Política de Privacidade

Visão geral

Esta Política de Privacidade explica como o PowerCart (“PowerCart”, “nós”, “nosso” ou “plataforma”), solução operada pela PERFORMA AI LTDA, trata dados pessoais no contexto de suas soluções de recuperação de carrinho, produto abandonado, checkout incompleto, automação de comunicação, retargeting, remarketing, notificações e relacionamento com consumidores, incluindo comunicações por e-mail, notificações push, WhatsApp e SMS.

A PERFORMA AI LTDA tem como propósito apoiar a transformação digital de empresas por meio de tecnologia, automação e inteligência aplicada, ajudando negócios digitais a reduzir perdas de venda, melhorar a comunicação com consumidores e aproveitar oportunidades de mercado de forma responsável.

O PowerCart é uma solução destinada a lojas virtuais, marketplaces, plataformas de e-commerce e demais empresas que desejam recuperar carrinhos abandonados, lembrar consumidores sobre produtos visualizados, recuperar checkouts incompletos, enviar comunicações transacionais, promocionais ou de relacionamento e medir a performance dessas interações.

Esta política se aplica a visitantes, consumidores, compradores e potenciais compradores de lojas que utilizam o PowerCart; clientes, representantes, usuários administrativos e colaboradores das empresas contratantes; e visitantes dos sites, páginas, formulários, painéis, APIs e demais ambientes digitais relacionados ao PowerCart.

Importante: quando uma loja utiliza o PowerCart para enviar comunicações aos seus consumidores, a loja normalmente atua como controladora dos dados pessoais. Nesses casos, o PowerCart geralmente atua como operador, tratando os dados conforme as instruções da loja contratante. Em certas situações, como gestão do próprio site, painel, relacionamento comercial, segurança, faturamento, suporte e cumprimento de obrigações legais, o PowerCart pode atuar como controlador.

Índice

1. Quem é o responsável pelo tratamento dos dados

O PowerCart é operado por:

Razão socialPERFORMA AI LTDA

Nome fantasiaPERFORMA AI

Marca/plataformaPowerCart

CNPJ65.253.945/0001-60

EndereçoRua General Osório, nº 927, Centro, CEP 13450-027, Santa Bárbara d'Oeste/SP, Brasil

E-mail de contato[email protected]

Telefone+55 (19) 3461-5339

Encarregado/DPO[email protected]

Quando o tratamento ocorrer em nome de uma loja contratante, a loja será a principal responsável por informar o consumidor sobre o uso do PowerCart em sua própria Política de Privacidade, obter os consentimentos ou autorizações aplicáveis e manter uma base legal adequada para o envio das comunicações.

2. Quais dados pessoais podemos tratar

2.1. Dados de identificação e contato

nome;
e-mail;
número de telefone celular;
número de WhatsApp;
identificadores de cliente na loja;
identificadores de conta, pedido, sessão ou carrinho;
dados de cadastro fornecidos pelo consumidor na loja.

Durante a navegação, visualização de produto, abandono de carrinho, checkout incompleto ou interação sem compra concluída, determinados dados de identificação e contato podem ser exibidos às lojas contratantes de forma mascarada, parcial, agregada ou limitada, como sh*****[email protected]. A exibição integral de dados identificáveis poderá ocorrer apenas quando houver compra efetivada, conversão confirmada, base legal aplicável, necessidade operacional legítima, funcionalidade contratada que autorize a exibição, solicitação válida do titular, obrigação legal ou ordem de autoridade competente.

2.2. Dados de navegação, dispositivo e comportamento

endereço IP;
data e hora de acesso;
páginas acessadas;
produtos visualizados;
produtos adicionados ao carrinho;
etapas do checkout visitadas;
abandono de carrinho, navegação ou checkout;
URL de origem, parâmetros UTM e informações de campanha;
navegador, sistema operacional, tipo de dispositivo e user agent;
identificadores de cookies, localStorage, sessionStorage ou tecnologias equivalentes;
identificadores de sessão, visitante, carrinho e eventos de navegação.

2.3. Dados do carrinho, pedido e produtos

produtos adicionados ao carrinho;
quantidade, preço, subtotal e total do carrinho;
imagem, nome, SKU, variação, categoria e URL do produto;
cupom aplicado;
status do carrinho, checkout ou pedido;
informação de compra concluída, quando necessária para interromper campanhas e medir conversões;
valor recuperado ou atribuído a uma campanha.

