Política de Privacidade

Versão: 1.1
Última atualização: 7 de Maio de 2026

Esta Política de Privacidade descreve como o aplicativo Hub de Frete no Checkout ("o App", "nós") coleta, usa, armazena e divulga informações de lojistas e dos consumidores finais atendidos pelos lojistas, ao operar através da plataforma Shopify. Esta política observa a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e o General Data Protection Regulation (GDPR).

1. Papéis e responsabilidades

Em relação aos dados de consumidores finais (compradores das lojas), o lojista é o controlador dos dados pessoais e o Hub de Frete atua como operador, processando os dados sob instruções do lojista exclusivamente para as finalidades descritas nesta política. Em relação aos dados do próprio lojista (e-mail, credenciais de transportadoras, configurações da loja), o Hub de Frete atua como controlador.

2. Dados coletados

O App processa apenas o conjunto mínimo de dados necessário para viabilizar suas funcionalidades, conforme princípio da minimização (LGPD Art. 6º, III).

2.1. Dados do lojista

• E-mail e domínio da loja (provenientes da sessão Shopify).
• Credenciais de integração com transportadoras configuradas pelo próprio lojista (ex.: usuário e senha Correios, tokens de API JadLog, Melhor Envio, Loggi e Total Express, parâmetros de tabelas de frete). Credenciais sensíveis são criptografadas em repouso.
• Plano de assinatura ativo (Básico, Plus, Ultra) e data de atualização.
• Configurações de regras de frete, dimensões padrão de embalagem e CEP de origem.

2.2. Dados do consumidor final (comprador)

Durante o cálculo de frete (no checkout, página de produto ou carrinho):

• CEP de destino digitado pelo comprador.
• Características do pacote (peso, dimensões e valor declarado do carrinho).

Durante a captura de remessas (via webhook fulfillments/create da Shopify, quando o lojista cria um envio):

• Identificadores Shopify do pedido e da remessa.
• Número de rastreio e nome da transportadora.
• Sigla do estado (UF) de destino (ex.: "SP"), extraída do payload para fins de analytics agregada por região.
• Valor do frete pago, consultado via Admin GraphQL API (order.shippingLine) usando o ID do pedido.
• Data de criação da remessa.

Durante o monitoramento contínuo da remessa, enquanto o envio estiver em trânsito e dentro do período de retenção, o App consulta periodicamente a transportadora e armazena os eventos de rastreio retornados:

• Status logístico (ex.: "postado", "em trânsito", "saiu para entrega", "entregue", "devolvido").
• Data e hora de cada evento, conforme informado pela transportadora.
• Localização aproximada do evento (cidade/UF) quando fornecida pela transportadora; não armazenamos endereços completos nem coordenadas geográficas.
• Mensagens descritivas do evento, exatamente como retornadas pela transportadora.

O App NÃO coleta nem armazena os seguintes dados do consumidor final, mesmo quando presentes no payload da Shopify:

• Nome completo
• E-mail
• Telefone
• Endereço (linha 1, linha 2, CEP completo do destinatário)
• CPF ou outros documentos de identificação
• Geolocalização precisa

Esses campos são ignorados por design no momento da validação do payload, em conformidade com o princípio da minimização da LGPD e com os requisitos de Protected Customer Data da Shopify.

3. Finalidades de uso

Os dados coletados são utilizados estritamente para:

• Calcular preços e prazos de entrega em tempo real através das APIs das transportadoras parceiras.
• Aplicar regras de frete personalizadas configuradas pelo lojista (descontos, frete grátis, prazos adicionais por região, etc.).
• Capturar e armazenar remessas para fornecer ao lojista um painel de rastreamento de pedidos em trânsito e analytics operacional agregada por estado e por transportadora.
• Permitir que o consumidor consulte o status do próprio pedido na página de rastreio integrada à loja.
• Operar e melhorar o desempenho do App.

4. Compartilhamento de dados

Os dados são compartilhados apenas com as transportadoras configuradas pelo próprio lojista, e exclusivamente os campos necessários para a cotação ou rastreamento:

• Correios: CEP de origem, CEP de destino, peso e dimensões do pacote.
• JadLog: CEP de origem, CEP de destino, peso e dimensões do pacote.
• Loggi: CEP de origem, CEP de destino, peso e dimensões do pacote.
• Melhor Envio: CEP de origem, CEP de destino, peso e dimensões do pacote (para obter cotações das transportadoras disponíveis na plataforma).
• Total Express: CEP de origem, CEP de destino, peso e dimensões do pacote.

Em nenhum momento são compartilhados nome, e-mail, telefone, endereço completo ou CPF do consumidor com transportadoras durante a cotação.

Importante: não vendemos, alugamos ou divulgamos dados pessoais do lojista ou de seus clientes para terceiros para finalidades de marketing, publicidade ou enriquecimento de bases.

