Política de privacidade — Integrações e sistemas internos
Este documento descreve como tratamos dados pessoais e informações comerciais nos sistemas internos da MundoSeg (incluindo api.mundoseg.com), integrações com marketplaces e ERP, em conformidade com a LGPD (Lei nº 13.709/2018) e com as políticas dos parceiros de plataforma (Amazon, Mercado Livre, Bling).
1. Controlador e contato
Controlador: Mundoseg Comércio & Serviço Ltda
Endereço: Rua Maria Santíssima, 678 – Vila Ideal, São José do Rio Preto/SP – CEP 15060-270
E-mail para privacidade e titulares: mundoseg@mundoseg.com.br
2. Finalidade dos sistemas internos
Utilizamos aplicativos privados, de uso exclusivo interno, para:
- Receber, processar e expedir pedidos de e-commerce e marketplaces;
- Sincronizar estoque, preços, notas fiscais e status logístico;
- Conciliar recebíveis, taxas e comissões de marketplaces;
- Operar painéis de separação, faturamento e logística multi-depósito.
Não comercializamos, alugamos nem vendemos dados obtidos de Amazon, Mercado Livre ou de clientes a terceiros. O aplicativo não é oferecido a outros vendedores.
3. Dados tratados (incl. Amazon SP-API)
Conforme as integrações autorizadas, podemos tratar:
- Pedidos: identificadores de pedido, itens, valores, status (pendente, enviado, entregue, cancelado), datas;
- Logística: endereço de entrega, transportadora, código de rastreamento;
- Compradores (marketplace): nome, e-mail, telefone e endereço quando disponibilizados pela plataforma para cumprimento do pedido;
- Financeiro: taxas, comissões, reembolsos e liquidações (settlements);
- Conta de vendedor: tokens OAuth, identificadores de seller e metadados técnicos de sincronização;
- Operadores internos: usuário, perfil de acesso e logs de auditoria do painel.
Dados de cartão de crédito não são armazenados nos nossos sistemas internos; pagamentos na loja seguem processadores certificados (ex.: Mercado Pago).
4. Bases legais (LGPD)
- Execução de contrato e procedimentos preliminares (entrega de produtos adquiridos);
- Cumprimento de obrigação legal ou regulatória (fiscal, consumerista);
- Legítimo interesse (prevenção a fraudes, segurança operacional, conciliação financeira), com balanceamento de direitos;
- Consentimento, quando aplicável (ex.: comunicações de marketing na loja).
5. Compartilhamento e operadores
Dados podem ser processados por prestadores contratados, apenas na medida necessária:
- Render.com — hospedagem da API e workers;
- Supabase — banco de dados PostgreSQL (armazenamento criptografado);
- Bling ERP — gestão fiscal e operacional;
- Amazon (SP-API), Mercado Livre — origem/destino de dados de pedidos e financeiro, conforme autorização OAuth;
- Transportadoras, gateways de pagamento e autoridades, quando exigido por lei.
Exigimos de operadores medidas de segurança compatíveis com o tratamento realizado. Não autorizamos uso dos dados para finalidade própria desses parceiros.
6. Transferência internacional
Alguns provedores de infraestrutura (ex.: Render, Supabase) podem processar dados em servidores fora do Brasil. Adotamos contratos e cláusulas de proteção compatíveis com a LGPD e restringimos o acesso ao mínimo necessário para operação do serviço.
7. Retenção e eliminação
Mantemos dados pelo tempo necessário à operação, obrigações legais (fiscal/contábil) e resolução de disputas. Logs técnicos são rotacionados periodicamente. Tokens de integração são revogados quando a conta é desconectada ou substituída.
8. Segurança e resposta a incidentes
- Comunicação via HTTPS/TLS;
- Controle de acesso por perfil (operador, gestor, administrador);
- Credenciais e tokens em variáveis de ambiente ou banco protegido, não em repositório público;
- Plano documentado de resposta a incidentes, com papéis definidos, revisão semestral e notificação à Amazon em até 24 h quando aplicável — ver plano completo.
Incidentes que envolvam Informações Amazon serão reportados a security@amazon.com conforme o Plano de resposta a incidentes.
9. Direitos do titular
Você pode solicitar confirmação, acesso, correção, exclusão, portabilidade ou revogação de consentimento pelo e-mail mundoseg@mundoseg.com.br, com prazo de resposta conforme a LGPD. Pedidos relacionados a compras em marketplace podem depender de dados mantidos pela plataforma (Amazon, Mercado Livre).
10. Cookies e painel interno
O painel operacional (api.mundoseg.com) utiliza cookies ou armazenamento local apenas para autenticação de colaboradores autorizados, não para publicidade. A loja mundoseg.com.br possui política própria de cookies.
11. Alterações
Esta política pode ser atualizada. A data da última revisão constará no topo da página. Integrações novas (ex.: Amazon SP-API) serão refletidas neste documento.