Política de Privacidade

Última atualização: 7 de abril de 2026

1. Quem somos

O WatchPlug AI ("WatchPlug", "nós") é uma plataforma SaaS que utiliza Inteligência Artificial para otimizar lojas Shopify através da análise de dados de vendas, tráfego e anúncios. Esta política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de nossos usuários e dos clientes finais de suas lojas.

2. Dados que coletamos

Coletamos os seguintes tipos de dados:

  • Dados de cadastro: nome, e-mail, senha (criptografada via bcrypt), nome da loja.
  • Dados de pagamento: processados pela Shopify (Shopify App Billing). Não armazenamos dados de cartão em nossos servidores.
  • Dados da sua loja Shopify: via OAuth, acessamos produtos, coleções, pedidos, estoque e métricas de vendas para gerar recomendações de otimização.
  • Dados do Google Analytics 4: via OAuth, acessamos pageviews, taxa de conversão e bounce rate dos produtos.
  • Dados do Meta Ads: via OAuth, acessamos métricas de campanha (ROAS, CPA, spend, impressões).
  • Dados de uso: logs de acesso, IP, user agent e ações realizadas no dashboard.

3. Finalidade do tratamento

Utilizamos seus dados para:

  • Prestar o serviço de otimização (reordenação de coleções, sugestão de preços, classificação ABC).
  • Gerar análises e recomendações via AI (AWS Bedrock).
  • Processar cobranças e gerenciar assinaturas via Shopify App Billing.
  • Enviar notificações sobre análises, recomendações e atualizações do produto.
  • Cumprir obrigações legais e fiscais.
  • Melhorar e proteger o serviço (segurança, prevenção de fraudes).

4. Base legal (LGPD)

Tratamos seus dados com base em: (i) execução de contrato (Art. 7º, V da LGPD), (ii) cumprimento de obrigação legal (Art. 7º, II), (iii) consentimento livre e informado (Art. 7º, I) para integrações OAuth e (iv) legítimo interesse (Art. 7º, IX) para segurança e melhoria do serviço.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes processadores:

  • Amazon Web Services (AWS): infraestrutura completa na região us-east-1 (EUA).
  • AWS Bedrock: modelos de IA para gerar recomendações.
  • Shopify: processamento de pagamentos e gerenciamento de assinaturas (Shopify App Billing).
  • Anthropic: provedora de análise por IA (métricas agregadas da loja incluídas na análise).
  • Shopify, Google e Meta: recebem requisições autenticadas via OAuth quando o usuário conecta as integrações.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Transferência internacional

Seus dados são armazenados nos Estados Unidos (AWS us-east-1). A transferência é amparada pelas garantias contratuais de processadores certificados e cláusulas-padrão da LGPD (Art. 33).

7. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são excluídos em até 30 dias, exceto quando houver obrigação legal de retenção (ex.: notas fiscais por 5 anos). Você pode solicitar a exclusão imediata a qualquer momento.

8. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade.
  • Revogação do consentimento.
  • Informação sobre compartilhamento.

Para exercer seus direitos, entre em contato pelo e-mail contact@watchplug.com.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS 1.2+) e em repouso, autenticação JWT em cookies httpOnly, senhas criptografadas com bcrypt, segredos gerenciados via AWS Secrets Manager, controle de acesso por roles IAM, logs de auditoria no CloudWatch, rate limiting e proteção contra ataques comuns (CSRF, SSRF, XSS, injection).

10. Cookies

Utilizamos cookies essenciais para autenticação (token JWT em cookie httpOnly, Secure, SameSite=Lax). Para mais detalhes, consulte nossa Política de Cookies.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão notificadas por e-mail e através do dashboard. A versão vigente é sempre a publicada nesta página.

12. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos, contate nosso Encarregado de Proteção de Dados:

E-mail: contact@watchplug.com