Vitrine
EntrarCriar conta

Política de Privacidade

Transparência total sobre como coletamos, usamos e protegemos seus dados.

Última atualização: 16 de maio de 2026

1. Quem somos

A Vitrine é uma plataforma SaaS destinada a vendedores e lojistas. Nesta política, "nós", "nosso" e "Empresa" referem-se ao Vitrine. "Você" refere-se ao titular dos dados pessoais — seja um usuário cadastrado ou visitante do site.

Esta Política de Privacidade aplica-se ao site vitrineapp.com.br e a todos os serviços oferecidos pela plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços:

  • Dados de cadastro: nome completo, e-mail e senha (armazenada com hash bcrypt, jamais em texto simples).
  • Dados da empresa: razão social, CNPJ/CPF, telefone, endereço, e-mail profissional, Instagram e website — fornecidos voluntariamente nas configurações.
  • Dados de uso: funcionalidades acessadas, horários de login e endereço IP, coletados automaticamente para segurança e diagnóstico.
  • Dados de pagamento: processados exclusivamente pelo Stripe. Não armazenamos números de cartão em nossos servidores.
  • Cookies: cookies de sessão e autenticação essenciais ao funcionamento. Veja nossa Política de Cookies.

3. Finalidade do tratamento

Seus dados são usados exclusivamente para:

  • Criação, autenticação e gerenciamento da sua conta.
  • Prestação dos serviços contratados (catálogo, produtos, configurações).
  • Processamento de pagamentos e controle de assinaturas.
  • Envio de notificações e comunicações transacionais do sistema.
  • Diagnóstico de erros e melhoria contínua da plataforma.
  • Cumprimento de obrigações legais, fiscais e regulatórias.

Não utilizamos seus dados para publicidade de terceiros nem os vendemos a qualquer empresa.

4. Base legal (LGPD)

Cada tratamento de dados tem uma base legal específica:

FinalidadeBase legal (LGPD)
Prestação dos serviços contratadosExecução de contrato (art. 7º, V)
Pagamentos e assinaturasExecução de contrato (art. 7º, V)
Segurança e prevenção de fraudesLegítimo interesse (art. 7º, IX)
Melhoria da plataformaLegítimo interesse (art. 7º, IX)
Marketing e comunicações opcionaisConsentimento (art. 7º, I)
Obrigações fiscais e legaisObrigação legal (art. 7º, II)

5. Compartilhamento de dados

Compartilhamos dados com terceiros somente quando necessário e com garantias contratuais de confidencialidade:

  • Stripe — processador de pagamentos (certificado PCI DSS Nível 1).
  • Provedores de infraestrutura em nuvem — hospedagem e armazenamento dos servidores.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou autoridade regulatória.

Não vendemos, cedemos nem compartilhamos seus dados com anunciantes ou parceiros comerciais.

6. Retenção de dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas. Após encerramento da conta, os dados são retidos por até 5 anos para fins legais e fiscais. Dados de uso anonimizados podem ser mantidos por prazo indeterminado para fins estatísticos.

Você pode solicitar a exclusão antecipada dos seus dados pelo e-mail privacidade@vitrineapp.com.br, salvo quando houver obrigação legal de retenção.

7. Seus direitos como titular (LGPD)

A LGPD garante os seguintes direitos, que você pode exercer a qualquer momento:

  • Confirmação e acesso — saber se tratamos seus dados e receber uma cópia.
  • Correção — atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou excessivos.
  • Portabilidade — receber seus dados em formato estruturado (CSV ou JSON).
  • Revogação do consentimento — a qualquer momento, sem prejuízo dos tratamentos anteriores.
  • Oposição — ao tratamento realizado com base em legítimo interesse.
  • Informação sobre compartilhamento — saber com quem compartilhamos seus dados.
  • Revisão de decisões automatizadas — caso alguma decisão automatizada afete você.

Para exercer qualquer direito, envie um e-mail para privacidade@vitrineapp.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

8. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito com TLS 1.2+ (HTTPS obrigatório).
  • Senhas armazenadas com hash bcrypt — nunca em texto simples.
  • Autenticação via JWT com expiração e renovação controlada.
  • Acesso restrito aos dados por controle de perfis (RBAC).
  • Monitoramento de atividades suspeitas e alertas de segurança.

Em caso de incidente de segurança, notificaremos a ANPD e os titulares afetados no prazo legal.

9. Transferência internacional

Parte dos dados pode ser processada em servidores fora do Brasil (ex.: infraestrutura de nuvem e Stripe). Nesses casos, exigimos que os provedores mantenham nível de proteção equivalente ao estabelecido pela LGPD e pelo GDPR europeu.

10. Encarregado (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) é responsável por garantir a conformidade com a LGPD e atender às solicitações dos titulares.

Contato: privacidade@vitrineapp.com.br

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Comunicaremos mudanças relevantes por e-mail ou por aviso destacado na plataforma com antecedência mínima de 10 dias. O uso continuado após a notificação implica aceitação das alterações.

12. Autoridade supervisora

Se você acredita que seus direitos não foram respeitados, pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.