Fale com AdDesk

Política de Privacidade

Política de Privacidade

1. Quem somos

Esta plataforma — AD Desk — é operada por GO ON TECNOLOGIA E PARTICIPAÇÕES LTDA, inscrita no CNPJ 21.293.569/0001-62. O AD Desk é um painel interno de monitoramento de campanhas publicitárias digitais, destinado exclusivamente a colaboradores e parceiros autorizados da empresa.

2. Quais dados coletamos e por quê

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

DadoFinalidadeBase legal (LGPD)
E-mail e senhaAutenticação do usuárioArt. 7º, II – execução de contrato
Nome e sobrenomeIdentificação e exibição no perfilArt. 7º, II – execução de contrato
Cargo e áreaPersonalização da interfaceArt. 7º, II – execução de contrato
Empresa e CNPJFiltrar campanhas da empresa do usuárioArt. 7º, II – execução de contrato
Cidade / UFExibição no perfilArt. 7º, II – execução de contrato
Foto de perfilExibição no avatar do perfilArt. 7º, I – consentimento
Token de sessãoManter o usuário autenticado por até 8 horasArt. 7º, II – execução de contrato
Dados de campanhas (impressões, cliques, viewability)Relatórios de performance para os anunciantesArt. 7º, II – execução de contrato
Dados geográficos agregados (país, estado)Mapa de distribuição geográfica das campanhasArt. 7º, II – execução de contrato

3. Como armazenamos seus dados

O token de autenticação e o identificador de empresa são armazenados no localStorage do seu navegador, com validade máxima de 8 horas. Após esse prazo, ou ao clicar em “Sair”, todos os dados locais são removidos automaticamente.

Nenhum dado pessoal é gravado em banco de dados próprio do AD Desk. As informações de perfil são recuperadas em tempo real da API api-prod-goon-app.up.railway.app e exibidas apenas durante a sessão ativa.

4. Com quem compartilhamos seus dados

Os dados trafegam entre as seguintes plataformas, todas sob controle da GO ON TECNOLOGIA E PARTICIPAÇÕES LTDA:

  • api-prod-goon-app.up.railway.app — autenticação e perfil do usuário
  • adserver-api.vercel.app — relatórios de campanhas publicitárias
  • Google BigQuery (go-on-adgroup.adserver) — dados consolidados de viewability e VAST
  • Google Sheets — planilha de controle de campanhas (agência, veículo, datas)


Nenhum dado pessoal é vendido, alugado ou compartilhado com terceiros fora do grupo empresarial.

5. Dados de campanhas e anunciantes

Os dados de campanhas (impressões, cliques, viewability, distribuição geográfica) são de natureza comercial e agregada. Não identificam individualmente consumidores finais. Os dados geográficos exibidos no mapa representam regiões agregadas por estado, sem identificação pessoal.

Os dados de anunciantes (nome e e-mail) são utilizados exclusivamente para identificação interna das campanhas no painel e não são exibidos publicamente.

6. Seus direitos (LGPD – Lei nº 13.709/2018)

Como titular de dados, você tem direito a:

  • Confirmação e acesso — saber quais dados seus estamos tratando
  • Correção — solicitar a correção de dados incompletos ou inexatos
  • Anonimização ou eliminação — solicitar a exclusão de dados desnecessários
  • Portabilidade — receber seus dados em formato estruturado
  • Revogação do consentimento — para dados tratados com base no consentimento (ex.: foto de perfil)
  • Oposição — se discordar de algum tratamento

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@goonadgroup.com.br

7. Segurança

Adotamos as seguintes medidas técnicas para proteger seus dados:

  • Todas as comunicações com as APIs utilizam HTTPS/TLS
  • A sessão expira automaticamente após 8 horas de inatividade
  • Sem empresa identificada, nenhuma campanha é exibida — impedindo vazamento entre empresas
  • O token é removido imediatamente ao clicar em “Sair”

Nota: o token de sessão é armazenado no localStorage do navegador. Recomendamos não utilizar a plataforma em computadores compartilhados sem efetuar logout ao final.

8. Retenção de dados

Os dados de sessão (token, empresa) são retidos por no máximo 8 horas no navegador e removidos no logout. Dados de campanhas e perfil de usuário são retidos nos sistemas de origem (API da Go On) conforme a política de retenção desses sistemas.

Dados agregados de campanhas (impressões, cliques, viewability) armazenados no Google BigQuery são retidos por até 24 meses para fins de relatórios históricos, após o que são excluídos ou anonimizados permanentemente.

9. Transferência internacional de dados

Alguns dos nossos parceiros de tecnologia estão localizados fora do Brasil e da União Europeia. As transferências de dados para esses parceiros são realizadas com as seguintes salvaguardas:
  • Google BigQuery / Google Sheets (EUA) — Google LLC é certificada sob as Standard Contractual Clauses (SCCs) da UE e segue o EU-U.S. Data Privacy Framework.
  • Railway (EUA) — infraestrutura de autenticação sujeita aos termos de processamento de dados do Railway, com criptografia em trânsito e em repouso.
  • Vercel (EUA) — hospedagem da API sujeita ao DPA (Data Processing Agreement) da Vercel, compatível com GDPR.
Nenhuma transferência envolve dados pessoais de usuários finais de campanhas — apenas dados agregados e anonimizados de performance publicitária.

