Política de Privacidade, Tratamento de Dados e Segurança da Informação

Shop Mundo Digital
Última atualização: 12/05/2026

A Shop Mundo Digital respeita a privacidade, a proteção de dados e a segurança da informação em todas as suas operações comerciais, administrativas, digitais e tecnológicas.

Esta política descreve como coletamos, processamos, armazenamos, utilizamos, compartilhamos, protegemos e descartamos dados tratados por meio de nossos sistemas, APIs, integrações, marketplaces, planilhas internas, plataformas de venda, ferramentas administrativas e canais de atendimento.

1. Escopo

Esta política se aplica a todos os dados tratados pela Shop Mundo Digital, incluindo:

Dados recebidos por APIs externas;
Dados recebidos de marketplaces;
Dados de anúncios, produtos, pedidos, vendas, estoque e preços;
Dados de clientes, fornecedores e parceiros;
Dados importados por planilhas internas;
Dados administrativos e operacionais;
Logs técnicos e registros de segurança;
Tokens, credenciais e chaves de integração;
Dados de sistemas fiscais, logísticos, financeiros e comerciais.

Esta política é aplicável a todos os ambientes utilizados pela organização, incluindo site, dashboard, banco de dados, servidor, APIs, backups, planilhas e ferramentas internas.

2. Dados coletados e tratados

A Shop Mundo Digital pode coletar e tratar os seguintes tipos de dados:

Dados de produtos, como SKU, código interno, EAN, título, descrição, marca, modelo, categoria, cor, custo, preço e margem.

Dados de anúncios, como identificador do anúncio, marketplace de origem, status, preço, estoque anunciado, vendas, tipo de anúncio, link, métricas comerciais e histórico de alterações.

Dados de estoque, como quantidade disponível, local de estoque, região, planilha de origem, movimentações, entradas, saídas, ajustes manuais e histórico.

Dados de pedidos e vendas, como número do pedido, produto vendido, quantidade, valor, status, dados de entrega, dados fiscais e informações necessárias para atendimento.

Dados de clientes, quando necessários para venda, entrega, suporte, garantia, emissão fiscal, atendimento e cumprimento de obrigações legais.

Dados administrativos, como usuários internos, e-mail, perfil de acesso, permissões, registros de login, IP, data e hora de acesso e ações realizadas no sistema.

Dados técnicos e de segurança, como logs, erros de API, falhas de autenticação, tentativas de acesso indevido, eventos de sincronização, alterações em credenciais e alertas de segurança.

3. Como os dados são coletados

Os dados podem ser coletados por:

Integrações com APIs autorizadas;
Marketplaces e plataformas de venda;
Upload de planilhas internas;
Cadastro manual no sistema;
Pedidos realizados por clientes;
Relatórios comerciais, fiscais e operacionais;
Sistemas de pagamento, logística e emissão fiscal;
Logs técnicos gerados automaticamente;
Canais de atendimento e suporte.

As integrações por API são utilizadas somente mediante autorização, configuração ou credencial válida, respeitando as permissões concedidas em cada plataforma.

4. Finalidades do tratamento

Os dados são tratados para:

Gerenciar anúncios e produtos;
Sincronizar estoque, preços, vendas e status;
Controlar produtos por SKU, EAN e código interno;
Comparar estoque interno com estoque anunciado;
Gerar alertas de divergência de estoque;
Calcular margem, comissão, custo e preço sugerido;
Monitorar desempenho comercial;
Analisar competitividade de preço;
Processar pedidos, entregas, trocas e garantias;
Emitir notas fiscais e cumprir obrigações legais;
Prestar atendimento e suporte;
Prevenir fraudes, falhas e acessos indevidos;
Manter auditoria, logs e rastreabilidade;
Corrigir inconsistências operacionais;
Melhorar a gestão de produtos, anúncios e estoque.

Os dados não são utilizados para finalidade incompatível com a operação da empresa, nem vendidos a terceiros.

5. Armazenamento dos dados

Os dados podem ser armazenados em:

Banco de dados do sistema;
Servidor de aplicação;
Backups protegidos;
Arquivos temporários de importação;
Logs de auditoria;
Planilhas internas controladas;
Ferramentas administrativas autorizadas.

As informações são mantidas pelo tempo necessário para cumprir finalidades operacionais, comerciais, fiscais, legais, contratuais, de segurança e auditoria.

6. Segurança da informação

A Shop Mundo Digital adota medidas técnicas e administrativas para proteger os dados tratados, incluindo:

Uso de conexão segura HTTPS/TLS;
Controle de acesso por usuário e perfil;
Proteção de senhas com hash seguro;
Restrição de acesso administrativo;
Criptografia de credenciais e tokens sempre que aplicável;
Proteção de arquivos sensíveis do servidor;
Mascaramento de dados sensíveis em logs;
Monitoramento de falhas de autenticação;
Logs de auditoria;
Backup seguro;
Rotação periódica de credenciais;
Revogação de acesso em caso de incidente;
Revisão recorrente de erros e eventos de segurança.

Tokens, senhas, chaves secretas, refresh tokens, client secrets e API keys não devem ser exibidos integralmente em telas, logs, mensagens de erro ou relatórios.

7. Credenciais, tokens e chaves de API

Credenciais de acesso, tokens e chaves de API são utilizados apenas para manter integrações autorizadas com plataformas externas e sistemas internos.

Essas informações devem ser protegidas por controles de segurança, incluindo:

Armazenamento seguro;
Criptografia em repouso, quando aplicável;
Restrição de acesso;
Mascaramento em logs;
Rotação periódica;
Revogação em caso de suspeita de exposição;
Proibição de exposição em código público;
Bloqueio de acesso a arquivos sensíveis do servidor.

