Política de Privacidade
Última atualização: Abril de 2026
Esta Política de Privacidade descreve como a Atria Metric, produto desenvolvido e operado pela TEK SOLUÇÕES, coleta, usa, armazena e protege os dados pessoais de seus usuários e dos visitantes dos sites de clientes que utilizam o pixel Atria Metric. Estamos comprometidos com a transparência e com o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
1. Quem somos
Controlador dos dados: TEK SOLUÇÕES
CNPJ: 07.833.758/0001-50
Produto: Atria Metric
Site: metric.atriapay.com.br
Contato DPO: privacidade@atriapay.com.br
2. Quais dados coletamos
2.1 Dados dos clientes da plataforma (usuários do dashboard)
- Nome completo e endereço de e-mail (fornecidos no cadastro)
- Dados de pagamento processados pelo Stripe (não armazenamos dados de cartão diretamente)
- Dados de uso da plataforma: abas acessadas, configurações salvas, integrações ativadas
- Informações técnicas: endereço IP, navegador, sistema operacional
2.2 Dados capturados pelo pixel Atria Metric (visitantes dos sites dos clientes)
Quando o pixel Atria Metric está instalado em um site de cliente, os seguintes dados podem ser coletados dos visitantes daquele site:
- Comportamento de navegação: scroll, tempo de permanência, movimento de mouse, interações com botões
- Dados de sessão: identificador anônimo de sessão, URL visitada, página de origem (referrer)
- Parâmetros de campanha: UTM source, medium, campaign, content, term
- Tipo de dispositivo: desktop ou mobile
- Nome, e-mail e WhatsApp — somente quando o visitante preenche voluntariamente o formulário do Atria Verify ou quando o checkout externo do cliente envia esses dados via webhook
- Produto e valor de compra detectados na página ou informados pelo webhook do checkout
3. Como e por que usamos os dados
- Execução do contrato: operar a plataforma, processar assinaturas e permitir que o cliente acesse seu dashboard e capital comercial
- Legítimo interesse do controlador: detectar comportamento humano para eliminar bots, classificar leads por fase e gerar alertas de abandono
- Consentimento: quando o visitante preenche voluntariamente o formulário Atria Verify, consentindo com a captura de nome, e-mail e WhatsApp
- Cumprimento de obrigação legal: manter registros de transações financeiras conforme exigido por lei
4. Compartilhamento de dados
Não vendemos dados pessoais a terceiros. Podemos compartilhar dados com:
- Stripe: processamento de pagamentos das assinaturas dos clientes da plataforma
- Resend: envio de e-mails de recuperação de abandono em nome dos clientes da plataforma
- Cloudflare: infraestrutura de hospedagem e processamento (Workers, D1, Pages)
Todos os fornecedores operam com padrões de segurança compatíveis com a LGPD e GDPR.
5. Sobre o pixel e a relação controlador/operador
Quando o pixel Atria Metric é instalado em um site de cliente, a Atria Metric atua como operador de dados em nome do cliente, que é o controlador em relação aos visitantes do seu site. O cliente é responsável por:
- Informar aos visitantes do seu site sobre o uso do pixel na sua própria política de privacidade
- Obter as bases legais necessárias para coleta dos dados dos seus visitantes
- Exibir o banner de cookies quando aplicável
6. Tempo de retenção dos dados
- Dados de conta do cliente: enquanto a conta estiver ativa + 5 anos após o encerramento
- Eventos e sessões capturados pelo pixel: 24 meses a partir da data de captura
- Dados de recuperação (leads na fila): 12 meses ou até que a compra seja confirmada
- Logs de pagamento: 5 anos conforme obrigação fiscal
7. Seus direitos como titular de dados
Conforme a LGPD, você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Revogar o consentimento a qualquer momento
- Opor-se ao tratamento realizado com base em legítimo interesse
Para exercer seus direitos, entre em contato: privacidade@atriapay.com.br
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Transmissão via HTTPS com TLS 1.3
- Senhas armazenadas com hash PBKDF2-SHA256 com 100.000 iterações
- Chaves de API e segredos armazenados como variáveis de ambiente criptografadas
- Infraestrutura na rede global da Cloudflare com proteção DDoS
- Acesso ao banco de dados restrito ao Worker de produção
9. Transferência internacional de dados
A Atria Metric utiliza infraestrutura da Cloudflare com data center primário em São Paulo (sa-east-1) para os dados de clientes brasileiros. Alguns serviços de suporte (Stripe, Resend) processam dados em servidores nos Estados Unidos e Europa, todos com cláusulas contratuais padrão compatíveis com a LGPD.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail aos clientes cadastrados com pelo menos 15 dias de antecedência. A data de última atualização sempre estará indicada no topo desta página.
11. Contato
Dúvidas sobre esta política ou sobre o tratamento dos seus dados:
E-mail: privacidade@atriapay.com.br
Encarregado (DPO): TEK SOLUÇÕES