10. Cookies e armazenamento local

Esta plataforma não utiliza cookies de rastreamento ou publicidade. O único dado armazenado localmente é a preferência de tema visual (claro/escuro), que não contém informações pessoais.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. A data de última atualização está sempre indicada no topo desta página. Alterações significativas serão comunicadas aos usuários.

Seção adicional

Regulamento Geral de Proteção de Dados (GDPR)

Esta seção aplica-se a titulares de dados localizados no Espaço Econômico Europeu (EEE), conforme exigido pelos Artigos 13 e 14 do GDPR (Regulamento UE 2016/679).

12. Controlador de dados (GDPR Art. 13.1.a)

13. Finalidade e base legal do tratamento (GDPR Art. 13.1.c / Art. 6)

Dado Finalidade Base legal (GDPR Art. 6)
E-mail e senha Autenticação do usuário Art. 6(1)(b) — execução de contrato
Nome, cargo, empresa Identificação e personalização da interface Art. 6(1)(b) — execução de contrato
Foto de perfil Exibição no avatar Art. 6(1)(a) — consentimento
Token de sessão (localStorage) Manter sessão autenticada por 8 horas Art. 6(1)(b) — execução de contrato
Dados geográficos agregados (país, estado) Relatórios de distribuição geográfica de campanhas Art. 6(1)(f) — interesse legítimo
Dados de performance (impressões, cliques) Dados de performance (impressões, cliques) Art. 6(1)(b) — execução de contrato
Interesse legítimo (Art. 6.1.f): os dados geográficos agregados são necessários para a prestação do serviço de relatórios contratado pelos anunciantes. Estes dados não identificam individualmente nenhum usuário final.

14. Destinatários dos dados (GDPR Art. 13.1.e)

  • Railway (EUA) — autenticação e perfil de usuário
  • Vercel (EUA) — hospedagem da API
  • Google BigQuery / Google Sheets (EUA) — dados agregados de campanhas

Nenhum dado é compartilhado com terceiros para fins de marketing, publicidade comportamental ou venda de dados.

15. Transferências para países terceiros (GDPR Art. 13.1.f)

Os dados são transferidos para os Estados Unidos da América. As transferências são realizadas com base nas seguintes salvaguardas adequadas (GDPR Art. 46):

  • Google: Standard Contractual Clauses (SCCs) + EU-U.S. Data Privacy Framework
  • Vercel: Data Processing Agreement (DPA) com SCCs
  • Railway: Data Processing Agreement (DPA) com criptografia em trânsito e repouso

16. Prazo de retenção (GDPR Art. 13.2.a)

DadoPrazo de retenção
Token de sessão (localStorage)8 horas ou até logout
Perfil de usuário (Railway API)Enquanto a conta estiver ativa
Dados agregados de campanhas (BigQuery)Até 24 meses
Preferência de tema (localStorage)Indefinido — não contém dados pessoais

17. Decisões automatizadas e profiling (GDPR Art. 13.2.f)

Esta plataforma não realiza decisões automatizadas nem criação de perfis comportamentais (profiling) de usuários finais conforme definido no Art. 22 do GDPR. O targeting de anúncios é exclusivamente contextual (zona, site, campanha e data), sem análise de histórico de navegação ou preferências individuais.

18. Direitos dos titulares sob o GDPR (Art. 13.2.b / Art. 15–21)

Titulares de dados no EEE têm direito a:

  • Acesso (Art. 15) — obter cópia dos dados pessoais tratados
  • Retificação (Art. 16) — corrigir dados inexatos ou incompletos
  • Apagamento / “Direito ao esquecimento” (Art. 17) — solicitar exclusão dos dados
  • Limitação do tratamento (Art. 18) — restringir o uso dos dados em determinadas circunstâncias
  • Portabilidade (Art. 20) — receber os dados em formato estruturado e legível por máquina
  • Oposição (Art. 21) — opor-se ao tratamento baseado em interesse legítimo
  • Revogação do consentimento (Art. 7.3) — retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior

Para exercer qualquer desses direitos, entre em contato: privacidade@goonadgroup.com.br

Responderemos no prazo máximo de 30 dias (prorrogável por mais 60 dias em casos complexos, com aviso prévio), conforme Art. 12.3 do GDPR.

19. Direito de reclamação à autoridade supervisora (GDPR Art. 13.2.d)

Titulares de dados no EEE têm o direito de apresentar reclamação à autoridade supervisora de proteção de dados competente no seu país de residência. Lista de autoridades: edpb.europa.eu — Lista de autoridades supervisoras do EEE.

No Brasil, reclamações podem ser registradas perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

20. Contato e Encarregado (DPO)

Dúvidas, solicitações ou reclamações relacionadas à privacidade de dados devem ser encaminhadas para: