Termos Privacidade LGPD Cookies

Política de Privacidade

Última atualização: 27/05/2026

Esta Política descreve como o ModCart coleta, usa, armazena e protege os dados pessoais dos seus Usuários e Compradores, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos dados

O controlador dos dados pessoais é o ModCart, disponível em https://modcart.store. Para dúvidas, exercício de direitos ou contato com o encarregado (DPO), use o e-mail privacidade@modcart.store.

2. Dados que coletamos

2.1 De Usuários (donos de loja)

Cadastro: nome, e-mail, senha (criptografada), data de criação da conta
Loja: nome da loja, slug (URL), logo, banner, descrição, configurações
Produtos: dados dos produtos cadastrados (nome, descrição, preço, imagens, chaves/comandos)
Pagamento: dados do plano contratado e histórico de cobranças (processados via Mercado Pago/Stripe — não armazenamos dados completos do cartão)
Técnicos: IP de acesso, navegador (user-agent), data/hora de login, logs de atividade

2.2 De Compradores (clientes das lojas)

Pedido: e-mail informado, nome (opcional), produto comprado, valor
Pagamento: ID da transação no gateway (não armazenamos dados do cartão)
Entrega: dados necessários pra entregar o produto (ex: nome do jogador in-game)
Técnicos: IP usado pra fazer o pedido (anti-fraude)

3. Para que usamos seus dados

Operação do serviço: autenticação, processamento de pedidos, entrega automática de produtos
Cobrança: emissão de faturas, processamento de pagamentos, controle de plano
Comunicação: notificações sobre pedidos, alertas de segurança, atualizações do serviço
Suporte: atendimento via chat e e-mail
Segurança: prevenção de fraude, detecção de abuso, conformidade legal
Melhoria do produto: análise agregada e anônima de uso (sem identificação pessoal)

4. Base legal do tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Execução de contrato — pra prestar o serviço contratado
Cumprimento de obrigação legal — pra cumprir obrigações fiscais, tributárias e regulatórias
Legítimo interesse — pra segurança, prevenção de fraude e melhoria do produto
Consentimento — pra comunicações de marketing e cookies não-essenciais

5. Compartilhamento de dados

Compartilhamos dados apenas com:

Gateways de pagamento (Mercado Pago, Stripe) — pra processar transações
Provedor de e-mail transacional (Brevo/SendGrid) — pra envio de e-mails do sistema
Provedor de hospedagem (Hostinger/AWS/similar) — onde os dados estão armazenados
Autoridades públicas — quando exigido por lei ou ordem judicial

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Onde armazenamos seus dados

Os dados são armazenados em servidores localizados no Brasil ou em provedores que oferecem padrão equivalente de proteção (Data Privacy Framework, cláusulas contratuais padrão, etc.).

Aplicamos as seguintes medidas técnicas e organizacionais:

Criptografia em trânsito (HTTPS/TLS 1.2+)
Senhas armazenadas com hash bcrypt (não reversível)
Backup diário com criptografia em repouso
Controle de acesso baseado em função (RBAC)
Logs de auditoria com retenção de 90 dias
Monitoramento contínuo de ameaças

7. Quanto tempo guardamos seus dados

Dado	Retenção
Conta ativa	Enquanto a conta existir
Conta inativa	180 dias após inatividade no plano Gratuito
Pedidos e financeiro	5 anos (Código Tributário)
Logs de acesso	6 meses (Marco Civil)
Conta excluída pelo usuário	Anonimizado em até 30 dias

8. Seus direitos (LGPD)

Você tem os seguintes direitos garantidos pela LGPD, exercíveis a qualquer momento:

Acesso — saber quais dados temos sobre você
Correção — corrigir dados incompletos, inexatos ou desatualizados
Eliminação — solicitar exclusão dos seus dados
Portabilidade — receber seus dados em formato estruturado (JSON)
Anonimização — solicitar anonimização dos dados
Informação — saber com quem compartilhamos seus dados
Revogação de consentimento — retirar consentimentos a qualquer momento
Oposição — opor-se ao tratamento baseado em legítimo interesse

📥 Você pode exportar todos os seus dados em Painel → Minha Conta → Exportar meus dados.

🗑️ Você pode excluir sua conta a qualquer momento em Painel → Minha Conta → Excluir conta.

9. Cookies

Usamos cookies essenciais para o funcionamento da Plataforma (sessão, autenticação, CSRF) e cookies opcionais para análise. Veja detalhes na Política de Cookies.

10. Crianças e adolescentes

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será removida.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão notificadas por e-mail. A data da última atualização aparece no topo desta página.

12. Contato

Para exercer qualquer direito previsto na LGPD, esclarecer dúvidas ou registrar reclamação:

📧 E-mail: privacidade@modcart.store
💬 Chat de suporte no painel
🏛️ ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd