Política de Privacidade
Última atualização: 14 de maio de 2025 — Em conformidade com a Lei nº 13.709/2018 (LGPD)
A ShopForge Ltda, empresa com sede em Uberaba — MG, inscrita no CNPJ sob o nº 00.000.000/0001-00, é comprometida com a proteção dos dados pessoais de seus clientes, colaboradores e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
1. Identificação do Controlador e do DPO
Controlador de Dados
ShopForge Ltda — CNPJ 00.000.000/0001-00
Av. Leopoldino de Oliveira, 1000 — Uberaba, MG — CEP 38400-000
E-mail: contato@shopforge.com.br
Encarregado de Proteção de Dados (DPO)
E-mail: dpo@shopforge.com.br
Horário de atendimento: Segunda a Sexta, 9h às 18h
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais ao longo da sua interação com a plataforma:
| Dado | Como é coletado |
|---|---|
| Nome completo | Formulário de cadastro |
| Endereço de e-mail | Formulário de cadastro e login |
| Senha (hash bcrypt) | Formulário de cadastro |
| Endereço de entrega | Formulário de checkout |
| Dados de pagamento | Processados exclusivamente pela Stripe — não armazenados por nós |
| Histórico de pedidos | Gerado automaticamente ao realizar compras |
| Endereço IP e dados de navegação | Coletados automaticamente via cookies e logs de servidor |
| Foto de perfil (opcional) | Login social via Google OAuth |
3. Finalidade do Tratamento
- Execução do contrato de compra e venda: processar pedidos, gerir pagamentos, organizar entregas e emitir notas fiscais;
- Autenticação e segurança: verificar a identidade do usuário, proteger a conta e prevenir fraudes;
- Comunicações transacionais: enviar confirmações de pedido, atualizações de entrega e respostas a solicitações;
- Marketing (com consentimento): enviar newsletters, promoções e novidades — somente para quem optar por receber;
- Melhoria da plataforma: analisar métricas de uso para aprimorar funcionalidades e desempenho;
- Cumprimento de obrigações legais: atender requisições de autoridades competentes conforme a legislação.
4. Base Legal para o Tratamento (art. 7º da LGPD)
- Execução de contrato (art. 7º, V): dados necessários para processar pedidos e entregas;
- Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de cookies não essenciais — o consentimento pode ser revogado a qualquer momento;
- Legítimo interesse (art. 7º, IX): para prevenção de fraudes, segurança da plataforma e melhorias no serviço, respeitando os direitos e expectativas do titular;
- Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais, tributárias e regulatórias.
5. Compartilhamento de Dados
A ShopForge não vende nem aluga seus dados pessoais a terceiros. O compartilhamento ocorre apenas com os parceiros estritamente necessários para a operação do serviço:
| Parceiro | Finalidade | País |
|---|---|---|
| Stripe Inc. | Processamento seguro de pagamentos (PCI-DSS Nível 1) | EUA |
| Vercel Inc. | Hospedagem e entrega da aplicação web (CDN) | EUA |
| Neon (Neondatabase) | Armazenamento do banco de dados PostgreSQL em nuvem | EUA |
| Google LLC | Autenticação social via Google OAuth | EUA |
| Resend Inc. | Envio de e-mails transacionais (confirmação, boas-vindas) | EUA |
6. Transferência Internacional de Dados
Como indicado na tabela acima, alguns parceiros estão localizados nos Estados Unidos. Realizamos essas transferências com base nas seguintes salvaguardas, conforme art. 33 da LGPD:
- Os parceiros são certificados em frameworks internacionais de segurança (SOC 2, ISO 27001, PCI-DSS);
- Adotamos contratos com cláusulas específicas de proteção de dados;
- Apenas dados estritamente necessários são transferidos, observando o princípio da minimização.
7. Medidas de Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:
- Senhas criptografadas com bcrypt — as senhas nunca são armazenadas em texto puro;
- HTTPS / TLS — toda comunicação entre o navegador e nossos servidores é cifrada;
- Tokens JWT com expiração — sessões autenticadas com expiração automática;
- Rate limiting — proteção contra ataques de força bruta nas rotas de autenticação;
- Dados de pagamento não armazenados — toda transação financeira é processada diretamente pela Stripe.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro dos prazos previstos na LGPD.
8. Direitos do Titular (art. 18 da LGPD)
Como titular de dados pessoais, você possui os seguintes direitos, que podem ser exercidos a qualquer momento:
- Acesso: confirmar se tratamos seus dados e solicitar cópia;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Exclusão: solicitar a eliminação de dados tratados com base no consentimento;
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor;
- Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal;
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse;
- Informação: obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.
9. Prazo de Retenção de Dados
- Dados de conta ativa: mantidos enquanto a conta estiver ativa;
- Dados de pedidos: mantidos por 5 anos após a compra, conforme exigência fiscal;
- Dados para fins de marketing: mantidos até a revogação do consentimento;
- Logs de segurança: mantidos por até 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014).
10. Cookies
Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, personalizar sua experiência e analisar o tráfego. Você pode consultar os detalhes completos em nossa Política de Cookies.
11. Como Exercer Seus Direitos
Para exercer qualquer um dos direitos listados acima, entre em contato com nosso DPO:
Encarregado de Proteção de Dados (DPO)
E-mail: dpo@shopforge.com.br
Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação, conforme art. 19 da LGPD.
Se não estiver satisfeito com nossa resposta, você tem o direito de reclamar junto à Autoridade Nacional de Proteção de Dados (ANPD).
Esta Política de Privacidade foi elaborada em conformidade com a Lei nº 13.709/2018 (LGPD), o Decreto nº 8.771/2016 e as orientações da ANPD. Em caso de conflito, prevalece a legislação vigente. Última atualização: 14 de maio de 2025.