Zethera← Voltar

Política de Privacidade

Aplicativos Zethera para Nuvemshop · Última atualização: 27 de abril de 2026

Em conformidade com LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014) e demais legislação brasileira aplicável.

1. Quem somos e por que esse documento existe

A Del Moliterno Sistemas de Informação Ltda., nome fantasia Zethera (CNPJ 23.503.341/0001-85, com sede na Rua Major Quedinho, 224, Apto 207-B, Centro, São Paulo/SP, CEP 01.050-030), desenvolve aplicativos para a plataforma Nuvemshop. Esta Política descreve quais dados coletamos, por que coletamos, como tratamos, com quem compartilhamos e quais são seus direitos.

Aplicável a Lojistas Nuvemshop, clientes finais, afiliados e visitantes do site zethera.co.

2. Papéis sob a LGPD

  • Controlador do dado do consumidor final: O Lojista que opera a loja Nuvemshop
  • Operador: A Zethera, processando dados em nome do Lojista
  • Controlador do dado do Lojista (conta dele): A Zethera
  • Encarregado (DPO): Caroline Moliterno da Cunha · dpo@zethera.co

3. Que dados a Zethera coleta

3.1 Dados do Lojista

Nome, e-mail, ID e URL da loja Nuvemshop, token OAuth (criptografado), plano contratado, configurações específicas do Aplicativo, logs de uso.

3.2 Dados de catálogo do Lojista

Produtos, variantes, preços, estoque, imagens, categorias, pedidos (sem dado de cartão de crédito), cupons.

A Zethera não acessa: senha da conta Nuvemshop, dados de cartão de crédito do consumidor, certificado digital, dados bancários (exceto chave Pix do afiliado, quando aplicável).

3.3 Dados do consumidor final do Lojista (operados em nome do Lojista)

Volta no Estoque: e-mail/WhatsApp, produto de interesse, IP, eventos.

Vendedor IA: mensagens da conversa, e-mail/WhatsApp se lead capturado, sessão, IP, produtos recomendados.

Trocas Fácil: nome, e-mail (do pedido), foto de defeito, motivo, endereço de retirada, chave Pix.

Upsell: ID do pedido, ofertas exibidas/aceitas, cookie de sessão.

Programa de Afiliados: nome, e-mail, CPF (hashed), chave Pix (hashed), links, cliques, atribuições.

Clube de Assinatura: dados do assinante, token de cartão (gerenciado pelo gateway), histórico de cobranças.

4. Por que coletamos (base legal)

  • Dados do Lojista: Execução de contrato (art. 7º V LGPD)
  • Catálogo do Lojista: Execução de contrato + Legítimo interesse
  • Dados do consumidor (via Lojista): Tratamento pelo operador (art. 39) sob instrução do Lojista
  • Cookies analytics: Consentimento (art. 7º I)
  • Logs de segurança: Cumprimento de obrigação legal + Marco Civil art. 10-15
  • Dados fiscais: Cumprimento de obrigação legal

5. Como protegemos seus dados

5.1. Em trânsito: TLS 1.2+ obrigatório. HTTPS em todos os endpoints.

5.2. Em repouso: PostgreSQL hospedado no Supabase (AWS São Paulo) com criptografia AES-256. Tokens OAuth e PII sensível (CPF, chave Pix) criptografados via pgsodium ou hashing SHA-256.

5.3. Controle de acesso: funcionários só acessam dados em produção via auditoria nominal. Service role keys rotacionados a cada 90 dias.

5.4. Logs: retidos por 6 meses (Marco Civil mínimo).

5.5. Webhook de exclusão: implementamos os webhooks LGPD obrigatórios da Nuvemshop (store/redact, customers/redact, customers/data_request).

5.6. Incidentes: em caso de violação, ANPD e titulares afetados serão comunicados em até 48 horas após detecção (art. 48 LGPD).

