Cadu Cadu.AI Retornar ao acesso

Instrumento de transparência e boas práticas

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Plataforma Cadu.AI

Versão em vigor a partir de

Centralcomm-Publicidade Online LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 12.315.950/0001-94, com sede em Rua Dos Guajajaras, 329, Loja 06, Centro, Belo Horizonte - MG, CEP: 30180-911, neste ato representada na forma de seus atos constitutivos, doravante denominada “Controladora” ou “Centralcomm”, titular da marca e da solução denominada Cadu.AI, vem, nos termos da Lei nº 13.709, de 14 de setembro de 2018 (“LGPD”), do Marco Civil da Internet (Lei nº 12.965/2014) e da regulamentação aplicável, publicar a presente Política de Privacidade, doravante denominada apenas “Política”, com o escopo de informar os titulares de dados pessoais acerca das operações de tratamento por ela realizadas no âmbito da plataforma Cadu.AI.

A adesão ou o uso continuado da plataforma implica ciência e concordância com as disposições desta Política, sem prejuízo de eventuais instrumentos contratuais específicos firmados entre as partes. Em caso de conflito entre este documento e cláusulas contratuais posteriores e expressas relativas a proteção de dados, prevalecerão as disposições contratuais quanto ao seu objeto.

Identificação da Controladora

Nome fantasia: Centralcomm

Razão social: Centralcomm-Publicidade Online LTDA

CNPJ: 12.315.950/0001-94

Inscrição estadual (MG): 002137602.00-76

Endereço: Rua Dos Guajajaras, 329, Loja 06, Centro, Belo Horizonte - MG, CEP: 30180-911

Canal de privacidade e contato: contato@centralcomm.media

Definições relevantes

  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Integrações de terceiros: conexões opcionais com provedores externos (Google, Meta, LinkedIn, entre outros), mediante fluxo de autorização próprio.

Capítulo I — Das categorias de dados pessoais e das bases de coleta

§ 1º — Dados fornecidos diretamente pelo Titular

Tratam-se, exemplificativamente, dos seguintes dados informados no cadastro ou no uso da plataforma:

  • Nome completo
  • Endereço de e-mail
  • Telefone
  • Informações da empresa (nome, CNPJ, endereço)
  • Dados de autenticação (senha, tokens de acesso)

§ 2º — Dados coletados automaticamente

Em decorrência do acesso técnico à plataforma, poderão ser registrados:

  • Endereço IP
  • Informações do navegador e dispositivo
  • Logs de acesso e uso da plataforma
  • Cookies e tecnologias similares

§ 3º — Autenticação federada mediante Google (OAuth 2.0)

Na hipótese de o Titular optar pelo single sign-on (SSO) via Google, a Controladora solicitará, estritamente, os escopos compatíveis com a finalidade de autenticação, quais sejam:

  • openid: Verificação de identidade
  • email: Seu endereço de e-mail para autenticação e comunicação
  • profile: Nome e foto de perfil para personalização da conta

§ 4º — Integrações adicionais com ecossistema Google

O Titular poderá, a seu exclusivo critério, autorizar integrações complementares com produtos Google, mediante fluxo distinto do SSO de login. Tais escopos são requeridos sob demanda, sendo passíveis de revogação a qualquer tempo, sem prejuízo do acesso à conta, salvo quando a funcionalidade contratada ou utilizada depender, de modo essencial, da referida integração.

