LGPD em sites, e-commerce e marketing

Política de privacidade básica

Estrutura mínima e conteúdos obrigatórios para redigir uma política de privacidade clara para sites e e-commerce.

Iniciante 25 min 20 pontos Leitura 0%

Nesta aula você vai

  • Identificar as seções mínimas de uma política de privacidade
  • Descrever dados coletados, finalidades e bases legais de forma transparente
  • Incluir direitos dos titulares e canal de contato para solicitações

Política de privacidade básica

Objetivos

Nesta aula você vai:

  • Conhecer a estrutura mínima de uma política de privacidade para pequenas empresas online
  • Saber o que a LGPD exige que você informe aos titulares
  • Montar um rascunho prático sem juridiquês desnecessário

Conteúdo

Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica. Revise o texto final com assessoria jurídica quando possível.

Por que você precisa de uma política?

A LGPD exige transparência: quem entrega dados pessoais deve saber quem trata, para quê, por quanto tempo e quais direitos possui. A política de privacidade é o documento público que responde essas perguntas.

Para e-commerce, sites institucionais e landing pages, ela deve estar acessível no rodapé ("Política de Privacidade") e linkada em formulários de cadastro. Copiar um modelo genérico de outro site sem adaptar ao seu negócio é um dos erros mais comuns — e perigoso.

Estrutura mínima recomendada

Use linguagem clara. Organize em seções curtas:

1. Quem somos (controlador)
Nome ou razão social, CNPJ, endereço, e-mail de contato para privacidade. Se houver encarregado (DPO), inclua nome e canal.

2. Quais dados coletamos
Liste por contexto: cadastro, compra, newsletter, cookies, atendimento WhatsApp, currículos. Exemplos: nome, CPF, e-mail, telefone, endereço de entrega, histórico de pedidos, IP, dados de pagamento (sem guardar CVV — isso é regra de PCI, não só LGPD).

3. Para que usamos (finalidades)
Processe pedidos, enviar rastreio, emitir nota fiscal, marketing (se consentido), melhorar o site, prevenir fraudes. Uma finalidade por linha, sem misturar.

4. Base legal de cada tratamento
Indique o fundamento: consentimento (newsletter), execução de contrato (entrega), legítimo interesse (segurança antifraude), obrigação legal (nota fiscal). Não precisa citar artigos da lei — basta explicar o motivo.

5. Com quem compartilhamos
Transportadoras, gateway de pagamento, plataforma de e-mail, contabilidade, hospedagem. Diga se há transferência internacional (ex.: servidores nos EUA) e como protege os dados (cláusulas contratuais, fornecedores certificados).

6. Cookies e tecnologias similares
Tipos usados, finalidades e como gerenciar preferências. Link para o banner de cookies.

7. Por quanto tempo guardamos
Prazos por tipo de dado: pedidos (5 anos por obrigação fiscal), marketing (até opt-out), logs de acesso (6 meses). Se não souber o prazo exato, indique critério ("enquanto durar a relação comercial + prazo legal").

8. Direitos do titular
Confirmação, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento, informação sobre compartilhamento. Explique como solicitar (e-mail, formulário) e prazo de resposta (LGPD prevê até 15 dias em muitos casos).

9. Segurança
Medidas gerais: HTTPS, senhas, controle de acesso, backups. Sem prometer "100% seguro" — seja honesto.

10. Alterações na política
Como avisa mudanças (e-mail, aviso no site) e data da última atualização.

11. Contato e ANPD
Canal para dúvidas e reclamações; menção de que o titular pode recorrer à Autoridade Nacional de Proteção de Dados.

O que NÃO pode faltar

  • Identificação clara do responsável pelos dados
  • Finalidades específicas — evite "melhorar nossos serviços" sozinho, sem contexto
  • Menção a cookies se o site usa analytics ou pixels
  • Canal funcional para pedidos de titulares (e-mail que alguém monitora)
  • Data de "Última atualização" visível

Modelo mental para pequenas lojas

Antes de escrever, responda em uma planilha:

  1. Onde entram dados? (site, Instagram, balcão, marketplace)
  2. O que guardo em cada lugar?
  3. Quem mais acessa? (funcionário, contador, Nuvemshop, Mercado Pago)
  4. Por que guardo?
  5. Quando apago?

A política é a versão pública dessas respostas.

Onde publicar

  • Rodapé do site e checkout
  • Link no formulário de cadastro ("Li e aceito a Política de Privacidade")
  • Versão PDF opcional para B2B ou contratos

Atualize sempre que adicionar ferramenta nova (chat, CRM, pixel) ou começar a coletar dado diferente.

Resumo

  • Política de privacidade é obrigatória para transparência e confiança
  • Estruture: controlador, dados, finalidades, bases legais, compartilhamento, cookies, prazos, direitos, segurança, contato
  • Adapte ao seu negócio real — modelos genéricos sem revisão são insuficientes
  • Mantenha canal de atendimento a titulares e data de atualização visível
  • Revise a política sempre que mudar formulários, integrações ou finalidades