Esta Política de Privacidade descreve como a PuraMargem, operada por Ecommer Consultoria Ltda, CNPJ 51.232.251/0001-32, com sede na Rua Antonio Sofiati, 57, Bairro Garcia, Blumenau/SC, CEP 89.020-690, coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).
Esta Política é parte integrante dos Termos de Uso e Contrato de Assinatura.
1. Controladora e Encarregado de Dados
- Controladora: Ecommer Consultoria Ltda — CNPJ 51.232.251/0001-32;
- Sede: Rua Antonio Sofiati, 57, Bairro Garcia, Blumenau/SC, CEP 89.020-690;
- Encarregado de Proteção de Dados (DPO): contatável em dpo@puramargem.com.br.
2. Dados pessoais que coletamos
Coletamos as seguintes categorias de dados:
- Cadastrais: nome completo, e-mail, telefone, senha (criptografada com bcrypt), CNPJ/CPF (quando informado);
- Empresariais: razão social, nome fantasia, faturamento mensal estimado, marketplaces utilizados;
- Dados de marketplaces conectados (via OAuth, autorizado por você): pedidos, vendas, SKUs, custos, comissões, fretes, impostos, status de envio. Provenientes de: Mercado Livre, Amazon, Magalu, Shopee, Shein, TikTok Shop, Madeira Madeira, Anymarket;
- Dados de redes sociais conectadas: identificador da conta, token de acesso criptografado, métricas públicas das contas que você administra (Instagram Business, Facebook Pages). Não acessamos mensagens privadas;
- Dados de pagamento: não armazenamos números de cartão, código de segurança nem qualquer dado financeiro sensível. Todos são processados pelo Mercado Pago sob padrão PCI-DSS. Armazenamos apenas o identificador da assinatura recorrente (preapproval_id) e o status atual;
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, geolocalização aproximada (cidade), logs de acesso e ações executadas na plataforma (auditoria);
- Comunicações: conteúdo de mensagens trocadas com nosso suporte, conversas com nossa assistente IA (Aymée) — para melhorar o serviço.
3. Bases legais e finalidades do tratamento
| Finalidade | Base legal (LGPD art. 7) |
|---|---|
| Execução do contrato de assinatura | Execução de contrato (inc. V) |
| Cálculo de margem e indicadores | Execução de contrato (inc. V) |
| Cobrança e prevenção de fraude | Legítimo interesse (inc. IX) |
| Comunicação transacional (e-mails de cobrança, alerta, suporte) | Execução de contrato (inc. V) |
| Comunicação de marketing (newsletter, novidades) | Consentimento (inc. I) — opt-out a qualquer tempo |
| Obrigações fiscais e contábeis | Obrigação legal (inc. II) |
| Auditoria, logs de segurança, prevenção a abusos | Legítimo interesse (inc. IX) |
| Análise estatística agregada e anonimizada | Legítimo interesse (inc. IX) |
4. Com quem compartilhamos seus dados
Compartilhamos dados apenas com prestadores de serviços essenciais à operação, sob contrato de confidencialidade e proteção de dados:
- Mercado Pago (MercadoPago.com Representações Ltda) — processamento de pagamentos. Recebe: nome, e-mail, valor da cobrança. Política: mercadopago.com.br/privacidade;
- Hostinger Brasil — provedor de hospedagem (VPS, banco de dados, backups);
- Anthropic PBC (Claude API) e OpenAI Inc. — provedores de IA para a Aymée. Dados enviados: apenas o conteúdo da conversa, sem dados cadastrais identificáveis;
- Google LLC (Gmail SMTP) — envio de e-mails transacionais;
- Marketplaces e redes sociais integrados (Mercado Livre, Amazon, Magalu, Shopee, Shein, TikTok Shop, Madeira Madeira, Anymarket, Meta/Instagram/Facebook) — apenas dentro do escopo de cada integração autorizada por você via OAuth, e somente para executar ações que você solicitar;
- Autoridades legais ou judiciais — quando exigido por lei, ordem judicial, ou para proteger direitos da PuraMargem ou terceiros;
- Em caso de reorganização societária (fusão, aquisição, venda de ativos) — com prévia notificação a você e mantendo as obrigações desta Política.
