MarketflixIr para o login
<!-- FONTE CANÔNICA: docs/legal/politica-de-privacidade.md (raiz do monorepo) Este arquivo é uma cópia de render — sincronize manualmente ao alterar o original. Documentos legais mudam raramente e exigem revisão jurídica antes de qualquer atualização. -->

Política de Privacidade — Marketflix

Versão 1.0 — Vigente a partir de 13/06/2026.

A BITFLIX DESENVOLVIMENTO DE SISTEMAS LTDA (CNPJ 20.317.052/0001-01), operadora da plataforma Marketflix ("nós"), respeita a sua privacidade e trata seus dados pessoais conforme a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e demais normas aplicáveis. Esta Política descreve quais dados coletamos, por quê, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos.

Esta Política integra os Termos de Uso.

1. Quem somos e qual o nosso papel

O Marketflix é um SaaS (software como serviço) que ajuda vendedores a gerenciar anúncios, pedidos, estoque, pagamentos e informações em marketplaces (Mercado Livre, Shopee, Temu e outros).

Atuamos em dois papéis distintos sob a LGPD:

  • Controlador — em relação aos dados de cadastro e faturamento dos vendedores (nossos clientes diretos). Aqui, decidimos as finalidades e os meios do tratamento.
  • Operador — em relação aos dados de compradores finais que recebemos por meio das APIs dos marketplaces, no contexto dos pedidos do vendedor. Tratamos esses dados somente conforme as instruções do vendedor (que é o controlador desses dados perante o respectivo marketplace) e exclusivamente para a gestão dos pedidos.

2. Dados que coletamos

2.1. Dados que você nos fornece (vendedor)

| Categoria | Dados | Onde se aplica | |---|---|---| | Cadastro | Nome, e-mail, senha (armazenada de forma cifrada/hash) | Criação e acesso à conta | | Faturamento / fiscal | CPF ou CNPJ, razão social/nome, e-mail, telefone, endereço completo (logradouro, número, complemento, bairro, município, UF, CEP) | Emissão de Nota Fiscal de Serviço (NFS-e) e cobrança | | Pagamento (PIX) | Nome e CPF/CNPJ do pagador, identificadores da transação | Compra de créditos via PIX | | Programa de afiliados (quando aplicável) | Chave PIX (que pode ser CPF, CNPJ, telefone ou e-mail) | Pagamento de comissões | | Interações com o agente de IA | Texto das mensagens que você envia ao assistente | Funcionalidade de IA |

2.2. Dados das suas contas de marketplace

Ao conectar uma conta de marketplace por autenticação oficial (OAuth), coletamos e armazenamos de forma cifrada (AES-256-GCM) os tokens de acesso, além de identificadores públicos da sua conta (apelido/nickname, e-mail da conta, ID do vendedor, nome da loja).

2.3. Dados de compradores (recebidos via API dos marketplaces)

No processamento dos seus pedidos, recebemos dos marketplaces dados de compradores finais, tais como: nome e apelido do comprador, identificador do comprador no marketplace e dados de entrega (endereço, cidade/estado, nome do destinatário). Tratamos esses dados apenas para exibir e gerenciar os seus pedidos e nunca para finalidade própria nossa.

2.4. Dados coletados automaticamente

  • Registros de acesso (logs): data, hora, endereço IP e informações técnicas da requisição, guardados nos termos do art. 15 do Marco Civil da Internet.
  • Cookies estritamente necessários: um cookie de sessão de autenticação (refresh_token, do tipo httpOnly) e um cookie de estado de login (logged_in). Não utilizamos cookies de publicidade ou de rastreamento de terceiros. (Ver seção 8.)

2.5. Integração com Telegram (opcional)

Se você vincular o Telegram, armazenamos seu nome de usuário e nome de exibição do Telegram, para envio de notificações e uso do agente de IA por aquele canal.

2.6. Dados sensíveis

Em condições normais, não tratamos dados pessoais sensíveis (art. 11 da LGPD). Pedimos que você não insira tais dados em campos livres (ex.: mensagens ao agente de IA).

3. Para que usamos os dados (finalidades) e base legal

| Finalidade | Dados | Base legal (LGPD) | |---|---|---| | Criar e manter sua conta; prestar o Serviço | Cadastro, contas de marketplace | Execução de contrato (art. 7º, V) | | Emitir Nota Fiscal de Serviço e cumprir obrigações fiscais | Faturamento/fiscal | Cumprimento de obrigação legal (art. 7º, II) | | Processar pagamentos (PIX) e gerenciar créditos | Pagamento | Execução de contrato (art. 7º, V) | | Gerenciar seus pedidos (incl. dados de compradores) | Dados de compradores | Tratamento como operador, por conta do vendedor; legítimo interesse do vendedor / execução de contrato (art. 7º, V e IX) | | Enviar comunicações operacionais e notificações | E-mail, Telegram | Execução de contrato / legítimo interesse (art. 7º, V e IX) | | Segurança, prevenção a fraudes e cumprimento de logs | Registros de acesso | Cumprimento de obrigação legal (art. 15 MCI) / legítimo interesse (art. 7º, IX) | | Funcionalidade de IA (assistente) | Mensagens do usuário | Execução de contrato (art. 7º, V) | | Programa de afiliados | Chave PIX, dados de comissão | Execução de contrato (art. 7º, V) |

Não utilizamos dados de compradores para marketing próprio, enriquecimento de base, venda de dados ou treinamento de modelos de IA.