Arquivos de configuração, como arquivos de ambiente, não devem ficar acessíveis publicamente.

8. Compartilhamento de dados

A Shop Mundo Digital pode compartilhar dados apenas quando necessário para a operação do negócio, cumprimento legal ou execução de serviços.

Os dados podem ser compartilhados com:

Marketplaces e plataformas de venda;
Transportadoras e operadores logísticos;
Sistemas fiscais e emissores de nota fiscal;
Fornecedores de hospedagem, banco de dados e infraestrutura;
Prestadores de suporte técnico autorizados;
Sistemas financeiros, contábeis e administrativos;
Autoridades públicas, quando exigido por lei.

O compartilhamento é limitado ao mínimo necessário para a finalidade específica.

A Shop Mundo Digital não vende dados de clientes, dados comerciais, dados de marketplaces ou dados recebidos por APIs.

9. Retenção dos dados

Os dados são mantidos somente pelo período necessário para:

Executar a operação comercial;
Prestar suporte;
Cumprir obrigações legais e fiscais;
Manter histórico operacional;
Realizar auditoria;
Prevenir fraudes;
Investigar incidentes;
Defender direitos da organização.

Dados temporários, arquivos de importação e informações sem necessidade operacional devem ser removidos, anonimizados ou agregados após o uso.

10. Descarte dos dados

O descarte pode ocorrer por:

Exclusão segura do banco de dados;
Anonimização;
Remoção de arquivos temporários;
Limpeza de logs vencidos;
Revogação de tokens;
Exclusão de backups expirados;
Desativação de integrações não utilizadas;
Remoção de dados de contas desconectadas.

Quando uma integração for desconectada, a coleta de novos dados deve ser interrompida e os tokens relacionados devem ser revogados ou desativados.

11. Controle de acesso

O acesso aos dados é limitado a usuários autorizados, conforme função e necessidade operacional.

Os perfis podem incluir:

Administrador;
Operador comercial;
Operador de estoque;
Financeiro;
Suporte;
Desenvolvedor autorizado;
Responsável técnico.

Usuários sem necessidade operacional não devem acessar dados sensíveis, credenciais, tokens, relatórios restritos ou configurações críticas.

12. Logs e auditoria

O sistema pode registrar logs para segurança, auditoria e diagnóstico.

Os logs podem conter:

Data e hora da ação;
Usuário responsável;
Tipo de ação executada;
Origem da integração;
Código de erro;
Status da operação;
IP ou identificador técnico;
Resultado da sincronização;
Alterações em estoque, preço ou credenciais.

Os logs não devem conter senhas, tokens completos, chaves secretas completas ou credenciais expostas.

13. Resposta a incidentes

A Shop Mundo Digital mantém processo de resposta a incidentes de segurança.

São considerados incidentes:

Acesso não autorizado;
Exposição de credencial;
Vazamento de token;
Falha crítica de API;
Tentativa de acesso a arquivo sensível;
Uso indevido de conta administrativa;
Alteração suspeita de estoque ou preço;
Erro recorrente de autenticação;
Falha de criptografia;
Suspeita de comprometimento do servidor;
Exposição indevida de dados.

Em caso de incidente, a organização deve:

Registrar o evento;
Classificar a severidade;
Identificar a origem;
Conter o problema;
Revogar credenciais, se necessário;
Corrigir a falha;
Avaliar impacto;
Notificar responsáveis internos;
Gerar relatório de ocorrência;
Adotar medidas preventivas.

14. Análise recorrente de segurança

A Shop Mundo Digital deve realizar análise recorrente dos eventos de segurança, preferencialmente diária, avaliando:

Falhas de login;
Falhas de API;
Tokens expirados ou revogados;
Erros de autenticação;
Erros 401, 403 e 500;
Tentativas de acesso indevido;
Alterações críticas no sistema;
Mudanças em permissões;
Erros de sincronização;
Erros de criptografia;
Incidentes pendentes e resolvidos.

Essa análise tem como finalidade prevenir falhas, corrigir vulnerabilidades e manter a operação segura.

15. Direitos dos titulares

Quando aplicável, os titulares de dados pessoais podem solicitar:

Confirmação de tratamento;
Acesso aos dados;
Correção de dados incorretos;
Anonimização, bloqueio ou exclusão de dados desnecessários;
Informações sobre compartilhamento;
Revogação de consentimento, quando aplicável;
Eliminação de dados tratados com base em consentimento;
Revisão de decisões automatizadas, quando houver.

As solicitações podem ser enviadas para:

contato@shopmundodigital.com.br

A Shop Mundo Digital poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de atender pedidos relacionados a dados pessoais.

16. Cookies e dados técnicos

O site e os sistemas da Shop Mundo Digital podem utilizar cookies, logs e identificadores técnicos para:

Manter sessão de usuário;
Proteger áreas administrativas;
Melhorar segurança;
Prevenir fraude;
Medir desempenho;
Registrar erros;
Controlar autenticação;
Melhorar a experiência de navegação.

Cookies essenciais podem ser necessários para o funcionamento correto do site e do sistema.

17. Fornecedores de tecnologia

A Shop Mundo Digital pode utilizar fornecedores de hospedagem, banco de dados, backup, e-mail, infraestrutura, segurança, suporte técnico e processamento de dados.

Esses fornecedores devem acessar apenas os dados necessários para executar os serviços contratados.

Eles não estão autorizados a utilizar os dados para finalidade própria não relacionada à prestação do serviço.

18. Atualizações desta política

Esta política poderá ser atualizada periodicamente para refletir alterações legais, técnicas, comerciais, operacionais ou de segurança.