5. Sub-processadores

Para operar o serviço, contratamos os seguintes sub-processadores, com os quais mantemos acordos de tratamento de dados (DPA):

Sub-processador	Finalidade	Localização
Amazon Web Services (AWS)	Banco de dados (DynamoDB), armazenamento de tabelas de frete (S3), agendamento de tarefas (EventBridge Scheduler) e processamento serverless (Lambda).	us-east-2 (Ohio, EUA)
Render	Hospedagem da aplicação web e endpoints de API/webhooks.	EUA
Shopify	Plataforma de origem dos dados; recebimento de webhooks e consultas Admin API.	Global (conforme Shopify)
Transportadoras parceiras	Cotação e rastreamento conforme integrações ativadas pelo lojista (Correios, JadLog, Loggi, Melhor Envio, Total Express).	Brasil

6. Transferência internacional

Os dados são armazenados em servidores AWS na região us-east-2 (Ohio, Estados Unidos). A transferência internacional para os EUA observa as salvaguardas previstas no Art. 33 da LGPD por meio das cláusulas contratuais e DPA assinados com a AWS, considerados adequados pela ANPD para transferências transfronteiriças.

7. Retenção e exclusão

• Remessas (shipments) e eventos de rastreio: retenção máxima de 12 meses (365 dias) a partir da data de criação da remessa, implementada via atributo TTL nativo do DynamoDB. Após esse período, os registros são automaticamente excluídos por processo de retention purge executado periodicamente.
• Configurações e credenciais do lojista: mantidas enquanto o App estiver instalado. Após a desinstalação, são removidas mediante o recebimento do webhook shop/redact emitido pela Shopify, conforme o ciclo padrão da plataforma (em regra, 48 horas após a desinstalação).
• Sessões Shopify: mantidas enquanto válidas; renovadas conforme protocolo OAuth e invalidadas na desinstalação.
• Solicitações de redação (Shopify Compliance Webhooks): atendemos as solicitações de customers/data_request, customers/redact e shop/redact emitidas pela Shopify, encaminhadas ao nosso pipeline de processamento via AWS EventBridge, conforme prazos e procedimentos definidos pela plataforma.

8. Segurança

Aplicamos os seguintes controles técnicos e organizacionais:

• Criptografia em repouso: dados armazenados em DynamoDB e S3 são criptografados via chaves gerenciadas pela AWS (AWS-managed KMS).
• Criptografia em trânsito: toda comunicação entre Shopify, nossos servidores, AWS e APIs de transportadoras utiliza TLS 1.2 ou superior.
• Credenciais de transportadoras: tokens, usuários e senhas são criptografados antes do armazenamento; nunca aparecem em logs.
• Logs: sistema de logging com lista de campos permitidos (allow-list) que impede o registro acidental de payloads brutos, headers ou identificadores pessoais.
• Controle de acesso: acesso administrativo às bases AWS é restrito a pessoal autorizado, com autenticação multifatorial.
• Separação de ambientes: ambientes de desenvolvimento, teste e produção são isolados.

8.1. Cookies e armazenamento local

O App não utiliza cookies próprios para rastreamento, analytics ou publicidade. A autenticação no painel administrativo é gerenciada pela própria Shopify através do protocolo OAuth, com sessões armazenadas no servidor (DynamoDB) e não em cookies de navegador controlados pelo App. Os blocos de loja (calculadora de frete e página de rastreio) operam sem persistência local de identificadores e sem compartilhamento de dados com terceiros para fins de marketing.

9. Direitos do titular dos dados

Sob a LGPD (Art. 18) e o GDPR, o titular dos dados pessoais pode exercer os seguintes direitos: confirmação de tratamento, acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e oposição.

Para o lojista: as solicitações podem ser feitas diretamente ao Encarregado de Dados (ver Seção 12) ou através do e-mail de suporte do App. Responderemos no prazo de até 15 (quinze) dias contados do recebimento, conforme Art. 19 da LGPD, podendo solicitar informações adicionais para confirmar a identidade do titular.

Para o consumidor final: como o lojista é o controlador dos dados do consumidor, as solicitações devem ser encaminhadas primeiro ao próprio lojista. Mediante instrução do lojista (ou via Shopify Compliance Webhook), o Hub de Frete executa a operação solicitada (ex.: exclusão dos registros de remessa relacionados) dentro dos prazos técnicos da plataforma.

10. Decisões automatizadas

O App não realiza tratamento automatizado de dados pessoais com efeitos jurídicos relevantes ao titular (ex.: profiling, scoring de crédito, decisões de contratação). O cálculo de frete é uma operação determinística baseada em parâmetros públicos (CEP, peso, dimensões) e não toma decisões com impacto legal sobre o consumidor.

11. Notificação de incidentes de segurança

Em conformidade com o Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, contendo no mínimo:

• Descrição da natureza dos dados pessoais afetados.
• Informações sobre os titulares envolvidos, na medida do conhecido.
• Indicação das medidas técnicas e de segurança utilizadas para proteção dos dados.
• Riscos relacionados ao incidente.
• Motivos da demora, no caso de comunicação não imediata; e medidas adotadas para reverter ou mitigar os efeitos do prejuízo.

Quando o incidente envolver dados de consumidores finais (cujo controlador é o lojista), comunicaremos o lojista no menor prazo razoável para que ele possa cumprir suas próprias obrigações como controlador.

12. Encarregado de dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado de Dados disponível para receber solicitações de titulares e comunicações da ANPD.

Encarregado: Matheus de Andrade
E-mail: contact@csatech.com.br

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, requisitos da Shopify ou razões legais e regulatórias. A data de última atualização está sempre no topo deste documento. Mudanças materiais serão comunicadas aos lojistas instalados.

14. Contato

Para dúvidas sobre esta política, exercício de direitos ou outras questões de privacidade, entre em contato pelo e-mail de suporte listado na página do aplicativo na Shopify App Store ou pelo e-mail do Encarregado de Dados informado na Seção 12.