Privacidade & Proteção de Dados

Política de Privacidade

Sua privacidade é nossa prioridade máxima. Entenda em detalhes quais dados coletamos, como os tratamos e de que forma os protegemos em conformidade com a LGPD.

Última atualização: 19 de Maio de 2026

1. Compromisso com a Privacidade e Conformidade Legal

Esta Política de Privacidade descreve de forma clara e transparente como a Cartble Tecnologia Ltda.(“Cartble” ou “nós”) coleta, armazena, utiliza, compartilha e descarta informações e dados pessoais obtidos através da nossa plataforma e site institucional.

Nós atuamos sob o compromisso absoluto de conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei Federal nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações nacionais vigentes sobre proteção de dados, segurança cibernética e direitos do consumidor.

IMPORTANTE DISTINÇÃO DE PAPÉIS:

  • Controlador de Dados: A Cartble atua como Controladora no tocante aos dados cadastrais dos Lojistas diretos da plataforma.
  • Operador de Dados: A Cartble atua puramente como Operadora no tocante aos dados pessoais coletados nas lojas dos lojistas, tais como cadastros e compras dos consumidores finais. O Lojista é, perante a lei, o Controlador exclusivo desses dados e deve possuir sua própria Política de Privacidade perante seus consumidores.

2. Dados Coletados pela Plataforma

A natureza e quantidade de dados coletados pela Cartble variam de acordo com a sua interação conosco na plataforma. Classificamos a coleta de dados sob as seguintes categorias lógicas:

A. Dados dos Lojistas (Nossos Clientes)

Coletados diretamente quando você se cadastra na plataforma, assina um plano ou solicita suporte:

  • Identificação Pessoal: Nome completo, e-mail corporativo, número de telefone para contato profissional e cargo.
  • Identificação Jurídica: Razão Social, nome fantasia, CNPJ, inscrição estadual e endereço de sede da empresa.
  • Informações de Faturamento: Endereço de cobrança, dados parciais de cartão de crédito (número mascarado e token securitizado) ou CPF/CNPJ para emissão de boleto bancário.

B. Dados de Consumidores Finais (Seus Clientes)

Coletados de forma autônoma pela vitrine da sua loja virtual para viabilizar as transações e entregas:

  • Identificação de Compra: Nome completo, e-mail, telefone de contato e CPF (exigido para emissão de Notas Fiscais e prevenção a fraudes de cartões).
  • Informações Logísticas: Endereço completo de entrega e coordenadas geográficas (específico para Delivery local).
  • Histórico Operacional: Itens comprados, data da transação, valores pagos e status da entrega ou do agendamento do serviço.

C. Dados de Navegação e Dispositivos

Coletados automaticamente para garantir a estabilidade operacional e a segurança de nossos servidores:

  • Endereço IP (Internet Protocol), geolocalização aproximada baseada no IP, tipo de navegador de internet, sistema operacional utilizado, histórico de acessos na plataforma e logs de falhas técnicas.

3. Finalidades do Uso dos Dados

Garantimos que todos os dados coletados pela Cartble são tratados unicamente sob as bases legais previstas pela LGPD (como execução de contrato, legítimo interesse e consentimento explícito) e para as seguintes finalidades comerciais lícitas:

Prestação do Serviço Contratado

Criar e manter ativa a sua loja virtual, processar a gestão de estoques, renderizar agendas dinâmicas e entregar relatórios analíticos de vendas.

Faturamento e Cobrança

Emitir faturas de mensalidades, processar transações de planos de assinatura e monitorar os limites de faturamento do plano contratado.

Suporte e Experiência do Cliente

Fornecer atendimento técnico, responder a dúvidas através de nossos canais oficiais e resolver bugs em integrações do painel administrativo.

Prevenção a Fraude e Segurança

Monitorar e auditar acessos suspeitos à API, prevenir tentativas de fraude em cartões de crédito e auditar transações financeiras fraudulentas.

4. Compartilhamento de Dados com Terceiros

A Cartble expressamente não vende, aluga ou comercializa dados pessoais sob qualquer pretexto. No entanto, o compartilhamento técnico de informações com terceiros parceiros é necessário para viabilizar as transações e o próprio funcionamento da plataforma, ocorrendo estritamente nos seguintes casos:

  • Gateways de Pagamento: Processadores financeiros terceiros configurados de forma direta por você (ex: Stripe, Mercado Pago ou Asaas) recebem os dados do comprador para liquidação financeira das transações.
  • Infraestrutura e Hospedagem em Nuvem: Os dados são integralmente hospedados em servidores de nuvem de alta segurança fornecidos pela Google Cloud Platform (Firebase), localizados de forma resiliente em zonas nacionais ou globais em estrita conformidade com cláusulas padrão de privacidade.
  • Cumprimento de Dever Legal: Compartilhamento compulsório com autoridades fiscais e jurídicas nacionais mediante ordem judicial válida ou exigência de fiscalização fazendária brasileira.

