S
ShopIA— Ajuda
Institucional·Plano e privacidade

Excluindo dados de um cliente: o direito ao esquecimento

6 min de leitura·Atualizado em maio/2026
Este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico. Os prazos e exceções aplicáveis variam conforme o caso concreto (dívida, processo judicial, obrigações fiscais setoriais). Para situações de exclusão envolvendo litígio, dívida ou tratamento sensível, consulte advogado. Em caso de conflito com a Política de Privacidade ou Termos de Uso, prevalecem os documentos contratuais. Canal LGPD da ShopIA: [email protected].
A LGPD garante ao titular o direito à exclusão de dados desnecessários. Esta página descreve como atender solicitação de exclusão pelo painel, o que pode ser apagado e o que precisa ser retido por exigência legal.

A regra geral

Quando um cliente solicita exclusão dos seus dados:

  1. Você (controlador) avalia a solicitação
  2. Identifica quais dados podem ser apagados
  3. Identifica quais devem ser retidos por exigência legal (fiscal, contábil)
  4. Executa a exclusão e confirma ao titular dentro do prazo de atendimento
Sobre prazos: A LGPD fixa prazo de 15 dias apenas para os direitos de acesso e confirmação (art. 19). Para os demais direitos do titular (correção, eliminação, portabilidade), aplica-se "prazo razoável" — a ShopIA adota 15 dias como padrão de atendimento, conforme Política de Privacidade.

Como executar pelo painel

  1. Acesse Clientes > [cliente].
  2. Clique em Mais ações > Solicitação LGPD.
  3. Escolha o tipo:

- Acesso — gera relatório com todos os dados que você tem do cliente - Correção — abre formulário para editar dados específicos - Anonimização — substitui dados pessoais por valores genéricos, mantendo histórico agregado - Eliminação — apaga o cliente (com restrições por dados retidos) - Portabilidade — gera arquivo com dados em formato estruturado (JSON ou CSV)

Cada opção tem fluxo guiado e gera registro auditável.

O que é apagado em "Eliminação"

Ao escolher eliminação, o sistema:

  • Apaga nome, email, telefone, endereço, CPF
  • Apaga histórico de comunicações (emails, WhatsApp)
  • Apaga preferências e consentimentos
  • Apaga interações de comportamento (cliques, visualizações)
  • Apaga dados de carrinho abandonado

O que NÃO é apagado em "Eliminação"

Por exigência legal (fiscal, contábil, defesa), retemos:

  • Pedidos — registros de transação financeira ficam por 5 anos (regra geral, art. 173 CTN; legislação setorial pode exigir prazo diferente)
  • Notas fiscais — vinculadas ao pedido, com mesmo prazo
  • Identificador pseudonimizado do cliente — substituto que permite vincular pedidos sem identificar pessoa diretamente

Esses dados retidos por obrigação legal mantêm-se sob a base legal cumprimento de obrigação legal (art. 7º II LGPD). Após o prazo de retenção, são anonimizados de forma irreversível (art. 5º III LGPD), conforme Termos de Uso §11.

A diferença entre "Anonimização" e "Eliminação"

Importante: "Anonimização" e "Pseudonimização" são conceitos distintos na LGPD. Anonimização (art. 5º III) torna o dado irreversivelmente desidentificado — não é mais dado pessoal. Pseudonimização (art. 13) só substitui identificadores diretos — o dado continua sendo pessoal sob LGPD. Quando esta página fala "anonimização" no contexto pós-prazo de retenção, refere-se a anonimização irreversível.
ItemAnonimizaçãoEliminação
Dados pessoaisSubstituídos por placeholder irreversívelApagados
PedidosMantidos com cliente "Anônimo"Mantidos com identificador pseudônimo
Métricas agregadasContinuam contandoContinuam contando
Possibilidade de "voltar"Não (irreversível por definição)Sim, mas perde histórico
Recomendado paraPós-prazo de retenção legalSolicitação direta antes do prazo

A maioria das solicitações é melhor atendida com anonimização — o cliente fica fora dos contatos, mas os dados financeiros continuam estatisticamente coerentes.