2.4. Dados de comunicação e engajamento

mensagens enviadas por e-mail, WhatsApp, SMS ou push;
status de entrega, abertura, clique, resposta, falha, bounce, bloqueio ou descadastro;
data e hora de envio e interação;
templates, campanhas, fluxos e automações utilizadas;
logs de base legal, opt-out, descadastro ou solicitação de parada de comunicações;
identificadores técnicos necessários para entrega das mensagens.

2.5. Dados de usuários do painel e clientes contratantes

nome, e-mail corporativo, telefone, cargo ou função e empresa representada;
dados de login, autenticação, logs de acesso e permissões;
histórico de suporte;
dados contratuais, financeiros, fiscais e de faturamento;
chaves de API, identificadores técnicos, domínios e configurações de envio.

2.6. Dados sensíveis

O PowerCart não tem como finalidade coletar ou tratar dados pessoais sensíveis, como dados de saúde, religião, opinião política, biometria, dados genéticos, filiação sindical, vida sexual ou dados similares. A loja contratante deve evitar enviar ao PowerCart qualquer dado sensível que não seja estritamente necessário.

2.7. Dados que não buscamos coletar

Para a operação normal do PowerCart, não buscamos coletar nem exigimos o envio de dados completos de cartão de crédito, senhas de consumidores finais, dados biométricos, dados completos de pagamento ou códigos de segurança de cartão, documentos pessoais fora de necessidade específica ou dados sensíveis sem base legal adequada.

Pagamentos realizados pelos consumidores nas lojas normalmente são processados por gateways, adquirentes, bancos, carteiras digitais ou plataformas de pagamento da própria loja contratante. O PowerCart pode receber informações limitadas sobre status de pedido, conversão ou valor de compra para fins de atribuição e relatórios, mas não tem como finalidade armazenar dados completos de pagamento.

2.8. Dados de circuito fechado de televisão e visitantes presenciais

Caso a PERFORMA AI LTDA mantenha dependências físicas com controle de acesso, câmeras de segurança ou circuito fechado de televisão, imagens de visitantes, colaboradores, prestadores de serviço ou terceiros poderão ser coletadas para fins de segurança patrimonial, controle de acesso, prevenção de incidentes e proteção de pessoas. Quando aplicável, tais imagens poderão ser sobrescritas automaticamente após prazo razoável, como 30 dias, salvo necessidade de preservação para apuração de incidentes, exercício de direitos ou obrigação legal.

3. Como coletamos os dados

Integração com a loja virtual: por APIs, plugins, scripts, pixels, webhooks, feeds de produtos, integrações nativas ou conexão com plataformas de e-commerce.
Eventos de navegação: quando o consumidor interage com a jornada de compra da loja.
Dados disponibilizados na jornada: quando informações necessárias à comunicação, atendimento, pedido ou recuperação são disponibilizadas à loja ou às integrações autorizadas.
Interações com mensagens: quando o consumidor abre, clica, responde, bloqueia, descadastra-se ou interage com comunicações enviadas por e-mail, push, WhatsApp ou SMS.
Uso do painel PowerCart: quando usuários da loja acessam o painel, configuram campanhas, consultam relatórios, solicitam suporte ou administram integrações.
Terceiros autorizados: quando a loja contratante, plataformas de e-commerce, gateways, CRMs, provedores de mensagens ou outros parceiros enviam dados necessários à execução dos serviços contratados.

4. Para quais finalidades usamos os dados

recuperação de carrinho, produto abandonado, checkout incompleto ou navegação abandonada;
envio de comunicações por e-mail, WhatsApp, SMS e notificações push;
personalização e segmentação de campanhas;
mensuração de performance, conversões, receita recuperada e atribuição de resultados;
prevenção de abuso, spam, fraude, acessos indevidos e uso irregular da plataforma;
auditoria de integrações, envios, falhas, incidentes e uso indevido;
suporte técnico, relacionamento comercial, operação da plataforma, cobrança, faturamento e cumprimento de obrigações legais.

Mensagens iniciadas pela empresa, como lembretes de carrinho abandonado, ofertas ou campanhas, devem respeitar as regras aplicáveis do WhatsApp/Meta, incluindo obtenção de autorização adequada, transparência sobre a finalidade da comunicação e respeito a pedidos de parada, bloqueio ou descadastro.

