O que você precisa saber em 2 minutos
- 1.Coletamos nome, email e foto da sua conta Google para identificar você. Não lemos seus emails, arquivos ou agenda.
- 2.Quando você conecta sua loja, sincronizamos produtos, pedidos e dados dos seus clientes para automatizar vendas. Esses dados pertencem a você.
- 3.Usamos os dados apenas para prestar o serviço, cobrar, prevenir fraude e melhorar o produto. Não vendemos dados pessoais.
- 4.Trabalhamos com provedores como OpenAI, Anthropic, AWS e Meta. Eles processam dados sob nossas instruções, com cláusulas contratuais adequadas.
- 5.Você tem direitos garantidos pela LGPD: acesso, correção, exclusão, portabilidade, revogação. Exerça escrevendo para [email protected].
1. Quem somos
A ShopIA é uma marca da GCAMPANER SERVICOS DIGITAIS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 15.411.611/0001-08, com sede à Av. Brigadeiro Faria Lima, 1572, Sala 1022/1580, Jardim Paulistano, São Paulo/SP, CEP 01451-917.
Site institucional: shopia.com.br · Aplicação: app.shopia.com.br.
Encarregado de Tratamento de Dados: [email protected].
2. Por que tratamos seus dados
Esta Política observa a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), o Marco Civil da Internet (Lei 12.965/2014), o Código de Defesa do Consumidor e, quando aplicável, regulamentações internacionais equivalentes.
Tratamos dados pessoais com base em:
- Execução de contrato — para prestar o serviço que você contratou
- Cumprimento de obrigação legal — registros fiscais, tributários e regulatórios
- Legítimo interesse — segurança, prevenção a fraude, melhoria contínua do produto
- Consentimento — cookies analíticos e de marketing, comunicações opcionais
3. Dois papéis distintos sob a LGPD
A ShopIA atua em duas posições, dependendo de quais dados estão sendo tratados:
Camada A — Controlador
Dos seus próprios dados (lojista, funcionários autorizados, visitantes do site). Aqui definimos finalidades e meios do tratamento.
Camada B — Operador
Dos dados dos compradores da sua loja. Aqui você é o Controlador; nós processamos apenas sob suas instruções, conforme DPA embutido nos Termos.
4. Quais dados coletamos
4.1 Cadastro e login
Nome completo, email, senha criptografada (quando houver), telefone, CNPJ ou CPF, e dados da empresa fornecidos no cadastro.
4.2 Login com Google (OAuth)
Quando você entra com sua conta Google, recebemos apenas seu nome, email e foto de perfil (escopos openid, email e profile). Não acessamos seus emails, agenda, arquivos ou contatos.
No futuro poderemos oferecer integração opcional com o Google Calendar para sincronizar o calendário editorial de marketing. Quando isso acontecer, pediremos seu consentimento explícito e manteremos os mesmos princípios de Uso Limitado descritos na seção Uso de APIs do Google.
4.3 Dados da sua loja integrada
Ao conectar Shopify, WooCommerce, Nuvemshop, VTEX ou outra plataforma, sincronizamos: catálogo, pedidos, cupons, dados dos seus clientes, configurações de frete e credenciais de API. Credenciais são protegidas com criptografia AES-256-GCM envelope (chave por loja).
4.4 Dados dos compradores da sua loja
Nome, telefone, email, endereço de entrega, histórico de pedidos, carrinho e interações com automações. Esses dados pertencem à sua loja — a ShopIA atua como operadora, conforme instruções que você configura na plataforma.
4.5 Ímã de Leads (script no seu site)
Oferecemos um script JavaScript que você pode instalar no seu site para capturar leads via popups e barras de notificação. Esse script grava cookies first-party no domínio da sua loja para identificar visitantes recorrentes e atribuir conversões. É sua responsabilidade informar seus visitantes e obter consentimento conforme exige a LGPD.
4.6 Agente Memo (WhatsApp)
Ao conversar com nosso consultor de IA pelo WhatsApp, coletamos: número de telefone, mensagens de texto e áudios enviados, e contexto da conversa. Áudios são transcritos via OpenAI Whisper (provedor sediado nos Estados Unidos — transferência internacional coberta pelas garantias da seção 9 desta política). O áudio bruto é descartado após a transcrição; apenas o texto transcrito é armazenado.
Retenção: o histórico das interações é mantido por até 24 meses após a última interação, com base legal em execução de contrato (art. 7º V LGPD) quando você é cliente ativo, e em legítimo interesse (art. 7º IX LGPD) para personalização das respostas. O lojista pode solicitar a exclusão antecipada desse histórico a qualquer momento via canal de suporte.
4.6.1 Captura de leads em lojas Shopify
Quando o componente de Captura de Leads (popup, sticky bar, in-page) é instalado em loja Shopify, a ShopIA lê o valor do cookie first-party _shopify_y — cookie gravado e gerenciado exclusivamente pela Shopify Inc. — para reconhecer visitantes recorrentes e correlacionar interações na jornada de compra. A ShopIA não grava nem altera esse cookie; utiliza o identificador como dado pseudonimizado. Quando o lojista usa Shopify como plataforma, ShopIA e Shopify atuam em tratamento conjunto (art. 5º VI LGPD) quanto a esses dados, cada qual com responsabilidades distintas.
