Política de Privacidade e Tratamento de Dados

1. Escopo e definições

Plataforma: o software/serviço oferecido por SheCodeAI.
Usuário: vendedor/agência autorizado que conecta sua conta Amazon à Plataforma.
Dados da Amazon: informações obtidas exclusivamente pelas APIs oficiais da Amazon, mediante autorização do Usuário.
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável (LGPD, art. 5º, I).
Tratamento: toda operação realizada com dados pessoais (LGPD, art. 5º, X).
Encarregado (DPO): pessoa indicada como canal de comunicação com titulares e ANPD.

2. Bases legais aplicáveis (LGPD)

• Execução de contrato (art. 7º, V): fornecer a Plataforma e seus recursos analíticos aos Usuários.
• Cumprimento de obrigação legal/regulatória (art. 7º, II): obrigações fiscais, contábeis e de segurança.
• Legítimo interesse (art. 7º, IX): melhorar desempenho, prevenir fraudes e garantir segurança (com avaliação de impacto proporcional).
• Consentimento (art. 7º, I): quando exigido pela Amazon ou necessário para finalidades específicas.

3. Quais dados tratamos

3.1 Dados obtidos da Amazon (via APIs oficiais)

• Pedidos e vendas: IDs de pedidos, datas, status, valores, impostos, descontos e etc.
• Produtos e catálogo: ASIN/SKU, títulos, variações, preços, atributos, imagens (quando retornadas pela API).
• Inventário: níveis de estoque, disponibilidade, FBA/FBM.
• Métricas e relatórios: desempenho, taxas, devoluções, tempos de envio.
• Relatórios: repasses pela Amazon e taxas cobradas.
• Dados técnicos: metadados necessários para conciliação e auditoria.

Observação: não coletamos dados fora do ecossistema Amazon sem autorização expressa do Usuário.

3.2 Dados cadastrais e operacionais do Usuário

• Identificação e contato: nome, e‑mail corporativo, telefone, cargo, empresa.
• Dados fiscais quando aplicável: CPF/CNPJ, razão social.
• Credenciais de acesso (armazenadas com hash/salt), perfis e permissões.
• Logs de acesso e auditoria, endereços IP, identificadores de dispositivo corporativo.

4. Finalidades do tratamento

• Fornecer dashboards e relatórios analíticos sobre desempenho, vendas, catálogo e inventário.
• Automatizar a coleta/atualização de dados da Amazon conforme janelas e limites da API.
• Gerenciar múltiplas contas (ex.: agências) com isolamento lógico por cliente/loja.
• Segurança, prevenção a fraudes e auditoria.
• Suporte e melhoria contínua do produto (telemetria agregada, sempre que possível).
• Cumprimento de obrigações legais e regulatórias.

5. Armazenamento, segurança e retenção

5.1 Segurança

• Infraestrutura AWS com redes privadas (VPC), grupos de segurança e ausência de exposição pública de bancos de dados.
• Criptografia em trânsito (TLS 1.2+) e em repouso (AES‑256).
• Controle de acesso baseado em identidade (IAM), MFA e princípio do menor privilégio.
• Segregação de ambientes e mascaramento de dados em não‑produção.
• Logs e auditoria (ex.: CloudTrail/CloudWatch) e backups com política de rotação.
• Bloqueio de mídias removíveis e acesso exclusivo por dispositivos corporativos gerenciados.
• Resposta a incidentes (identificação, contenção, recuperação e comunicação quando aplicável).

5.2 Retenção e descarte

6. Compartilhamento e operadores

• Não vendemos dados e não compartilhamos com terceiros para fins de marketing.
• Compartilhamento apenas com agências/vendedores autorizados, operadores essenciais sob contrato, ou para cumprimento legal.
• Transferências internacionais podem ocorrer pelo uso de provedores globais; aplicamos salvaguardas (cláusulas, criptografia, minimização).

7. Direitos dos titulares (LGPD)

O titular pode solicitar: confirmação de tratamento, acesso, correção, portabilidade, anonimização, eliminação, informações sobre compartilhamentos e revogação de consentimento. Solicitações: patriciadiaspere@gmail.com.

8. Cookies e telemetria

Se a interface web utilizar cookies, empregaremos cookies estritamente necessários ao funcionamento e cookies de análise para melhoria do serviço (preferencialmente de forma agregada/anonimizada). O Usuário poderá gerenciar preferências quando aplicável.

9. Acesso por dispositivos e uso aceitável

O acesso a dados da Amazon é permitido exclusivamente por dispositivos corporativos gerenciados. Tentativas de acesso por dispositivos pessoais ou não conformes são bloqueadas e registradas para auditoria. É vedada a cópia para mídias removíveis ou armazenamento externo não autorizado.

10. Desenvolvimento seguro e mudanças

Adotamos práticas de SDLC seguro (revisões de código, gestão de segredos, testes de segurança e correções de vulnerabilidades). Mudanças seguem controle de mudanças com registro e rollback planejado.

11. Incidentes de segurança

Em caso de incidente com risco ou dano relevante, comunicaremos os Usuários afetados e, quando aplicável, a ANPD, descrevendo natureza do incidente, dados afetados, medidas adotadas e orientações aos titulares.

12. Alterações desta Política

Poderemos atualizar esta Política para refletir melhorias operacionais, mudanças legais ou novas funcionalidades. Publicaremos a nova versão com indicação de data de vigência e, quando material, notificaremos os Usuários.

13. Contato do Encarregado (DPO)

Dúvidas, solicitações de titulares ou comunicações oficiais: Patricia Dias Pereira – patriciadiaspere@gmail.com