SellerdataSellerdata
Começar grátis

Política de Privacidade

Última atualização: 14 de junho de 2026

1. Quem somos

O Sellerdata("nós", "nosso", "Sellerdata") é uma plataforma SaaS de gestão financeira para e-commerce multi-canal, destinada a pequenos e médios vendedores no Brasil. Operamos o serviço disponível em https://sellerdata.app.

2. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao art. 41 da LGPD (Lei 13.709/2018), nosso Encarregado pelo Tratamento de Dados Pessoais é:

3. Dados que coletamos

Dados do usuário da plataforma (você, vendedor):

  • Nome, e-mail e senha (hash) para criação de conta. Opcionalmente, telefone e CPF, caso você os informe no perfil
  • CNPJ e razão social da empresa para cadastro
  • Dados de pagamento processados pelo InfinitePay (Pix ou cartão) ou pelo Stripe — não armazenamos números de cartão
  • Se você optar por entrar com o Google, recebemos do Google seu nome, e-mail e foto de perfil, apenas para autenticação
  • Mensagens, nome e e-mail que você nos envia pelo chat de suporte ao vivo, processados pelo Crisp para que possamos te atender (ver seção 6)

Dados financeiros via Open Finance (opcional — somente se você conectar uma conta bancária no módulo de Caixa/Fluxo de Caixa):

  • Dados de conta e extrato bancário agregados via Pluggy (Open Finance), mediante seu consentimento explícito, usados apenas para exibir e conciliar o seu fluxo de caixa. Você pode desconectar a qualquer momento.

Dados de integração com marketplaces (ex: Mercado Livre, Shopee, Magalu):

  • Tokens OAuth (encriptados em nosso banco de dados)
  • Pedidos: ID do pedido, data, status, valores (bruto, taxas, frete, líquido), método de pagamento
  • Produtos: SKU, título, preço, imagem, categoria
  • Dados mínimos do comprador estritamente necessários para exibição ao próprio vendedor: nome mascarado(ex: "J***o S***a"), cidade e estado. Não armazenamos e-mail, telefone ou endereço completo de compradores.

4. Finalidades do tratamento

  • Prestação do serviço de gestão financeira contratado pelo usuário
  • Cálculo de margem de contribuição, CMV, DRE e outros indicadores
  • Integrações de leitura com marketplaces via APIs oficiais
  • Atendimento ao cliente e suporte
  • Cumprimento de obrigações legais, contábeis e tributárias

5. Base legal (LGPD art. 7º)

  • Execução de contrato (art. 7º, V) — para prestar o serviço contratado
  • Consentimento (art. 7º, I) — para integrações opcionais com marketplaces, que o próprio usuário autoriza via OAuth
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do produto
  • Cumprimento de obrigação legal (art. 7º, II)

6. Compartilhamento de dados

Seus dados são compartilhados apenas com operadores necessários para prestação do serviço:

  • Vercel Inc. — hospedagem da aplicação (SOC 2 Type 2)
  • Supabase Inc. — banco de dados e autenticação (SOC 2 Type 2). Dados armazenados fisicamente em São Paulo, Brasil (região sa-east-1).
  • InfinitePay (CloudWalk Pagamentos S.A.) — processamento dos pagamentos de assinatura (Pix e cartão)
  • Stripe, Inc. — processamento de pagamentos alternativo (PCI DSS Level 1)
  • Pluggy — agregação de dados bancários via Open Finance, somente quando você conecta uma conta no módulo de Caixa
  • Google LLC — autenticação, caso você opte por entrar com o Google
  • Crisp IM SARL (França) — chat de suporte ao vivo; processa as mensagens enviadas pelo chat, além do seu nome e e-mail para identificar a conversa. Usado apenas para atendimento.
  • Supabase / Resend Inc. — envio de e-mails transacionais (confirmação de conta, redefinição de senha, avisos de cobrança)
  • Autoridades públicas, mediante ordem judicial ou obrigação legal

Transferência internacional: alguns desses operadores (Vercel, Stripe, Google e Resend) processam dados em servidores fora do Brasil, principalmente nos Estados Unidos; o Crisp processa dados na União Europeia (França). Essas transferências seguem as salvaguardas do art. 33 da LGPD (cláusulas contratuais padrão e padrões de segurança equivalentes). O banco de dados principal e os dados bancários de Open Finance permanecem no Brasil.

Não vendemos dados pessoais a terceiros nem os utilizamos para fins publicitários de terceiros.

7. Armazenamento e segurança

  • Dados armazenados fisicamente no Brasil (Supabase sa-east-1)
  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Tokens de marketplaces criptografados em nível de aplicação antes de serem persistidos
  • Controle de acesso baseado em papéis (OWNER, ADMIN, FINANCE, VIEWER) dentro de cada organização
  • Autenticação multifator disponível via Supabase Auth
  • Logs de auditoria para ações sensíveis (conexão e desconexão de marketplaces, alterações de assinatura, etc.)

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento

Para exercer qualquer direito, envie solicitação para enzotolissa@gmail.com. Responderemos em até 15 dias.

9. Retenção de dados

  • Dados da conta: mantidos enquanto a conta estiver ativa
  • Exclusão da conta: ao excluir sua conta nas Configurações, todos os seus dados — empresas, pedidos, produtos e integrações — são eliminados imediatamente da nossa base (direito de eliminação, LGPD art. 18). Não mantemos cópia após a exclusão.
  • Logs de auditoria: até 2 anos enquanto a conta existe; eliminados na exclusão da conta
  • Dados de integração com marketplaces e Open Finance: excluídos imediatamente na desconexão pelo usuário ou na exclusão da conta

Observação: havendo obrigação legal de guarda de registros fiscais, eles poderão ser mantidos pelo prazo legal de forma minimizada/anonimizada, desvinculada da sua conta.

10. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento do serviço. O chat de suporte (Crisp) grava um cookie funcional para manter a continuidade da sua conversa. Não utilizamos cookies de publicidade nem de rastreamento de terceiros.

11. Notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD (Autoridade Nacional de Proteção de Dados) e aos usuários afetados em até 72 horas após a confirmação do incidente, conforme art. 48 da LGPD.

12. Alterações nesta política

Podemos atualizar esta política a qualquer momento. A data da última atualização está no topo deste documento. Mudanças materiais serão comunicadas por e-mail aos usuários ativos com pelo menos 15 dias de antecedência.

13. Contato

Qualquer dúvida sobre esta Política de Privacidade pode ser enviada para enzotolissa@gmail.com.