Não vendemos seus dados pessoais a anunciantes, brokers de dados ou qualquer terceiro. Nunca.
5. Transferência internacional
Alguns prestadores (Anthropic, OpenAI, Meta) processam dados fora do Brasil, principalmente nos Estados Unidos. Tais transferências obedecem ao art. 33 da LGPD e ocorrem com base em cláusulas contratuais padrão de proteção de dados.
6. Como protegemos seus dados
- Criptografia em trânsito: todas as comunicações via HTTPS/TLS 1.2+;
- Criptografia em repouso: senhas com bcrypt (custo 10), tokens OAuth armazenados criptografados;
- Controle de acesso: autenticação obrigatória, 2FA disponível e recomendado;
- Backups automáticos diários do banco de dados com retenção de 30 dias;
- Monitoramento contínuo de tentativas de acesso suspeitas;
- Princípio do menor privilégio: equipe interna acessa dados apenas quando estritamente necessário (suporte autorizado) e com registro de auditoria.
7. Retenção de dados
- Conta ativa: dados mantidos enquanto o contrato estiver vigente;
- Após cancelamento: dados mantidos por 60 dias para permitir reativação sem perda — após esse prazo, são excluídos permanentemente;
- Dados fiscais e contábeis (notas, pagamentos): retidos por 5 anos conforme exigência legal (CTN art. 174, CC art. 1.194);
- Logs de auditoria: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/2014 art. 15);
- Backups: rotacionados em 30 dias, com expurgo automático.
8. Seus direitos como Titular de Dados (LGPD art. 18)
A qualquer momento, você tem direito a:
- Confirmação da existência de tratamento de seus dados;
- Acesso aos seus dados — exportação em formato estruturado (JSON ou CSV);
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade dos seus dados para outro fornecedor de serviço;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento, quando aplicável;
- Oposição ao tratamento, quando realizado em desacordo com a LGPD.
Para exercer qualquer desses direitos, envie e-mail para dpo@puramargem.com.br ou solicite em /legal/exclusao-dados. Responderemos em até 15 dias úteis.
9. Cookies e tecnologias similares
Usamos cookies essenciais e analíticos:
- Essenciais (não podem ser desativados): sessão de login (PHPSESSID), preferências de idioma, CSRF token;
- Analíticos: nenhum cookie de tracking de terceiros (Google Analytics, Facebook Pixel) é implementado no momento. Caso seja adicionado, esta Política será atualizada e seu consentimento será solicitado.
10. Crianças e adolescentes
A PuraMargem é destinada a pessoas com 18 anos ou mais ou pessoas jurídicas válidas. Não coletamos intencionalmente dados de menores. Se identificarmos coleta de dados de menor sem consentimento parental, excluiremos imediatamente.
11. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a PuraMargem comunicará a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão notificadas por e-mail e aviso no painel com pelo menos 15 dias de antecedência. A versão e data de vigência sempre constam no topo desta página. Versões anteriores podem ser solicitadas ao DPO.
13. Contato e dúvidas
Ecommer Consultoria Ltda — CNPJ 51.232.251/0001-32
Endereço: Rua Antonio Sofiati, 57, Bairro Garcia, Blumenau/SC, CEP 89.020-690
E-mail DPO: dpo@puramargem.com.br
Suporte geral: contato@puramargem.com.br
Solicitação de exclusão: /legal/exclusao-dados
Autoridade Nacional: ANPD — gov.br/anpd
Esta Política é versionada eletronicamente. O aceite digital — com registro de data, hora, endereço IP, navegador e versão da Política — fica armazenado e disponível para consulta a qualquer momento.