5. Bases legais para o tratamento

O tratamento de dados pessoais pelo PowerCart pode ocorrer com base nas hipóteses previstas na Lei Geral de Proteção de Dados Pessoais — LGPD, incluindo, conforme o caso: execução de contrato, cumprimento de obrigação legal ou regulatória, consentimento, legítimo interesse, exercício regular de direitos, proteção do crédito, prevenção à fraude e segurança do titular.

Quando a loja contratante define as campanhas, canais e finalidades de comunicação com seus consumidores, cabe à loja avaliar e documentar a base legal aplicável, inclusive consentimento, legítimo interesse ou outra hipótese adequada ao caso concreto.

6. Comunicações de marketing e opt-out

O PowerCart foi desenvolvido para permitir que lojas se comuniquem com consumidores por diferentes canais. Essas comunicações devem ocorrer de forma transparente, proporcional e compatível com a legislação aplicável e com as regras de cada canal.

6.1. E-mail

Mensagens por e-mail podem conter informações sobre carrinhos abandonados, produtos visualizados, ofertas, cupons, recomendações, confirmações, avisos transacionais ou comunicações de relacionamento. Quando aplicável, as mensagens devem conter mecanismo de descadastro.

6.2. Push

As notificações push dependem de permissão do usuário no navegador, dispositivo ou sistema operacional. O usuário pode revogar essa permissão a qualquer momento nas configurações do navegador ou dispositivo.

6.3. WhatsApp

Mensagens pelo WhatsApp devem respeitar as regras da Meta/WhatsApp, incluindo base legal, autorização ou opt-in quando exigidos, clareza sobre a finalidade do contato, uso de templates aprovados quando aplicável e respeito a solicitações de opt-out. Mensagens iniciadas pela empresa ou enviadas fora da janela de atendimento de 24 horas devem observar os requisitos de templates aprovados, categorias de conversa e demais políticas vigentes. A loja poderá usar dados disponíveis no contexto da jornada para comunicações relacionadas a intenção válida de compra, pedidos, ofertas, atendimento ou relacionamento, conforme sua base legal, suas políticas e as regras do canal. O consumidor pode solicitar a interrupção respondendo termos como “SAIR”, “PARAR”, “CANCELAR” ou outro mecanismo informado na própria mensagem ou pela loja contratante.

6.4. SMS

Mensagens por SMS podem ser utilizadas para recuperação de carrinho, produto abandonado, checkout incompleto, avisos, ofertas, confirmações, autenticação ou comunicações transacionais. O consumidor poderá solicitar o cancelamento pelos mecanismos informados na mensagem ou nos canais da loja.

6.5. Lista de bloqueio e supressão

Quando um consumidor solicita descadastro, bloqueio ou interrupção de mensagens, inclusive por respostas como “SAIR”, “PARAR” ou “CANCELAR”, podemos manter registros mínimos necessários para garantir que ele não volte a receber comunicações indevidas pelo respectivo canal.

7. Cookies, pixels e tecnologias similares

O PowerCart e as lojas contratantes podem utilizar cookies, pixels, scripts, SDKs, localStorage, sessionStorage, tags, identificadores de navegador e tecnologias semelhantes para reconhecer visitantes e sessões, identificar carrinhos abandonados, associar eventos a campanhas, lembrar produtos visualizados ou adicionados ao carrinho, medir conversões, registrar interações, analisar tendências de tráfego, evitar envios duplicados, melhorar segurança e gerar estatísticas de uso e performance.

Essas tecnologias podem incluir cookies próprios, cookies de terceiros, web beacons, pixels, tags, identificadores de sessão, scripts de mensuração, Google Analytics ou ferramentas equivalentes. A loja contratante é responsável por informar, em seus próprios avisos de cookies e políticas, quais tecnologias utiliza, quais finalidades estão envolvidas e como o consumidor pode gerenciar suas preferências.

8. Com quem podemos compartilhar dados

Podemos compartilhar dados pessoais com terceiros apenas quando necessário para as finalidades descritas nesta política, para prestação dos serviços contratados, cumprimento de obrigações legais ou exercício de direitos.

