Contato

Política de Privacidade - App "Plante Árvores"


1. Informações Essenciais e Responsável pelo Tratamento

1.1. Sobre o Aplicativo “Plante Árvores”

O “Plante Árvores” é uma solução de impacto ambiental para lojas de plataformas de e-commerce. Ele permite que você, lojista, ofereça aos seus clientes a oportunidade de contribuir para o plantio de árvores a cada compra, promovendo a sustentabilidade. Nosso sistema é responsável por rastrear as contribuições (cada R$ 30,00 acumulados equivalem a uma árvore) e gerar relatórios de impacto.

1.2. Controlador dos Dados (Agroforestree LTDA)

A Agroforestree LTDA é a responsável pelo controle e tratamento dos dados pessoais.

2. Tipos de Dados Coletados

Coletamos dados de duas categorias principais de usuários: os Lojistas (que instalam e usam o aplicativo) e os Clientes Finais (que fazem compras nas lojas).

2.1. Dados dos Lojistas (Nossos Clientes)

Coletados diretamente da plataforma de e-commerce para a gestão do serviço.

Categoria

Exemplos de Dados

Autenticação

ID da loja, token de acesso, credenciais de API.

Informações da Loja

Nome, e-mail de contato, telefone, CNPJ/dados empresariais, domínio, logo, país.

Informações de Produtos

ID do produto, SKU, preço, URL do produto, status (necessário para identificar a contribuição).

 

2.2. Dados dos Clientes Finais (Compradores/Contribuintes)

Coletados a partir dos pedidos processados na sua loja, estritamente para o rastreamento das contribuições e relatórios de impacto.

Categoria

Exemplos de Dados

Identificação

Nome, e-mail, telefone (para envio da página de impacto da loja)

Localização

Cidade, estado/província, país (para fins estatísticos de impacto geográfico).

Dados de Pedidos

ID do pedido, status de pagamento (pago e cancelado), produto de “contribuição”, quantidade e valor.

Contribuição

Valor total contribuído, número de árvores equivalentes.

 

2.3. Dados Técnicos e Logs

Informações geradas automaticamente pelo uso e funcionamento do sistema.

  • Logs de Sistema, registros de webhooks, erros de processamento e Metadados (timestamps).

3. Finalidades e Base Legal para o Tratamento

Tratamos seus dados e os dados de seus clientes sempre com um propósito específico e amparado por uma base legal, conforme a LGPD.

Finalidade

O que fazemos

Base Legal (LGPD)

Gestão e Rastreamento de Contribuições

Calcular e acompanhar o número de árvores a serem plantadas com base nos pedidos.

Execução de Contrato (Prestação do serviço contratado)

Processamento de Pedidos

Identificar e validar pedidos que contenham o produto de “contribuição”.

Execução de Contrato (Prestação do serviço contratado)

Relatórios de Impacto

Gerar o dashboard com métricas de sustentabilidade e impacto ambiental para o lojista.

Execução de Contrato (Prestação do serviço contratado)

Suporte e Melhorias

Resolver falhas, garantir a segurança e aprimorar a usabilidade do aplicativo.

Legítimo Interesse (Manutenção e desenvolvimento do produto)

Comunicação

Enviar avisos sobre o serviço, atualizações e informações essenciais.

Legítimo Interesse ou Consentimento (se for marketing)

Obrigações Legais

Atender a requisitos fiscais, tributários e regulatórios.

Cumprimento de Obrigação Legal

 

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre estritamente para que o serviço funcione ou para cumprir a finalidade do aplicativo (o plantio das árvores).

4.1. Compartilhamento Necessário

Parceiro/Terceiro

Finalidade do Compartilhamento

Tiendanube/Nuvemshop

Integração via API para sincronização de dados de pedidos e produtos.

Parceiros de Plantio

Organizações terceirizadas (ONGs, empresas de reflorestamento) que realizam o plantio efetivo. Compartilhamos os dados estritamente necessários (ex: valor da contribuição, número de árvores e dados geográficos anonimizados) para comprovação e relatório.

Prestadores de Serviços

Fornecedores de infraestrutura, como Microsoft Azure e serviços de banco de dados, essenciais para hospedagem e operação do aplicativo.

 

4.2. Transferência Internacional

Atualmente, todos os dados são processados e armazenados no Brasil. Caso haja necessidade de transferência internacional, ela será feita apenas com garantia de proteção adequada (ex: para países com nível de proteção similar ou mediante cláusulas contratuais específicas).

5. Armazenamento, Segurança e Retenção

5.1. Segurança dos Dados

Garantimos a segurança dos dados por meio de medidas técnicas e administrativas, incluindo:

  • Criptografia: Dados protegidos tanto em trânsito (SSL/TLS) quanto em repouso.

  • Controle de Acesso: Uso de autenticação multifator, gestão de chaves de acesso (tokens) e permissões restritas.

  • VPN e Credenciais Digitais: Utilizamos VPN (Rede Privada Virtual) com credenciais digitais específicas para restringir e controlar o acesso à nossa infraestrutura, evitando acessos indevidos e garantindo que apenas pessoal autorizado possa interagir com os dados em ambientes críticos.

  • Monitoramento: Auditoria de logs e monitoramento contínuo para detecção de atividades suspeitas e falhas de segurança.

5.2. Retenção de Dados

Mantemos os dados pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados ou para cumprir obrigações legais.

  • Dados Operacionais: Mantidos enquanto sua loja for usuária ativa do aplicativo.

  • Dados de Contribuição e Impacto: Preservados indefinidamente para fins de histórico e comprovação de impacto ambiental, que é a essência do serviço.

  • Dados de Contas Inativas: Dados de lojistas e clientes/contribuintes são removidos após 6 meses de inatividade da conta ou após a solicitação da plataforma.

6. Direitos dos Titulares dos Dados

Todo titular de dados (lojistas e clientes finais) tem direito a exercer os seguintes direitos garantidos pela LGPD:

  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los.

  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização/Bloqueio/Eliminação: Pedir que dados desnecessários ou tratados em desconformidade com a lei sejam anonimizados, bloqueados ou excluídos.

  • Portabilidade: Receber seus dados em formato estruturado e interoperável.

  • Revogação: Retirar o consentimento para o uso de dados (quando a base legal for o consentimento).

6.1. Como Exercer os Direitos

As solicitações devem ser enviadas ao nosso Encarregado de Dados (DPO) por e-mail, conforme o item 8.1.

  • Prazo de Resposta: Responderemos sua solicitação em até 15 dias úteis.

  • Podemos solicitar comprovação de identidade para garantir que apenas o titular dos dados realize a solicitação.

7. Contato e Conformidade

7.1. Encarregado de Dados (DPO)

Se você tiver dúvidas, reclamações ou quiser exercer seus direitos, contate nosso DPO:

7.2. Autoridade Nacional

Se, após o contato conosco, você ainda considerar que sua solicitação não foi adequadamente atendida, poderá apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

8. Disposições Finais

8.1. Alterações na Política

Esta Política de Privacidade pode ser atualizada periodicamente. Publicaremos a versão mais recente e a data da última atualização. Em caso de alterações significativas, você será notificado com antecedência:

  • Por e-mail para os lojistas cadastrados.

  • Por notificação dentro do aplicativo.

8.2. Legislação e Foro

Esta Política é regida integralmente pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Florianópolis/SC para dirimir quaisquer questões.

Versão: 1.0

Utilizamos cookies para qualificar sua experiência nesta página e aperfeiçoar nosso site. Ao clicar em “ok, entendi”, você concorda com esta utilização. Mais informações podem ser obtidas em nossa Política de privacidade.

ok, entendi