top of page
Política de Privacidade — Evergrowth
Última atualização: 06 de maio de 2026
Última atualização: 06 de maio de 2026
1. Quem somos
A Evergrowth (\, CNPJ \, endereço \) é uma agência de marketing digital brasileira especializada em gestão de campanhas de tráfego pago (Google Ads, Meta Ads, TikTok Ads, entre outras) para clientes dos segmentos de infoprodutos, e-commerce e geração de leads.
Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos dados pessoais no âmbito dos serviços prestados pela Evergrowth, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e com as políticas das plataformas de anúncios às quais nos integramos (Google, Meta, TikTok, entre outras).
Encarregado de Dados (DPO): Sergio Lima — seselimaovi@gmail.com
2. A quem esta política se aplica
Esta política se aplica a:
Clientes que contratam nossos serviços de gestão de tráfego.
Visitantes e compradores das páginas de venda de nossos clientes, quando esses sites carregam scripts de rastreamento operados pela Evergrowth para fins de atribuição de campanhas.
Visitantes do nosso site institucional https://www.agenciaevergrowth.com.br.
3. Dados que coletamos
3.1 Dos clientes da agência
Identificação: nome, e-mail, telefone, CNPJ ou CPF, dados de contato comercial.
Credenciais de acesso às contas de anúncio do cliente (Google Ads, Meta Business Manager, etc.) — recebidas via convite de acesso ao Manager Account (MCC) ou via fluxo de autorização OAuth. Tokens são armazenados criptografados em repouso (AES-256-GCM); senhas das contas Google/Meta do cliente nunca são compartilhadas conosco.
Dados financeiros estritamente necessários para faturamento (nota fiscal, cobrança).
3.2 Dos visitantes e compradores das páginas de venda dos nossos clientes
Quando instalamos um script de rastreamento na página de venda de um cliente, coletamos sobre os visitantes daquela página:
Identificadores técnicos: cookie de sessão próprio, fingerprint do navegador, endereço IP, agente do navegador, sistema operacional, dispositivo.
Identificadores de clique de campanha: fbclid (Meta), gclid / wbraid / gbraid (Google), ttclid (TikTok), entre outros.
Parâmetros de URL (UTMs): utm_source, utm_medium, utm_campaign, utm_content, utm_term.
Geolocalização aproximada: país e região (derivados do IP via banco de dados MaxMind GeoLite2).
Comportamento de navegação: URLs visitadas, tempo de permanência, eventos de scroll, formulários enviados (sem o conteúdo digitado).
Quando uma compra é finalizada e o gateway de pagamento (Greenn, Hotmart, Kiwify, Eduzz, Cakto, Monetizze, Ticto, Hubla, MercadoPago, Nuvemshop) envia o postback de confirmação, recebemos também:
Dados de identificação do comprador: nome, e-mail, telefone, CPF.
Dados da venda: valor, moeda, status, ID da transação, produto adquirido.
Todo dado pessoal de comprador (e-mail, telefone, CPF) é armazenado em duas formas paralelas: (a) texto claro, exclusivamente para exibição na interface do cliente que precisa identificar suas próprias vendas; (b) hash SHA-256 irreversível, usado para enviar conversões para as APIs das plataformas de anúncios. As APIs de Google, Meta e GA4 recebem exclusivamente os dados em hash, conforme a especificação delas (Enhanced Conversions for Web, Customer Information Parameters, etc.).
3.3 Do site institucional
Coletamos dados básicos de navegação (IP, user agent, páginas visitadas) para fins de segurança e estatísticas agregadas. Quando você preenche um formulário de contato, coletamos os dados que você fornece (nome, e-mail, telefone, mensagem).
4. Para que usamos os dados
Finalidade
Base legal (LGPD Art. 7º)
Prestar os serviços de gestão de tráfego e atribuição contratados pelo cliente
Execução de contrato (V)
Otimizar campanhas via envio de conversões hash para Google Ads, Meta, GA4 etc.
Legítimo interesse do cliente (IX)
Cumprir obrigações fiscais, contábeis e regulatórias
Cumprimento de obrigação legal (II)
Prevenir fraude, abuso e atividade automatizada maliciosa
Legítimo interesse (IX)
Enviar comunicações operacionais e relatórios ao cliente
Execução de contrato (V)
Aprimorar nossos serviços via análise agregada e anonimizada
Legítimo interesse (IX)
Não vendemos seus dados. Não compartilhamos dados com terceiros para marketing direto deles.
