Política de Privacidade

Última atualização: 11 de março de 2026  ·  ORION LABS LTDA  ·  CNPJ 57.489.954/0001-27

A ORION LABS LTDA, inscrita no CNPJ sob o nº 57.489.954/0001-27, com sede na Rua Cel Jose Eusébio, 95, Casa 13, Higienópolis, São Paulo/SP, CEP 01.239-030, operadora da plataforma EasyTracker ("nós", "nosso" ou "Empresa"), está comprometida com a proteção da sua privacidade. Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e os requisitos de privacidade das plataformas de publicidade digital com as quais nos integramos.

1. Quem é o Responsável pelo Tratamento

O Controlador de Dados é a ORION LABS LTDA, conforme identificado acima. Para usuários localizados na União Europeia, atuamos igualmente como Controlador nos termos do GDPR. O encarregado de proteção de dados (DPO) pode ser contactado pelo e-mail [email protected].

2. Dados que Coletamos

2.1 Dados fornecidos diretamente pelo Usuário

  • Nome completo, e-mail e senha (criptografada)
  • Dados da empresa: razão social, CNPJ/CPF, segmento de atuação
  • Informações de faturamento: dados de cartão são processados exclusivamente por gateway certificado PCI-DSS; não armazenamos dados de cartão de crédito
  • Credenciais e tokens de acesso às plataformas de anúncio conectadas (armazenados de forma criptografada e utilizados exclusivamente para operar as integrações autorizadas)

2.2 Dados coletados automaticamente durante o uso da plataforma

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo
  • Dados de sessão: páginas acessadas, duração da sessão, interações com a interface
  • Logs de sistema: erros, chamadas de API, eventos de autenticação
  • Cookies de sessão estritamente necessários para autenticação e funcionamento da plataforma

2.3 Dados de rastreamento processados em nome do Usuário

Na qualidade de Operador de Dados, processamos em nome do Usuário (Controlador) os eventos de rastreamento gerados pelos visitantes dos seus sites e campanhas: cliques, visitas, conversões, parâmetros UTM, identificadores de clique das plataformas de anúncio (GCLID, FBCLID, etc.) e outros sinais de campanha. O Usuário é inteiramente responsável por obter o consentimento adequado dos visitantes finais conforme a legislação aplicável.

3. Finalidades do Tratamento

FinalidadeBase Legal (LGPD/GDPR)
Prestação dos serviços contratados (rastreamento, dashboard, integrações)Execução de contrato
Autenticação, segurança e prevenção a fraudesLegítimo interesse / Execução de contrato
Faturamento e cobrança das assinaturasExecução de contrato / Obrigação legal
Comunicações essenciais sobre o serviço (alertas, notificações técnicas)Execução de contrato
Melhoria contínua da plataforma (dados agregados e anonimizados)Legítimo interesse
Comunicações de marketing e novidades (opt-in)Consentimento
Cumprimento de obrigações legais e regulatóriasObrigação legal

4. Integrações com Plataformas de Publicidade

O EasyTracker integra-se com plataformas de publicidade digital para envio de eventos de conversão server-side. Abaixo descrevemos como cada integração funciona:

4.1 Google Ads — Conversões Aprimoradas

Quando você conecta sua conta do Google Ads, enviamos eventos de conversão via API do Google (Enhanced Conversions) exclusivamente com os dados que você, como Controlador, nos instrui a encaminhar. Os dados transmitidos podem incluir identificadores de clique (GCLID), eventos de conversão e, se habilitado por você, dados com hash de usuário para correspondência de conversão melhorada. A política de privacidade do Google está disponível em policies.google.com/privacy. Usuários finais podem gerenciar as preferências de anúncios do Google em myadcenter.google.com.

4.2 Meta (Facebook/Instagram) — Conversions API (CAPI)

Quando você conecta sua conta da Meta, enviamos eventos de conversão via Meta Conversions API (CAPI). Os dados transmitidos podem incluir identificadores de clique (FBCLID), eventos de conversão e, se habilitado por você, dados com hash (SHA-256) para correspondência de eventos — como e-mail e número de telefone dos compradores, nos termos das Condições de Uso de Dados da Meta. Não compartilhamos dados com a Meta além do que você nos instrui a enviar. A política de privacidade da Meta está disponível em facebook.com/privacy/policy. Usuários finais podem solicitar a exclusão dos seus dados enviados à Meta por meio de facebook.com/help.