O que dizer ao cliente

Após executar:

  • Confirme que a solicitação foi atendida
  • Informe quais dados foram apagados
  • Informe quais dados foram retidos (com motivo legal)
  • Informe prazo para apagamento dos retidos (5 anos)

O ShopIA pode gerar mensagem padrão automática (em desenvolvimento).

<!-- TODO: confirmar com Gabriel se geração automática está pronta -->

Como o cliente solicita exclusão

Diversos canais possíveis:

Pelo email com link de descadastro

No rodapé de qualquer email marketing, clicar em "Descadastrar" leva à página de opt-out (cliente para de receber comunicações marketing, conforme opt-out e suppression list). A exclusão completa de dados é fluxo separado — cliente pode solicitar pelo formulário público ou pelos demais canais abaixo.

Pelo email direto

Cliente envia email para você pedindo exclusão. Aceite e execute.

Pelo WhatsApp

Cliente responde "QUERO MEUS DADOS APAGADOS" ou similar. O Memo identifica intenção e:

  1. Confirma com cliente
  2. Encaminha solicitação para o painel
  3. Você revisa e aprova

Pelo telefone ou balcão

Cliente liga ou pede pessoalmente. Você executa pelo painel.

Pelo formulário público

Em Configurações > Loja > Formulário LGPD, há link público que pode ser incluído em política de privacidade. Cliente preenche formulário, sistema cria solicitação para sua aprovação.

Prazo de execução

LGPD fixa prazo numérico (15 dias) apenas para acesso e confirmação (art. 19). Para exclusão, eliminação e demais direitos, aplica-se "prazo razoável" — a ShopIA adota 15 dias como padrão de atendimento, alinhado à Política de Privacidade. Se você não consegue cumprir, justifique formalmente ao cliente.

ShopIA executa a exclusão em segundos após você aprovar. O prazo de 15 dias é entre cliente solicitar e você aprovar.

Exclusão e suppression list

Após exclusão:

  • Email vai para suppression list automaticamente (não pode mais receber)
  • Telefone vai para opt-out WhatsApp
  • Cadastro fica bloqueado para reentrar com mesmo email/telefone, salvo nova manifestação de vontade do titular. Esse bloqueio é mantido sob base legal de legítimo interesse (art. 7º IX LGPD) para evitar reativação não-consentida do titular que solicitou exclusão.

Casos limítrofes

"Cliente quer excluir, mas tem dívida pendente"

Você pode reter dados financeiros sob base legal de exercício regular de direito (art. 7º VI e art. 16 LGPD) até quitação. Consulte advogado antes de reter sob essa base. Comunique ao cliente que a exclusão será parcial até a dívida ser resolvida.

"Cliente quer excluir, mas está em processo judicial contra você"

Dados podem ser retidos enquanto o processo durar (defesa em processo judicial — art. 16 LGPD). Consulte advogado antes de reter sob essa base.

"Cliente excluiu, mas voltou a comprar"

Tratado como cliente novo. Cadastro novo, sem histórico anterior.

"Cliente quer excluir só os dados de marketing, manter os de pedido"

Use opt-out parcial em vez de exclusão. Detalhes em Clientes opt-in vs opt-out.

Confirmação por escrito

Mantenha sempre prova de:

  • Que a solicitação foi recebida (data, canal)
  • Que foi atendida (data, escopo)
  • Que o cliente foi notificado da execução

Pelo painel, todas essas informações ficam em Solicitação LGPD > Histórico.

Auditoria

Toda exclusão LGPD é auditável. Em Configurações > Auditoria > Exclusões, há histórico de:

  • Cliente afetado
  • Tipo de exclusão (anonimização, eliminação)
  • Quem executou (você ou colaborador)
  • Data e hora
  • Motivo registrado

Use para defesa em fiscalização.

Veja também

Este artigo foi útil?

Sua resposta ajuda a melhorar a Central de Ajuda.

Tenho outra dúvida →

Veja também