ConnectaLoja

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta Política de Privacidade descreve como a ConnectaLoja ("nós", "nossa" ou "Plataforma") coleta, usa, armazena, compartilha e protege informações pessoais de usuários ("você") ao utilizar a plataforma SaaS de e-commerce ConnectaLoja, acessível em connectaloja.com.br e subdomínios.

Estamos comprometidos com a transparência e o cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – "LGPD"), do Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

1. Controlador dos Dados

Para fins desta política, a ConnectaLoja atua como controladora dos dados cadastrais dos lojistas (clientes da plataforma) e como operadora dos dados dos consumidores finais das lojas hospedadas (cujo controle pertence ao lojista respectivo).

Contato do Encarregado de Proteção de Dados (DPO):
E-mail: dpo@connectaloja.com.br
E-mail alternativo: contato@connectaloja.com.br

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Cadastro: nome completo, e-mail, telefone, CPF/CNPJ, endereço, dados da empresa (razão social, nome fantasia).
  • Conta: credenciais de acesso (e-mail e senha criptografada), fatores de autenticação em duas etapas, foto de perfil opcional.
  • Faturamento: dados de pagamento processados via Stripe e Pagar.me. Não armazenamos números completos de cartão de crédito em nossos servidores.
  • Suporte: conteúdo de mensagens enviadas pelos canais de atendimento.

2.2 Dados coletados automaticamente

  • Dados de uso: páginas visitadas, ações realizadas, recursos utilizados, horários de acesso.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, idioma.
  • Cookies e tecnologias similares: utilizados para autenticação, preferências do usuário, segurança e análise de uso (vide Seção 8).
  • Logs de auditoria: registros de ações administrativas para fins de segurança e compliance.

2.3 Dados recebidos de terceiros

  • Login social: ao usar "Entrar com Google" ou "Entrar com Facebook", recebemos nome, e-mail e ID público do provedor.
  • Integrações: ao conectar Meta (Facebook/Instagram), Google, WhatsApp Business, GoHighLevel ou outras plataformas, recebemos os dados estritamente necessários para a integração funcionar (mensagens, contatos, métricas), sempre com seu consentimento explícito.

3. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Criar e gerenciar sua conta na plataforma;
  • Prestar os serviços contratados (hospedagem da loja, processamento de pedidos, etc.);
  • Processar pagamentos e emitir faturas;
  • Enviar comunicações operacionais (confirmações, alertas, atualizações de segurança);
  • Enviar comunicações de marketing, sempre com possibilidade de descadastro (opt-out);
  • Oferecer suporte técnico e responder solicitações;
  • Prevenir fraudes, abusos e violações dos Termos de Uso;
  • Cumprir obrigações legais, regulatórias e fiscais;
  • Realizar análises estatísticas e melhorar continuamente a plataforma;
  • Treinar modelos de inteligência artificial — exclusivamente com dados agregados e anonimizados, nunca com conteúdo identificável sem consentimento.

4. Bases Legais (LGPD Art. 7º e 11º)

  • Execução de contrato (Art. 7º, V): prestação dos serviços contratados;
  • Cumprimento de obrigação legal (Art. 7º, II): notas fiscais, prevenção a fraudes;
  • Consentimento (Art. 7º, I): marketing direto, cookies não essenciais;
  • Legítimo interesse (Art. 7º, IX): segurança, melhoria do serviço, prevenção a fraudes;
  • Proteção ao crédito (Art. 7º, X): análise de risco de inadimplência.

5. Compartilhamento de Dados

Compartilhamos dados apenas com as seguintes categorias de terceiros:

  • Provedores de infraestrutura: Vercel (hospedagem), Supabase (banco de dados e autenticação), Cloudflare (CDN e segurança).
  • Processadores de pagamento: Stripe (assinaturas SaaS) e Pagar.me (pagamentos das lojas).
  • Provedores de IA: Anthropic, OpenAI e Google — apenas o conteúdo estritamente necessário para gerar a resposta, sem dados pessoais sensíveis salvo se você os fornecer voluntariamente em um chat.
  • Plataformas integradas: Meta (Facebook/Instagram), Google, WhatsApp, Correios, Melhor Envio, Lalamove, GoHighLevel — somente os dados necessários para a integração ativada por você.
  • Autoridades públicas: mediante requisição legal válida (ordem judicial, autoridade fiscal, ANPD).

Nunca vendemos seus dados pessoais.

6. Transferência Internacional

Alguns provedores (Stripe, OpenAI, Anthropic, Google, Vercel) processam dados em servidores nos Estados Unidos ou na União Europeia. As transferências ocorrem com base em garantias adequadas (cláusulas contratuais padrão, decisões de adequação) conforme Art. 33 da LGPD.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário às finalidades descritas, observando:

  • Dados cadastrais: enquanto sua conta estiver ativa, mais 5 anos após o encerramento;
  • Dados fiscais e financeiros: 5 anos (CTN Art. 174) a 10 anos (Código Civil);
  • Logs de auditoria e segurança: 6 meses (Marco Civil) a 12 meses;
  • Dados de marketing: até a revogação do consentimento;
  • Dados de pedidos de clientes finais: conforme política do lojista, no mínimo o prazo legal de garantia (CDC Art. 26).

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível.

8. Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais: autenticação, segurança, preferências de idioma (sem opt-out);
  • Analíticos: medição agregada de uso para melhorar a plataforma;
  • Marketing: apenas com consentimento (UTM tracking, pixels de conversão).

Você pode gerenciar cookies nas configurações do seu navegador.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
  • Isolamento de dados por tenant (schema-per-tenant no PostgreSQL);
  • Senhas armazenadas com hash bcrypt/Argon2;
  • Autenticação em duas etapas (2FA) disponível;
  • Controle de acesso baseado em papéis (RBAC) e princípio do menor privilégio;
  • Logs de auditoria de ações sensíveis;
  • Backups automáticos e plano de recuperação de desastres.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.

10. Seus Direitos (LGPD Art. 18)

Você tem o direito de, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Solicitar portabilidade para outro fornecedor;
  • Solicitar eliminação de dados tratados com base em consentimento;
  • Obter informação sobre entidades com as quais compartilhamos dados;
  • Revogar consentimento a qualquer momento;
  • Opor-se a tratamento realizado com base em legítimo interesse.

Para exercer qualquer direito, envie um e-mail para dpo@connectaloja.com.br. Responderemos em até 15 dias.

Para solicitar a exclusão de dados via Facebook/Meta, consulte nossa página dedicada: Exclusão de Dados do Usuário.

11. Crianças e Adolescentes

A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso tomemos conhecimento desse tipo de coleta, eliminaremos os dados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso destacado na plataforma com pelo menos 15 dias de antecedência.

13. Reclamações

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através de www.gov.br/anpd.

14. Contato

Dúvidas, solicitações e exercício de direitos:
ConnectaLoja
E-mail DPO: dpo@connectaloja.com.br
Suporte: contato@connectaloja.com.br