4.3 Taboola — Server-to-Server (S2S)

Quando você conecta sua conta do Taboola, enviamos eventos de conversão via API S2S do Taboola. Os dados transmitidos incluem identificadores de clique do Taboola e eventos de conversão configurados por você. A política de privacidade do Taboola está disponível em taboola.com/privacy-policy. Usuários finais podem optar por não participar da publicidade personalizada do Taboola em taboola.com/privacy-policy#optout.

5. Cookies e Tecnologias Semelhantes

5.1 Cookies da Plataforma (easytracker.digital)

Utilizamos exclusivamente cookies estritamente necessários para autenticação e funcionamento da interface da plataforma. Esses cookies não rastreiam atividades fora da nossa plataforma e não são utilizados para fins publicitários próprios.

5.2 Cookies das Integrações nos Sites dos Usuários

O EasyTracker é uma plataforma server-side. Quando instalado nos sites dos nossos Usuários, a integração não deposita cookies de terceiros nos dispositivos dos visitantes finais — o rastreamento ocorre via servidor, sem necessidade de cookies no navegador. O Usuário é responsável por informar os visitantes do seu site sobre quaisquer tecnologias de rastreamento utilizadas, nos termos da legislação aplicável.

6. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes hipóteses:

  • Provedores de infraestrutura: serviços de hospedagem em nuvem, banco de dados e CDN, que processam dados sob nossa instrução e estão sujeitos a acordos de confidencialidade e segurança.
  • Plataformas de anúncio: recebem exclusivamente os eventos de conversão que você nos instrui a enviar, nos termos das APIs autorizadas de cada plataforma.
  • Processadores de pagamento: para gestão de cobranças e assinaturas, sujeitos a conformidade PCI-DSS.
  • Autoridades competentes: quando exigido por ordem judicial, autoridade regulatória ou obrigação legal aplicável.
  • Sucessores empresariais: em caso de fusão, aquisição ou venda de ativos, com notificação prévia aos usuários e manutenção das mesmas proteções de privacidade.

7. Transferência Internacional de Dados

Os dados podem ser processados em servidores localizados fora do Brasil, em países que oferecem nível de proteção adequado reconhecido pela ANPD, ou mediante salvaguardas contratuais equivalentes (cláusulas-padrão de proteção de dados). Para transferências que envolvam usuários na União Europeia, adotamos as Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia.

8. Retenção de Dados

Categoria de DadoPrazo de Retenção
Dados de cadastro e contaEnquanto a conta estiver ativa + 90 dias após encerramento
Dados de eventos de rastreamento13 meses a partir da coleta (padrão de analytics)
Logs de sistema e segurança12 meses
Dados financeiros e fiscais5 anos (obrigação legal)
Comunicações de suporte2 anos

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo:

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.3)
  • Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio
  • Autenticação de dois fatores (2FA) disponível para todas as contas
  • Monitoramento contínuo de ameaças e auditorias de segurança periódicas
  • Plano de resposta a incidentes com notificação em até 72 horas em caso de violação de dados

10. Seus Direitos

Nos termos da LGPD (Art. 18) e do GDPR (Arts. 15–22), você tem direito a:

  • Acesso — confirmar se tratamos seus dados e obter uma cópia
  • Correção — corrigir dados incompletos, inexatos ou desatualizados
  • Exclusão — solicitar a eliminação dos dados tratados com base no consentimento ou quando desnecessários
  • Portabilidade — receber seus dados em formato estruturado e legível por máquina
  • Oposição — opor-se ao tratamento baseado em legítimo interesse
  • Limitação — solicitar a restrição do tratamento em determinadas circunstâncias
  • Revogação do consentimento — a qualquer momento, sem efeitos retroativos
  • Reclamação — junto à ANPD (Brasil) ou à autoridade supervisora do seu país (UE)

Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias corridos.

11. Menores de Idade

A plataforma EasyTracker é destinada exclusivamente a profissionais adultos e pessoas jurídicas. Não coletamos, intencionalmente, dados de pessoas menores de 18 anos (ou menores de 16 anos para usuários na União Europeia). Se identificarmos que coletamos dados de menores, procederemos à exclusão imediata.