  • Google Analytics (somente leitura): identificadores de propriedade e visualização; métricas agregadas (sessões, usuários, páginas, origem de tráfego, conversões) e dimensões permitidas pela API, para exibir dashboards de performance no Cadu.AI.
  • Google Search Console (somente leitura): propriedades verificadas; consultas, impressões, cliques, posição média e URLs de páginas indexadas, para relatórios de busca orgânica.
  • Google Ads: identificadores de conta (MCC e filhas), campanhas, grupos de anúncios, anúncios, palavras-chave, audiências e ativos (texto, imagem, vídeo, sitelinks); orçamentos e estratégias de lance; métricas de desempenho (impressões, cliques, custos, conversões conforme disponível na API); nomes e status de entidades; criação, edição e pausa de campanhas e criativos sob comando explícito do Titular, mediante operações autorizadas na API; uploads de Customer Match (dados hashed SHA-256), para análise e otimização dentro do painel.
  • YouTube (Data API v3): identificadores de canal e vídeos do Titular; metadados (título, descrição, tags, thumbnails, status de privacidade); estatísticas públicas e privadas; upload de vídeos sob comando explícito do Titular, exclusivamente para vincular como criativo a campanhas Google Ads ou hospedar conteúdo organicamente; edição e remoção sob comando.
  • YouTube Analytics: visualizações, tempo de exibição, retenção de audiência, dados demográficos agregados e fontes de tráfego, para relatórios no Cadu.AI.
  • Google Docs: conteúdo e metadados dos documentos que você autorizar (título, corpo do texto, permissões), apenas para criar ou editar relatórios e briefings solicitados por você.
  • Google Sheets: valores de células, estrutura de planilhas, metadados e permissões das planilhas que você conectar, para importação/exportação de dados de campanhas autorizados por você.
  • Google Drive: metadados de arquivos e pastas (nome, tipo, IDs) e conteúdo de arquivos que você selecionar ou que a plataforma criar em pastas autorizadas, para armazenar e organizar arquivos gerados ou vinculados ao seu uso do Cadu.AI.

Cada integração depende de consentimento específico. A revogação poderá ser efetuada nas configurações da conta na plataforma ou em myaccount.google.com/permissions.

§ 5º — Integração com Meta (Facebook / Instagram)

Mediante autorização expressa e separada do fluxo de login, poderão ser acessados, na medida das permissões concedidas, os seguintes dados:

  • Meta Ads API (ex.: ads_read): identificadores de conta de anúncios, campanhas, conjuntos de anúncios e anúncios; métricas de desempenho (alcance, impressões, cliques, gastos, conversões quando disponíveis); nomes e status de entidades; e dados agregados necessários para exibir dashboards e relatórios de mídia paga Meta no Cadu.AI.

Os dados serão utilizados exclusivamente para exibição de métricas e relatórios na interface do Cadu.AI, em benefício do Titular que concedeu a autorização. A revogação poderá ser realizada nas configurações de integrações comerciais da Meta ou nas configurações da conta na plataforma.

§ 6º — Integração com LinkedIn

Na forma e extensão permitidas pela API e pelas permissões outorgadas pelo Titular, poderão ser tratados os seguintes dados:

  • Dados de campanhas (ex.: r_ads): identificadores de conta de anúncios, campanhas, grupos de criativos e criativos; nomes e status; métricas de desempenho disponíveis na API, para análise e exibição no painel.
  • Relatórios (ex.: r_ads_reporting): relatórios e métricas agregadas de performance de anúncios (impressões, cliques, gastos, conversões quando disponíveis) para dashboards no Cadu.AI.
  • Organização (ex.: r_organization_admin): identificadores e nome da organização/conta de anúncios vinculada, para exibir contexto da conta no painel e vincular campanhas à sua empresa.

A finalidade restringe-se à análise de desempenho de campanhas e à exibição correlata na plataforma. A revogação poderá ser feita nas configurações de serviços permitidos do LinkedIn ou nas configurações da conta no Cadu.AI.

Capítulo II — Das finalidades e bases legais do tratamento

§ 1º — Tratamento inerente à prestação do serviço

Os dados pessoais serão tratados para as seguintes finalidades, observadas as bases legais aplicáveis (execução de contrato, legítimo interesse, cumprimento de obrigação legal ou regulatória, dentre outras cabíveis ao caso concreto):

  • execução e suporte da plataforma Cadu.AI;
  • autenticação, cadastro e gestão de contas de acesso;
  • processamento de solicitações, transações e comunicações operacionais;
  • comunicações necessárias à manutenção da relação contratual ou precontratual;
  • adequação da experiência de uso às funcionalidades contratadas;
  • segurança da informação, prevenção a fraudes e abusos;
  • cumprimento de ordens legais ou regulatórias e exercício regular de direitos.

