DigiEntrega

Texto legal aplicável ao DigiEntrega

Política de Privacidade

Última atualização: 11 de maio de 2026 • Versão 2026-05-11 • Site: https://stg.digientrega.com.br

1. Introdução e identificação da DigiEntrega

Esta Política descreve como o DigiEntrega trata dados pessoais. Ela integra os Termos de Uso e cumpre a LGPD, o Marco Civil da Internet e normas aplicáveis. Quando o Lojista ou o comprador final forem enquadrados como consumidores pelo Código de Defesa do Consumidor (CDC), aplicam-se também as garantias legais correspondentes.

Controladora: no âmbito do Serviço, a Controladora é DigiEntrega (dados da controladora, conforme site oficial), responsável pelas decisões sobre o tratamento de dados do lojista e da operação da plataforma.

Operadora: para dados de compradores tratados para executar entregas digitais conforme configuração do lojista, o DigiEntrega atua como Operadora, seguindo instruções do lojista na relação com o comprador.

Para falar com a gente, escreva para suporte@digientrega.com.br (canal geral) ou para privacidade@digientrega.com.br quando o assunto envolver privacidade e direitos do titular. Nosso Encarregado de Proteção de Dados (DPO) atende em dpo@digientrega.com.br. Você também pode nos enviar pedidos por escrito ao endereço físico da Controladora, conforme nosso site oficial.

2. Escopo

Aplica-se ao site, ao painel do lojista (após instalação ou autorização na plataforma de e-commerce) e às operações necessárias ao Serviço: integração, hospedagem de arquivos, envio de e-mails de entrega, cobrança e suporte. O tratamento de dados de compradores finais é descrito na medida em que o Serviço os processa para operar a loja.

3. Dados que podemos tratar

  • Lojista: e-mail profissional, nome ou razão social quando informados, credenciais e tokens de integração (ex.: OAuth), identificadores da loja na plataforma e dados técnicos de webhooks e API.
  • Comprador (via integração): nome, e-mail e dados do pedido necessários para disparar a entrega digital (itens digitais vinculados, status de envio), conforme repassados pela plataforma de e-commerce.
  • Arquivos digitais: ficheiros e metadados enviados pelo lojista. O lojista responde pelo conteúdo (ver Termos de Uso).
  • Marca d'água em PDFs (quando ativada pelo lojista): quando o lojista habilita esse recurso, dados do comprador (nome, e-mail, número de pedido e CPF, mascarado ou completo) podem ser inseridos visualmente nos PDFs entregues. Detalhes na Seção 4.1.
  • Cobrança e fiscal: dados para assinatura, NF e obrigações fiscais quando aplicável, incluindo tratamento pelo gateway de pagamento (ex.: Stripe).
  • Suporte e segurança: mensagens, logs técnicos e registros de auditoria para diagnóstico, segurança e prevenção a fraudes.

4. Bases legais (art. 7º da LGPD) e finalidades

O tratamento fundamenta-se, conforme o caso, em execução contratual e procedimentos preliminares, consentimento (quando exigido, p.ex. comunicações opcionais), legítimo interesse (art. 7º da LGPD — segurança, melhoria do Serviço e métricas agregadas, com balanceamento de direitos) e obrigação legal ou regulatória.

Finalidades incluem, de forma enunciativa: hospedagem de arquivos do lojista; envio de e-mails de entrega; integrações com plataformas de e-commerce; suporte ao lojista; processamento de pagamentos; emissão de documentos fiscais quando aplicável; e cumprimento de obrigações legais.

4.1. Recursos opcionais configurados pelo Lojista (marca d'água em PDFs)

O painel oferece, a critério exclusivo do Lojista, a opção de inserir uma marca d'água personalizada nos PDFs entregues, contendo dados do comprador como nome, e-mail, número de pedido e CPF (mascarado, por padrão, ou completo, mediante ativação específica pelo Lojista). A finalidade é técnica: inibir o compartilhamento não autorizado do arquivo, gravando no PDF os dados de quem o adquiriu legitimamente.

Papéis sob a LGPD. Quando o recurso é ativado, o Lojista atua como Controlador desses dados pessoais (definindo finalidade, escopo e configuração da marca d'água), e o DigiEntrega atua como Operador, executando a marcação conforme as instruções configuradas no painel — sem decidir sobre a finalidade do tratamento.

Responsabilidades do Lojista. Cabe exclusivamente ao Lojista (i) garantir base legal adequada para o tratamento (p. ex., execução de contrato, legítimo interesse devidamente balanceado ou consentimento, conforme o caso) e (ii) informar essa prática aos compradores em sua própria política de privacidade ou T&C. Eventuais reclamações de titulares decorrentes da inclusão de dados pessoais nos arquivos entregues são tratadas conforme a Seção 3.5 dos Termos de Uso.

Medidas técnicas. Por padrão, o CPF é exibido de forma mascarada (ex.: ***.456.789-10). O CPF completo só é gravado quando o Lojista habilita expressamente essa opção no painel e mediante aviso reforçado sobre a base legal aplicável. A opacidade e a posição da marca d'água também são configuráveis pelo Lojista.

5. Compartilhamento e subprocessadores

Compartilhamos dados com prestadores sob obrigações contratuais de confidencialidade e segurança, entre eles: plataformas de e-commerce (Yampi, Cartpanda, Nuvemshop, Loja Integrada, conforme integração) para OAuth, pedidos e webhooks; provedor de e-mail transacional; hospedagem e armazenamento em nuvem (ex.: AWS, GCP ou equivalentes); gateway de pagamento (ex.: Stripe). As políticas desses terceiros também se aplicam nas operações feitas nos ambientes deles.

Não vendemos dados pessoais a terceiros.

5.1. Integração com Nuvemshop e webhooks de privacidade

Quando um lojista instala o DigiEntrega na Nuvemshop, recebemos da plataforma apenas o necessário para entregar pedidos digitais: identificador da loja, dados de billing/contato do lojista, e — para cada pedido pago — o e-mail do comprador, itens da venda e flags do produto (digital ou físico). Não acessamos endereço de entrega, dados de pagamento, lista de clientes nem informações de outros pedidos.

Webhooks LGPD obrigatórios. Em conformidade com as exigências da Nuvemshop, respondemos aos três webhooks de privacidade:

  • customers/data_request — exportamos todos os dados que guardamos sobre um comprador específico (logs de entrega, links de download, visitas) em formato JSON, e a Nuvemshop encaminha o resultado ao titular.
  • customers/redact — apagamos integralmente os dados do comprador identificado por e-mail (logs, links, registros de visita) na nossa base.
  • store/redact — recebido cerca de 48 horas após o lojista desinstalar o app; reconhecemos a solicitação e a loja deixa de ser ativamente operada. Os dados são marcados para retenção apenas pelos prazos legais (item 7).

Cada chamada é verificada por assinatura HMAC-SHA256 com o segredo do app Nuvemshop, e qualquer requisição com assinatura inválida é rejeitada e auditada.

Como o lojista pode forçar exclusão imediata. Além do fluxo automático acima, o lojista pode solicitar a qualquer tempo, pelo canal de privacidade, a exclusão antecipada dos dados associados à sua loja antes do prazo padrão de retenção.

5.2. Integração com Loja Integrada

A Loja Integrada usa um modelo de credenciais estáticas (Chave da API gerada pelo lojista no painel da loja, mais uma Chave da Aplicação emitida ao DigiEntrega). Não há fluxo OAuth e não há webhooks nativos: a sincronização ocorre por consulta periódica(polling) à API da plataforma a cada poucos minutos, lendo apenas pedidos pagos e cancelados.

Dados acessados. Para cada pedido pago: e-mail do comprador, itens da venda e identificador do pedido. Não acessamos endereço de entrega, meios de pagamento ou listas de clientes não relacionadas a uma venda.

Revogação pelo lojista. A Loja Integrada não envia notificação de desinstalação. O lojista pode revogar nosso acesso a qualquer momento excluindo a Chave da API no painel da loja — detectamos a revogação automaticamente na consulta seguinte e interrompemos o polling até que novas credenciais sejam fornecidas.

Solicitações de privacidade. Como a Loja Integrada não padroniza webhooks LGPD, requisições de exportação e exclusão de dados de comprador (titular) podem ser feitas diretamente ao DigiEntrega pelo canal de privacidade indicado neste documento — atendemos no prazo legal aplicável.

5.3. Integração com Cartpanda

A Cartpanda usa um modelo de credenciais por loja: um Token de API gerado pelo lojista no painel da Cartpanda e um signing secret definido por webhook. Não há fluxo OAuth e não há credencial de parceiro emitida pela Cartpanda — toda a autenticação é configurada e revogável diretamente pelo lojista.

Verificação de assinatura. Cada notificação de pedido recebida traz o cabeçalho X-Cartpanda-Hmac-SHA256 com a assinatura HMAC-SHA256 (hex) do corpo cru, calculada com o signing secret. Comparação em tempo constante; assinaturas inválidas são auditadas e rejeitadas.

Dados acessados. Para cada pedido pago: e-mail do comprador, identificador do pedido e itens da venda. Quando o webhook chega sem itens (ocasionalmente acontece), consultamos o endpoint GET /v3/orders/{id} da API para hidratar a venda.

Revogação pelo lojista. A Cartpanda não envia notificação de desinstalação ao DigiEntrega. O lojista pode revogar nosso acesso a qualquer momento (a) excluindo o webhook no painel ou (b) rotacionando o Token de API. Detectamos a revogação automaticamente — quando uma chamada à API retorna 401/403, marcamos a integração como desconectada e exibimos um banner pedindo a reconexão; nenhum dado de pedido é processado até que o lojista forneça novas credenciais.

Solicitações de privacidade. Como a Cartpanda não padroniza webhooks LGPD, requisições de exportação e exclusão de dados de comprador (titular) podem ser feitas diretamente ao DigiEntrega pelo canal de privacidade indicado neste documento — atendemos no prazo legal aplicável.

6. Transferência internacional

Alguns subprocessadores podem processar dados fora do Brasil. Nesse caso, adotamos medidas compatíveis com a LGPD (incluindo cláusulas contratuais padrão ou outras bases legais). Detalhes podem ser solicitados pelo canal de privacidade.

7. Retenção

Mantemos os dados durante a vigência do contrato com o lojista e, após encerramento, pelo tempo necessário ao cumprimento de obrigações legais — em regra, até 5 (cinco) anos quando aplicável a prazos típicos de guarda documental/fiscal — ou para resolução de litígios, o que for maior, conforme a natureza do dado.

Pedidos envolvendo dados de compradores podem depender dos fluxos da plataforma onde a loja opera; quando o Serviço apenas processa dados por conta do lojista, orientamos o uso das ferramentas oficiais da plataforma, quando aplicável.

8. Direitos dos titulares (LGPD)

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade (quando aplicável), eliminação de dados desnecessários, informação sobre compartilhamentos, revogação de consentimento (quando essa for a base) e oposição a tratamentos baseados em legítimo interesse, nos limites da lei.

Para exercer qualquer um desses direitos, escreva para privacidade@digientrega.com.br com sua identificação — assim conseguimos localizar seus dados e evitar pedidos fraudulentos em seu nome. Respondemos no prazo legal e podemos pedir informações adicionais para confirmar a titularidade. Se sua dúvida não for resolvida, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD). Titulares no Espaço Econômico Europeu podem exercer direitos do RGPD pelo mesmo canal, quando aplicável.

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis, como controles de acesso, criptografia em trânsito quando aplicável e práticas alinhadas a anonimização ou minimização quando cabível. Não há garantia absoluta de segurança; em incidente relevante, seguiremos a legislação.

10. Cookies e armazenamento local (site e painel)

No site e no painel usamos cookies e/ou armazenamento local estritamente necessários à autenticação da sessão, segurança e preferências (ex.: tema). Cookies opcionais de audiência, se forem adotados, constarão aqui e, quando exigido, dependerão de consentimento prévio.

11. Vigência e alterações

Última atualização: 11 de maio de 2026. Podemos revisar esta Política; a versão vigente ficará nesta página com data atualizada. Mudanças relevantes poderão ser comunicadas por e-mail ou pelo painel, quando apropriado.

12. Contato

Esta Política tem dois canais centrais: escreva para privacidade@digientrega.com.br para pedidos de titular e demandas operacionais, ou para dpo@digientrega.com.br quando precisar tratar formalmente com o nosso Encarregado.