Um dado pessoal ou Personally Identifiable Information (PII) é qualquer informação relativa a uma pessoa física, que seja capaz de identificá-la de maneira direta (como nome, CPF e e-mails pessoais) ou indireta (como endereços de IP, endereços físicos e cookies).

Dados pessoais sensíveis são informações relacionadas a etnia, crenças religiosas, opinião política, filiação sindical, saúde ou dados de vida sexual, genéticos ou biométricos. O uso indevido desses tipos de dados pode trazer graves prejuízos ou tratamento discriminatório ao titular.

A VTEX trata dados pessoais de compradores somente quando necessário, em conformidade com os requisitos de cada módulo da plataforma para realizar operações de ecommerce. Confira a seguir a lista de dados pessoais que podem ser tratados pela VTEX:

• Nome
• Email
• Endereço IP
• Informações de navegação (cookies)
• Informações do carrinho
• Informações e histórico do pedido
• Endereço de entrega
• Número de identidade (quando exigido pelo país em que a loja opera)
• Histórico do cartão-presente
• Carrinho não utilizado
• Conversas do Conversation Tracker
• Senhas de sessões (criptografadas)
• Tokens gerados

A lista de dados acima está descrita no Data Processing Addendum (DPA).

A VTEX não vende, monetiza, enriquece ou transfere quaisquer dados pessoais de compradores para outras empresas.

O princípio da minimização de dados refere-se à prática de coletar, processar e armazenar apenas as informações estritamente necessárias para alcançar um propósito específico. Esse princípio possibilita limitar a quantidade de dados pessoais que coletam e mantêm, reduzindo assim o risco associado ao processamento excessivo de informações.

Nesse sentido, a VTEX coleta apenas a quantidade mínima de dados necessária para processar os pedidos recebidos, ou seja, somente os dados pessoais estritamente necessários às operações de ecommerce.