12. Opt-out de Comunicações de Marketing

Se você consentiu em receber comunicações de marketing, pode revogar este consentimento a qualquer momento clicando em "Descadastrar" em qualquer e-mail recebido ou enviando solicitação para [email protected]. O opt-out não afeta comunicações essenciais relacionadas ao serviço contratado.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Para alterações materiais, notificaremos os usuários por e-mail com antecedência mínima de 15 dias. A data da última atualização está indicada no topo deste documento. O uso continuado da plataforma após o prazo de notificação constitui aceitação das alterações.

14. Contato e Encarregado de Dados (DPO)

ORION LABS LTDA
CNPJ: 57.489.954/0001-27
Rua Cel Jose Eusébio, 95, Casa 13, Higienópolis — São Paulo/SP — CEP 01.239-030
E-mail de privacidade: [email protected]
Telefone: (11) 4559-0897

© 2026 ORION LABS LTDA. Todos os direitos reservados. EasyTracker é uma marca registrada de ORION LABS LTDA.

Privacy Policy

Last updated: March 11, 2026  ·  ORION LABS LTDA  ·  CNPJ 57.489.954/0001-27

ORION LABS LTDA, registered under CNPJ 57.489.954/0001-27, headquartered at Rua Cel Jose Eusébio, 95, Casa 13, Higienópolis, São Paulo/SP, Brazil, ZIP 01.239-030, operator of the EasyTracker platform ("we", "our" or "Company"), is committed to protecting your privacy. This Policy describes how we collect, use, store, share and protect user data, in compliance with Brazil's General Data Protection Law (LGPD — Law 13.709/2018), the EU General Data Protection Regulation (GDPR), and the privacy requirements of the advertising platforms with which we integrate.

1. Data Controller

The Data Controller is ORION LABS LTDA as identified above. For users located in the European Union, we also act as Controller under the GDPR. Our Data Protection Officer (DPO) can be contacted at [email protected].

2. Data We Collect

2.1 Data provided directly by the User

  • Full name, email address and password (encrypted)
  • Business information: company name, tax ID, industry
  • Billing information: card data is processed exclusively by a PCI-DSS certified gateway; we do not store credit card data
  • Credentials and access tokens for connected ad platforms (stored in encrypted form and used exclusively to operate authorized integrations)

2.2 Data collected automatically during platform use

  • IP address, browser type, operating system and device
  • Session data: pages visited, session duration, interface interactions
  • System logs: errors, API calls, authentication events
  • Strictly necessary session cookies for authentication and platform functionality

2.3 Tracking data processed on behalf of the User

Acting as a Data Processor, we process on behalf of the User (Controller) tracking events generated by visitors to their websites and campaigns: clicks, visits, conversions, UTM parameters, ad platform click identifiers (GCLID, FBCLID, etc.) and other campaign signals. The User is fully responsible for obtaining appropriate consent from end visitors as required by applicable law.

3. Purposes of Processing

PurposeLegal Basis (LGPD/GDPR)
Providing contracted services (tracking, dashboard, integrations)Contract performance
Authentication, security and fraud preventionLegitimate interest / Contract performance
Subscription billing and invoicingContract performance / Legal obligation
Essential service communications (alerts, technical notifications)Contract performance
Continuous platform improvement (aggregated and anonymized data)Legitimate interest
Marketing communications and product updates (opt-in)Consent
Compliance with legal and regulatory obligationsLegal obligation

4. Ad Platform Integrations

EasyTracker integrates with digital advertising platforms to send server-side conversion events. Below we describe how each integration works:

4.1 Google Ads — Enhanced Conversions

When you connect your Google Ads account, we send conversion events via the Google Enhanced Conversions API exclusively with the data that you, as Controller, instruct us to forward. Transmitted data may include click identifiers (GCLID), conversion events, and if enabled by you, hashed user data for enhanced conversion matching. Google's Privacy Policy is available at policies.google.com/privacy. End users can manage Google ad preferences at myadcenter.google.com.

4.2 Meta (Facebook/Instagram) — Conversions API (CAPI)

When you connect your Meta account, we send conversion events via the Meta Conversions API (CAPI). Transmitted data may include click identifiers (FBCLID), conversion events, and if enabled by you, SHA-256 hashed data for event matching — such as buyer email addresses and phone numbers, pursuant to Meta's Data Use Terms. We do not share data with Meta beyond what you instruct us to send. Meta's Privacy Policy is available at facebook.com/privacy/policy. End users may request deletion of their data submitted to Meta at facebook.com/help.

