Política de privacidade

POLÍTICA DE PRIVACIDADE – PLUGZY
Versão vigência: junho de 2025

Esta Política de Privacidade (“Política”) descreve as práticas da Plugzy Ltda. (“Plugzy”, “nós”, “nosso”) referentes à coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais dos usuários (“Titulares” ou “você”) no âmbito de nosso site e dos serviços de intermediação de compra e venda.

1. DEFINIÇÕES

Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
Controlador: a Plugzy, pois decide sobre a coleta e o tratamento dos Dados Pessoais.
Operador: terceiro que processa Dados Pessoais em nome da Plugzy (por exemplo: Shopify, Yampi, Appmax, FForder, Reportana, Appareviews).
Tratamento: toda operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação ou transferência, difusão ou extração.

2. DADOS PESSOAIS COLETADOS
2.1. Dados Cadastrais e de Pedido

Nome completo
E-mail e telefone de contato
CPF/CNPJ (para emissão de nota fiscal)
Endereço completo de entrega e cobrança
Histórico de pedidos (produtos adquiridos, quantidades, valores)
Informações de pagamento (token de cartão de crédito, bandeira, validade; dados de boletos ou PIX, quando aplicável)

2.2. Dados de Navegação e Cookies

Endereço IP
Tipo de dispositivo, sistema operacional e navegador (User Agent)
Páginas acessadas, tempo de permanência e ações realizadas (produtos visualizados, carrinho, finalização de compra)
Fonte de tráfego (referenciador, campanhas de marketing)
Cookies estritamente necessários (sessão de carrinho, autenticação)
Cookies de desempenho/analytics (Google Analytics, Shopify Analytics, Yampi Analytics, Reportana)
Cookies de marketing/remarketing (Facebook Pixel, TikTok Pixel, Google Ads via Tag Manager)

2.3. Dados de Ferramentas Terceirizadas

Appmax (Gateway de pagamento): nome, CPF/CNPJ, endereço, e-mail, telefone, token de cartão de crédito (quando houver), logs de transações, eventuais dados de análise antifraude (ex.: histórico de transações, análise de risco).
FForder (Processamento de pedidos): dados cadastrais do cliente, detalhes de pedido (produtos, quantidades, valores, status), informações de logística (peso, dimensões, código de rastreamento, transportadora).
Reportana (CRM, e-mail marketing e WhatsApp): e-mail, nome, telefone, histórico de interações por e-mail e WhatsApp, métricas de abertura, cliques e conversão.
Appareviews (avaliações de produtos): nome ou apelido fornecido pelo cliente, foto ou avatar (se houver), comentário/avaliação, data da avaliação.
Shopify e Yampi (plataformas de e-commerce): dados cadastrais e de pedido conforme listados em 2.1, dados de navegação conforme 2.2.

3. FINALIDADES DO TRATAMENTO DE DADOS
3.1. Execução de Contrato e Operação de E-commerce

Processar pedidos e emitir notas fiscais
Gerenciar estoque, separação, expedição e rastreamento de entregas (via FForder e integração com transportadoras)
Enviar confirmações de pedido, status de envio e informações de faturamento
Cumprir obrigações fiscais e contábeis (conservação de dados fiscais por 5 anos)

3.2. Atendimento ao Cliente e Suporte

Fornecer suporte via e-mail, chat ou WhatsApp (integração Reportana)
Validar dados cadastrais e efetuar contato para esclarecimentos ou solicitações de devolução/reembolso
Gerenciar solicitações de exercício de direitos de privacidade

3.3. Marketing, CRM e Relacionamento

Envio de campanhas de e-mail marketing (Reportana), destacando ofertas, lançamentos, carrinhos abandonados
Ações de remarketing e segmentação de anúncios (pixels de Facebook, TikTok, Google Ads, Tag Manager)
Gerenciamento de contatos via WhatsApp (Reportana)
Coletar feedback de clientes por meio de avaliações (Appareviews)

3.4. Análise de Performance e Otimização

Monitorar métricas de tráfego, conversão, ticket médio e comportamento de usuários (Google Analytics, Shopify Analytics, Yampi Analytics)
Realizar testes A/B e otimizações de layout, checkout e campanhas de marketing
Gerar relatórios estatísticos internos (Reportana, Google Data Studio, BI)

3.5. Prevenção a Fraudes e Segurança

Verificar padrões de pagamento e comportamento de compra (Appmax, FForder, Shopify/Yampi)
Integrar com sistemas antifraude próprios ou de terceiros embutidos no Appmax (ex.: análise de risco, Score de transação)
Manter logs de segurança para análises de incidentes (logs de acesso por até 12 meses)

