Política de Privacidade
Conformidade com a LGPD (Lei Geral de Proteção de Dados)
Esta Política de Privacidade está em conformidade com a Lei nº 13.709/2018 (LGPD) e descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais. Complementa os Termos de Uso e o Contrato de Prestação de Serviços.
1. Introdução
1.1. A sua privacidade é fundamental para nós. Esta política explica como a HOT SELLER BRASIL TECNOLOGIA LTDA ("HotSeller"), inscrita no CNPJ nº 63.585.683/0001-06, com sede em Rua Pernambuco, 60, Sala 601, Centro, Divinópolis, MG, CEP 35.500-008, trata os dados pessoais coletados através da plataforma HotSeller.
1.2. O HotSeller atua como controlador dos dados pessoais dos usuários da plataforma (titulares de conta) e como operador dos dados pessoais dos clientes finais dos usuários (compradores dos marketplaces), processados em nome e sob instrução do usuário.
2. Dados Pessoais Coletados
Coletamos apenas os dados necessários para a prestação dos serviços:
2.1. Dados fornecidos pelo usuário
- Dados de cadastro: nome, e-mail, telefone e informações de perfil
- Dados fiscais: CPF ou CNPJ, razão social, inscrição estadual, endereço fiscal e certificado digital (para emissão de NF-e)
- Dados de pagamento: CPF/CNPJ para faturamento (dados de cartão são processados exclusivamente pelo gateway Asaas e não são armazenados pela plataforma)
2.2. Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela
- Dados de uso: páginas visitadas, funcionalidades utilizadas, horários de acesso, logs de atividade
- Cookies e tecnologias similares: conforme detalhado na seção 10
2.3. Dados de integrações
- Dados de marketplaces: tokens de acesso, dados de pedidos, produtos, estoque e compradores (nome, CPF, endereço de entrega) sincronizados das plataformas Mercado Livre, Shopee e SHEIN
- Dados de IA: prompts enviados pelo usuário, conversas com o assistente, imagens e vídeos gerados
3. Bases Legais e Finalidades do Tratamento
Tratamos dados pessoais com base nas hipóteses previstas no Art. 7 da LGPD:
| Finalidade | Base Legal (Art. 7 LGPD) |
|---|---|
| Criar e gerenciar conta do usuário | Execução de contrato (II) |
| Sincronizar pedidos e estoque dos marketplaces | Execução de contrato (II) |
| Processar pagamentos e emitir NFS-e | Execução de contrato (II) / Obrigação legal (III) |
| Emitir NF-e de venda (dados do comprador) | Obrigação legal (III) / Execução de contrato (II) |
| Funcionalidades de IA (chat, geração de conteúdo) | Consentimento (I) / Execução de contrato (II) |
| Analytics e melhoria da plataforma | Legítimo interesse (IX) |
| Segurança e prevenção de fraudes | Legítimo interesse (IX) |
| Comunicações sobre o serviço e suporte | Execução de contrato (II) |
| Cumprimento de obrigações fiscais e tributárias | Obrigação legal (III) |
4. Compartilhamento de Dados
Não vendemos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
- Autenticação (Clerk): dados de login e sessão para autenticação segura
- Pagamentos (Asaas): CPF/CNPJ e dados de faturamento para processamento de cobranças e NFS-e
- Marketplaces (ML, Shopee, SHEIN): dados de produtos, pedidos e estoque conforme as integrações autorizadas pelo usuário
- Emissão de NF-e (Focus NFe): dados fiscais do emissor e do destinatário para emissão de notas fiscais
- Inteligência Artificial (OpenAI, Anthropic, Google): prompts e dados estritamente necessários para processamento das funcionalidades de IA
- Infraestrutura (Vercel, Supabase, Upstash): hospedagem, armazenamento e processamento de dados
- Comunicações (Resend): endereço de e-mail para envio de e-mails transacionais
- Obrigações legais: quando exigido por lei, ordem judicial ou autoridade competente
5. Transferência Internacional de Dados
5.1. Alguns dos nossos provedores de serviços estão localizados fora do Brasil (EUA e outros países). A transferência internacional de dados ocorre com base no Art. 33 da LGPD, amparada por:
- Cláusulas contratuais padrão com os provedores (Art. 33, II, b);
- Provedores que adotam padrão de proteção equivalente ao da LGPD (Art. 33, I).
