ZopiShopsVoltar ao início

Política de Privacidade

Vigência: 25 de maio de 2026Versão 2.1privacidade@zopishops.com

1. Controlador e Encarregado (DPO)

O controlador dos dados pessoais coletados por esta Plataforma é:

  • Razão Social: Belinv.On Ltda.
  • Nome Fantasia / Plataforma: Zopishops
  • CNPJ: 64.662.243/0001-78
  • Sede: Av. Presidente Juscelino Kubitschek, 1327, Conjunto Comercial, Vila Nova Conceição, São Paulo/SP, CEP 04543-011
  • Encarregado (DPO): disponível pelo e-mail privacidade@zopishops.com

A plataforma Zopishops é desenvolvida, operada e controlada pela Belinv.On Ltda., pessoa jurídica de direito privado, inscrita no CNPJ 64.662.243/0001-78. Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

2. Dados Coletados e Bases Legais

Coletamos dados pessoais nas seguintes categorias, com as respectivas bases legais (Art. 7 da LGPD):

CategoriaDadosBase Legal (LGPD, Art. 7)
IdentificaçãoNome completo, CPF/CNPJ, data de nascimentoExecução de contrato (inc. V)
ContatoE-mail, telefone, WhatsAppExecução de contrato (inc. V)
EndereçoCEP, logradouro, número, bairro, cidade, estadoExecução de contrato (inc. V)
FinanceiroDados bancários para saque (não armazenamos dados de cartão)Execução de contrato (inc. V)
NavegaçãoIP, cookies, páginas visitadas, dispositivo, navegadorLegítimo interesse (inc. IX)
ComportamentalHistórico de compras, produtos visualizados, carrinhos abandonadosLegítimo interesse (inc. IX)
ComunicaçãoRegistros de atendimento ao suporteLegítimo interesse (inc. IX)
Dados sensíveis: A Zopishops não coleta intencionalmente dados pessoais sensíveis (Art. 5, II da LGPD), como dados de saúde, biometria ou orientação sexual. Caso qualquer dado sensível seja enviado inadvertidamente, ele será excluído imediatamente.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades específicas:

  • Criação, manutenção e gerenciamento de conta na Plataforma;
  • Processamento e acompanhamento de pedidos e transações;
  • Comunicação sobre o status da conta, serviços e atualizações;
  • Envio de comunicações de marketing, com possibilidade de descadastramento a qualquer momento;
  • Prevenção à fraude e segurança da Plataforma;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria contínua dos produtos e serviços da Plataforma;
  • Suporte ao cliente e resolução de disputas;
  • Análise estatística e geração de relatórios (de forma agregada e anonimizada quando possível).

4. Transferência Internacional de Dados

Quando dados pessoais são transferidos para países sem nível de proteção equivalente ao da LGPD (como os EUA), adotamos as seguintes salvaguardas (Art. 33 da LGPD):

  • Cláusulas contratuais padrão de proteção de dados;
  • Certificações de adequação dos destinatários (ex.: Privacy Shield sucessores, SOC 2);
  • Acordos específicos de processamento de dados (Data Processing Agreements — DPA).

5. Direitos do Titular (Art. 18 da LGPD)

Como titular de dados pessoais, você tem os seguintes direitos, exercíveis a qualquer momento através do e-mail privacidade@zopishops.com:

  • Acesso: solicitar confirmação da existência de tratamento e cópia dos seus dados;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado até então;
  • Oposição: opor-se ao tratamento baseado em legítimo interesse;
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
  • Reclamação à ANPD: você pode reclamar ao regulador nacional (anpd.gov.br).

Respondemos às solicitações em até 15 (quinze) dias corridos. Em casos complexos, podemos prorrogar por mais 15 dias, com comunicação prévia ao titular.

6. Segurança e Medidas Técnicas

Criptografia em repouso (AES-256-GCM): CPF, telefone, endereço e demais dados pessoais identificáveis são armazenados cifrados no banco de dados com o padrão AES-256-GCM — o mesmo utilizado por instituições financeiras. Os dados são descriptografados exclusivamente em memória no servidor no momento do uso legítimo, e nunca trafegam em texto claro para fora do ambiente seguro.

Adotamos as seguintes medidas de segurança para proteger seus dados pessoais:

  • Criptografia em repouso (AES-256-GCM): CPF, telefone e endereço são armazenados cifrados no banco de dados; a chave de criptografia é gerenciada separadamente do banco, em variável de ambiente de servidor;
  • Transmissão de dados criptografada com TLS 1.2/1.3 (HTTPS);
  • Armazenamento de senhas com algoritmos de hash seguros (bcrypt);
  • Autenticação administrativa com JWT de alta entropia (segredo exclusivo, sem fallback);
  • Limitação de tentativas de acesso (rate limiting) para prevenção de ataques de força bruta;
  • Controle de acesso baseado em perfis (RBAC) para funcionários;
  • Monitoramento de acessos e alertas de anomalias;
  • Backups criptografados com redundância geográfica;
  • Testes periódicos de segurança (pen tests e análise de vulnerabilidades);
  • Política de acesso mínimo necessário (princípio do menor privilégio).

6-A. Registro de Consentimento (LGPD, Art. 8)

A Zopishops registra o consentimento do titular no momento do cadastro, conforme exige o Art. 8, § 5.º da LGPD. Cada registro contém:

  • Data e hora exatas do aceite (carimbo de tempo UTC);
  • Endereço IP do dispositivo utilizado no momento do cadastro;
  • Versão dos Termos de Uso e desta Política de Privacidade aceitos;
  • Canal pelo qual o consentimento foi coletado (ex.: cadastro web, checkout);
  • Indicação de aceite ou recusa de comunicações de marketing (opt-in/opt-out).

Esses registros são mantidos pelo prazo mínimo de 5 (cinco) anos, garantindo comprovação em caso de fiscalização pela ANPD ou litígio judicial. O titular pode solicitar cópia do seu registro de consentimento pelo e-mail privacidade@zopishops.com.

7. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Zopishops compromete-se a:

  • Notificar a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a ciência do incidente, nos termos do Art. 48 da LGPD;
  • Comunicar os titulares afetados em até 30 dias, com informações sobre a natureza do incidente, os dados afetados e as medidas tomadas;
  • Manter registro do incidente e das ações corretivas implementadas.

8. Menores de Idade

A Plataforma destina-se exclusivamente a maiores de 18 anos. Não coletamos conscientemente dados de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, os excluiremos imediatamente.

9. Cookies

Utilizamos cookies e tecnologias similares conforme descrito em nossa Política de Cookies, disponível em /politica-de-cookies.

10. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na Plataforma com antecedência mínima de 15 dias. A data da última atualização está sempre indicada no cabeçalho deste documento.

11. Contato

Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato com nosso DPO pelo e-mail privacidade@zopishops.com. Garantimos resposta em até 15 dias úteis.