Política de Privacidade
Esta Política descreve como a plataforma iDapta, operada por Jampa Softwares ("iDapta", "nós"), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").
1. Papéis no tratamento de dados
- iDapta como controlador: para os dados de lojistas (empresas clientes e seus usuários) e de interessados que preenchem nossos formulários de contato/demonstração.
- iDapta como operador: para os dados de clientes finais das lojas (consumidores que compram nas lojas virtuais hospedadas na Plataforma). Nesses casos, o controlador é o lojista — dono da loja — e tratamos os dados conforme as suas instruções e para a prestação do serviço.
2. Dados que coletamos
- Lojistas e usuários: nome, e-mail, telefone, dados da empresa (CNPJ, endereço, inscrições fiscais) e registros de acesso.
- Interessados (leads): nome, e-mail, WhatsApp e nome da loja informados no formulário de demonstração.
- Clientes finais das lojas (tratados por conta do lojista): nome, e-mail, telefone, CPF/CNPJ, endereço de entrega, histórico de pedidos e dados necessários à emissão de documentos fiscais.
Dados de cartão de pagamento não são armazenados pela Plataforma: são processados diretamente pelo provedor de pagamento (tokenização no navegador).
3. Finalidades e bases legais
- Prestação do serviço contratado (execução de contrato): operação do sistema, processamento de pedidos, envio de e-mails transacionais, emissão de documentos fiscais;
- Cumprimento de obrigação legal: guarda de documentos fiscais e registros exigidos por lei;
- Contato comercial a pedido do interessado (procedimentos preliminares ao contrato);
- Segurança e prevenção a fraudes (legítimo interesse): registros de acesso e limites de requisição.
4. Compartilhamento e suboperadores
Compartilhamos dados apenas com provedores necessários à operação do serviço, entre eles: hospedagem e infraestrutura (Render, Cloudflare), envio de e-mails (Zoho ZeptoMail), pagamentos (Mercado Pago), fretes (Melhor Envio), emissão fiscal (ACBr API, SEFAZ e prefeituras) e autenticação (Google, quando o usuário opta pelo login social). Não vendemos dados pessoais.
5. Cookies e armazenamento local
Utilizamos armazenamento local do navegador para manter a sessão autenticada e preferências de uso. Não utilizamos cookies de publicidade de terceiros.
6. Retenção
Os dados são mantidos enquanto durar a relação contratual e, após o encerramento, pelo prazo necessário ao cumprimento de obrigações legais (ex: documentos fiscais) ou exercício de direitos. Dados de leads são mantidos pelo prazo máximo de 12 meses após o último contato.
7. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento. Clientes finais de lojas devem direcionar as solicitações primeiro ao lojista (controlador); apoiaremos o atendimento como operador.
8. Segurança
Adotamos medidas técnicas e administrativas para proteger os dados: criptografia em trânsito (HTTPS), controle de acesso por perfis e permissões, isolamento de dados entre empresas (multi-tenant), senhas com hash e cópias de segurança.
9. Alterações
Esta Política pode ser atualizada; a versão vigente estará sempre disponível nesta página, com a data de revisão no topo.
10. Contato e encarregado (DPO)
Para exercer direitos ou tirar dúvidas sobre privacidade, contate o nosso encarregado pelo e-mail contato@idapta.com.br.
