Um dado pessoal ou Personally Identifiable Information (PII) é qualquer informação relativa a uma pessoa física, que seja capaz de identificá-la de maneira direta (como nome, CPF e e-mails pessoais) ou indireta (como endereços de IP, endereços físicos e cookies).
Dados pessoais sensíveis são informações relacionadas a etnia, crenças religiosas, opinião política, filiação sindical, saúde ou dados de vida sexual, genéticos ou biométricos. O uso indevido desses tipos de dados pode trazer graves prejuízos ou tratamento discriminatório ao titular.
Dados pessoais tratados pela VTEX
A VTEX trata dados pessoais de compradores somente quando necessário, em conformidade com os requisitos de cada módulo da plataforma para realizar operações de ecommerce. Confira a seguir a lista de dados pessoais que podem ser tratados pela VTEX:
- Nome
- Endereço IP
- Informações de navegação (cookies)
- Informações do carrinho
- Informações e histórico do pedido
- Endereço de entrega
- Número de identidade (quando exigido pelo país em que a loja opera)
- Histórico do cartão-presente
- Carrinho não utilizado
- Conversas do Conversation Tracker
- Senhas de sessões (criptografadas)
- Tokens gerados
A lista de dados acima está descrita no Data Processing Addendum (DPA).
A VTEX não vende, monetiza, enriquece ou transfere quaisquer dados pessoais de compradores para outras empresas.
Minimização de dados
O princípio da minimização de dados refere-se à prática de coletar, processar e armazenar apenas as informações estritamente necessárias para alcançar um propósito específico. Esse princípio possibilita limitar a quantidade de dados pessoais que coletam e mantêm, reduzindo assim o risco associado ao processamento excessivo de informações.
Nesse sentido, a VTEX coleta apenas a quantidade mínima de dados necessária para processar os pedidos recebidos, ou seja, somente os dados pessoais estritamente necessários às operações de ecommerce.