SHOP XSHOP X

Política de Privacidade

Última atualização: 07 de junho de 2026

Esta Política descreve como a SHOP X coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quais dados coletamos

  • Dados de cadastro: nome, sobrenome, email, número de WhatsApp, senha (armazenada criptografada, nunca em texto plano).
  • Dados das suas operações: nomes de operações, categorias, observações, tags, colunas customizadas — informados por você.
  • Credenciais Shopify: Client ID, Client Secret e domínios das lojas Shopify que você conectar. O Client Secret é armazenado cifrado com AES-256-GCM.
  • Credenciais de VMs e Gmail (área Contingências): senhas de VM, chaves 2FA, códigos de recuperação. Todas cifradas com AES-256-GCM antes de gravar no banco.
  • Dados de uso: logs técnicos (IP, timestamp, endpoint acessado) para fins de segurança e detecção de fraudes.
  • Dados de pagamento: processados exclusivamente pela Cakto. A SHOP X NÃO armazena dados de cartão de crédito.

2. Por que coletamos

  • Operar a plataforma e prover as funcionalidades contratadas;
  • Identificar você e autenticar sessões;
  • Processar pagamentos (via Cakto) e gerenciar sua assinatura;
  • Cumprir obrigações legais, fiscais e regulatórias;
  • Prevenir fraude, abuso e violações dos Termos de Uso;
  • Comunicar atualizações importantes da plataforma e do seu cadastro.

3. Base legal (LGPD Art. 7º)

Tratamos seus dados com base em: (i) execução de contrato (uso da plataforma), (ii) cumprimento de obrigação legal, (iii) legítimo interesse (segurança, prevenção a fraude), e (iv) consentimento (quando aplicável).

4. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos exclusivamente com:

  • Supabase (banco de dados e auth) — armazenamento dos dados, em servidores no Brasil (região sa-east-1).
  • Vercel (hospedagem) — entrega da aplicação web.
  • Cakto (gateway de pagamento) — apenas dados necessários ao processamento da transação.
  • Shopify (somente para você) — a SHOP X se comunica com a API Shopify usando as credenciais que você fornece, para ler/escrever produtos e variantes apenas das lojas que você conectou.
  • Autoridades públicas — quando exigido por ordem judicial ou obrigação legal.

5. Segurança

  • Senhas armazenadas com hash criptográfico (bcrypt via Supabase Auth);
  • Credenciais sensíveis (Shopify Client Secret, senhas VM, chaves 2FA) cifradas com AES-256-GCM;
  • HTTPS obrigatório em toda a aplicação (TLS 1.3);
  • Row Level Security (RLS) rigoroso no banco — cada usuário só vê seus próprios dados;
  • Auditoria de mudanças críticas (audit log das operações).

6. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após encerramento de conta, seus dados são apagados em até 30 dias, exceto quando a retenção for exigida por lei (ex.: obrigações fiscais — 5 anos).

7. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmar se tratamos dados seus;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados;
  • Solicitar portabilidade dos dados a outro fornecedor;
  • Revogar consentimento;
  • Solicitar informação sobre uso compartilhado de seus dados.

8. Cookies

Usamos apenas cookies essenciais para o funcionamento da plataforma (sessão de autenticação). Não usamos cookies de rastreamento de terceiros (ex.: Google Analytics, Facebook Pixel) sem seu consentimento.

9. Crianças

A SHOP X não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email com ao menos 15 dias de antecedência.

11. Encarregado pelo tratamento de dados (DPO)

Para exercer seus direitos LGPD, dúvidas ou solicitações, contate: