Política de Privacidade

1. Quem somos

O Miriti é uma plataforma de catálogo digital para lojistas do Instagram, operada por [razão social — preencher], inscrita no CNPJ sob o nº [CNPJ — preencher], com sede em [endereço — preencher] ("nós", "nosso" ou "Miriti").

Esta Política descreve como coletamos, usamos e protegemos os dados pessoais das Lojistas que utilizam nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

2.1 Dados fornecidos pela Lojista

• Cadastro: nome, e-mail, senha (armazenada como hash bcrypt — nunca em texto puro) e número de WhatsApp.
• Loja: nome da loja, descrição, logo, slug do catálogo.
• Produtos: nome, descrição, preço, foto e categoria de cada produto.

2.2 Dados coletados automaticamente

• Analytics do catálogo: contagem de pageviews e cliques no botão do WhatsApp por loja/produto. Não coletamos dados pessoais dos visitantes do catálogo — apenas contadores agregados.
• Logs de acesso: endereço IP e agente de navegação para fins de segurança, retidos por até 90 dias.

3. Para que usamos os dados

4. Compartilhamento de dados

Não vendemos seus dados. Podemos compartilhá-los apenas com:

• Resend — serviço de envio de e-mail transacional (e-mails de boas-vindas e recuperação de senha). Seus dados de e-mail são transmitidos exclusivamente para entrega das mensagens.
• Autoridades públicas — quando exigido por lei ou ordem judicial.

O catálogo público da sua loja (nome, produtos, preços, fotos) é acessível a qualquer pessoa com o link — essa é a função essencial do Serviço. Não consideramos isso compartilhamento com terceiros, pois é o produto que você cria e controla.

5. Armazenamento e segurança

• Dados armazenados em servidor próprio localizado no Brasil.
• Senhas armazenadas exclusivamente como hash bcrypt (nunca em texto puro).
• Comunicação protegida por HTTPS/TLS.
• Acesso ao banco de dados restrito ao servidor da aplicação.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.

6. Retenção dos dados

• Dados da conta e da loja: mantidos enquanto a conta estiver ativa.
• Após encerramento da conta: excluídos em até 30 dias, salvo obrigação legal de retenção.
• Logs de acesso: retidos por até 90 dias.

7. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

• Acesso: saber quais dados temos sobre você.
• Correção: corrigir dados incompletos ou desatualizados (disponível nas configurações da conta).
• Exclusão: solicitar a exclusão dos seus dados pessoais.
• Portabilidade: receber seus dados em formato estruturado.
• Revogação do consentimento: onde o consentimento for a base legal.
• Oposição: opor-se ao tratamento baseado em legítimo interesse.
• Informação sobre compartilhamento: saber com quem seus dados são compartilhados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@miriti.app.br. Responderemos em até 15 dias úteis.

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação (manter você logada no painel). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

9. Visitantes do catálogo público

Os visitantes que acessam o catálogo de uma loja não precisam criar conta e não têm dados pessoais coletados pelo Miriti. Registramos apenas contadores anônimos de pageview e cliques para as estatísticas da lojista.

10. Alterações nesta política

Podemos atualizar esta Política a qualquer momento. Alterações relevantes serão comunicadas por e-mail com ao menos 15 dias de antecedência.

11. Contato e Encarregado (DPO)

Dúvidas sobre privacidade ou para exercer seus direitos: privacidade@miriti.app.br

Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.