Como tratamos seus dados de conta, tracking, cobrança e suporte dentro da plataforma Noctra.
Última atualização: 6 de março de 2026
Esta Política descreve como a Noctra coleta, usa e protege informações quando você acessa a plataforma, cria conta, integra serviços de marketing e utiliza recursos de tracking.
Não vendemos dados pessoais. Tratamos dados apenas para entregar o serviço contratado, manter segurança operacional e cumprir obrigações legais.
Dados de conta: nome, e-mail, hash de senha e status de verificação de e-mail.
Dados de uso e tracking: IP, user agent, URLs visitadas, eventos de clique/pageview/venda, parâmetros de campanha (como UTM e gclid), dados de dispositivo e horário dos eventos.
Dados de cobrança: plano, status de assinatura, identificadores de cliente/assinatura em provedores de pagamento e registros de tentativas de pagamento.
Dados de integrações: identificadores e configurações de canais como Telegram e OneSignal, incluindo dispositivos cadastrados para notificações.
Usamos os dados para autenticar usuários, liberar recursos conforme plano, consolidar métricas de performance, enviar alertas, prestar suporte e prevenir abuso/fraude.
Também utilizamos informações técnicas para estabilidade da plataforma, auditoria de eventos e melhoria contínua da experiência.
Podemos compartilhar dados com provedores necessários à operação, como serviços de hospedagem, e-mail transacional, processamento de pagamentos e notificações.
Esse compartilhamento ocorre no limite necessário para execução do serviço e com controles de segurança compatíveis.
Quando você conecta sua conta Google, tratamos somente os dados necessários para autenticação da integração e envio de eventos de conversão para sua conta Google Ads.
Os dados obtidos via APIs do Google Ads são usados exclusivamente para subir conversões e respectivos ajustes de conversão na conta configurada pelo usuário.
Não utilizamos dados da conta Google Ads para venda, perfilamento publicitário próprio ou qualquer finalidade alheia ao funcionamento técnico da integração.
O uso e a transferência dessas informações seguem a Google API Services User Data Policy, incluindo os requisitos aplicáveis de uso limitado.
Mantemos os dados pelo período necessário para operação da conta, cumprimento de obrigações legais e proteção contra uso indevido da plataforma.
Adotamos medidas técnicas e organizacionais para reduzir risco de acesso indevido, perda ou alteração não autorizada das informações.
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento, quando aplicável.
Na área Privacidade e dados da sua conta você pode exportar uma cópia dos seus dados e solicitar exclusão da conta. Também aceitamos pedidos por e-mail ao encarregado indicado abaixo, com prazo de resposta de até 15 dias.
Tratamos dados da sua conta com base em: execução de contrato (cadastro, plano, suporte essencial); obrigação legal (registros fiscais de pagamento); legítimo interesse (segurança, prevenção a fraude, melhoria técnica, com medidas de balanceamento); e consentimento quando exigido (ex.: cookies opcionais de indicação no site Noctra).
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, contate nosso encarregado: support@noctra.org.
Canal geral de suporte: support@noctra.org.
Utilizamos operadores para operar a plataforma, incluindo, conforme o caso: Stripe (pagamentos), Resend (e-mail transacional), OpenAI (suporte com IA e ferramentas), Google (login e Google Ads), Telegram e OneSignal (notificações), Cloudflare (segurança e armazenamento). Alguns desses provedores podem processar dados fora do Brasil, com salvaguardas contratuais e técnicas compatíveis com a LGPD.
Dados de conta e assinatura: enquanto a conta estiver ativa e pelo prazo necessário após encerramento para obrigações legais.
Logs operacionais (e-mail, erros, eventos de pagamento): expurgo automático conforme política interna (em geral 90 a 365 dias, conforme o tipo de registro).