Política de Privacidade

Última atualização: junho de 2026

1. Introdução

A CheckoutApp respeita a privacidade dos seus usuários e está comprometida com a proteção dos dados pessoais coletados em sua plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos enquanto titular.

2. Dados Coletados

Coletamos os seguintes dados pessoais, de acordo com o perfil do usuário:

Compradores (ao realizar uma compra):

  • Nome completo
  • Endereço de e-mail
  • Número de telefone
  • CPF ou CNPJ
  • Dados de navegação (IP, user agent, UTMs de origem)

Dados de cartão de crédito não são armazenados pela CheckoutApp. A tokenização ocorre no dispositivo do comprador diretamente com o gateway de pagamento (Pagarme ou Mercado Pago).

Vendedores (ao criar uma conta):

  • Nome completo
  • Endereço de e-mail
  • Credenciais de acesso (senha armazenada com hash seguro)
  • Chaves de API dos gateways de pagamento (armazenadas de forma criptografada)

3. Finalidade do Tratamento

Os dados coletados são utilizados para:

  • Processar e registrar transações de compra e venda;
  • Enviar confirmações de pagamento e acesso ao produto adquirido;
  • Permitir que o vendedor gerencie seus pedidos e clientes;
  • Cumprir obrigações legais e regulatórias;
  • Prevenir fraudes e garantir a segurança das transações;
  • Melhorar a experiência de uso da plataforma.

4. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

  • Gateways de pagamento (Pagarme e Mercado Pago): para processar as transações financeiras;
  • Vendedor responsável pelo produto: os dados do comprador (nome, e-mail, telefone, CPF) são disponibilizados ao vendedor da plataforma para fins de entrega e suporte ao produto adquirido;
  • Provedores de infraestrutura (Supabase, Vercel): para armazenamento seguro de dados e hospedagem da plataforma;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou investigação de fraude.

Não vendemos dados pessoais a terceiros para fins comerciais.

5. Segurança da Informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • Comunicação criptografada via HTTPS/TLS;
  • Armazenamento seguro de senhas com algoritmos de hash;
  • Controle de acesso com autenticação por token (Supabase Auth);
  • Row Level Security (RLS) no banco de dados, isolando dados por usuário;
  • Chaves de API dos gateways armazenadas exclusivamente no servidor, nunca expostas ao cliente.

Em caso de incidente de segurança que possa afetar titulares de dados, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados nos prazos previstos pela LGPD.

6. Cookies e Rastreamento

A plataforma utiliza cookies e tecnologias similares para:

  • Cookies essenciais: necessários para autenticação e funcionamento básico da plataforma;
  • Pixels de rastreamento: configurados pelo vendedor (Meta, Google, TikTok) para mensuração de conversões. Estes pixels são de responsabilidade do vendedor e estão sujeitos às políticas de privacidade das respectivas plataformas.

Você pode gerenciar os cookies pelo seu navegador, mas a desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

7. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender a obrigações legais. Dados de transações financeiras podem ser mantidos por até 5 anos para fins fiscais e contábeis.

8. Direitos dos Titulares

Nos termos da LGPD, você tem direito a:

  • Acesso: solicitar cópia dos seus dados pessoais armazenados;
  • Correção: solicitar a atualização de dados incompletos ou desatualizados;
  • Eliminação: solicitar a exclusão dos seus dados, observados os casos em que a retenção é obrigatória por lei;
  • Portabilidade: receber seus dados em formato estruturado;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, quando o tratamento for baseado nessa base legal;
  • Oposição: opor-se ao tratamento realizado com fundamento em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@checkoutapp.com.br

9. Transferência Internacional de Dados

Alguns provedores de infraestrutura utilizados pela plataforma podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que as transferências ocorrem em conformidade com a LGPD, com cláusulas contratuais adequadas para proteção dos dados.

10. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível nesta página. Alterações relevantes serão comunicadas aos usuários cadastrados por e-mail.

11. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato:

  • E-mail geral: contato@checkoutapp.com.br
  • E-mail de privacidade: privacidade@checkoutapp.com.br

12. Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias dela decorrentes.