4.6.2 Avisos in-app (notificações da plataforma)
O painel do lojista exibe avisos operacionais sobre o estado dos seus serviços (ex: configuração de DNS, cota mensal de envio, automações com falha). Esses avisos não contêm dados de compradores finais; registram apenas eventos técnicos da loja. Ficam disponíveis por 30 dias após dispensados ou auto-resolvidos.
4.7 Dados técnicos e de uso
Endereço IP, user agent, logs de requisição, timestamps e identificadores de sessão. Esses registros são retidos pelo prazo mínimo previsto no Marco Civil da Internet.
4.8 Dados de pagamento
Quando houver cobrança, dados de cartão e transações são processados por nosso provedor de pagamentos. Não armazenamos dados completos de cartão em nossos servidores.
5. Como usamos seus dados
- Prestar o serviço contratado e operar os agentes de IA
- Executar automações em seu nome (WhatsApp, email, campanhas, recuperação de carrinho, pós-venda, reativação)
- Gerar insights, oportunidades e métricas de inteligência de vendas
- Cobrar pelas assinaturas e manter relacionamento comercial
- Enviar comunicações transacionais e — com consentimento — de marketing
- Prevenir fraude, abuso e proteger a segurança da plataforma
- Cumprir obrigações legais, regulatórias e judiciais
Não vendemos dados pessoais. Não utilizamos dados da sua conta Google para treinar modelos de inteligência artificial.
6. Uso de APIs do Google (Limited Use)
Esta seção declara nossa aderência à Google API Services User Data Policy.
English
ShopIA's use and transfer of information received from Google APIs to any other app will adhere to Google API Services User Data Policy, including the Limited Use requirements.
Português
O uso e a transferência pela ShopIA de informações recebidas das APIs do Google para qualquer outro aplicativo aderirão à Política de Dados do Usuário de Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).
Em conformidade com essa política, a ShopIA: (i) não vende dados obtidos das APIs do Google; (ii) não compartilha esses dados com terceiros para finalidades de publicidade; (iii) não utiliza esses dados para treinar modelos de inteligência artificial — incluindo cláusulas DPA firmadas com OpenAI, Anthropic e demais sub-processadores de IA com opt-out de treinamento confirmado por escrito; (iv) processa esses dados apenas para funcionalidades diretamente visíveis ao usuário.
7. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos apenas com:
- Sub-processadores listados na seção 8 (fornecedores contratados sob cláusulas de proteção de dados)
- Autoridades públicas mediante requisição legal fundamentada
- Parceiros e integrações que você autorizar explicitamente
8. Sub-processadores
| Sub-processador | Finalidade | País |
|---|---|---|
| Amazon Web Services (SES) | Email transacional | EUA |
| OpenAI | Processamento de linguagem, transcrição, embeddings | EUA |
| Anthropic | Processamento de linguagem (Claude) | EUA |
| Google (Gemini) | Processamento de linguagem | EUA / Global |
| DeepSeek | Processamento de linguagem | China |
| Evolution API | Integração WhatsApp (Memo) | Brasil |
| Meta (WhatsApp Cloud API) | WhatsApp das lojas | EUA / Irlanda |
| Cloudflare | CDN, proteção DDoS | EUA / Global |
A lista atualizada está disponível mediante solicitação ao Encarregado. Mudanças materiais são comunicadas por email com antecedência razoável.
9. Transferência internacional
Alguns sub-processadores operam fora do Brasil. Essas transferências são realizadas com base no art. 33 da LGPD, mediante cláusulas contratuais específicas que garantem nível de proteção adequado aos dados transferidos.
11. Por quanto tempo retemos dados
- Conta ativa: enquanto durar o contrato
- Após cancelamento: 30 dias para reativação e exportação; eliminação definitiva em até 90 dias
- Backups criptografados: rotação em até 180 dias
- Logs de conexão (Marco Civil): 6 meses a 1 ano
- Registros fiscais e contratuais: 5 anos (obrigação legal)
- Registros de aceite de termos: pelo prazo prescricional das pretensões (até 10 anos), com pseudonimização progressiva
12. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256-GCM para credenciais sensíveis)
- PostgreSQL com Row Level Security — isolamento de dados por loja
- Autenticação multifator opcional e proteção contra força bruta
- Segregação de ambientes, logs de auditoria, princípio do menor privilégio
- Resposta a incidentes com notificação à ANPD e aos titulares em prazo razoável, conforme art. 48 da LGPD
13. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Solicitar portabilidade (exportar seus dados)
- Eliminar dados tratados com base em consentimento
- Saber com quem compartilhamos
- Revogar consentimento
- Opor-se a tratamento com base em legítimo interesse
Canal único: [email protected]. Respondemos em até 15 dias. Você também pode contatar diretamente a ANPD em gov.br/anpd.
14. Uso por menores
Nosso serviço não se destina a menores de 18 anos. Não coletamos conscientemente dados de menores. Se você opera uma loja que eventualmente processa dados de menores, é sua responsabilidade obter consentimento parental conforme o art. 14 da LGPD.
15. Alterações nesta Política
Alterações materiais são comunicadas por email e no painel com no mínimo 15 dias de antecedência. Alterações menores (correções, esclarecimentos) são publicadas com atualização da data no topo.
16. Contato
Dúvidas, solicitações e reclamações sobre esta Política ou sobre tratamento de dados: [email protected].