4. BASES LEGAIS
Para cada finalidade, aplicam-se as seguintes bases legais da LGPD (Lei 13.709/2018):

Execução de Contrato (Art. 7º, I): todas as operações necessárias para que a Plugzy cumpra o contrato de intermediação de compra e venda (processamento de pedido, emissão de nota fiscal, envio de produto).
Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): manutenção de dados fiscais e contábeis por 5 anos, conforme legislação tributária (Código Tributário Nacional).
Legítimo Interesse (Art. 7º, IX):
- Prevenção a fraudes (análise de comportamento, logs de transação).
- Melhoria contínua da plataforma (análise de performance, testes A/B).
- Comunicação de atualizações de produtos e ofertas (quando relacionada ao histórico de compra).
Consentimento (Art. 7º, I):
- Envio de newsletter e campanhas de e-mail marketing.
- Configuração de cookies de marketing/remarketing que não sejam estritamente necessários.
Execução de Políticas de Segurança e de Adequação (Art. 7º, VI): medidas para proteger a integridade e confidencialidade de dados pessoais no nosso sistema.

5. COMPARTILHAMENTO DE DADOS COM TERCEIROS
A Plugzy só compartilha Dados Pessoais quando estritamente necessário para a finalidade descrita, observadas as bases legais. Os principais compartilhamentos ocorrem com:

5.1. Plataformas de E-commerce

Shopify e Yampi: recepção e processamento de dados cadastrais, pedidos e navegação. Servem como controladores de dados para o armazenamento de banco de dados de clientes, pedidos e logs de acesso.

5.2. Gateways de Pagamento

Appmax: recebe dados do cliente necessários à autorização de pagamentos (nome, CPF/CNPJ, token de cartão, endereço) e realiza eventuais análises antifraude.
Possível compartilhamento de informações com adquirentes e bancos emissores de cartão.
Caso haja integração com serviços de prevenção a fraudes (ex.: Serasa, ClearSale), o Appmax poderá enviar dados (resumidos ou tokenizados) para análise.

5.3. Processadores de Pedidos e Logística

FForder: recebe dados cadastrais e de pedido (produtos, quantidades, valores, status, endereço de entrega) para gerenciar o ciclo de expedição e rastreamento.
Compartilhamento com transportadoras (Correios, Jadlog, FedEx, DHL): nome, endereço completo, telefone para fins de entrega.

5.4. Ferramentas de Marketing e CRM

Reportana: recebe e-mail, nome, telefone e dados de interação (aberturas, cliques, conversas via WhatsApp) para gerenciamento de campanhas de e-mail e WhatsApp.
Possível integração com ferramentas de BI (Google Data Studio, Power BI) para relatórios agregados de performance de marketing.
Appareviews: recebe nome (ou apelido), e-mail (opcional) e avaliação do cliente para publicação de reviews no site.

5.5. Análise e Remarketing

Facebook Pixel, TikTok Pixel, Google Ads, Google Analytics, Tag Manager: dados de navegação (IP, páginas acessadas, eventos de conversão) para segmentação de anúncios, remarketing e análise de tráfego.

5.6. Outros Terceiros

Alguns apps/plugins instalados no Shopify ou Yampi podem ter acesso adicional a determinados Dados Pessoais (por exemplo, chatbots, ferramentas de upsell). Caso utilize algum outro serviço, informe-nos para que possamos detalhar o compartilhamento.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Parte dos serviços utilizados (Shopify, Yampi, Google Analytics, Facebook, TikTok, Reportana) são plataformas globais que armazenam ou processam Dados Pessoais em servidores localizados fora do Brasil (EUA, Canadá, União Europeia etc.). Em razão disso, eventuais transferências internacionais ocorrerão:

Sob as bases legais adequadas (execução de contrato, consentimento ou legítimo interesse), garantindo padrão de proteção compatível com a LGPD.
Asseguramos que nossos provedores cumprem normas de segurança como ISO 27001, GDPR ou certificações equivalentes.

7. RETENÇÃO E EXCLUSÃO DE DADOS
7.1. Dados Fiscais e de Pedido

Prazo: 5 anos a contar da data de emissão da nota fiscal ou do último evento relacionado à transação.
Fundamento: cumprimento das obrigações fiscais e contábeis (Art. 7º, II da LGPD).
Após esse período, os dados devem ser anonimizados ou excluídos, salvo se houver obrigação legal ou disputa em curso.

