Voltar para Home

Política de Privacidade

Conforme Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

Última atualização: 04 de dezembro de 2025

Compromisso com sua Privacidade

O VNDR está comprometido com a proteção e privacidade dos seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política explica de forma transparente como coletamos, usamos, armazenamos e protegemos suas informações.

1. Dados Coletados e Finalidades

1.1. Dados de Cadastro

Dados coletados:

  • Nome completo
  • Endereço de e-mail
  • CPF ou CNPJ
  • Telefone/Celular
  • Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado)

Finalidade: Criação e gerenciamento da sua conta, identificação do usuário, comunicação sobre o serviço, emissão de notas fiscais.

Base Legal (Art. 7º LGPD): Execução de contrato (inciso V) e cumprimento de obrigação legal (inciso II).

1.2. Dados de Pagamento

Dados coletados:

  • Dados do cartão de crédito/débito (número, validade, CVV, nome do titular)
  • Informações do titular do cartão (CPF, endereço, telefone)
  • Histórico de pagamentos e transações
  • Dados de PIX e boleto bancário

Finalidade: Processar pagamentos de assinaturas, prevenir fraudes, emitir recibos e notas fiscais.

Base Legal (Art. 7º LGPD): Execução de contrato (inciso V).

Importante: Os dados de cartão são processados diretamente pelo gateway ASAAS. O VNDR não armazena dados completos de cartão de crédito em seus servidores.

1.3. Dados da Loja e Produtos

Dados coletados:

  • Nome da loja, slogan, slug personalizado
  • Tipo de negócio e segmento
  • Produtos cadastrados (nome, descrição, preço, imagens)
  • Configurações de entrega e pagamento
  • Personalização visual (cores, logo)

Finalidade: Fornecer o serviço de criação e gerenciamento de loja virtual.

Base Legal (Art. 7º LGPD): Execução de contrato (inciso V) e consentimento (inciso I).

1.4. Dados de Clientes Finais

Dados coletados:

  • Nome, telefone, endereço de entrega dos clientes
  • Histórico de pedidos
  • Preferências e observações

Finalidade: Permitir que você gerencie pedidos e o relacionamento com seus clientes.

Base Legal (Art. 7º LGPD): Legítimo interesse (inciso IX) - você atua como controlador desses dados.

Nota: Para dados de clientes finais, VOCÊ é o controlador e o VNDR atua apenas como operador, conforme Art. 5º, VI da LGPD.

1.5. Dados Técnicos e de Uso

Dados coletados:

  • Endereço IP, tipo de navegador, sistema operacional
  • Páginas acessadas, tempo de sessão, ações realizadas
  • Logs de sistema e segurança
  • Cookies e identificadores únicos

Finalidade: Melhorar a experiência do usuário, segurança, prevenção de fraudes, análise estatística.

Base Legal (Art. 7º LGPD): Legítimo interesse (inciso IX).

2. Bases Legais para Tratamento (Art. 7º da LGPD)

O VNDR trata seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

  • Consentimento (inciso I): Para marketing e comunicações promocionais
  • Cumprimento de obrigação legal (inciso II): Para emissão de notas fiscais e obrigações tributárias
  • Execução de contrato (inciso V): Para fornecer o serviço contratado
  • Legítimo interesse (inciso IX): Para segurança, prevenção de fraudes e melhoria do serviço
  • Proteção do crédito (inciso X): Para gestão de inadimplência

3. Seus Direitos (Art. 18 da LGPD)

Você tem os seguintes direitos garantidos pela LGPD:

I.

Confirmação e acesso: Confirmar se tratamos seus dados e acessá-los

II.

Correção: Corrigir dados incompletos, inexatos ou desatualizados

III.

Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

IV.

Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor

V.

Eliminação: Solicitar a eliminação de dados tratados com base no consentimento

VI.

Informação: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados

VII.

Revogação do consentimento: Revogar o consentimento a qualquer momento

VIII.

