1. Introdução
O MC Sync ("nós") opera a plataforma mcsync.app. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos informações quando você usa nosso Serviço. Ao usar o MC Sync, você concorda com a coleta e o uso de informações conforme descrito nesta política.
2. Dados Que Coletamos
Coletamos as seguintes categorias de dados para fornecer e melhorar o Serviço:
Dados de Conta
- Endereço de e-mail e senha criptografada (armazenados via Supabase Auth)
- Data de criação da conta e status da assinatura
Dados da Loja Shopify
- Nomes de domínio das lojas (Vitrine e Checkout)
- Tokens de acesso à Admin API do Shopify (armazenados criptografados)
- Catálogos de produtos sincronizados entre as lojas
- Dados de pedidos usados para disparar sequências de recuperação por e-mail
- Endereços de e-mail dos clientes vindos dos pedidos Shopify (usados exclusivamente para e-mails transacionais)
Dados de Análise
- Parâmetros UTM e dados de origem de tráfego vindos dos eventos de carrinho
- Eventos de conversão rastreados pelo carrinho
- Dados de eventos Meta CAPI repassados pelos nossos servidores (hashing aplicado antes do envio)
Dados de Pagamento
- As informações de pagamento são processadas exclusivamente pelo Stripe — nunca armazenamos números de cartão ou códigos CVV em texto aberto
- Armazenamos os IDs de Customer do Stripe e o status da assinatura para gestão de cobrança
3. Como Usamos Seus Dados
Usamos os dados coletados para:
- Fornecer, operar e manter o Serviço
- Sincronizar produtos entre suas lojas Shopify conectadas
- Enviar e-mails transacionais em seu nome (recuperação de carrinho abandonado, sequências de follow-up) aos clientes que fizeram pedidos nas suas lojas
- Gerar análises e relatórios de conversão para o seu painel
- Processar cobranças e gerenciar sua assinatura via Stripe
- Enviar notificações importantes sobre o serviço, alertas de cobrança e atualizações
- Investigar e prevenir fraudes, abusos ou violações dos nossos Termos
- Cumprir obrigações legais
Não usamos seus dados nem os dados dos seus clientes para fins de publicidade ou marketing alheios ao Serviço.
4. Compartilhamento de Dados
Compartilhamos dados apenas com provedores terceirizados de confiança necessários para operar o Serviço:
- Stripe — processamento de pagamentos e gestão de assinaturas. Regido pela Política de Privacidade do Stripe.
- Resend — entrega de e-mails transacionais para recuperação de carrinho e sequências de follow-up.
- Shopify — acessamos os dados da sua loja pela Admin API do Shopify conforme a sua autorização. Regido pela Política de Privacidade do Shopify.
- Supabase — infraestrutura de banco de dados e autenticação.
- Meta (Facebook) — eventos server-side da Conversions API são encaminhados (com PII hasheado) caso você configure a integração Meta CAPI.
Não vendemos, alugamos nem negociamos seus dados pessoais ou os dos seus clientes com terceiros. Os dados são compartilhados apenas na medida necessária para entregar o Serviço.
5. Retenção de Dados
Mantemos os dados pelos seguintes períodos:
- Contas ativas: Dados mantidos por tempo indeterminado enquanto a sua conta estiver ativa e a assinatura em dia
- Contas canceladas: Dados da conta, configurações das lojas e dados de e-mail dos clientes são excluídos 30 dias após o cancelamento ou desativação
- Listas de supressão de e-mail: Registros de descadastro e reclamações são mantidos por tempo indeterminado para garantir conformidade com regulamentações antispam (CAN-SPAM, GDPR, LGPD)
- Registros de cobrança: Registros de transações podem ser mantidos por até 7 anos conforme exigido pelas regulamentações financeiras
6. Cookies
O painel do MC Sync usa cookies para os seguintes fins:
- Cookies de autenticação: O Supabase define cookies seguros HttpOnly para manter sua sessão autenticada no painel
- Cookies de preferência: Armazenamos sua loja ativa e preferências de interface no localStorage
Não usamos cookies de rastreamento de terceiros, cookies de publicidade nem cookies de analytics (como Google Analytics) no painel. O carrinho injetado na sua loja Shopify não define nenhum cookie first-party a partir do nosso domínio.
7. Segurança
Adotamos medidas de segurança padrão do setor para proteger seus dados:
- Todos os dados são criptografados em trânsito via TLS/HTTPS
- O acesso ao banco é protegido por Row-Level Security (RLS) do Supabase — cada usuário só acessa os próprios dados
- O processamento de pagamentos é feito pelo Stripe com conformidade total PCI DSS — nunca manipulamos dados brutos de cartão
- Autenticação 3D Secure (3DS) é obrigatória nos pagamentos de cadastro
- Tokens de API do Shopify são armazenados criptografados em repouso
- O acesso admin à plataforma exige um token separado e não é acessível por contas de usuário comuns
Apesar dos nossos esforços, nenhum sistema é 100% seguro. Caso encontre uma vulnerabilidade de segurança, reporte para support@mcsync.app.
8. Seus Direitos (GDPR, LGPD e Privacidade)
Dependendo do seu país de residência, você pode ter os seguintes direitos sobre seus dados pessoais:
- Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você
- Retificação: Solicitar a correção de dados imprecisos ou incompletos
- Exclusão: Solicitar a exclusão dos seus dados pessoais (sujeita às obrigações legais de retenção)
- Portabilidade: Solicitar seus dados em formato legível por máquina
- Oposição: Opor-se a determinados tratamentos dos seus dados
- Restrição: Solicitar a restrição do tratamento em determinadas circunstâncias
Para exercer qualquer desses direitos, entre em contato pelo e-mail support@mcsync.app. Responderemos em até 30 dias. Se você reside na União Europeia ou no Espaço Econômico Europeu, também tem o direito de registrar uma reclamação junto à autoridade de proteção de dados local.
9. Privacidade de Menores
O MC Sync não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos a coleta inadvertida de dados de alguém com menos de 18 anos, excluiremos imediatamente. Se você acredita que um menor nos forneceu dados pessoais, entre em contato pelo support@mcsync.app.
10. Alterações Nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações relevantes, notificaremos você por e-mail com pelo menos 30 dias de antecedência. A política atualizada será publicada em mcsync.app/privacy com a nova data de "última atualização". O uso contínuo do Serviço após a data de vigência das alterações constitui aceitação da Política de Privacidade revisada.