Política de Privacidade

Stakio.cloud — Plataforma de Inteligência para Retail Media

Última atualização: 26 de fevereiro de 2026

1. Quem Somos

O Stakio.cloud é uma plataforma SaaS de inteligência para Retail Media operada por Aligna Agency, sediada em São Paulo, Brasil.

A plataforma unifica, normatiza e analisa dados de campanhas publicitárias provenientes de múltiplas redes de mídia de varejo (RMNs), utilizando métricas padronizadas pelo IAB Brasil e inteligência artificial, para gerar insights e recomendações otimizadas de desempenho.

Atuamos como Processador de Dados Pessoais conforme definido na Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), processando dados sob instrução de nossos clientes (agências, varejistas e marcas anunciantes), que atuam como Controladores de Dados.

2. Estrutura Multi-Tenant e Papéis de Cada Parte

2.1. Definição de Papéis

Controlador de Dados (Client/Agência): A agência de publicidade que contrata o Stakio.cloud é responsável por:

  • Determinar as finalidades e meios do tratamento de dados
  • Fornecer instruções claras sobre quais dados processar e como
  • Obter consentimento ou base legal para compartilhar dados com o Stakio.cloud
  • Responder a solicitações de titulares de dados (acesso, exclusão, etc.)

Processador de Dados (Stakio): Nós processamos dados exclusivamente conforme instruções do Controlador:

  • Não usamos dados para finalidades próprias
  • Implementamos medidas técnicas e organizacionais de proteção
  • Assistimos o Controlador no exercício de direitos dos titulares
  • Notificamos imediatamente sobre incidentes de segurança

2.2. Fluxo de Dados

  1. Agência coleta dados de varejistas/marcas anunciantes
  2. Agência instrui Stakio.cloud a processar dados agregados de campanhas
  3. Stakio.cloud processa dados apenas conforme instruções da Agência
  4. Stakio.cloud não compartilha dados de uma agência com outra (isolamento multi-tenant)

3. Dados Coletados e Processados

3.1. Dados de Cadastro (Titulares de Contas)

Coletamos diretamente de você ao criar uma conta:

  • Nome completo — Identificação (Base Legal: Contrato)
  • E-mail — Autenticação e notificações (Base Legal: Contrato)
  • Senha (hash bcrypt) — Autenticação segura (Base Legal: Contrato)
  • Organização — Contexto de uso (Base Legal: Contrato)

Garantia: Senhas são armazenadas com hash bcrypt (one-way), impossibilitando qualquer leitura direta.

3.2. Dados de Campanhas (Agregados, Não-Identificáveis)

Processamos dados agregados fornecidos pela Agência (Controlador):

  • Impressões, cliques, conversões — Métricas de desempenho
  • Investimento, receita, ROAS — Métricas financeiras
  • Segmentação de audiência (demográfica, comportamental) — Dados agregados
  • Dados de produto/categoria (genéricos)

Característica crítica: Esses dados nunca incluem identificadores diretos de consumidores finais (nomes, CPF, e-mail, telefone, endereço). Apenas métricas agregadas, estatísticas e insights em nível de campanha ou segmento.

3.3. Dados de Uso da Plataforma

  • Logs de acesso (IP, timestamp) — Segurança e auditoria
  • Consultas ao Copilot de IA — Melhoria de serviço
  • Cliques, navegação, filtros — Análise de usabilidade
  • Relatórios e dashboards acessados — Padrões de uso

4. Finalidades do Tratamento

4.1. Finalidades Essenciais (Base Legal: Contrato)

  1. Autenticação e Controle de Acesso — Verificar identidade, aplicar Row-Level Security, gerar tokens JWT.
  2. Fornecimento do Serviço — Unificar dados, normalizar métricas IAB, gerar dashboards.
  3. Suporte e Manutenção — Responder a solicitações, resolver incidentes, manter backups.

4.2. Finalidades com Consentimento

  1. Geração de Insights via IA — Claude (Anthropic), GPT (OpenAI), Gemini (Google). Apenas dados agregados são enviados.
  2. Comunicações — Notificações de desempenho e atualizações. Pode desabilitar a qualquer momento.
  3. Melhorias de Produto — Analisar padrões de uso, testes A/B.

5. Base Legal

  • LGPD Art. 7º, V (Contrato) — Dados de conta e processamento de campanhas.
  • LGPD Art. 7º, I (Consentimento) — Insights com IA, newsletters.
  • LGPD Art. 7º, IX (Legítimo Interesse) — Dados de segurança e auditoria.

6. Compartilhamento com Terceiros

6.1. Provedores de IA (Processadores Secundários)

Compartilhamos apenas dados agregados (sem identificadores) com:

  • Anthropic (Claude) — Análise e recomendações
  • OpenAI (GPT) — Geração de insights
  • Google (Gemini) — Análise de trends e previsões

Garantia Crítica: Nenhum identificador direto ou indireto de pessoas físicas é compartilhado.

