Este artigo tem caráter exclusivamente informativo e não constitui aconselhamento jurídico. As regras da LGPD podem variar conforme o caso concreto e orientações da ANPD. Para análise da sua situação específica, consulte um advogado. As obrigações da ShopIA enquanto operador estão definidas nos Termos de Uso §11 — DPA e na Política de Privacidade, que prevalecem em caso de conflito com este material de ajuda.
A Lei Geral de Proteção de Dados (LGPD) define dois papéis: controlador e operador. A relação entre sua loja e o ShopIA segue esse modelo. Esta página explica os papéis, as responsabilidades e os direitos do titular dos dados.
A LGPD (Lei 13.709/2018) regulamenta o tratamento de dados pessoais no Brasil. A relação entre você (lojista) e o ShopIA é regida por contrato específico que estabelece os papéis técnicos e legais de cada parte.
Os papéis na LGPD
A lei define três figuras centrais:
Controlador
A pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados pessoais. Define finalidade, base legal, prazo e quem tem acesso.
Na relação com o ShopIA: sua loja é a controladora. Você decide:
- Quais dados de cliente serão coletados
- Para quais finalidades (marketing, transacional, fidelidade)
- Por quanto tempo serão retidos
- Com quem serão compartilhados (transportadoras, gateways de pagamento, etc.)
- Como o titular pode exercer direitos
Operador
A pessoa natural ou jurídica que trata dados em nome do controlador, seguindo as instruções dele.
Na relação com sua loja: o ShopIA é o operador. O ShopIA processa dados (envia emails, consulta histórico, gera segmentação) em nome da sua loja, dentro dos limites contratuais.
Titular
A pessoa natural a quem os dados se referem — no caso, seu comprador.
A LGPD garante ao titular um conjunto de direitos sobre seus próprios dados.
O que isso significa na prática
Sua responsabilidade como controlador
- Garantir base legal para o tratamento (consentimento, execução de contrato, legítimo interesse, etc.)
- Informar o titular sobre o tratamento via política de privacidade clara
- Atender solicitações de titulares (acesso, correção, exclusão, portabilidade)
- Designar Encarregado (DPO) se exigido
- Notificar incidentes de segurança à ANPD e aos titulares quando aplicável
Responsabilidade do ShopIA como operador
- Tratar dados apenas conforme instruções do controlador
- Adotar medidas técnicas e organizacionais de segurança
- Manter registro de operações de tratamento
- Notificar a sua loja imediatamente em caso de incidente
- Permitir a auditoria do tratamento conforme Termos §11 (notificação prévia mínima de 15 dias, com alternativa de relatórios SOC/ISO)
- Eliminar ou devolver dados ao final da relação contratual
Os direitos do titular (seu comprador)
Os direitos abaixo se referem ao titular dos dados, ou seja, ao comprador da sua loja. A obrigação legal de atender às solicitações é do controlador (sua loja). O ShopIA, como operador, oferece ferramentas para que você possa cumprir essas obrigações, mas não responde diretamente ao comprador.
A LGPD garante ao titular nove direitos principais:
| Direito | O que significa |
|---|---|
| Confirmação | Saber se a sua loja trata seus dados |
| Acesso | Receber cópia dos dados tratados |
| Correção | Pedir que dados incorretos sejam atualizados |
| Anonimização | Pedir anonimização de dados desnecessários ou excessivos |
| Portabilidade | Receber dados em formato estruturado para outro fornecedor |
| Eliminação | Pedir exclusão (com ressalvas legais) |
| Informação | Saber com quem dados foram compartilhados |
| Revogação | Retirar consentimento anteriormente dado |
| Revisão | Pedir revisão de decisão automatizada |
Quando um titular exerce um desses direitos junto à sua loja, você (controlador) tem prazo legal para responder. O ShopIA, como operador, oferece ferramentas para você atender essas solicitações.
Como o ShopIA suporta os direitos do titular
Acesso e portabilidade
Em Clientes > Detalhe do cliente, você visualiza todos os dados do titular. Para portabilidade, exporte o histórico em CSV via Exportar dados deste cliente.
Correção
Edite os dados em Clientes > Detalhe > Editar. Mudanças propagam para automações futuras.
Eliminação
Em Clientes > Detalhe > Eliminar dados, você pode remover o cliente da base. Importante: dados em pedidos antigos podem ser retidos para cumprimento de obrigações legais (ex: emissão fiscal, garantia). O sistema pseudonimiza ou desidentifica esses dados nos campos onde a retenção legal não for obrigatória.
Revogação de consentimento (opt-out)
Cliente pode pedir para parar de receber comunicações. Você marca em Clientes > Detalhe > Marcar como opt-out, ou o próprio cliente pode usar o link de descadastro nos emails. Isso bloqueia automaticamente envios futuros via Otto.
Bases legais aplicáveis
As bases legais mais comuns para varejo são:
Execução de contrato
Tratar dados para enviar pedido confirmado, acompanhar entrega, processar troca, atender garantia. Não requer consentimento explícito — é necessário para o contrato.
Legítimo interesse
Marketing para clientes que já compraram (relacionamento), análise de comportamento de compra para melhorar a loja, prevenção a fraudes. Requer balanceamento entre interesse da loja e direitos do titular.
Consentimento
Captura de leads via popup, newsletter, push notification. Sempre opt-in explícito, com possibilidade de revogação. Sua loja deve manter registro do consentimento (data, versão da política aceita).
Política de privacidade da sua loja
Você deve manter uma política de privacidade clara em sua loja online. O documento deve incluir:
- Quais dados são coletados
- Para quais finalidades
- Bases legais aplicadas
- Quem tem acesso (incluindo o ShopIA como operador)
- Como exercer direitos (canal de atendimento)
- Tempo de retenção
- Identificação do controlador (sua loja) e do Encarregado (DPO) quando houver
Templates não-vinculantes baseados em práticas de mercado podem ser disponibilizados pelo ShopIA via suporte, sem revisão jurídica individualizada — recomendamos validação por advogado antes de publicar.
Onde encontrar o contrato e o termo
- Contrato de prestação de serviços: disponível em Configurações > Plano > Documentos.
- Termo de operador (DPA): disponível na mesma seção. Padrão para todas as lojas, baseado nos requisitos da LGPD.
Suporte para questões LGPD
Para perguntas específicas sobre como o ShopIA trata seus dados como operador, ou para reportar incidente, entre em contato com nosso DPO:
- Email: [email protected]
- Tempo de resposta: até 15 dias, conforme prazo da Política de Privacidade e do art. 19 da LGPD
Para questões sobre direitos do seu comprador, sua loja é o ponto de contato. O ShopIA oferece ferramentas para você atender, mas a relação legal é entre o titular e o controlador (você).