficial da Meta, quando esse provider é escolhido pelo tenant.
• Meta Platforms — quando você conecta sua conta Meta, dados são trocados diretamente com a Meta para entregar as funcionalidades autorizadas.

Não compartilhamos dados com anunciantes, corretores de dados ou terceiros sem relação com a operação que você contratou.

Os dados são armazenados em infraestrutura da Google Cloud Platform na região southamerica-east1 (São Paulo) e no Supabase, com isolamento por tenant via Row Level Security (RLS). Comunicações são protegidas por TLS 1.2 ou superior; dados sensíveis (tokens, segredos) são criptografados em repouso.

• Dados da sua conta e dos seus tenants são retidos enquanto a conta estiver ativa.
• Mensagens, leads e conteúdos gerados são retidos conforme suas configurações de tenant ou até a exclusão da conta.
• Logs de auditoria e segurança são retidos por até 12 meses por obrigação operacional e legal.
• Após solicitação de exclusão da conta, dados pessoais são apagados em até 15 dias (LGPD art. 18 §3º), exceto quando a retenção for legalmente exigida.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação da existência de tratamento de dados.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
• Revogação do consentimento.
• Oposição a tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer um desses direitos, escreva para privacidade@farolgrowth.com ou consulte as Instruções de Exclusão de Dados.

Além de solicitar a exclusão pela Farol Growth, você pode revogar diretamente as permissões concedidas ao Growth OS na Meta:

• Acesse facebook.com/settings → "Apps e sites" → "Integrações comerciais".
• Localize "Growth OS" na lista de aplicativos conectados.
• Clique em "Remover" para revogar todas as permissões.

A revogação interrompe imediatamente o acesso aos dados Meta. Dados já coletados podem ainda existir no Growth OS — para apagá-los, siga as Instruções de Exclusão de Dados.

Usamos apenas cookies essenciais para manter sua sessão autenticada (Supabase Auth) e preferências de tema. Não utilizamos cookies de rastreamento publicitário de terceiros.

O Growth OS é um produto B2B destinado a profissionais e empresas e não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo criptografia em trânsito (TLS 1.2+) e em repouso, isolamento de tenants via RLS, controle de acesso por funções, registros de auditoria e revisões periódicas de segurança.

Atualizações relevantes serão comunicadas por email aos usuários cadastrados, e a data no topo desta página será revisada. O uso continuado do serviço após a atualização implica concordância com a versão revisada.

Encarregado (DPO): privacidade@farolgrowth.com

Para questões gerais sobre o produto, suporte ou comercial, escreva para contato@farolgrowth.com.