Oposição: Opor-se a tratamento realizado com base em legítimo interesse

Para exercer qualquer destes direitos, entre em contato através do e-mail: privacidade@vndr.com.br

4. Compartilhamento de Dados

O VNDR pode compartilhar seus dados pessoais com:

4.1. ASAAS (Gateway de Pagamento)

Dados de pagamento são compartilhados para processar transações financeiras.

4.2. Firebase (Google Cloud)

Infraestrutura de hospedagem, autenticação e banco de dados.

4.3. Autoridades Governamentais

Quando exigido por lei, ordem judicial ou autoridade competente.

Garantia: Todos os parceiros são obrigados contratualmente a proteger seus dados de acordo com a LGPD.

5. Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia SSL/TLS para transmissão de dados
  • Criptografia de dados sensíveis em repouso
  • Firewall e sistemas de detecção de intrusão
  • Controle de acesso baseado em funções (RBAC)
  • Autenticação multifator para acesso administrativo
  • Backups regulares e plano de recuperação de desastres
  • Monitoramento contínuo de segurança
  • Treinamento regular da equipe sobre proteção de dados

6. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Manter sua sessão ativa
  • Lembrar suas preferências
  • Analisar o uso da plataforma
  • Melhorar a segurança

Tipos de cookies:

  • Essenciais: Necessários para o funcionamento da plataforma
  • Funcionais: Melhoram a experiência do usuário
  • Analíticos: Coletam estatísticas de uso (anonimizados)

Você pode gerenciar ou desativar cookies através das configurações do seu navegador.

7. Transferência Internacional de Dados

Alguns de nossos provedores de serviços (como Firebase/Google Cloud) podem armazenar dados em servidores localizados fora do Brasil.

Garantias (Art. 33 da LGPD):

  • Todos os provedores são certificados e aderem a padrões internacionais de proteção de dados
  • São implementadas cláusulas contratuais padrão aprovadas pela ANPD
  • Os dados são protegidos com o mesmo nível de segurança exigido pela LGPD

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Fornecer os serviços contratados
  • Cumprir obrigações legais e regulatórias
  • Resolver disputas e fazer cumprir nossos acordos

Prazos específicos:

  • Dados cadastrais: Durante a vigência do contrato + 5 anos (prescrição tributária)
  • Dados de pagamento: 5 anos após a transação (obrigação fiscal)
  • Logs de acesso: 6 meses (Marco Civil da Internet)
  • Dados de marketing: Até revogação do consentimento

Após esses períodos, os dados serão eliminados ou anonimizados de forma segura.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa gerar risco ou dano relevante:

  • Comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável (Art. 48 LGPD)
  • Notificaremos você sobre a natureza do incidente, dados afetados e medidas tomadas
  • Tomaremos medidas imediatas para conter e mitigar os danos
  • Investigaremos a causa raiz e implementaremos melhorias de segurança

10. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) conforme Art. 41 da LGPD.

Para questões relacionadas à proteção de dados:

Email: dpo@vndr.com.br

Email alternativo: privacidade@vndr.com.br

O DPO atua como canal de comunicação entre o VNDR, os titulares dos dados e a ANPD.

11. Autoridade Nacional de Proteção de Dados (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

Contato da ANPD:

Site: www.gov.br/anpd

Email: canaldotitular@anpd.gov.br

Você pode entrar em contato com a ANPD para esclarecer dúvidas ou apresentar reclamações sobre o tratamento de seus dados.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos você sobre alterações significativas através do e-mail cadastrado ou avisos destacados na plataforma.

13. Contato

Para dúvidas, solicitações ou exercício de seus direitos relacionados à privacidade e proteção de dados:

VNDR - Encarregado de Proteção de Dados

Email DPO: dpo@vndr.com.br

Email Privacidade: privacidade@vndr.com.br

Email Suporte: suporte@vndr.com.br

Telefone: (XX) XXXX-XXXX

Responderemos suas solicitações em até 15 dias, conforme Art. 18, §3º da LGPD.

Termos de UsoVoltar para Home