Quando compartilharmos informações com lojas contratantes no contexto de relatórios, painéis, funis, eventos de navegação, produtos visualizados, carrinhos abandonados, checkouts incompletos ou campanhas, poderemos limitar, ocultar, mascarar, agregar ou pseudonimizar dados pessoais para proteger os titulares e aplicar princípios de minimização e necessidade. O fato de a loja atuar como controladora em relação aos seus consumidores não significa que o PowerCart deva fornecer acesso irrestrito a todos os dados identificáveis disponíveis em seus sistemas.

lojas contratantes;
plataformas de e-commerce, sistemas de checkout, CRMs, ERPs e ferramentas de atendimento;
provedores de envio de e-mail, autenticação de domínio, entregabilidade e tratamento de bounces;
provedores de WhatsApp Business Platform, Meta, BSPs e parceiros oficiais;
provedores de SMS, operadoras, agregadoras e gateways de mensageria;
provedores de push notification, navegadores e sistemas operacionais;
provedores de hospedagem, cloud, banco de dados, CDN, segurança, monitoramento e observabilidade;
provedores de analytics, antifraude, auditoria, suporte e atendimento;
consultores, advogados, contadores, auditores, parceiros profissionais e autoridades públicas, regulatórias ou judiciais.

O PowerCart não vende dados pessoais de consumidores.

Transferência internacional

Alguns fornecedores podem estar localizados fora do Brasil ou armazenar/processar dados em outros países. Quando houver transferência internacional, adotaremos medidas razoáveis para proteger os dados transferidos, incluindo contratos, cláusulas de proteção de dados, avaliação de fornecedores, controles técnicos e organizacionais e demais mecanismos permitidos pela legislação aplicável.

9. Por quanto tempo mantemos os dados

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, prestar os serviços contratados, respeitar opt-outs, cumprir obrigações legais, resolver disputas, prevenir fraudes e exercer direitos.

Categoria de dado	Critério geral de retenção
Eventos de navegação, produto, carrinho e checkout	Pelo período necessário para recuperação, atribuição, relatórios e auditoria, conforme configuração contratual.
Dados de campanhas e mensagens	Pelo período necessário para comprovar envio, entrega, base legal, opt-out, performance e cumprimento de obrigações.
Dados de opt-out e supressão	Enquanto necessário para impedir novos envios indevidos.
Dados de usuários do painel	Enquanto a conta estiver ativa e pelo período necessário após encerramento para obrigações legais, auditoria e defesa de direitos.
Dados fiscais, contratuais e financeiros	Pelo prazo exigido pela legislação aplicável.
Logs de segurança	Pelo período necessário para prevenção, investigação e resposta a incidentes.

Quando os dados não forem mais necessários, poderão ser eliminados, anonimizados ou agregados, de acordo com critérios técnicos e legais aplicáveis.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição, divulgação indevida ou uso inadequado.

controle de acesso por credenciais, permissões e perfis de usuário;
autenticação, gestão e revisão periódica de usuários e privilégios;
criptografia ou proteção de dados em trânsito e/ou repouso, quando aplicável;
firewalls, regras de rede, restrições de acesso e camadas de proteção de infraestrutura;
logs, auditoria, segmentação de ambientes, backups e rotinas de recuperação;
monitoramento de segurança, disponibilidade e integridade dos serviços;
gestão de vulnerabilidades, scans e testes de segurança, quando aplicável;
revisão de fornecedores, políticas internas, orientação e treinamento de colaboradores;
medidas de prevenção contra abuso, spam, fraude e uso indevido.

Apesar dos esforços de segurança, nenhum sistema é completamente imune a riscos. Caso identifiquemos incidente de segurança que possa gerar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis, incluindo comunicação aos envolvidos e às autoridades competentes quando exigido pela legislação.

11. Direitos dos titulares

Nos termos da LGPD, o titular de dados pessoais pode solicitar, conforme aplicável: confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, informação sobre consentimento, revogação do consentimento, oposição, revisão de decisões automatizadas e peticionamento perante a Autoridade Nacional de Proteção de Dados.

Quando o PowerCart atuar como operador em nome de uma loja contratante, solicitações de titulares relacionadas a consumidores da loja poderão ser encaminhadas à própria loja, que é a controladora dos dados. O PowerCart poderá auxiliar a loja no atendimento dessas solicitações, conforme os termos contratuais e a legislação aplicável.

Solicitações feitas pela loja contratante para obter dados identificáveis de consumidores serão avaliadas conforme a legislação, os contratos aplicáveis, as permissões configuradas, a finalidade informada e os controles de segurança do PowerCart. Ameaças, notificações extrajudiciais ou alegações genéricas de controladoria não dispensam a necessidade de base legal, finalidade específica, proporcionalidade e validação adequada.

E-mail de privacidade/DPO[email protected]

E-mail de contato geral[email protected]

Para proteger os titulares, poderemos solicitar informações adicionais para confirmar a identidade do solicitante antes de atender determinados pedidos.