§ 2º — Integrações com terceiros

Os dados obtidos por meio de integrações opcionais serão tratados estritamente para permitir ou aprimorar funcionalidades ostensivas na interface do Cadu.AI e autorizadas pelo Titular (painéis, relatórios, exportações e fluxos por este iniciados). Não se destinam a publicidade de terceiros, à formação de bases de perfil comercial externos nem a finalidades incompatíveis com a prestação do serviço.

Disposição específica — Inteligência artificial

A Controladora poderá disponibilizar recursos baseados em modelos de linguagem ou outras técnicas correlatas de inteligência artificial. Não se utilizarão dados oriundos das integrações Google, Meta ou LinkedIn para treinar, refinar ou aprimorar modelos de inteligência artificial próprios ou de terceiros.

O processamento de entradas fornecidas voluntariamente pelo Titular (incluindo, exemplificativamente, prompts) dar-se-á em tempo real, com vistas exclusivamente à geração da resposta solicitada ao usuário autenticado, sem constituição de conjuntos de dados para treinamento de modelos. O eventual compartilhamento com provedores de modelos linguísticos observará o disposto no Capítulo III desta Política.

Capítulo III — Do compartilhamento, da comunicação e da transferência de dados

A Controladora não comercializa dados pessoais. O compartilhamento ou a comunicação a terceiros observará as hipóteses legais e, cumulativamente, as seguintes modalidades contratuais e operacionais:

  • Operadores e prestadores de serviço: empresas contratadas para hospedagem, infraestrutura, suporte técnico, monitoramento e correlatos, mediante cláusulas de confidencialidade, limitação de finalidade e dever de segurança.
  • Provedores de modelos linguísticos (LLM): quando acionados recursos de IA, poderão ser transmitidos, via API, os conteúdos estritamente necessários à geração da resposta (incluindo trechos de texto ou dados inseridos voluntariamente pelo Titular no prompt). Adotam-se fornecedores cujos termos comerciais, quando disponíveis e aplicáveis, vedam ou restrinjam o uso dos dados para treinamento dos modelos do fornecedor. Os dados das integrações Google, Meta e LinkedIn não serão compartilhados com tais provedores para fins de treinamento, nos termos do Capítulo II, § 2º e disposição específica sobre IA.
  • Operações societárias: em hipótese de cisão, fusão, incorporação, aquisição de controle ou reorganização societária envolvendo Centralcomm-Publicidade Online LTDA, os dados poderão ser transferidos ao sucessor, desde que mantidos níveis equivalentes de proteção. Quando cabível, o Titular será informado com antecedência mínima de 30 (trinta) dias, por meio eletrônico ou aviso destacado na plataforma, ressalvadas as exceções legais ou contratuais.
  • Exigências legais ou regulatórias: cumprimento de lei, regulamento, ordem judicial ou requerimento de autoridade competente.
  • Legítima defesa e tutela de direitos: proteção da integridade da Controladora, de seus usuários ou de terceiros, na forma permitida em lei.
  • Consentimento ou manifestação de vontade: demais hipóteses em que o Titular, no exercício de sua autonomia, expressamente autorizar.

