Política de Segurança da Informação

Última atualização: 28 de maio de 2026

Esta política descreve como o LT Tráfego — sob gestão de Leonardo Pacheco — protege as credenciais, dados e ativos digitais confiados por clientes na prestação de serviços de tráfego pago e marketing digital.

1. Objetivo

Definir os princípios, controles e responsabilidades adotados pra preservar a confidencialidade, integridade e disponibilidade das informações tratadas durante a operação de campanhas no Google Ads, Meta Ads e demais plataformas, incluindo o acesso a contas dos clientes, dados de performance e criativos.

2. Princípios

Confidencialidade

Dados e credenciais de clientes são acessados somente por pessoas autorizadas e nunca compartilhados com terceiros sem consentimento.

Integridade

As informações são protegidas contra alteração não autorizada. Mudanças em campanhas e configurações são registradas.

Disponibilidade

Backups, redundância e procedimentos garantem que serviços e dados estejam acessíveis quando necessário.

3. Gestão de acessos

3.1. Acessos a contas dos clientes

Sempre que possível, o acesso às contas de anúncio dos clientes (Google Ads, Meta Business, Google Analytics, GTM) é feito por vinculação de usuário via Gerenciador de Negócios da Meta ou Google Ads Manager — nunca por compartilhamento de senha.

O cliente mantém a propriedade da conta e pode revogar acesso a qualquer momento.
O nível de permissão concedido é o mínimo necessário pra execução do trabalho (princípio do menor privilégio).
Acessos são revogados imediatamente ao término da prestação de serviço.

3.2. Quando o compartilhamento de senha for inevitável

Em casos excepcionais (plataformas legadas, painéis sem vinculação por convite), credenciais são tratadas com os seguintes cuidados:

Trocadas após o uso, quando aplicável.
Armazenadas em gerenciador de senhas com criptografia (não em texto plano, e-mail ou WhatsApp).
Compartilhadas por canal seguro acordado com o cliente.
Quando possível, autenticação de dois fatores (2FA) habilitada na conta do cliente — com método controlado pelo próprio cliente.

3.3. Acessos próprios

Senhas fortes e únicas por serviço, gerenciadas em cofre de senhas.
Autenticação de dois fatores (2FA) ativa em todas as contas-chave (Google, Meta, Hostgator, e-mail).
Sessões revisadas periodicamente em dispositivos conhecidos.

4. Proteção de dados em trânsito e em repouso

HTTPS (TLS) habilitado em todas as comunicações com este site e com plataformas de anúncio.
HSTS ativo — navegadores forçam conexão segura por padrão.
Documentos sensíveis (relatórios, acessos) trafegam por canais autenticados (e-mail corporativo, WhatsApp do cliente).
Backup periódico dos arquivos do site (hospedagem Hostgator) e dos relatórios entregues a clientes.

5. Segurança no site lttrafego.com.br

O próprio site adota controles técnicos pra reduzir superfície de ataque:

Redirecionamento automático de HTTP pra HTTPS.
Headers HTTP de segurança: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Bloqueio de acesso direto a arquivos de configuração (.htaccess, .env e similares).
Versão do servidor web não exposta em headers HTTP.
Site estático sem CMS dinâmico — superfície de ataque mínima (sem login público, sem banco de dados, sem painel administrativo).

6. Resposta a incidentes

Em caso de incidente de segurança que envolva dados ou contas de clientes, o procedimento é:

Contenção imediata: revogação de acessos comprometidos, troca de senhas, isolamento da fonte.
Comunicação ao cliente: notificação em até 24 horas a partir da identificação, com descrição do ocorrido e ações tomadas.
Apuração: investigação da causa e impacto.
Remediação: aplicação de correção e revisão de controles pra evitar recorrência.
Notificação à ANPD: se houver tratamento de dados pessoais com risco aos titulares, comunicação à autoridade conforme exigido pela LGPD.

7. Confidencialidade contratual

Informações sobre estratégias, números de performance, segmentações e criativos dos clientes são tratadas como confidenciais por padrão. Não são compartilhadas com outros clientes, divulgadas publicamente ou usadas pra fins fora do escopo contratado, exceto:

Com autorização expressa do cliente (ex: cases de sucesso).
Quando exigido por autoridade legal.
Em forma anonimizada e agregada (ex: "média de ROAS dos clientes" sem identificar nenhum específico).

8. Responsabilidades do cliente

Segurança é uma responsabilidade compartilhada. Pra que os controles acima funcionem, o cliente também precisa adotar boas práticas.

Recomendamos fortemente que o cliente:

Mantenha autenticação de dois fatores (2FA) ativada em todas as suas contas (Google, Meta, e-mail).
Use senhas fortes e únicas, idealmente gerenciadas em cofre de senhas.
Conceda apenas o nível de acesso necessário ao LT Tráfego — Admin, Editor ou Analista, conforme o caso.
Revogue acessos imediatamente ao encerrar o contrato.
Comunique imediatamente qualquer suspeita de comprometimento das suas contas.

9. Encerramento de contrato

Ao final do contrato:

Todos os acessos concedidos ao LT Tráfego são revogados pelo cliente ou solicitados pra revogação.
Dados de performance e relatórios em posse do LT Tráfego são mantidos pelo prazo legal de guarda (até 5 anos, conforme exigências fiscais).
Mediante solicitação formal, dados podem ser anonimizados ou eliminados conforme a LGPD.

10. Atualização e revisão desta política

Esta política é revisada periodicamente e sempre que houver mudança relevante nas práticas de segurança, na infraestrutura utilizada ou na legislação aplicável.

11. Contato

Para questões de segurança da informação

Leonardo Pacheco

E-mail: leonardo@lttrafego.com.br

WhatsApp: (11) 94119-3112

Reporte de vulnerabilidades Se você identificou uma falha de segurança neste site, por favor reporte de forma responsável pelo e-mail acima. Nos comprometemos a responder em até 5 dias úteis e tratar o caso com a discrição devida.

Para tratamento de dados pessoais, consulte também nossa Política de Privacidade.