Política de Privacidade
Última atualização: 12 de abril de 2026
Esta Política descreve como o Sellion coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem somos
O Sellion é uma plataforma SaaS de gestão de marketplaces operada pela empresa desenvolvedora (a ser especificada com CNPJ). Somos controladores dos dados pessoais dos nossos usuários (clientes) e operadores (quando processamos dados de clientes finais deles).
Encarregado de Dados (DPO): dpo@sellionbr.com
Encarregado de Dados (DPO): dpo@sellionbr.com
2. Quais dados coletamos
2.1. Dados de cadastro
- Nome completo
- Senha (armazenada com hash bcrypt, nunca em texto claro)
- Nome da empresa/loja
- Segmento de atuação (opcional)
2.2. Dados de uso da plataforma
- Endereço IP e informações de dispositivo (para segurança)
- Logs de acesso e ações realizadas (auditoria)
- Preferências de configuração
2.3. Dados de integração com marketplaces
Quando você conecta uma conta de marketplace (Mercado Livre, Shopee), coletamos via OAuth, com sua autorização expressa:- Tokens de acesso (criptografados com AES-256-GCM)
- Informações da loja (nome, ID, permissões)
- Dados operacionais: produtos, pedidos, estoque, métricas
2.4. Dados de pagamento
Pagamentos são processados pelo Stripe. Não armazenamos dados completos de cartão de crédito em nossos servidores — apenas identificadores (customer ID, últimos 4 dígitos, bandeira) fornecidos pelo Stripe.3. Como usamos seus dados
- Execução do contrato: sincronizar dados de marketplace, gerar analytics, processar pagamentos
- Segurança: detectar acessos suspeitos, prevenir fraudes, bloquear ataques
- Suporte: responder dúvidas, solucionar problemas
- Melhoria do produto: estatísticas agregadas e anônimas de uso
- Comunicação: avisos de sistema, novidades (apenas com consentimento)
- Cumprimento de obrigações legais: guardar logs conforme exigido por lei
4. Bases legais (LGPD Art. 7)
Tratamos dados pessoais com base em:
- Execução de contrato (Art. 7, V): dados necessários pra entregar o Serviço
- Consentimento (Art. 7, I): marketing, analytics opcionais
- Legítimo interesse (Art. 7, IX): segurança, prevenção de fraudes
- Cumprimento de obrigação legal (Art. 7, II): auditoria, Receita Federal
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com:
Nunca vendemos seus dados para terceiros.
- Stripe — processamento de pagamentos
- Resend — envio de emails transacionais
- Mercado Livre / Shopee — integração OAuth autorizada por você
- Provedor de infraestrutura cloud (Hostinger) — hospedagem do servidor
- Sentry — monitoramento de erros (dados anonimizados)
- Autoridades competentes — apenas mediante ordem judicial
Nunca vendemos seus dados para terceiros.
6. Transferência internacional
Alguns serviços de processamento (Stripe, Sentry, Resend) têm servidores fora do Brasil. Esses provedores cumprem padrões internacionais de proteção de dados (GDPR, SOC 2) e foram avaliados pela sua adequação.
7. Retenção de dados
- Dados de conta ativa: enquanto a conta existir
- Logs de acesso: 12 meses (Marco Civil da Internet)
- Dados financeiros (faturas): 5 anos (obrigação fiscal)
- Após exclusão de conta: dados pessoais são anonimizados em até 30 dias, exceto aqueles exigidos por lei
8. Seus direitos (LGPD Art. 18)
A qualquer momento, você pode exercer os seguintes direitos:
Para exercer qualquer direito, acesse /privacy no painel (após login) ou envie email para dpo@sellionbr.com. Respondemos em até 15 dias.
- Acesso: ver quais dados temos sobre você
- Correção: atualizar dados incorretos
- Eliminação: solicitar exclusão dos seus dados pessoais
- Portabilidade: receber seus dados em formato estruturado (JSON)
- Informação: saber com quais terceiros compartilhamos
- Revogação de consentimento: retirar autorização de marketing/analytics
- Oposição: contestar tratamento baseado em legítimo interesse
Para exercer qualquer direito, acesse /privacy no painel (após login) ou envie email para dpo@sellionbr.com. Respondemos em até 15 dias.
9. Segurança
Implementamos medidas técnicas e organizacionais para proteger seus dados:
Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente com potencial de afetar dados pessoais, notificaremos você e a ANPD conforme exigido por lei.
- Criptografia AES-256-GCM para credenciais de marketplace
- Senhas armazenadas com bcrypt (cost factor 12 em produção)
- TLS 1.2+ em todas as comunicações
- Autenticação por tokens JWT com rotação
- Rate limiting e bloqueio de conta após tentativas falhas
- Backups diários com retenção de 30 dias
- Monitoramento contínuo de segurança
- Acesso restrito por princípio do menor privilégio
Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente com potencial de afetar dados pessoais, notificaremos você e a ANPD conforme exigido por lei.
10. Cookies
Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, sessão). Cookies analíticos e de marketing apenas com seu consentimento. Ver Política de Cookies.
11. Crianças e adolescentes
O Sellion não é destinado a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por email com no mínimo 15 dias de antecedência.
13. Contato
Encarregado de Dados (DPO): dpo@sellionbr.com
Dúvidas gerais: contato@sellionbr.com
ANPD (autoridade nacional): https://www.gov.br/anpd
Dúvidas gerais: contato@sellionbr.com
ANPD (autoridade nacional): https://www.gov.br/anpd
Aviso: este documento é um template base de conformidade LGPD. Versão revisada por assessoria jurídica será publicada antes do lançamento público pagante.