Política de Privacidade

A sua privacidade é fundamental para nós. Esta Política de Privacidade descreve como o Catallo coleta, usa, armazena e protege suas informações pessoais.

1. Dados que Coletamos

1.1 Usuários da Plataforma (Lojistas)

Para fornecer nossos serviços, coletamos apenas os dados estritamente necessários:

• Dados de Cadastro: Nome completo e endereço de e-mail (necessários para criar sua conta e autenticação).
• Dados do Catálogo: Informações sobre seus produtos, preços, imagens e dados de contato que você opta por tornar públicos em seu catálogo.
• Dados de Pagamento: Processados exclusivamente pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores.
• Dados de Uso: Informações técnicas sobre como você interage com nossa plataforma (logs de acesso, tipo de dispositivo, endereço IP) para fins de segurança e melhoria do serviço.

1.2 Visitantes de Lojas (Clientes Finais)

Quando você visita uma loja hospedada no Catallo, podemos coletar:

• Dados de Avaliação: Nome e e-mail (opcional) ao enviar uma avaliação de produto. Seu e-mail não é exibido publicamente.
• Dados de Pedido: Ao enviar um pedido via WhatsApp, registramos os itens, quantidades e valores para controle do lojista.
• Dados de Navegação: Visualizações de página e interações com o catálogo (dados anônimos, sem identificação pessoal).

O Catallo atua como co-controlador com o lojista no tratamento dos dados de clientes finais. Para exercer seus direitos, entre em contato pelo canal indicado na seção 9.

2. Finalidade e Base Legal do Tratamento

Utilizamos seus dados conforme as bases legais previstas no Art. 7 da LGPD:

• Execução contratual (Art. 7, V): Gerenciar sua conta, hospedar catálogos, processar pagamentos;
• Consentimento (Art. 7, I): Analytics, marketing (Meta Pixel, Google Ads) e suporte (Tawk.to) — apenas quando você aceita os cookies correspondentes;
• Obrigação legal (Art. 7, II): Cumprir obrigações legais, manter registros de auditoria;
• Legítimo interesse (Art. 7, IX): Prevenir fraudes e garantir a segurança da plataforma.

3. Compartilhamento de Dados e Processadores Terceiros

Não vendemos seus dados pessoais. Seus dados podem ser compartilhados com os seguintes provedores de serviço, estritamente necessários para a operação da plataforma:

• Supabase (banco de dados PostgreSQL) — armazenamento de dados;
• Vercel (hospedagem) — infraestrutura de aplicação;
• Stripe (pagamentos) — processamento de assinaturas e cobranças;
• Resend (e-mails) — envio de e-mails transacionais (recuperação de senha);
• UploadThing (upload de arquivos) — armazenamento de imagens de produtos, logos e banners;
• PostHog (analytics) — análise de uso da plataforma (somente com consentimento);
• Meta / Facebook (Meta Pixel) — rastreamento de conversões para campanhas (somente com consentimento);
• Google (Google Ads) — rastreamento de conversões para campanhas (somente com consentimento);
• Tawk.to (chat de suporte) — atendimento ao vivo (somente com consentimento).

4. Transferência Internacional de Dados

Alguns dos serviços que utilizamos possuem servidores localizados nos Estados Unidos, incluindo: Vercel, Stripe, PostHog, Meta, Google e UploadThing. A transferência internacional de dados é realizada com base no consentimento do titular (Art. 33, VIII da LGPD) e nas cláusulas contratuais firmadas com esses provedores.

5. Armazenamento, Segurança e Retenção

Seus dados são armazenados em servidores seguros com criptografia e controles de acesso rigorosos. Os períodos de retenção são:

• Dados de conta: Mantidos enquanto a conta estiver ativa. Ao solicitar exclusão, seus dados pessoais são anonimizados.
• Dados de pedidos: Mantidos por até 5 anos para fins fiscais e legais.
• Logs de auditoria: Mantidos por 5 anos para fins de compliance e segurança.
• Dados de analytics: Mantidos por 26 meses, conforme padrão da indústria.
• Cookies de preferência: Mantidos no navegador do usuário até revogação ou limpeza manual.

6. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento de dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados (você pode fazer isso diretamente no seu Painel);
• Solicitar a anonimização, bloqueio ou eliminação dos seus dados (basta solicitar a exclusão da conta no Painel);
• Revogar seu consentimento a qualquer momento, inclusive para cookies, através do banner de configurações;
• Solicitar portabilidade dos dados.

7. Cookies e Tecnologias de Rastreamento

Utilizamos diferentes categorias de cookies e tecnologias similares:

• Essenciais (sempre ativos): Cookies de sessão (NextAuth) para manter seu login ativo e garantir a segurança da navegação.
• Analytics (com consentimento): PostHog para entender como a plataforma é utilizada e melhorar a experiência.
• Marketing (com consentimento): Meta Pixel e Google Ads para medir a eficácia de campanhas publicitárias.
• Suporte (com consentimento): Tawk.to para oferecer chat de suporte ao vivo.

Scripts de analytics, marketing e suporte só são carregados após seu consentimento explícito através do banner de cookies exibido na primeira visita. Você pode alterar suas preferências a qualquer momento limpando os dados do navegador.

8. Dados de Clientes Finais (Visitantes de Lojas)

Quando você visita uma loja hospedada no Catallo, o lojista e o Catallo atuam como co-controladores dos seus dados. Os dados coletados (nome em avaliações, dados de pedido) são utilizados exclusivamente para:

• Possibilitar a publicação de avaliações de produtos;
• Registrar pedidos para controle do lojista;
• Gerar estatísticas anônimas de visitação.

Para exercer seus direitos sobre esses dados (acesso, correção, exclusão), entre em contato pelo canal indicado na seção 9.

9. Encarregado de Proteção de Dados (DPO) e Contato

Para exercer seus direitos de titular, tirar dúvidas sobre esta política ou entrar em contato com nosso Encarregado de Proteção de Dados, envie um e-mail para:

E-mail: suportecatallo@gmail.com

Nos comprometemos a responder sua solicitação em até 15 dias úteis, conforme previsto na LGPD.