6.2. Outras Situações

  • Requisição Legal — ANPD, MP, PF, decisão judicial (obrigatório)
  • Proteção de Direitos — Defesa contra claims legais, fraude
  • Parceiros Técnicos — Hosting (AWS), backup — sob DPA

7. Retenção e Exclusão de Dados

7.1. Período de Retenção

  • Dados de Cadastro — Enquanto conta ativa
  • Dados de Campanhas — 24 meses
  • Logs de Acesso — 12 meses
  • Backups — 30 dias após exclusão
  • Cópias Técnicas — Até 7 dias

7.2. Exclusão de Dados

Ao solicitar a exclusão da sua conta:

  1. Imediato: Dados pessoais (nome, e-mail, senha) anonimizados ou eliminados
  2. Até 24 meses: Dados agregados eliminados após esse período
  3. Até 30 dias: Backups sobrescritos

8. Direitos do Titular (LGPD Art. 18)

  • Acesso — Configurações → Meus Dados → Exportar
  • Correção — Configurações → Editar Perfil
  • Exclusão — Configurações → Excluir Conta
  • Portabilidade — JSON ou CSV
  • Revogação — Retirar consentimento de IA e comunicações
  • Oposição — Opor-se ao processamento

Via E-mail: Envie para db@stakio.cloud. Respondemos em até 10 dias úteis.

9. Segurança de Dados

9.1. Medidas Técnicas

  • Criptografia em Trânsito — TLS 1.2+
  • Criptografia de Senhas — bcrypt + salt
  • Row-Level Security (RLS) — Isolamento multi-tenant em DB
  • Autenticação via JWT com expiração
  • WAF — Proteção contra SQL injection, XSS, CSRF
  • Monitoramento de Anomalias em tempo real
  • Backups Criptografados

9.2. Medidas Organizacionais

  • Controle de Acesso — Apenas funcionários autorizados
  • Segregação de Funções
  • Treinamento anual em LGPD
  • NDA assinado por todos funcionários
  • Auditorias externas anuais

9.3. Incidentes de Segurança

  1. Investigação Imediata(< 24 horas)
  2. Notificação ao Controlador (≤ 72 horas)
  3. Notificação à ANPD (se obrigatório)
  4. Comunicação ao Titular (conforme LGPD)

10. Transferência Internacional de Dados

Quando aplicável, usamos:

  • Cláusulas Contratuais Padrão (SCCs) — Resolução ANPD nº 19/2024
  • Data Processing Agreements (DPAs) com Anthropic, OpenAI, Google
  • Avaliação de Adequação do país destino

Locais de processamento: Servidores no Brasil (São Paulo), backup nos EUA (DR), IA processada em servidores dos provedores.

11. Dados de Crianças e Adolescentes

Stakio.cloud é plataforma B2B. Não coletamos intencionalmente dados de menores de 18 anos.

12. Conformidade com Regulações Aplicáveis

Implementamos integralmente os princípios da LGPD: Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade, Transparência, Segurança e Responsabilidade.

13. Contato do Encarregado de Proteção de Dados (DPO)

E-mail: db@stakio.cloud

Tempo de Resposta: até 10 dias úteis (LGPD Art. 18 § 3º).

14. Alterações a Esta Política

Alterações significativas serão comunicadas por e-mail e via banner com 30 dias de antecedência.

15. Lei Aplicável e Jurisdição

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente a LGPD (Lei nº 13.709/2018). Foro: São Paulo/SP.

16. Cookies, Trackers e Consentimento

Usamos cookies e tecnologias similares para entender como o site é utilizado, atribuir leads provenientes de campanhas outbound e melhorar a experiência. Categorias:

  • Essenciais — necessários ao funcionamento (sessão, idioma, autenticação). Carregados sempre.
  • Analytics e atribuiçãoHubSpot (hubspotutk, __hssc, __hssrc, __hstc) para CRM e atribuição cross-canal; Google Analytics 4, quando ativado, para métricas agregadas. O banner permite rejeitar — quando rejeitado, sinalizamos doNotTrack ao HubSpot que para de coletar.

Como decidir. Na primeira visita exibimos um banner com Aceitar e Rejeitar opcionais. A escolha fica registrada localmente (localStorage.stakio_cookie_consent).

Versão 1.0 · Próxima revisão: 26 de fevereiro de 2027

Documentos relacionados: Termos de Uso · Política de IA

Próximo paso

Quince minutos. Un panel.

Agendar demo →Crear cuenta gratis →
db@stakio.cloud · respuesta en 24h