6. Com quem compartilhamos

A Zethera não vende dados pessoais. Compartilhamos apenas com:

  • Nuvemshop — plataforma host, billing, OAuth (Brasil/Argentina)
  • Supabase (AWS) — banco de dados, edge functions (São Paulo, Brasil)
  • Vercel — hospedagem Next.js (Global Edge)
  • Anthropic Claude — IA conversacional (EUA, com DPA)
  • Meta WhatsApp Business API — notificações WhatsApp (Global)
  • Asaas — Pix payouts e tokenização recorrente (Brasil)
  • Melhor Envio — etiquetas logística reversa Returns (Brasil)

Cada parceiro tem DPA assinado e foi avaliado quanto à conformidade com LGPD.

Transferência internacional: Anthropic Claude e Meta processam fora do Brasil. Compartilhamos apenas dados estritamente necessários e usamos garantias adequadas conforme art. 33 LGPD.

7. Por quanto tempo guardamos

  • Dados do Lojista ativo: enquanto a conta estiver ativa
  • Dados após desinstalação: 90 dias dormente, depois deletado
  • Logs de aplicação: 6 meses (Marco Civil)
  • Logs de webhook: 12 meses (compliance Nuvemshop)
  • Conversas Vendedor IA: 90 dias (configurável)
  • Histórico de pedidos/atribuições: 5 anos (obrigação fiscal)
  • Notas fiscais: 5 anos (lei tributária)
  • Backups: 30 dias rolling

8. Cookies e tecnologias similares

Os Aplicativos usam cookies de sessão (login dashboard), cookies de atribuição (afiliados, sessão chat IA — 30-90 dias) e LocalStorage (preferências UI).

O site institucional tem banner de consentimento explícito antes de carregar analytics.

Widgets em loja do consumidor final: o Lojista é responsável por incluir os Aplicativos no consentimento de cookies do checkout dele.

9. Seus direitos como titular (art. 18 LGPD)

Você (Lojista, consumidor, afiliado, visitante) pode:

  1. Confirmar se a Zethera trata seus dados
  2. Acessar os dados que temos sobre você
  3. Corrigir dados incompletos, inexatos ou desatualizados
  4. Anonimizar, bloquear ou excluir dados desnecessários
  5. Portar seus dados para outro fornecedor
  6. Eliminar dados tratados com base em consentimento
  7. Saber com quem a Zethera compartilhou seus dados
  8. Revogar consentimento a qualquer momento
  9. Opor-se ao tratamento em caso de descumprimento
  10. Revisão de decisão automatizada (ex: classificação anti-fraude do programa de afiliados)

Como exercer: e-mail dpo@zethera.co. Resposta em até 15 dias corridos. Atendimento gratuito.

10. Crianças e adolescentes

Os Aplicativos não são direcionados a menores de 18 anos. Se identificarmos coleta inadvertida sem consentimento dos pais, excluiremos o dado em até 5 dias úteis.

11. Atualizações desta Política

Mudanças materiais serão comunicadas com 30 dias de antecedência por e-mail aos Lojistas, banner no dashboard e atualização desta página. A versão vigente está sempre em zethera.co/privacidade.

12. Encarregada pelo Tratamento de Dados (DPO)

Nome: Caroline Moliterno da Cunha

E-mail: dpo@zethera.co

Telefone/WhatsApp: (11) 9 7886-9828

Endereço para correspondência: Rua Major Quedinho, 224, Apto 207-B, Centro, São Paulo/SP, CEP 01.050-030

13. ANPD

Em caso de descumprimento por parte da Zethera, o titular pode peticionar à Autoridade Nacional de Proteção de Dados:

14. Contato

Del Moliterno Sistemas de Informação Ltda. — nome fantasia: Zethera

CNPJ: 23.503.341/0001-85

Endereço: Rua Major Quedinho, nº 224, Apto 207-B, Centro, São Paulo/SP, CEP 01.050-030

Telefone corporativo: (11) 3871-4201

WhatsApp suporte: (11) 9 7886-9828

E-mail geral: contato@zethera.co

DPO: dpo@zethera.co