Capítulo IV — Das medidas de segurança e governança da informação

A Controladora adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou difusão não autorizadas, observados o estado da técnica, o contexto e os riscos envolvidos. Entre outras, adotam-se as seguintes medidas:

  • Comunicação segura: tráfego entre seu navegador e nossos servidores protegido por HTTPS (TLS 1.2 ou superior).
  • Criptografia em repouso: dados sensíveis e credenciais (incluindo tokens OAuth) tratados com criptografia forte (por exemplo, AES-256 onde aplicável ao armazenamento).
  • Senhas: armazenadas mediante hash seguro (algoritmos compatíveis com password_hash do PHP / bcrypt ou equivalente suportado pelo ambiente), sem armazenamento da senha em texto puro.
  • Controles de acesso restritos e segregação de ambientes, com princípio do menor privilégio para equipe e sistemas.
  • Registros de auditoria de acesso e eventos relevantes para detecção de abuso e conformidade.
  • Monitoramento regular de segurança e revisão de configurações.
  • Backups regulares dos dados, com controles de acesso e retenção nos termos do Capítulo VIII desta Política.

Incidentes de segurança e comunicação: ocorrido incidente que possa acarretar risco ou dano relevante aos titulares, a Controladora observará os deveres de comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos prazos e condições da LGPD e de sua regulamentação, sem prejuízo da adoção de medidas corretivas e mitigadoras.

Capítulo V — Dos direitos do titular e do exercício perante a Controladora

Em conformidade com os arts. 9º, 18 e seguintes da LGPD, assistem ao Titular, conforme o caso e a base legal aplicável, dentre outros, os seguintes direitos:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • portabilidade, nas hipóteses legais;
  • eliminação dos dados pessoais tratados com consentimento, quando aplicável;
  • informação sobre entidades públicas e privadas com as quais a Controladora realizou uso compartilhado de dados;
  • revogação do consentimento, quando o tratamento tiver fundamento nesta hipótese;
  • oposição ao tratamento realizado com fundamento em legítimo interesse, nas hipóteses previstas em lei.

O exercício dos direitos poderá ser formulado por meio do canal contato@centralcomm.media. O procedimento detalhado (assunto, documentação e prazos) encontra-se disciplinado no Capítulo IX desta Política.

Capítulo VI — Das integrações com terceiros, do regime Google Limited Use e da revogação

A plataforma Cadu.AI poderá integrar-se a ecossistemas de terceiros mediante fluxos distintos de consentimento. Em qualquer hipótese, observar-se-ão os princípios da necessidade, da transparência e do mínimo privilégio, recolhendo-se apenas os dados indispensáveis às finalidades autorizadas.

Cláusula 6-A — Google API Services (Limited Use)

O tratamento de dados obtidos por meio das APIs Google observará a Google API Services User Data Policy, inclusive os requisitos de Limited Use, sintetizados nos pilares abaixo para fins de auditoria e verificação (OAuth):

  1. Allowed Use: uso exclusivo para fornecer ou aprimorar funcionalidades visíveis ao Titular no Cadu.AI.
  2. Allowed Transfer: não haverá transferência a terceiros salvo: (a) consentimento explícito; (b) segurança e prevenção de abuso; (c) cumprimento de obrigação legal; (d) operação societária, nos termos do Capítulo III.
  3. Prohibited Use: vedado o uso para publicidade direcionada, treinamento ou refinamento de modelos de IA/ML, comercialização de bases ou finalidades incompatíveis com o serviço autorizado.
  4. Prohibited Human Access: vedada a leitura humana dos dados obtidos via API, salvo nas exceções legais e contratuais admitidas (consentimento; segurança e conformidade; dados agregados ou anonimizados; determinação legal).

Cláusula 6-A.1 — YouTube API Services

O tratamento de dados obtidos por meio das APIs do YouTube observará os YouTube API Services Terms of Service e as YouTube API Services Developer Policies.

  1. uploads e edições de vídeos, thumbnails e metadados estritamente sob comando explícito do Titular;
  2. vedação de uso de dados do YouTube para treinamento ou refinamento de modelos de IA/ML;
  3. armazenamento mínimo de metadados necessários às funcionalidades autorizadas;
  4. revogação a qualquer tempo em myaccount.google.com/permissions ou nas configurações da conta no Cadu.AI.