4.3 Taboola — Server-to-Server (S2S)

When you connect your Taboola account, we send conversion events via the Taboola S2S API. Transmitted data includes Taboola click identifiers and conversion events configured by you. Taboola's Privacy Policy is available at taboola.com/privacy-policy. End users may opt out of Taboola personalized advertising at taboola.com/privacy-policy#optout.

5. Cookies and Similar Technologies

5.1 Platform Cookies (easytracker.digital)

We use exclusively strictly necessary cookies for authentication and platform interface functionality. These cookies do not track activities outside our platform and are not used for our own advertising purposes.

5.2 Integration Cookies on User Websites

EasyTracker is a server-side platform. When installed on our Users' websites, the integration does not place third-party cookies on end visitors' devices — tracking occurs via server without requiring browser cookies. The User is responsible for informing their website visitors about any tracking technologies used, as required by applicable law.

6. Data Sharing

We do not sell, rent or commercially exploit your personal data. We may share it only in the following circumstances:

  • Infrastructure providers: cloud hosting, database and CDN services that process data under our instructions and are subject to confidentiality and security agreements.
  • Ad platforms: receive only the conversion events you instruct us to send, under the authorized APIs of each platform.
  • Payment processors: for billing and subscription management, subject to PCI-DSS compliance.
  • Competent authorities: when required by court order, regulatory authority or applicable legal obligation.
  • Business successors: in the event of merger, acquisition or asset sale, with prior notice to users and maintenance of the same privacy protections.

7. International Data Transfers

Data may be processed on servers outside Brazil, in countries offering adequate protection recognized by the ANPD, or with equivalent contractual safeguards. For transfers involving users in the European Union, we rely on Standard Contractual Clauses (SCCs) approved by the European Commission.

8. Data Retention

Data CategoryRetention Period
Registration and account dataWhile account is active + 90 days after termination
Tracking event data13 months from collection (analytics standard)
System and security logs12 months
Financial and tax records5 years (legal obligation)
Support communications2 years

9. Data Security

We adopt appropriate technical and organizational measures to protect your data against unauthorized access, loss or destruction, including:

  • Encryption at rest (AES-256) and in transit (TLS 1.3)
  • Role-based access control (RBAC) with least privilege principle
  • Two-factor authentication (2FA) available for all accounts
  • Continuous threat monitoring and periodic security audits
  • Incident response plan with notification within 72 hours in case of data breach

10. Your Rights

Under the LGPD (Art. 18) and GDPR (Arts. 15–22), you have the right to:

  • Access — confirm whether we process your data and obtain a copy
  • Rectification — correct incomplete, inaccurate or outdated data
  • Erasure — request deletion of data processed based on consent or when no longer necessary
  • Portability — receive your data in a structured, machine-readable format
  • Objection — object to processing based on legitimate interest
  • Restriction — request restriction of processing in certain circumstances
  • Consent withdrawal — at any time, without retroactive effect
  • Complaint — with the ANPD (Brazil) or the supervisory authority in your country (EU)

To exercise your rights, contact us at [email protected]. We will respond within 15 calendar days.

11. Minors

The EasyTracker platform is intended exclusively for adult professionals and legal entities. We do not intentionally collect data from individuals under 18 years of age (or under 16 for users in the European Union). If we identify that we have collected data from minors, we will proceed with immediate deletion.

12. Marketing Opt-Out

If you have consented to receive marketing communications, you may withdraw consent at any time by clicking "Unsubscribe" in any email received or by sending a request to [email protected]. Opting out does not affect essential service-related communications.

13. Policy Updates

We may update this Policy periodically. For material changes, we will notify users by email with at least 15 days' prior notice. The last updated date is shown at the top of this document. Continued use of the platform after the notice period constitutes acceptance of the changes.

14. Contact and Data Protection Officer (DPO)

ORION LABS LTDA
CNPJ: 57.489.954/0001-27
Rua Cel Jose Eusébio, 95, Casa 13, Higienópolis — São Paulo/SP — Brazil — ZIP 01.239-030
Privacy email: [email protected]
Phone: +55 (11) 4559-0897

© 2026 ORION LABS LTDA. All rights reserved. EasyTracker is a registered trademark of ORION LABS LTDA.