5.2. Provedores com processamento fora do Brasil incluem: Clerk (autenticação), Vercel (hospedagem), OpenAI, Anthropic e Google (processamento de IA), e Resend (e-mails).
6. Armazenamento e Segurança
Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia de dados em trânsito (TLS/SSL) e em repouso
- Autenticação segura com tokens JWT e sessões via Clerk
- Controle de acesso baseado em funções (RBAC)
- Proteção contra DDoS e bots via Cloudflare
- Rate limiting em APIs sensíveis
- Audit logs de ações administrativas
- Backups regulares dos dados
- Monitoramento contínuo de segurança e alertas
Dados de cartão de crédito não são armazenados pela plataforma. O processamento de pagamentos é feito integralmente pelo gateway Asaas, certificado PCI DSS.
7. Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário:
- Dados de conta ativa: enquanto sua conta estiver ativa e o serviço estiver em uso
- Dados de conta encerrada: até 5 (cinco) anos após o encerramento, conforme obrigações legais e tributárias
- Logs de acesso: até 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014)
- Dados fiscais e tributários: conforme prazos da legislação tributária vigente (mínimo de 5 anos)
- Dados de IA (conversas, prompts): enquanto a conta estiver ativa; eliminados após encerramento
8. Seus Direitos (LGPD)
De acordo com a LGPD (Art. 18), você possui os seguintes direitos:
- Confirmação e acesso: confirmar se tratamos seus dados e acessá-los
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: solicitar tratamento de dados desnecessários ou excessivos
- Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor
- Eliminação: solicitar a eliminação dos dados tratados com base no consentimento
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
- Revogação do consentimento: revogar o consentimento a qualquer momento
- Oposição: opor-se ao tratamento quando houver descumprimento da LGPD
Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail indicado na seção 12. Responderemos em até 15 (quinze) dias corridos, conforme a LGPD.
9. Incidentes de Segurança
9.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, o HotSellercomunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
9.2. A comunicação conterá a descrição do incidente, os dados afetados, os riscos relacionados e as medidas adotadas para mitigar os efeitos.
10. Política de Cookies
Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o uso da plataforma e fornecer funcionalidades essenciais.
Tipos de Cookies Utilizados
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| cookie_consent | Essencial | Armazena preferência de consentimento para cookies | 1 ano |
| __clerk_db_jwt | Autenticação | Token JWT de autenticação via Clerk | Sessão |
| __client_uat | Autenticação | Token de autenticação do usuário | Sessão |
| __refresh_* | Autenticação | Renovação automática de sessão | 30 dias |
| __cf_bm | Segurança | Cloudflare Bot Management | 30 min |
| _cfuvid | Segurança | Cloudflare — identificador de visitante para segurança | Sessão |
Gerenciamento de Cookies
Você pode controlar e excluir cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.
11. Compromisso do Usuário
O usuário se compromete a:
- Fornecer informações verdadeiras e atualizadas durante o cadastro e uso da plataforma;
- Manter a confidencialidade de suas credenciais de acesso;
- Não utilizar a plataforma para atividades ilegais ou contrárias à boa-fé;
- Não introduzir vírus, malware ou quaisquer sistemas que possam causar danos à plataforma ou a terceiros;
- Respeitar os direitos de propriedade intelectual do HotSeller e de terceiros.
12. Encarregado de Dados (DPO) e Contato
Para dúvidas sobre esta política, para exercer seus direitos previstos na LGPD ou para comunicar incidentes de segurança, entre em contato:
Encarregado de Dados (DPO): Hard Work
E-mail: suporte@hotseller.com.br
Plataforma: https://www.hotseller.com.br
Responderemos à sua solicitação em até 15 (quinze) dias corridos, conforme estabelecido pela LGPD.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na plataforma com antecedência mínima de 30 (trinta) dias. O uso continuado após a comunicação constitui aceite das alterações.
Esta política é efetiva a partir de 11 de março de 2026.