12. Responsabilidades das lojas contratantes

As lojas que utilizam o PowerCart devem manter Política de Privacidade e, quando aplicável, Política de Cookies claras e atualizadas; informar os consumidores sobre o uso de ferramentas de recuperação de carrinho, produto abandonado, checkout incompleto, retargeting, remarketing, automação e comunicação; definir e documentar base legal adequada; obter consentimentos, autorizações ou opt-ins quando necessários; respeitar opt-outs, descadastros, bloqueios e preferências dos consumidores; não enviar dados desnecessários, excessivos ou sensíveis sem base legal adequada; garantir que os dados enviados ao PowerCart sejam legítimos, corretos e obtidos de forma regular; cumprir regras de plataformas terceiras, incluindo requisitos de templates aprovados, janelas de atendimento, identificação correta do negócio e canais de suporte; configurar campanhas de forma proporcional; e atender solicitações de titulares quando atuarem como controladoras dos dados.

Menores de idade

O PowerCart não é direcionado a crianças ou adolescentes e não tem como finalidade coletar dados de menores de idade. Caso uma loja contratante comercialize produtos ou serviços voltados a menores ou trate dados de crianças e adolescentes, a loja será responsável por observar as regras específicas aplicáveis.

Links e serviços de terceiros

As mensagens, páginas, painéis ou integrações do PowerCart podem conter links para sites, lojas, plataformas de pagamento, redes sociais, aplicativos ou serviços de terceiros. Esta Política de Privacidade não se aplica a ambientes de terceiros.

Responsabilidade pelo uso de credenciais

Usuários administrativos, clientes contratantes e representantes das lojas são responsáveis por manter o sigilo de seus logins, senhas, tokens, chaves de API e demais credenciais de acesso ao PowerCart ou a integrações relacionadas.

13. Alterações nesta política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, técnicas, operacionais ou comerciais. Quando houver alterações relevantes, poderemos comunicar os clientes contratantes ou disponibilizar aviso nos canais oficiais do PowerCart. A versão vigente será sempre aquela publicada em nossos canais oficiais, com indicação da data de última atualização.

14. Como falar conosco

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais pelo PowerCart, entre em contato:

E-mail de contato geral[email protected]

E-mail de privacidade/DPO[email protected]

Telefone+55 (19) 3461-5339

EndereçoRua General Osório, nº 927, Centro, CEP 13450-027, Santa Bárbara d'Oeste/SP, Brasil

Anexos

Anexo I — Exemplo de aviso curto para lojas que usam o PowerCart

Utilizamos tecnologias de automação e recuperação de carrinho, incluindo o PowerCart, para identificar produtos visualizados, itens adicionados ao carrinho e compras não finalizadas. Com isso, poderemos enviar lembretes, ofertas, cupons e comunicações relacionadas por e-mail, WhatsApp, SMS ou notificações push, conforme suas preferências, autorizações e a legislação aplicável. Você pode solicitar o descadastro ou a interrupção dessas comunicações a qualquer momento pelos mecanismos indicados nas mensagens ou pelos nossos canais de atendimento.

Anexo II — Exemplo de aviso para comunicações por WhatsApp e SMS

Estou ciente de que a [nome da loja] poderá enviar comunicações por WhatsApp e/ou SMS relacionadas ao meu carrinho, produtos, pedidos, ofertas, cupons e atendimento, conforme a legislação aplicável e as regras de cada canal. Estou ciente de que posso cancelar o recebimento a qualquer momento respondendo “SAIR” ou utilizando os canais de atendimento da loja.

Anexo III — Exemplo de texto para e-mail de carrinho abandonado

Você está recebendo este e-mail porque iniciou uma compra, adicionou produtos ao carrinho ou demonstrou interesse em produtos da [nome da loja]. Caso não queira mais receber comunicações promocionais, clique aqui para se descadastrar.

Anexo IV — Exemplo de texto para WhatsApp de carrinho abandonado

Olá, [nome]. Vimos que você deixou alguns produtos no carrinho da [nome da loja]. Quer finalizar sua compra? Acesse: [link]. Para não receber mais mensagens, responda SAIR.

Anexo V — Exemplo de texto para SMS de carrinho abandonado

[Nome da loja]: você deixou produtos no carrinho. Finalize aqui: [link]. Para cancelar mensagens, responda SAIR ou acesse [link].