Pular para o conteúdo

Lojinha · privacidade

Política de Privacidade

Última atualização: 13 de Maio de 2026

Esta política explica como a Lojinha Digital coleta, usa, armazena e compartilha dados pessoais de visitantes da landing, lojistas cadastrados e demais usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD · Lei 13.709/2018).

Esta política cobre apenas os domínios e canais operados pela Lojinha (a landing pública, o painel do lojista, a carteira e os e-mails transacionais). Não cobre as lojas individuais dos lojistas · cada loja tem sua própria política de privacidade publicada na storefront, sob responsabilidade do respectivo lojista.

1. Quem é o controlador

A Roove Tecnologia, inscrita sob o CNPJ 60.004.092/0001-00, é a controladora dos dados pessoais tratados pela Lojinha. Pra exercer seus direitos como titular ou tirar qualquer dúvida sobre o tratamento, escreva pra contato@lojinha.digital.

2. Encarregado pelo Tratamento de Dados (DPO)

Até a nomeação formal de um DPO, as solicitações relacionadas a dados pessoais devem ser encaminhadas pra contato@lojinha.digital. Respondemos no menor prazo possível, dentro dos limites que a LGPD determina.

3. Dados que coletamos

A gente coleta apenas o necessário pra prestar o serviço e cumprir obrigações legais. Os dados variam conforme o seu papel:

  • Visitante da landing: se você nos deixar seu contato por um formulário de interesse, coletamos seu nome, e-mail, WhatsApp, categoria de loja pretendida e parâmetros de origem (UTMs, referrer, IP) pra entender de onde veio o contato.
  • Lojista cadastrado: dados de conta (e-mail, senha hash, nome), dados da loja (slug, nome, categoria, logo), dados fiscais quando informados (CNPJ/CPF, razão social, endereço), e dados bancários quando configurar a carteira pra receber via LojinhaPay.
  • Equipe do lojista: e-mail e nome dos membros convidados pra acessar o painel.
  • Cliente final do lojista: a Lojinha atua como operadora (processor) sob a LGPD · o controlador dos dados do cliente final é o próprio lojista, que define o que coleta e como usa. A gente processa em nome dele pra entregar o serviço (catálogo, checkout, pagamento, comunicação transacional).
  • Navegação: páginas visitadas, dispositivo, IP e cookies essenciais (sessão, CSRF, HTMX) pra fazer a plataforma funcionar.

4. Bases legais

O tratamento se apoia nas seguintes hipóteses previstas na LGPD (art. 7º e art. 11):

  • Execução de contrato · cadastro, uso da plataforma, processamento de pagamentos, faturamento.
  • Cumprimento de obrigação legal · fiscal, tributária, defesa do consumidor, prevenção à lavagem de dinheiro.
  • Legítimo interesse · segurança da plataforma, antifraude, melhorias do produto, suporte ao lojista.
  • Consentimento · captação de lead pelo formulário de teste, comunicações de marketing, cookies não-essenciais quando vierem a existir.

5. Para que usamos seus dados

  • Prestar o serviço da plataforma (criar loja, processar pedidos, repassar valores).
  • Comunicar status (confirmação de cadastro, atualizações de pedido, avisos de saque, novidades do produto).
  • Emitir nota fiscal, fechar contas e cumprir obrigações fiscais/contábeis.
  • Atender suporte, dúvidas, reclamações e solicitações relacionadas a dados.
  • Prevenir fraude, lavagem de dinheiro e uso indevido da plataforma.
  • Entender o uso do produto pra melhorar usabilidade, performance e funcionalidades.

6. Compartilhamento com terceiros (subprocessadores)

A Lojinha não vende dados pessoais e não compartilha pra fins de marketing de terceiros. Pra entregar o serviço, contamos com parceiros essenciais:

  • Processador de pagamentos (TeksPay) · autorização e liquidação de transações via LojinhaPay.
  • Provedor de e-mail transacional (Resend) · envio de e-mails de confirmação, notificação e suporte.
  • Hospedagem e infraestrutura (Dokploy + VPS, Cloudflare) · servir o site, armazenar dados e proteger contra ataques.
  • Autoridades públicas · quando exigido por lei, ordem judicial ou pedido fundamentado.

A lista de subprocessadores pode mudar com o tempo · a versão vigente é sempre a publicada nesta página.

7. Transferência internacional de dados

Alguns subprocessadores operam fora do Brasil (ex: Resend nos Estados Unidos, Cloudflare em infraestrutura global). Ao usar a Lojinha você está ciente dessa transferência, que é feita com salvaguardas técnicas e contratuais conforme o art. 33 da LGPD (cláusulas-padrão, garantias equivalentes ou cooperação internacional).

8. Por quanto tempo guardamos

Mantemos os dados pelo período necessário pras finalidades descritas acima:

  • Dados de lead não convertido: até 24 meses, depois excluídos ou anonimizados.
  • Conta de lojista ativa: enquanto a conta estiver ativa + período de retenção legal após o encerramento.
  • Dados fiscais e financeiros: até 5 anos após a operação, conforme exigências fiscais.
  • Logs e dados de segurança: até 12 meses, salvo se necessário pra investigação específica.

9. Direitos do titular

A LGPD (art. 18) garante que você pode, a qualquer momento:

  • Confirmar se a Lojinha trata seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Pedir portabilidade dos dados pra outro fornecedor.
  • Eliminar dados tratados com base em consentimento, exceto nas hipóteses de retenção legal.
  • Saber com quem compartilhamos seus dados.
  • Revogar consentimento, quando ele tiver sido a base legal usada.

Pra exercer qualquer um desses direitos, escreva pra contato@lojinha.digital.

10. Segurança

A gente aplica boas práticas técnicas e organizacionais pra proteger seus dados:

  • Conexões criptografadas (HTTPS) em toda a plataforma.
  • Senhas armazenadas com hash forte (não guardamos sua senha em texto puro).
  • Acesso restrito aos dados fiscais e bancários, com auditoria de quem acessa.
  • Backups regulares e infraestrutura monitorada 24/7.

Nenhum sistema é 100% imune, mas trabalhamos pra que incidentes sejam raros e contidos. Em caso de incidente que afete dados pessoais, comunicamos as pessoas afetadas e a ANPD (Autoridade Nacional de Proteção de Dados), conforme a LGPD exige.

11. Cookies

A Lojinha usa cookies estritamente necessários pra fazer a plataforma funcionar: sessão de login, proteção CSRF e comportamento dinâmico via HTMX. Hoje não usamos cookies de tracking de terceiros (sem Google Analytics, Facebook Pixel ou similares). Se isso mudar no futuro, atualizamos essa política e pedimos seu consentimento antes de carregar.

12. Crianças e adolescentes

O cadastro de lojista é restrito a maiores de 18 anos. A Lojinha não coleta intencionalmente dados de crianças. O lojista é responsável pelos dados que coleta dos clientes finais dele, incluindo eventuais menores, conforme a sua própria política e a legislação aplicável.

13. Alterações nesta política

Esta política pode ser atualizada quando houver mudanças no serviço, em parceiros ou na legislação. A data no topo indica a última revisão. Em mudanças relevantes, comunicamos por e-mail aos lojistas cadastrados.