Shop2Shops Voltar ao site
Documento legal

Política de Privacidade

Última atualização: 14 de junho de 2026

Esta Política descreve como a Shop2Shops Tecnologia Ltda. (‘Shop2Shops’, ‘nós’) trata dados pessoais de visitantes, lojistas e clientes finais de lojas conectadas, em conformidade com a LGPD (Lei nº 13.709/2018), o GDPR (Regulamento UE 2016/679), o UK GDPR & Data Protection Act 2018 e o CCPA/CPRA da Califórnia.

1. Controlador e Encarregado (DPO)

Controlador: Shop2Shops Tecnologia Ltda., inscrita sob o CNPJ a ser informado mediante solicitação.

Encarregado pelo Tratamento de Dados (DPO): contato pelo e-mail privacidade@shop2shops.com.br.

2. Dados que tratamos

Tratamos as seguintes categorias de dados pessoais:

  • Dados cadastrais (nome, e-mail, telefone, CPF/CNPJ quando aplicável);
  • Dados de autenticação (credenciais cifradas, tokens de sessão);
  • Dados de uso e telemetria (logs, IP, user-agent, eventos de produto);
  • Dados de cobrança (histórico de plano, comprovantes de pagamento — pagamento processado por terceiros);
  • Dados de lojas conectadas (chaves de API, configurações, pedidos, produtos, clientes finais).

3. Finalidades e bases legais (LGPD art. 7º / GDPR art. 6º)

  • Execução de contrato: prestar o serviço, autenticar acessos, sincronizar lojas e processar checkout.
  • Cumprimento de obrigação legal: emissão fiscal, atendimento a autoridades, retenção contábil.
  • Legítimo interesse: prevenção a fraudes, segurança da informação, melhoria do produto.
  • Consentimento: comunicações de marketing e cookies não essenciais (revogável a qualquer momento).

4. Compartilhamento de dados

Compartilhamos dados estritamente necessários com: provedores de infraestrutura (Lovable Cloud, Supabase, Cloudflare), processadores de pagamento, ferramentas de analytics e atendimento, e autoridades quando exigido por lei. A lista de subprocessadores está disponível em /legal/subprocessadores.

5. Transferência internacional

Quando dados são transferidos para fora do Brasil, EEE ou Reino Unido, utilizamos Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e os mecanismos previstos no art. 33 da LGPD.

6. Retenção

Os dados são mantidos pelo tempo necessário às finalidades descritas e aos prazos legais (ex.: 5 anos para registros fiscais, conforme legislação brasileira aplicável). Após esse período, são anonimizados ou eliminados de forma segura.

7. Segurança

Adotamos medidas técnicas e organizacionais apropriadas: criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso por função, registros de auditoria, isolamento por tenant e testes periódicos de vulnerabilidade.

8. Seus direitos como titular

Você pode, a qualquer momento, solicitar: acesso, retificação, exclusão ou anonimização, portabilidade, revogação do consentimento, oposição ao tratamento, informações sobre compartilhamento e não discriminação pelo exercício dos seus direitos. Para exercer, envie e-mail para privacidade@shop2shops.com.br.

9. Autoridade competente

Você pode apresentar reclamação à ANPD (Brasil), ao EDPB e autoridades nacionais europeias, ao ICO (Reino Unido) ou à CPPA e California Attorney General (Califórnia).

10. Alterações

Esta Política pode ser atualizada para refletir mudanças legais ou no serviço. Avisaremos por e-mail e/ou no painel quando houver alterações materiais.

Dúvidas ou solicitações?

Fale com o nosso Encarregado de Dados (DPO) pelo e-mail privacidade@shop2shops.com.br. Respondemos em até 15 dias (LGPD) / 30 dias (GDPR).