7.2. Dados Cadastrais de Clientes (Nome, CPF, E-mail, Telefone e Endereço)

Quando vinculados a pedidos e notas fiscais, seguem o mesmo prazo de 5 anos.
Caso o cliente solicite a eliminação de dados que não sejam necessários para cumprimento de obrigação legal, poderemos atender mediante confirmação de inexistência de pendências ou litígios.

7.3. Cookies e Dados de Navegação

Cookies estritamente necessários: duração da sessão ou até 6 meses, conforme configuração dos navegadores e das ferramentas de consentimento.
Cookies de performance/analytics: retenção de até 12 meses. Após esse período, os dados são anonimizados.
Cookies de marketing/remarketing: retenção de até 12 meses conforme as políticas de cada plataforma.

7.4. Dados de Marketing (Newsletter e Campanhas por WhatsApp)

Armazenados até 2 anos após a última interação (abertura de e-mail, clique em link, resposta no WhatsApp).
Caso haja inatividade por mais de 2 anos, o contato é removido ou anonimizado de nossa base, salvo se existir outro fundamento legal para reter (por ex., disputa judicial).

7.5. Logs de Segurança, Prevenção a Fraudes e Auditorias

Mantidos por até 12 meses a partir da data do registro (logs de acesso, tentativas de login, eventos de sistema).
Após esse prazo, são excluídos ou anonimizados, exceto se houver necessidade de resposta a investigação ou litígio em curso.

7.6. Dados de Avaliações (Appareviews)

Permanecem publicados até que o cliente solicite remoção, desde que a avaliação não infrinja direitos de terceiros ou contenha conteúdo ilegal.
Caso solicitado, a avaliação é excluída em até 30 dias, salvo se for parte de processo judicial.

8. DIREITOS DOS TITULARES
Conforme a LGPD (Art. 18), você, Titular, tem os seguintes direitos:

Confirmação de Existência de Tratamento: saber se a Plugzy está tratando seus Dados Pessoais.
Acesso aos Dados: obter cópia dos Dados Pessoais tratados pela Plugzy.
Correção de Dados Incompletos, Inexatos ou Desatualizados: solicitar revisão ou atualização de informações incorretas.
Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a transferência de seus Dados a outro fornecedor de serviço ou produto, respeitados segredos comerciais e industriais.
Eliminação de Dados Tratados com Consentimento: exceto quando houver obrigação legal ou necessidade de retenção fiscal.
Informação das Entidades Públicas e Privadas com as quais Compartilhamos Dados: lista de terceiros que receberam seus Dados.
Informação sobre Possibilidade de Não Fornecer Consentimento e Consequências: informar sobre impactos de não fornecer dados para finalidades específicas.
Revisão de Decisões Automatizadas: solicitar revisão de decisões baseadas exclusivamente em tratamento automatizado, incluindo perfilamento.
Revogação do Consentimento: quando aplicável, retirar o consentimento previamente concedido.

Para exercer qualquer um desses direitos, envie e-mail para suporte@plugzy.com.br com o assunto “Exercício de Direitos LGPD”. Responderemos em até 15 dias úteis, conforme previsto no Art. 18, § 4º da LGPD.

9. MEDIDAS DE SEGURANÇA
A Plugzy adota as seguintes medidas técnicas e administrativas para proteger seus Dados Pessoais:

Criptografia de Tráfego (SSL/TLS): todas as páginas do site utilizam HTTPS para proteger informações em trânsito.
Tokenização de Dados de Pagamento: o Appmax armazena apenas tokens de cartão; a Plugzy nunca tem acesso direto a números completos de cartão de crédito.
Controle de Acesso Interno: apenas funcionários autorizados (e com credenciais individuais) podem visualizar dados de clientes.
Perfis e Permissões: perfis distintos para equipe de atendimento, financeiro e administrativo.
Backups e Redundância: cópias diárias dos bancos de dados em servidores seguros.
2FA (autenticação de dois fatores): habilitado para todos os acessos administrativos ao Shopify, Yampi e FForder.
Treinamento de Equipe: procedimentos internos mínimos para identificação de tentativas de phishing, vazamentos ou acessos indevidos.
Auditoria de Apps de Terceiros: verificamos, periodicamente, se os principais provedores (Shopify, Yampi, Appmax, FForder, Reportana, Appareviews) mantêm certificações de segurança (PCI-DSS para Appmax, GDPR/ISO 27001 para Reportana, conformidade com boas práticas para FForder).