4. Com quem compartilhamos

Compartilhamos dados pessoais apenas com operadores e parceiros necessários à prestação do Serviço, sempre limitados à finalidade:

| Parceiro | O que recebe | Finalidade | Localização | |---|---|---|---| | Mercado Livre, Shopee, Temu | Tokens da sua conta; conteúdo de anúncios. (Recebemos de volta dados de pedidos.) | Integração e gestão de anúncios/pedidos | ML/Shopee: Brasil/exterior; Temu: exterior (transferência internacional) | | EFI Pay | Nome e CPF/CNPJ do pagador | Processamento de pagamentos PIX | Brasil | | Focus NFe | CPF/CNPJ, nome, e-mail e endereço do tomador | Emissão de NFS-e | Brasil | | Resend | E-mail e nome do destinatário | Envio de e-mails transacionais | Exterior (EUA) — transferência internacional | | Armazenamento de mídias (SeaweedFS / s3.bitflix.com.br) | Imagens de produtos | Hospedagem de imagens de anúncios | Infraestrutura Bitflix | | Gateway de mensageria/IA (Bitflix) | Identificador do usuário, texto de notificações/mensagens | Notificações Telegram e agente de IA | Infraestrutura Bitflix |

Também podemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente, ou para proteger direitos, segurança e integridade da Plataforma e de terceiros.

5. Transferência internacional de dados

Algumas integrações implicam transferência de dados pessoais para fora do Brasil (ex.: Temu e Resend). Nesses casos, adotamos as salvaguardas previstas nos arts. 33 a 36 da LGPD (cláusulas contratuais e/ou garantias de nível de proteção adequado). (A formalização dessas salvaguardas é item do Plano de Correção LGPD.)

6. Por quanto tempo guardamos (retenção)

Guardamos dados pessoais apenas pelo tempo necessário às finalidades, observando prazos legais:

  • Dados de cadastro e contas de marketplace: enquanto sua conta estiver ativa.
  • Dados fiscais (NFS-e, faturamento): pelo prazo legal mínimo de 5 anos.
  • Registros de acesso (logs): 6 meses, no mínimo (art. 15 MCI).
  • Eventos de webhook: 10 dias.
  • Dados pessoais de compradores: o PII do comprador (nome, endereço, contato) é anonimizado em até 90 dias, preservando-se o registro do pedido (valores, itens, datas) para histórico e obrigações legais — alinhado às políticas dos Marketplaces.

Ao solicitar o encerramento da conta, ela é desativada e seus dados pessoais não-fiscais são anonimizados; os dados fiscais obrigatórios (NFS-e, faturamento) são mantidos pelo prazo legal de 5 anos e, após esse período, eliminados.

7. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados (LGPD, arts. 46 a 49), incluindo:

  • Senhas armazenadas com algoritmo de hash forte (bcrypt);
  • Tokens de marketplace cifrados com AES-256-GCM;
  • Tráfego protegido por HTTPS/TLS;
  • Controle de acesso, rate limiting e cabeçalhos de segurança;
  • Registro e expurgo automático de determinados eventos.

Nenhum sistema é 100% seguro; em caso de incidente de segurança relevante, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos e na forma da Resolução CD/ANPD nº 15/2024.

8. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento da Plataforma:

| Cookie | Finalidade | Tipo | |---|---|---| | refresh_token | Manter a sessão autenticada com segurança | httpOnly, essencial | | logged_in | Indicar estado de login para o roteamento | Essencial |

Não utilizamos cookies de publicidade, analytics de terceiros ou rastreamento. Caso isso mude, atualizaremos esta Política e implementaremos mecanismo de consentimento.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer tempo e gratuitamente, solicitar:

  • confirmação da existência de tratamento;
  • acesso aos seus dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade dos dados;
  • eliminação dos dados tratados com base no consentimento;
  • informação sobre as entidades com as quais compartilhamos dados;
  • revogação do consentimento.

Para exercer seus direitos, escreva para contato@bitflix.com.br. Responderemos no prazo legal (em regra, até 15 dias). Para dados de compradores que tratamos como operadores, encaminharemos a solicitação ao vendedor (controlador) ou ao marketplace de origem, conforme o caso.

Você também pode solicitar a exclusão da sua conta e a exportação dos seus dados pelo e-mail acima.

10. Encarregado pelo Tratamento de Dados (DPO)

Nosso Encarregado (DPO) é Milton Bastos Henriquis Junior, que pode ser contatado em contato@bitflix.com.br para quaisquer assuntos relativos a esta Política e à proteção de dados.

11. Crianças e adolescentes

A Plataforma é destinada a uso profissional por maiores de 18 anos e não se dirige a crianças ou adolescentes. Não coletamos intencionalmente dados de menores.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail e/ou aviso na Plataforma, podendo ser solicitado novo aceite. A versão vigente estará sempre disponível em nossa Plataforma.

13. Contato

Dúvidas sobre esta Política ou exercício de direitos: contato@bitflix.com.br.

BITFLIX DESENVOLVIMENTO DE SISTEMAS LTDA — CNPJ 20.317.052/0001-01Rua Bernardo Antonio Guerchewski, 36, Casa 63, Bom Jesus, Campo Largo/PR, CEP 83.604-365.