5. Com quem compartilhamos
Plataformas de anúncios integradas a pedido do cliente, recebendo apenas os dados estritamente necessários para atribuição de conversão (hash SHA-256 de PII, click IDs, valor da venda):
- Google Ads — https://policies.google.com/privacy - Meta (Facebook + Instagram) — https://www.facebook.com/privacy/policy - GA4 — https://policies.google.com/privacy - TikTok Ads — https://www.tiktok.com/legal/privacy-policy - Demais plataformas (Pinterest, LinkedIn, Snap, X, Reddit, Microsoft) quando ativadas pelo cliente.
Provedores de infraestrutura sob contrato:
- Hostinger (hospedagem VPS — Brasil) - Resend (envio de e-mails transacionais) - Google Cloud (modelos Gemini AI — sem envio de PII) - MaxMind (banco de dados GeoLite2 — geolocalização por IP) - Wix (hospedagem do site institucional)
Autoridades públicas mediante ordem legal/judicial válida.
6. Onde armazenamos
Servidores localizados no Brasil (Hostinger VPS). Não há transferência internacional rotineira de dados pessoais em texto claro. Quando dados em hash SHA-256 são enviados para APIs de plataformas de anúncios, podem ser processados em data centers internacionais — em todos os casos os dados saem já hasheados e irreversíveis.
7. Por quanto tempo armazenamos
Categoria
Retenção
Dados cadastrais de cliente
Enquanto o contrato estiver ativo + 5 anos
Eventos de tracking (visitas, sessões, eventos de página)
24 meses
Postbacks e dados de venda
5 anos (obrigação fiscal)
Mensagens de WhatsApp eventualmente armazenadas
12 meses (purgadas automaticamente por rotina mensal)
Logs de acesso e auditoria
12 meses
Backups criptografados
90 dias rolling
8. Seus direitos (LGPD Art. 18)
Você, como titular de dados, pode a qualquer momento solicitar:
Confirmação da existência de tratamento.
Acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos dados.
Eliminação dos dados tratados com base em consentimento.
Informação sobre as entidades com quem compartilhamos.
Informação sobre a possibilidade de não fornecer consentimento e as consequências.
Revogação do consentimento.
Para exercer qualquer desses direitos, envie e-mail para seselimaovi@gmail.com com o assunto "LGPD — solicitação de titular". Respondemos em até 15 dias corridos.
Você, como titular de dados, pode a qualquer momento solicitar:
Confirmação da existência de tratamento.
Acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos dados.
Eliminação dos dados tratados com base em consentimento.
Informação sobre as entidades com quem compartilhamos.
Informação sobre a possibilidade de não fornecer consentimento e as consequências.
Revogação do consentimento.
Para exercer qualquer desses direitos, envie e-mail para seselimaovi@gmail.com com o assunto "LGPD — solicitação de titular". Respondemos em até 15 dias corridos.
9. Cookies
No site institucional (agenciaevergrowth.com.br) usamos cookies essenciais e analíticos básicos. Nos sites de nossos clientes, quando o tracker da Evergrowth está instalado, usamos os seguintes cookies próprios:
Cookie
Finalidade
Duração
pista_visitor
Identificador persistente do visitante
90 dias
pista_session
Identificador da sessão atual
30 minutos de inatividade
_pista
Cross-domain linker entre página de venda e gateway de pagamento
sessão
Cookies de terceiros (Google, Meta, GA4 etc.) são governados pelas políticas de cada plataforma.
10. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteção de dados pessoais:
Criptografia em trânsito (HTTPS / TLS 1.3).
Criptografia em repouso para credenciais sensíveis (AES-256-GCM).
Controle de acesso baseado em funções com isolamento multi-cliente.
Logs de auditoria.
Backups criptografados.
Hashing SHA-256 antes de qualquer envio externo de PII.
Política de retenção automatizada para dados sensíveis.
Em caso de incidente que afete dados pessoais, comunicaremos a ANPD e os titulares conforme prazo legal.
11. Crianças e adolescentes
Nossos serviços não são destinados a menores de 18 anos. Não coletamos conscientemente dados de crianças e adolescentes. Caso você identifique coleta indevida, entre em contato pelo e-mail acima para que possamos remover.
12. Mudanças nesta política
Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas por e-mail aos clientes ativos com pelo menos 30 dias de antecedência. A data da última atualização aparece no topo desta página.
13. Contato
Encarregado de Dados (DPO): Sergio Lima E-mail: seselimaovi@gmail.com Empresa: Evergrowth — \ Site: https://www.agenciaevergrowth.com.br Endereço: \
Reclamações também podem ser formalizadas junto à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd.
bottom of page