5. Segurança da Informação e Armazenamento

A Cartble adota medidas organizacionais, físicas, eletrônicas e administrativas padrão de mercado para proteger as informações pessoais sob sua custódia, reduzindo os riscos de perda de dados, uso não-autorizado, interceptação fraudulenta, destruição inadvertida ou vazamento ilícito.

Protocolos de Segurança Empregados

  • Criptografia em Trânsito (HTTPS): Todo tráfego de dados entre o navegador do usuário, o painel administrativo da sua loja e os nossos servidores web opera exclusivamente sob HTTPS com chaves de criptografia TLS de alto padrão.
  • Segurança do Firebase Firestore: Banco de dados relacional e não-relacional governado por regras rígidas de segurança nativas (Firestore Security Rules), que blindam o acesso aos bancos de dados garantindo que apenas usuários autenticados e autorizados leiam e escrevam dados específicos de seus locatários (multi-tenant isolation).
  • Backups Periódicos: Rotinas automáticas diárias de cópias de segurança são programadas para garantir a restauração rápida do Serviço em situações extremas de desastre tecnológico global.

6. Direitos dos Titulares de Dados sob a LGPD

A Lei Geral de Proteção de Dados (LGPD) confere aos titulares de dados pessoais uma série de direitos inalienáveis, os quais o Lojista poderá exercer diretamente a qualquer momento perante a Cartble enviando e-mail para o nosso Encarregado pelo Tratamento de Dados (DPO) através do endereço oi@cartble.com:

Confirmar a existência de tratamento de dados.
Acessar gratuitamente seus dados sob custódia.
Corrigir dados inexatos, incompletos ou desatualizados.
Solicitar a exclusão permanente de seus dados cadastrais.

Caso você seja um Consumidor Final de uma loja virtual desenvolvida em nossa infraestrutura, você deverá exercer estes direitos diretamente em contato com o Lojista Controlador da Loja. Nós, na qualidade de Operadores de Dados, apenas processaremos requisições de exclusão ou alteração de dados de consumidores sob instruções expressas e documentadas do próprio Lojista.

7. Cookies e Tecnologias de Rastreamento

A Cartble e as lojas hospedadas utilizam cookies (pequenos arquivos de texto gravados localmente em seu dispositivo) para otimizar a usabilidade do Serviço e fornecer inteligência comercial. Classificamos os cookies utilizados em três grupos principais:

  • Cookies Essenciais: Necessários para manter o Lojista devidamente autenticado e logado no painel administrativo de sua loja de forma segura, bem como para permitir que o carrinho de compras do consumidor final armazene temporariamente os itens selecionados para checkout.
  • Cookies de Desempenho e Analytics: Utilizados para aferir volumes estatísticos de acessos às lojas de forma agregada e anônima, auxiliando o lojista e a plataforma na identificação de gargalos de rede ou taxas de conversão de funil de vendas.
  • Cookies de Preferências: Armazenam informações como idioma de exibição do painel ou preferências personalizadas de visualização do dashboard administrativo.

O usuário é livre para bloquear ou recusar a utilização de cookies alterando diretamente as configurações de privacidade do seu respectivo navegador de internet. Contudo, alertamos que o bloqueio de cookies essenciais prejudicará de forma acentuada a experiência com o sistema, podendo inviabilizar o login no Painel Administrativo ou a conclusão de compras pelos clientes finais.

8. Alterações na Política e Canal de Atendimento (DPO)

A Cartble reserva-se o direito de atualizar e modificar esta Política de Privacidade periodicamente, com a finalidade de adequá-la a inovações regulatórias, novas funcionalidades sistêmicas ou auditorias em segurança. Notificaremos as alterações significativas publicando a nova versão diretamente em nosso site e enviando avisos de destaque no e-mail cadastrado ou no painel de administração da plataforma.

Recomendamos que você analise este documento com regularidade para se manter ciente sobre como estamos protegendo suas informações operacionais lícitas.

Dúvidas sobre Proteção de Dados ou LGPD?

Nosso Encarregado de Proteção de Dados (DPO) responderá às suas dúvidas em até 48 horas.

Falar com DPO