Voltar

Política de Privacidade

Última atualização: 20/04/2026

1. Informações gerais

Esta Política descreve como o MktAction coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

2. Dados coletados

Do gestor (cliente): nome, e-mail, telefone, nome da organização, senha (armazenada com hash).

Dos colaboradores (importados pelo gestor): nome, CPF, telefone, zona e seção eleitoral.

No dia da ação: localização GPS do colaborador no momento do início e fim da ação.

3. Finalidade do tratamento

  • Identificar o colaborador na plataforma via CPF ou telefone;
  • Enviar mensagens de confirmação, lembrete e ativação via WhatsApp;
  • Validar presença no local designado via GPS;
  • Gerar relatórios agregados de desempenho da ação;
  • Suporte e comunicação com o gestor.

4. Base legal

O tratamento é realizado com base no consentimento (Art. 7º, I da LGPD) coletado no momento da identificação do colaborador, e no legítimo interesse do gestor (Art. 7º, IX) para organização de ações de marketing de campo.

5. Proteção e segurança

  • CPFs e telefones são armazenados com criptografia simétrica AES;
  • Hashes HMAC-SHA256 são usados para buscas sem revelar o valor original;
  • Senhas dos gestores são armazenadas com hash por Supabase Auth (bcrypt);
  • Acesso aos dados é restrito por Row Level Security (RLS) no banco;
  • Conexões são protegidas por TLS.

6. Compartilhamento

Os dados NÃO são compartilhados com terceiros para fins comerciais. O WhatsApp é operado via Meta Cloud API (apenas número e conteúdo da mensagem são enviados à Meta, conforme sua própria política). Hospedagem e infraestrutura são fornecidas por Vercel e Supabase, ambos em conformidade com LGPD/GDPR.

7. Seus direitos (Art. 18 LGPD)

Você pode solicitar a qualquer momento:
  • Confirmação de tratamento dos seus dados;
  • Acesso aos dados armazenados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade;
  • Eliminação dos dados tratados com seu consentimento.

Para exercer qualquer desses direitos, entre em contato pelo canal de suporte ou pelo e-mail [CONTATO@SEU-DOMINIO.COM].

8. Retenção

Os dados são mantidos enquanto durar a relação contratual com o gestor. Após o encerramento, os dados podem ser mantidos por até 5 anos para fins fiscais e legais, e em seguida anonimizados ou eliminados.

9. Encarregado de Dados (DPO)

[NOME DO DPO], e-mail: [DPO@SEU-DOMINIO.COM].

10. Alterações

Esta Política pode ser atualizada periodicamente. A versão vigente sempre estará disponível em /privacidade.