Cláusula 6-B — Meta Platforms (Facebook / Instagram)

O uso da Meta Ads API observará a Meta Platform Terms e a Meta Developer Policy, adotando-se compromissos equivalentes aos do Limited Use:

  1. uso restrito a funcionalidades ostensivas no Cadu.AI (métricas e relatórios de mídia paga);
  2. transferência nas mesmas hipóteses da Cláusula 6-A, item 2;
  3. vedação de usos incompatíveis com o serviço, inclusive treinamento de IA/ML com tais dados e publicidade de terceiros;
  4. acesso humano nas mesmas exceções da Cláusula 6-A, item 4.

Não se armazenam dados pessoais de usuários finais das redes Meta além do estritamente necessário às métricas autorizadas; não há compartilhamento com terceiros fora das hipóteses legais e desta Política.

Cláusula 6-C — LinkedIn Corporation

O uso da LinkedIn Marketing API observará o LinkedIn API Terms of Use, com compromissos equivalentes aos das Cláusulas 6-A e 6-B, inclusive quanto à vedação de treinamento de IA/ML, scraping, spam ou contato não autorizado.

Não se armazenam dados de perfis pessoais de membros do LinkedIn além do necessário às funcionalidades autorizadas.

Cláusula 6-D — Disposições comuns às integrações

  • vedada a comercialização de dados obtidos de plataformas terceiras;
  • tratamento restrito ao ambiente Cadu.AI e às finalidades consentidas ou legalmente previstas;
  • vedado o uso dos referidos dados para treinamento de modelos de IA ou de aprendizado de máquina;
  • armazenamento de tokens OAuth mediante criptografia AES-256-CBC;
  • exclusão de dados de integração em até 30 (trinta) dias após revogação, nos termos do Capítulo VIII.

§ 1º — Da revogação de acesso

O Titular poderá revogar integrações a qualquer tempo, por meio dos portais dos respectivos provedores ou pelas configurações da conta no Cadu.AI:

Provedor Meio de revogação
Google LLC myaccount.google.com/permissions — remover o aplicativo “Cadu.AI”.
Meta Platforms, Inc. Configurações → Integrações comerciais — exclusão do Cadu.AI.
LinkedIn Corporation linkedin.com/psettings/permitted-services — exclusão do Cadu.AI.

Alternativamente, a desconexão poderá ser acionada nas configurações da conta na plataforma. Após a revogação, tokens e dados correlatos serão eliminados nos prazos do Capítulo VIII.

§ 2º — Do armazenamento de credenciais (tokens)

Os tokens de acesso e de atualização das plataformas integradas serão armazenados em base de dados controlada pela Controladora, com emprego de criptografia AES-256-CBC, utilizados exclusivamente para manter as integrações autorizadas e eliminados quando da revogação ou desconexão pelo Titular.

Capítulo VII — Dos cookies e de tecnologias de rastreamento

A Controladora poderá empregar cookies e tecnologias análogas para fins de autenticação de sessão, segurança, mensuração de audiência e melhoria da experiência de uso, observada a legislação aplicável. O Titular poderá restringir ou excluir cookies mediante as ferramentas disponibilizadas pelo próprio navegador ou dispositivo.

Capítulo VIII — Da conservação, do arquivamento e da eliminação

Os dados pessoais serão conservados pelo período necessário ao cumprimento das finalidades informadas nesta Política e às obrigações legais, regulatórias ou contratuais da Controladora. Subsistem, in casu, os seguintes parâmetros orientadores, sem prejuízo de prazos superiores quando a lei assim exigir:

