Dados e Privacidade
Seus dados são seu ativo mais valioso. No Alana, levamos a proteção de dados a sério. Aqui está exatamente como lidamos com suas informações.Onde Seus Dados São Armazenados
Todos os dados do Alana são armazenados em infraestrutura de nuvem segura e criptografada:- Região primária: São Paulo, Brasil (data center primário)
- Região de backup: Redundância AWS para recuperação de desastres
- Todos os dados são replicados para disponibilidade e recuperação de desastres
Criptografia de Dados
Usamos criptografia padrão da indústria para proteger seus dados em cada camada:Criptografia em Trânsito (Dados em Movimento)
- HTTPS/TLS 1.2+ — Toda comunicação entre seu navegador e nossos servidores
- Criptografia de API — Todas as integrações com suas plataformas de e-commerce são criptografadas
- Certificados auto-assinados garantem que comunicações da plataforma não podem ser interceptadas
Criptografia em Repouso (Dados Armazenados)
- Criptografia AES-256 — Seus dados de produtos, descrições e imagens
- Criptografia no nível do banco de dados — Todos os campos sensíveis criptografados em nosso banco de dados
- Gerenciamento seguro de chaves — Chaves de criptografia são armazenadas separadamente dos dados e rotacionadas regularmente
Conformidade com LGPD
Alana está totalmente em conformidade com a Lei Geral de Proteção de Dados do Brasil (LGPD):- ✓ Base legal para processamento de dados: Interesse legítimo e consentimento do usuário
- ✓ Minimização de dados: Coletamos apenas o necessário
- ✓ Limitação de finalidade: Dados são usados apenas para propósitos declarados
- ✓ Direito de acesso: Você pode exportar seus dados a qualquer momento
- ✓ Direito de exclusão: Você pode solicitar exclusão completa de dados
- ✓ Direito de retificação: Você pode atualizar seus dados
- ✓ Notificação de violação de dados: Notificamos usuários em até 72 horas de qualquer incidente
- ✓ Encarregado de Proteção de Dados: Entre em contato com dpo@alana.shopping para questões de privacidade
Quais Dados Coletamos?
Coletamos (Necessário para o Serviço)
- Seu nome, email e informações da empresa
- Dados do catálogo de produtos (nomes, descrições, preços, imagens, SKUs)
- Credenciais de integração (criptografadas com segurança)
- Logs de uso e analytics (anonimizados)
- Histórico de geração de IA e feedback
- Informações de cobrança (método de pagamento, histórico de transações)
Não Coletamos (A Menos Que Você Dê Permissão)
- Avaliações ou classificações de clientes
- Informações pessoais de clientes
- Dados de preços de concorrentes (a menos que você explicitamente faça upload)
- Notas privadas ou comunicações internas (a menos que armazenadas em descrições de produtos)
- Histórico de compras ou dados de vendas (a menos que fornecidos via importação)
Não Compartilhamos Seus Dados
- Nunca vendemos seus dados para terceiros
- Não usamos seu catálogo de produtos para treinar modelos de IA (a menos que você opte por participar)
- Não compartilhamos dados com anunciantes ou empresas de marketing
- Dados são compartilhados apenas com:
- Sua plataforma de e-commerce (para sincronização)
- Nosso processador de pagamentos (criptografado, em conformidade com PCI-DSS)
- Aplicação da lei (apenas com ordem legal válida)
Política de Retenção de Dados
Aqui está por quanto tempo mantemos diferentes tipos de dados:| Tipo de Dado | Período de Retenção | Notas |
|---|---|---|
| Catálogo de produtos | Até exclusão da conta | Você é dono desses dados |
| Histórico de geração de IA | 90 dias | Pode ser deletado manualmente |
| Logs de atividade/auditoria | 1 ano | Para conformidade e depuração |
| Logs de integração | 30 dias | Para solução de problemas de sincronização |
| Produtos deletados | 30 dias (exclusão reversível) | Pode ser restaurado dentro desta janela |
| Backup da conta | 90 dias após exclusão | Para recuperação de desastres |
| Dados de analytics | Agregados indefinidamente | Anonimizados, não identificáveis pessoalmente |
- Os dados do seu workspace são marcados para exclusão (exclusão reversível)
- Dados são permanentemente removidos após 30 dias
- Backups são retidos por 90 dias para recuperação de desastres
- Após 90 dias, todos os seus dados são permanentemente deletados
Exportando Seus Dados
Você tem o direito de acessar e exportar todos os seus dados a qualquer momento:Como Exportar
- Vá para Configurações > Conta
- Role até Exportar Meus Dados
- Clique em Solicitar Exportação
- Escolha o que exportar:
- Todos os dados — Exportação completa da conta
- Apenas produtos — Apenas seu catálogo de produtos
