Esta Política descreve como o Sellar trata dados pessoais e dados de negócio no âmbito da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Ao usar a plataforma, você declara ter lido e compreendido estas práticas.
1. Controlador e encarregado
Controlador: [Sellar — Razão social e CNPJ a preencher], com sede em [Endereço a preencher].
Contato para assuntos de privacidade (LGPD): contato@sellar.app. Requisições recebidas neste canal são tratadas nos prazos previstos em lei.
2. Dados que tratamos
a) Cadastrais. Nome, e-mail, senha (armazenada com hash) e, quando aplicável, CNPJ e razão social da empresa do Cliente.
b) De pagamento. Identificadores de assinatura, status e datas de cobrança. Não armazenamos número do cartão, CVV ou validade — esses dados são tratados diretamente pelo Mercado Pago.
c) De uso e telemetria. Registros de acesso (IP, data/hora, navegador), eventos de navegação e erros, para segurança e melhoria do produto.
d) De negócio, enviados pelo Cliente. Planilhas de venda, estoque, custo, câmbio, cadastro de produtos e fornecedores. Esses dados podem, incidentalmente, conter dados pessoais de terceiros (por exemplo, nome de comprador em uma nota). O Cliente atua como controlador desses dados e a Sellar como operadora, tratando-os apenas conforme as instruções do Cliente e para prestar o serviço.
3. Finalidades e bases legais
- Execução de contrato (art. 7º, V): criar conta, processar pagamento recorrente, gerar recomendações, dar suporte.
- Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da plataforma, métricas agregadas de produto.
- Cumprimento de obrigação legal (art. 7º, II): retenção fiscal e resposta a autoridades competentes.
- Consentimento (art. 7º, I): comunicações de marketing opcionais, quando houver.
4. Compartilhamento e subprocessadores
A Sellar contrata terceiros para operar partes específicas do serviço. O compartilhamento se limita ao mínimo necessário e sob obrigação de confidencialidade.
- Infraestrutura e banco de dados — hospedagem gerenciada em nuvem, incluindo autenticação, armazenamento e funções de servidor.
- Pagamentos — Mercado Pago (Ebazar.com.br Ltda.), para checkout, assinatura recorrente e antifraude.
- E-mails transacionais — provedor de envio para confirmação de conta, recuperação de senha e comunicados de assinatura.
- Modelos de inteligência artificial — provedores usados para geração de recomendações e análises. Enviamos apenas os dados estritamente necessários para a análise solicitada; os dados do Cliente não são utilizados para treinar modelos de terceiros.
A lista atualizada de subprocessadores pode ser solicitada por e-mail. Não vendemos dados pessoais a terceiros.
5. Transferência internacional
Alguns subprocessadores mantêm infraestrutura fora do Brasil. Quando isso ocorre, a transferência é realizada com base nas hipóteses previstas nos arts. 33 e seguintes da LGPD, com garantias contratuais adequadas.
6. Retenção
Mantemos dados apenas pelo tempo necessário às finalidades acima:
- Conta e planilhas do Cliente: até 90 dias após o cancelamento, para permitir reativação; depois, exclusão ou anonimização.
- Registros financeiros e fiscais: 5 anos, conforme legislação tributária.
- Logs de segurança: até 12 meses.
Pedidos de eliminação antecipada podem ser atendidos, ressalvadas as hipóteses de guarda obrigatória.
7. Direitos do titular
Você tem direito a:
- confirmar a existência de tratamento e acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação;
- solicitar portabilidade;
- revogar consentimento a qualquer momento;
- se opor a tratamento realizado com base em legítimo interesse.
Para exercer qualquer direito, escreva para contato@sellar.app. Podemos solicitar informações adicionais para confirmar sua identidade antes de atender.
8. Segurança da informação
Adotamos controles técnicos e organizacionais razoáveis, incluindo: conexão criptografada em trânsito (HTTPS/TLS), armazenamento em provedor com criptografia em repouso, políticas de acesso mínimo, hashing de senhas, isolamento de dados por Cliente via regras de segurança em linha (RLS) no banco de dados e revisão periódica de permissões.
Nenhum sistema é 100% imune. Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares conforme o art. 48 da LGPD.
9. Cookies e telemetria
Usamos cookies estritamente necessários para autenticação e para preservar a sessão. Não utilizamos cookies de publicidade comportamental. Métricas de uso da plataforma são coletadas de forma agregada, com o objetivo de melhorar o produto.
10. Menores
O Sellar é destinado a operações comerciais e não é dirigido a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes.
11. Alterações desta política
Esta Política pode ser atualizada. A versão vigente estará sempre disponível nesta URL, com a data indicada no topo. Alterações materiais serão comunicadas por e-mail.
12. Contato
contato@sellar.app — atendemos solicitações de titulares, dúvidas sobre esta Política e pedidos de subprocessadores.