  • Relação ativa: tratamento enquanto perdurar o vínculo contratual ou de cadastro e, após seu término, pelo tempo necessário à liquidação de obrigações acessórias.
  • Encerramento de conta: eliminação de dados não sujeitos a guarda compulsória em até 30 (trinta) dias; cópias em backups criptografados poderão subsistir até 90 (noventa) dias por imperativo técnico, sendo apagadas ou sobrescritas de forma razoavelmente segura.
  • Integrações OAuth: invalidação na desconexão; exclusão de dados correlatos em até 30 (trinta) dias, com rotação ou descarte de chaves quando aplicável.
  • Logs de segurança: em regra, até 12 (doze) meses, salvo retenção por investigação ou ordem legal.
  • Obrigações fiscais e contábeis: prazos legais aplicáveis (exemplificativamente, 5 (cinco) anos ou outro previsto na legislação tributária, inclusive Lei nº 5.474/1968 e Código Tributário Nacional).
  • Requerimentos do titular: resposta no prazo de até 15 (quinze) dias úteis, admitida prorrogação por igual período mediante fundamentação, nos termos da LGPD.

Capítulo IX — Do requerimento de direitos perante a Controladora

Para o exercício dos direitos previstos na LGPD, o Titular deverá encaminhar comunicação ao endereço eletrônico contato@centralcomm.media, com assunto “LGPD — Requerimento do titular”, contendo, minimamente:

  1. nome completo e endereço eletrônico vinculado à conta no Cadu.AI;
  2. descrição precisa do pedido (acesso, retificação, eliminação, portabilidade, entre outros);
  3. elementos adicionais razoavelmente necessários à comprovação da identidade, quando exigidos para prevenção de fraude.

A Controladora prestará retorno no prazo indicado no Capítulo VIII, alínea “f”. Persistindo dúvidas quanto ao tratamento, caberá petição à Autoridade Nacional de Proteção de Dados (ANPD), nos canais oficiais em gov.br/anpd.

Capítulo X — Da transferência internacional de dados

Parte da infraestrutura ou de prestadores contratados pela Controladora — incluindo, exemplificativamente, serviços do Google LLC e demais fornecedores de computação em nuvem — poderá estar localizada fora do território nacional, inclusive em jurisdições sem decisão de adequação emitida pela ANPD.

Nessas hipóteses, a transferência internacional observará os mecanismos de garantia previstos nos arts. 33 a 36 da LGPD, tais como cláusulas contratuais padrão, normas corporativas globais ou outro instrumento hábil. Esclarecimentos adicionais poderão ser solicitados ao canal de privacidade indicado no preâmbulo.

Capítulo XI — Dos titulares menores de dezoito anos

A solução Cadu.AI destina-se a uso empresarial e profissional, pressupondo-se titularidade por pessoa natural com capacidade civil ou representação legal adequada. Não se realiza tratamento intencional de dados de menores de 18 (dezoito) anos.

Caso a Controladora tome conhecimento de coleta inadvertida sem suporte legal, promoverá a eliminação dos dados no menor prazo tecnicamente razoável. Representantes legais poderão comunicar-se pelo e-mail contato@centralcomm.media.

Capítulo XII — Da revisão deste instrumento

A Controladora reserva-se o direito de alterar a presente Política para refletir evoluções legislativas, regulatórias ou técnicas. Alterações relevantes serão comunicadas ao Titular por meio eletrônico ou por aviso destacado na plataforma, com indicação da data de vigência no cabeçalho deste documento.

Capítulo XIII — Do foro para comunicações e encerramento

Ouvidoria / encarregado de dados (canal único)

Centralcomm — Centralcomm-Publicidade Online LTDA

Sede: Rua Dos Guajajaras, 329, Loja 06, Centro, Belo Horizonte - MG, CEP: 30180-911

CNPJ: 12.315.950/0001-94

Inscrição estadual (MG): 002137602.00-76

E-mail: contato@centralcomm.media

Fica eleito, para fins de correspondência não contenciosa, o domicílio da sede da Controladora, sem prejuízo de foros especiais de defesa do consumidor ou de competência legal diversa.

© 2026 Centralcomm. Todos os direitos reservados.

Política de Privacidade | Termos de Serviço