- Configurações — Configuração do workspace e integrações
- Histórico — Logs de atividade e histórico de geração de IA
- Alana prepara sua exportação (geralmente em até 24 horas)
- Baixe do link no email (expira após 7 dias)
Formatos de Exportação
- Produtos: CSV, XLSX ou JSON
- Configurações: JSON
- Histórico: CSV ou JSON
- Backup completo: Arquivo ZIP com todos os formatos
Deletando Seus Dados
Você tem o direito de solicitar exclusão dos seus dados:Opção 1: Deletar Sua Conta
Remove completamente seu workspace e todos os dados associados:- Vá para Configurações > Conta
- Role até o final
- Clique em Deletar Conta
- Confirme a solicitação
- Você receberá um email de confirmação
- Dados são deletados após 30 dias (podem ser restaurados durante esta janela)
- Após 30 dias, exclusão permanente
- Seus produtos são deletados
- Seu workspace é removido
- Histórico de geração de IA é deletado
- Conexões de integração são cortadas
- Sua conta se torna inacessível
Opção 2: Solicitar Exclusão Seletiva
Remova tipos específicos de dados mantendo sua conta:- Deletar histórico de geração de IA: Configurações > Privacidade > Limpar Histórico de IA
- Deletar produtos específicos: Selecione produtos e clique em Deletar
- Deletar logs de atividade: Entre em contato com o suporte com solicitação
Opção 3: Solicitar Exclusão de Dados via Suporte
Para solicitações de exclusão abrangentes ou urgentes: Entre em contato com o suporte e solicite:- Dados específicos a serem deletados
- Ou exclusão completa de dados
- Forneça o nome do seu workspace
Protocolo de Violação de Dados
No evento improvável de uma violação de dados:- Notificação imediata — Se seus dados forem expostos, notificamos você em até 72 horas (requisito da LGPD)
- Detalhes fornecidos — Explicamos quais dados foram afetados e passos que você deve tomar
- Sem responsabilidade — Você não será cobrado por nada relacionado à violação
- Monitoramento de crédito — Se dados de cobrança forem expostos, oferecemos monitoramento de crédito complementar
- Investigação de incidente — Investigamos a causa raiz e implementamos correções
Processadores de Dados de Terceiros
Usamos terceiros confiáveis para lidar com funções específicas:| Serviço | Propósito | Segurança |
|---|---|---|
| AWS | Infraestrutura de nuvem | SOC 2 Tipo II, criptografado |
| Stripe | Processamento de pagamentos | PCI-DSS Nível 1, criptografado |
| Mailgun | Entrega de email | SOC 2 Tipo II, criptografado |
| Sua plataforma | Sincronização de produtos (Shopify, WooCommerce, etc.) | OAuth 2.0, criptografado |
- Proteger dados com os mesmos padrões do Alana
- Não usar dados para outros propósitos
- Cumprir com LGPD e leis relevantes
- Não compartilhar dados com outras partes
O Que Acontece Quando Você Cancela
Veja informações detalhadas sobre cancelamento, incluindo:- O que acontece com seus dados após o cancelamento
- Como baixar seus dados antes de cancelar
- Se você pode restaurar um workspace cancelado
Seus Direitos de Privacidade
Sob a LGPD, você tem direito a:- Acesso — Obter uma cópia de todos os seus dados (veja Exportar Seus Dados acima)
- Retificação — Atualizar ou corrigir dados imprecisos
- Exclusão — Solicitar exclusão permanente dos seus dados
- Portabilidade — Exportar dados em formato padrão para usar em outro lugar
- Retirada de consentimento — Optar por não participar de processamento não essencial
- Reclamação — Registrar reclamação com a autoridade reguladora da LGPD (ANPD)
Medidas de Segurança
Além da criptografia, implementamos:- ✓ Autenticação de dois fatores (2FA) — Disponível para todas as contas
- ✓ Controle de acesso baseado em funções — Funções de admin, membro, visualizador com permissões
- ✓ Log de auditoria — Todo acesso e mudanças são registrados
- ✓ Atualizações regulares de segurança — Todos os sistemas mantidos atualizados com patches de segurança
- ✓ Testes de penetração — Auditorias de segurança de terceiros trimestralmente
- ✓ Proteção DDoS — Ataques no nível de infraestrutura mitigados
- ✓ Limitação de taxa — Previne ataques de força bruta
Perguntas sobre Privacidade?
- Política de privacidade: Veja os termos completos em alana.shopping/privacy
- Encarregado de Proteção de Dados: dpo@alana.shopping
- Reportar uma preocupação: security@alana.shopping
- Suporte geral: Entre em contato com nossa equipe
Recursos Relacionados
- O que acontece quando você cancela — Retenção de dados após cancelamento
- Problemas comuns — FAQ sobre conta e dados
- Entre em contato com o suporte — Consultas sobre privacidade e dados