Zelect
Criar vitrine grátis

Legal

Política de Privacidade

Última atualização: 19 de maio de 2026.

1. Quem somos

A Zelect é uma plataforma de criação de storefronts de afiliados. Nesta política, "Zelect", "nós" e "nosso" referem-se ao controlador dos dados pessoais tratados na plataforma. Para dúvidas ou exercício de direitos, entre em contato pelo e-mail support@zelect.io.

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Dados de cadastro: e-mail e senha (armazenada como hash bcrypt, nunca em texto claro).
  • Dados de uso: páginas visitadas, produtos criados, configurações de loja e interações com a plataforma.
  • Dados técnicos: endereço IP, agente de navegação (user-agent), identificadores de dispositivo e registros de acesso.
  • Dados de pagamento: informações de assinatura processadas pelo Stripe. Não armazenamos dados de cartão de crédito — eles ficam exclusivamente na Stripe.
  • Metadados de atribuição (somente com consentimento): parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_content, utm_term), identificador de clique do Meta (fbclid) e URL de origem do cadastro. Esses dados são coletados somente quando o usuário consente com o uso de dados para publicidade.

3. Finalidades do tratamento

  • Prestação do serviço: criação de conta, autenticação e operação da plataforma.
  • Segurança: prevenção a fraudes, detecção de acessos não autorizados e proteção da conta.
  • Comunicações operacionais: envio de códigos de verificação (OTP), notificações de conta e suporte.
  • Melhoria do serviço: análise agregada de uso para aprimorar funcionalidades.
  • Publicidade (somente com consentimento): medição da eficácia de campanhas publicitárias no Meta (Facebook e Instagram) e otimização de anúncios. Essa finalidade só é ativada mediante consentimento expresso durante o cadastro.

4. Base legal (LGPD)

  • Execução contratual (Art. 7, V): tratamento necessário para prestar o serviço contratado.
  • Cumprimento de obrigação legal (Art. 7, II): quando exigido por lei ou regulação aplicável.
  • Legítimo interesse (Art. 7, IX): segurança, prevenção a fraudes e comunicações operacionais.
  • Consentimento (Art. 7, I): cookies de marketing, Meta Pixel, API de Conversões do Meta e armazenamento de metadados de atribuição. O consentimento é sempre voluntário, específico e pode ser revogado a qualquer momento.

5. Rastreamento publicitário (Meta Pixel e API de Conversões)

Com o seu consentimento, utilizamos as seguintes tecnologias do Meta Platforms, Inc.:

  • Meta Pixel (lado do navegador): script JavaScript que registra visitas a páginas e eventos de conversão. Define os cookies _fbp (identificador de navegador, válido por 90 dias) e _fbc (identificador de clique em anúncio, válido por 90 dias) no domínio .zelect.io. Ativado somente após consentimento no banner de cookies.
  • API de Conversões do Meta (servidor): complementa o Pixel enviando eventos diretamente do nosso servidor ao Meta para maior precisão de atribuição. Os dados enviados incluem: e-mail com hash SHA-256 (nunca em texto claro), identificador interno do usuário com hash SHA-256, identificador de clique (fbclid, quando disponível) e endereço IP. Ativada somente quando o usuário consente com rastreamento de marketing durante o cadastro.

Os eventos rastreados são: CompleteRegistration (conclusão do cadastro) e Purchase (assinatura de plano pago). Nenhum evento é enviado sem consentimento explícito.

Para revogar o consentimento ao rastreamento de marketing, acesse as configurações da sua conta ou envie solicitação para support@zelect.io. A revogação impede futuros envios, mas não apaga eventos já registrados no Meta — para isso, consulte a Política de Privacidade do Meta.

6. Compartilhamento de dados

  • Stripe, Inc. (EUA): processamento de pagamentos e gestão de assinaturas.
  • Meta Platforms, Inc. (EUA) — somente com consentimento: dados de atribuição e eventos de conversão para otimização de campanhas publicitárias.
  • Provedores de infraestrutura: hospedagem, armazenamento e entrega de e-mails transacionais (ex.: Mailgun), estritamente necessários para a operação.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável.

Não vendemos dados pessoais a terceiros.

7. Transferência internacional de dados

Os dados compartilhados com Stripe e Meta são transferidos para servidores nos Estados Unidos. Essas transferências ocorrem com base em cláusulas contratuais padrão e nas políticas de privacidade desses provedores, que aderem ao EU-U.S. Data Privacy Framework e adotam medidas equivalentes de proteção. Você pode consultar as políticas de privacidade da Stripe e do Meta para mais informações.

8. Retenção de dados

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após encerramento, retidos por até 5 anos para cumprimento de obrigações legais e fiscais.
  • Metadados de atribuição e marketing (UTMs, fbclid): retidos pelo período em que a conta estiver ativa. Removidos junto com a conta ao solicitar exclusão.
  • Registros de acesso: mantidos por até 6 meses, conforme exigência legal (Marco Civil da Internet).
  • Dados de pagamento: retidos conforme política da Stripe e exigências fiscais brasileiras (até 5 anos).

9. Segurança

Adotamos controles técnicos e organizacionais para proteger seus dados: criptografia em trânsito (TLS), armazenamento de senhas como hash bcrypt, e-mail armazenado com criptografia determinística, autenticação em dois fatores por padrão (OTP), acesso ao banco de dados restrito por rede e auditoria de acessos internos.

10. Seus direitos (LGPD, Art. 18)

Você tem direito a:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  • Revogação do consentimento a qualquer momento;
  • Oposição ao tratamento em caso de descumprimento da LGPD.

Para exercer qualquer direito, entre em contato pelo e-mail support@zelect.io. Responderemos em até 15 dias úteis.

11. Encarregado de dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail support@zelect.io. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

12. Alterações desta política

Podemos revisar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma com antecedência mínima de 15 dias. A versão vigente sempre estará publicada nesta página com a respectiva data.

Termos de UsoPolítica de Cookies
Política de Privacidade | Zelect