Política de Privacidade

Data de vigência: 16 de março de 2026 | Última atualização: 2 de abril de 2026

Izzat System LTDA ("Izzat", "nós") opera a plataforma izzat.app em app.izzatsystem.com. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados ao utilizar nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o GDPR.

1. Controlador de Dados

• Razão Social: Izzat System LTDA
• Endereço: 7345 W Sand Lake Rd, Ste 210, Orlando, FL 32819, USA
• Encarregado de Dados (DPO): privacidade@izzatsystem.com
• Website: https://app.izzatsystem.com

O controlador é responsável por tomar as decisões sobre o tratamento dos seus dados pessoais.

2. Dados Coletados

Coletamos as seguintes categorias de dados:

• Dados de conta: Nome, endereço de e-mail e credenciais de autenticação (via Clerk).
• Dados da loja Shopify: Quando você conecta sua loja, acessamos pedidos, produtos, clientes, estoque e dados analíticos pela Shopify Admin API.
• Dados de clientes Shopify: Nomes, e-mails, endereços de entrega, telefones e histórico de pedidos — apenas com autorização do lojista.
• Dados de pagamento: Transações processadas pelo Stripe. Não armazenamos números de cartão de crédito em nossos servidores.
• Dados de navegação: Tipo de navegador, endereço IP, páginas visitadas e padrões de interação para fins analíticos.

3. Base Legal para Tratamento (LGPD Art. 7º)

O tratamento de dados pessoais na plataforma é realizado com base nas seguintes hipóteses legais:

• Consentimento (Art. 7º, I): Para coleta de cookies não essenciais e comunicações de marketing.
• Execução contratual (Art. 7º, V): Para fornecer os serviços contratados (dashboard, analytics, CRM, integrações).
• Legítimo interesse (Art. 7º, IX): Para melhorias na plataforma, segurança e prevenção de fraudes.
• Cumprimento de obrigação legal (Art. 7º, II): Para atender requisitos fiscais e regulatórios.

4. Como Usamos Seus Dados

• Operar e manter a plataforma, incluindo dashboards, analytics e relatórios.
• Sincronizar e exibir dados da loja Shopify (pedidos, produtos, clientes) para inteligência de negócios.
• Fornecer consolidação de CRM e acompanhamento de receita entre lojas conectadas.
• Enviar comunicações relevantes sobre sua conta e serviços.
• Melhorar nossa plataforma com base em padrões de uso agregados.

Não vendemos, alugamos ou comercializamos dados pessoais para terceiros.

5. Direitos do Titular dos Dados (LGPD Art. 18)

Em conformidade com a LGPD e o GDPR, você tem os seguintes direitos:

• Acesso: Solicitar cópia de todos os dados pessoais que mantemos sobre você.
• Correção: Solicitar a retificação de dados imprecisos ou incompletos.
• Exclusão: Solicitar a eliminação de seus dados pessoais.
• Portabilidade: Solicitar seus dados em formato legível por máquina (JSON).
• Revogação do consentimento: Retirar seu consentimento a qualquer momento, sem prejudicar o tratamento anterior.
• Oposição: Opor-se ao tratamento de dados para finalidades específicas.
• Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados.

Para exercer seus direitos, envie e-mail para privacidade@izzatsystem.com. Responderemos em até 15 dias úteis, conforme previsto na LGPD.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, exclusivamente para operar a plataforma:

• Stripe: Processamento de pagamentos. Sujeito à Política de Privacidade do Stripe.
• Supabase: Banco de dados e armazenamento (PostgreSQL com RLS). Infraestrutura hospedada na AWS.
• Clerk: Autenticação e gerenciamento de usuários.
• Vercel: Hospedagem do frontend e CDN.
• Shopify: Sincronização de dados da loja via Shopify Admin API.
• Meta/Facebook: Gerenciamento opcional de campanhas publicitárias e publicação no Instagram.

Todos os prestadores acima operam sob contratos de processamento de dados compatíveis com LGPD e GDPR. Dados podem ser transferidos internacionalmente com base em cláusulas contratuais padrão.

7. Armazenamento e Segurança

• Criptografia em repouso: Tokens de acesso Shopify e credenciais sensíveis são criptografados com AES-256.
• Criptografia em trânsito: Todos os dados transmitidos usam HTTPS/TLS.
• Isolamento multi-tenant: Dados são separados por usuário e organização. Nenhum acesso cross-tenant é possível.
• Banco de dados: Supabase (PostgreSQL) com políticas de Row-Level Security (RLS) em 49+ tabelas.
• Controle de acesso: RBAC com 5 níveis de permissão garante que apenas usuários autorizados acessem dados.

8. Integração Shopify

Ao conectar sua loja Shopify ao izzat.app:

• Solicitamos apenas os escopos de API necessários (pedidos, produtos, clientes, estoque, analytics).
• Tokens OAuth são armazenados criptografados e podem ser revogados a qualquer momento.
• Registramos webhooks para receber atualizações em tempo real.
• Você pode desconectar sua loja em Configurações > Integrações > Shopify.

Implementamos os webhooks GDPR obrigatórios do Shopify: customers/data_request, customers/redacte shop/redact. Solicitações de exclusão são processadas em até 30 dias.

9. Retenção de Dados

• Planos ativos: Dados são retidos enquanto o plano estiver ativo + 5 anos após o encerramento (obrigação fiscal).
• Contas canceladas: Dados pessoais são anonimizados ou excluídos em 90 dias após o cancelamento.
• Loja Shopify desconectada: Tokens revogados imediatamente. Dados da loja excluídos em 30 dias.
• Logs de auditoria: Retidos por 365 dias.
• Dados analíticos: Retidos por 730 dias (2 anos), anonimizados.

10. Cookies Utilizados

Utilizamos os seguintes tipos de cookies:

• Essenciais: Autenticação (Clerk), sessão e segurança. Necessários para o funcionamento da plataforma. Não requerem consentimento.
• Analytics: Dados de uso agregados para melhoria do produto. Coletados com base em legítimo interesse ou consentimento.
• Preferências: Idioma, tema (claro/escuro) e configurações de interface. Armazenados em localStorage.

Não utilizamos cookies de rastreamento de terceiros. Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento.

11. Solicitação de Exclusão de Dados

Você pode solicitar a exclusão de todos os seus dados pessoais a qualquer momento. Após a solicitação, seus dados serão marcados para exclusão com um período de carência de 30 dias, durante o qual você pode cancelar a solicitação. Após esse período, a exclusão é irreversível. Para solicitar, acesse Configurações > Privacidade > Excluir meus dados, ou envie e-mail para privacidade@izzatsystem.com.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação in-app. O uso continuado da plataforma após alterações constitui aceitação.

13. Contato do Encarregado (DPO)

Para questões de privacidade, solicitações de dados ou exercício de direitos:

• DPO / Encarregado: privacidade@izzatsystem.com
• E-mail geral: mohamad@izzatexpress.com
• Empresa: Izzat System LTDA
• Plataforma: https://app.izzatsystem.com