Política de Privacidade

O Magic Link é um aplicativo desenvolvido pela Nexopath, com suporte disponível pelo e-mail [email protected]. Atuamos como operadores de dados no âmbito da relação com os lojistas (controladores), conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

O Magic Link foi projetado com o princípio da minimização de dados. Coletamos apenas o necessário para que o serviço funcione:

• Dados da loja: ID da loja na Nuvemshop, nome da loja, URL da loja e token de acesso à API.
• Dados operacionais: IDs de carrinho e tokens de uso único gerados durante o fluxo de aplicação de cupom. Estes dados são temporários e expiram em até 30 minutos.
• Dados de sessão: Um cookie criptografado contendo o ID interno da loja, usado para autenticar o lojista no dashboard.

Não coletamos dados pessoais dos consumidores finais (nome, CPF, e-mail, endereço ou dados de pagamento). O Magic Link não tem acesso a essas informações.

Os dados coletados são usados exclusivamente para:

• Autenticar e identificar a loja no painel de controle.
• Gerar, validar e rastrear Magic Links e seus limites de uso.
• Aplicar o cupom de desconto automaticamente no checkout da Nuvemshop.
• Processar o pagamento do plano de assinatura via Stripe (somente o ID interno da loja é enviado à Stripe como referência).

Não vendemos, alugamos nem compartilhamos dados com terceiros para fins comerciais ou de marketing. Os únicos terceiros que podem receber dados são:

• Supabase — banco de dados onde as informações da loja e links são armazenados com segurança.
• Stripe — processador de pagamentos utilizado para a cobrança do plano.
• Nuvemshop / Tiendanube — plataforma à qual o aplicativo é integrado.

Todos os subprocessadores estão em conformidade com padrões internacionais de segurança da informação.

Os dados da loja são mantidos enquanto o aplicativo estiver instalado. Após a desinstalação, os dados são anonimizados ou excluídos em até 30 dias, exceto quando a retenção for exigida por obrigação legal.

Tokens de redirecionamento têm TTL de 30 minutos e são excluídos automaticamente após o uso ou expiração.

Nos termos da LGPD, o lojista pode a qualquer momento solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados armazenados.
• Correção de dados incompletos ou desatualizados.
• Eliminação dos dados pessoais tratados, desde que não haja obrigação legal de retenção.
• Portabilidade dos dados.

Para exercer qualquer um desses direitos, envie um e-mail para [email protected].

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração. O cookie de sessão é criptografado com AES-256-GCM. O acesso ao banco de dados ocorre exclusivamente via chave de serviço com escopo restrito.

O Magic Link utiliza um único cookie httpOnly e seguro (ml_session) para manter a sessão do lojista autenticado no dashboard. Nenhum cookie de rastreamento ou analytics é definido.

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações relevantes, notificaremos o lojista pelo e-mail cadastrado ou por um aviso no dashboard. O uso continuado do aplicativo após a notificação implica concordância com os novos termos.

Dúvidas sobre esta política ou sobre o tratamento dos seus dados? Entre em contato: [email protected]