Apesar dessas medidas, nenhum sistema é 100% infalível. Se houver indícios ou confirmação de incidente de segurança envolvendo seus Dados Pessoais, a Plugzy notificará:

A Autoridade Nacional de Proteção de Dados (ANPD) em até 2 dias úteis após a constatação do incidente, conforme Art. 48 da LGPD;
Os Titulares afetados, por meio de e-mail ou publicação em nosso site, explicando a natureza do incidente, dados afetados, medidas adotadas para remediar e orientações para mitigar riscos.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO
10.1. Cookies Estritamente Necessários

Finalidade: manter sessão do usuário, carrinho de compras e autologin (quando aplicável).
Não exigem consentimento expresso, pois necessários para operação básica do site.

10.2. Cookies de Desempenho/Analytics

Ferramentas: Google Analytics, Shopify Analytics, Yampi Analytics, Reportana.
Finalidade: entender tráfego, comportamento de navegação e desempenho da loja.
Retenção: até 12 meses. Após esse período, os dados são anonimizados.

10.3. Cookies de Marketing/Remarketing

Ferramentas: Facebook Pixel, TikTok Pixel, Google Ads (via Tag Manager).
Finalidade: segmentação de públicos, remarketing de produtos visualizados e análise de ROI de campanhas.
Retenção: até 12 meses conforme as políticas de cada plataforma.
Consentimento: ao acessar nosso site pela primeira vez, exibimos um banner de cookies que informa sobre a existência desses cookies e permite recusar ou aceitar por meio de configurações do navegador.

10.4. Como Gerenciar Cookies

Você pode ajustar suas preferências por meio das configurações de privacidade do navegador (Chrome, Firefox, Safari, Edge) para recusar ou apagar cookies.
Observe que, ao desabilitar cookies estritamente necessários, algumas funcionalidades essenciais do site poderão ser comprometidas, e a experiência de compra pode ficar prejudicada.

11. PRÁTICA DE CONSENTIMENTO

Nas campanhas de e-mail marketing (Reportana), exige-se que o Titular marque opt-in ao preencher o formulário de cadastro ou checkout, confirmando que leu e concorda com nossa Política de Privacidade.
No banner de cookies, informamos sobre cookies de terceiros. A navegação pelo site sem recusa explícita dos cookies de marketing será considerada consentimento tácito para cookies de performance/marketing.
O Titular pode revogar o consentimento a qualquer momento pelo e-mail suporte@plugzy.com.br. Em caso de revogação, cessaremos o tratamento de dados dependentes desse consentimento, salvo quando houver outra base legal.

12. EXCLUSÃO E ANONIMIZAÇÃO

Quando solicitado pelo Titular ou após o término do prazo de retenção previsto, a Plugzy deverá:
1. Excluir dados sem vínculo com obrigação legal ou litígio em curso.
2. Anonimizar bases de dados que não sejam relevantes para finalidades futuras (por ex., estatísticas de vendas históricas sem identificar o Titular).
A solicitação de exclusão deve ser feita para suporte@plugzy.com.br, indicando nome completo, e-mail, CPF e motivo da solicitação.
A Plugzy tem até 15 dias úteis para atender ao pedido de exclusão ou anonimização, conforme LGPD.

13. DIRETRIZES PARA MENORES DE 18 ANOS

Nossos serviços destinam-se exclusivamente a pessoas maiores de 18 anos.
Caso tomemos ciência de que coletamos Dados Pessoais de menores sem consentimento apropriado, tomaremos as medidas necessárias para excluir imediatamente tais dados.

14. ALTERAÇÕES NA POLÍTICA

Esta Política pode ser alterada pela Plugzy a qualquer momento, sem aviso prévio individual.
Recomendamos que você reveja este documento periodicamente para se manter ciente de possíveis mudanças.
A data de “Versão vigência” no cabeçalho indica quando a última revisão entrou em vigor.
Observação: não mantemos histórico público de versões anteriores; a cada atualização, a data de vigência é alterada.

15. CANAL DE CONTATO DO ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Em caso de dúvidas, reclamações ou solicitações relacionadas a esta Política, entre em contato:
- E-mail: suporte@plugzy.com.br
- Prazo de resposta: até 15 dias úteis, conforme Art. 18, § 4º da LGPD.

16. DISPOSIÇÕES FINAIS

O não exercício imediato de qualquer direito previsto nesta Política não implica renúncia.
Caso alguma cláusula desta Política seja considerada inválida ou inexequível, tal invalididade não afetará as demais disposições, que permanecerão em pleno vigor.
Todos os procedimentos aqui descritos estão em conformidade com a LGPD (Lei 13.709/2018) e demais normas aplicáveis.

Ao utilizar o site e os serviços da Plugzy, você declara ter lido, compreendido e concordado integralmente com esta Política de Privacidade. Caso não concorde com algum ponto, interrompa o uso ou solicite a exclusão de seus dados pessoais pelo e-mail suporte@plugzy.com.br.