A VTEX atua em várias regiões do mundo e possui as ferramentas necessárias para atender as demandas de privacidade de cada local. Por isso, a VTEX sempre toma as medidas necessárias para garantir que sua plataforma seja segura e esteja em conformidade com as leis de proteção de dados.

As ferramentas que oferecemos na plataforma são projetadas para garantir a adequação das lojas a regulamentos de privacidade. No entanto, lojistas também precisam adotar medidas adicionais para cumprir as leis relacionadas ao tratamento de dados pessoais. Para entender esses requisitos, consulte Papéis na proteção de dados. É importante lembrar que estas são orientações gerais e que os regulamentos específicos podem conter outras obrigações.

A VTEX mantém as medidas técnicas e organizacionais adequadas para proteção da segurança, confidencialidade e integridade dos dados pessoais no contexto da prestação dos serviços.

Confira a seguir as práticas adotadas pela VTEX, detalhadas no DPA:

• Política antivírus.
• Classificação de Informações.
• Gerenciamento de vulnerabilidades.
• Criptografia de dados pessoais em repouso e em trânsito.
• Backup e redundância de dados. A VTEX possui uma ferramenta específica para fornecer meios para que o cliente extraia uma cópia completa de todos os dados pessoais armazenados na plataforma.
• Recuperação de desastres e recuperação de incidentes.
• Segregação de clientes e redes.
• Medidas físicas de segurança.
• Garantia de exclusão de todos os dados pessoais após o término da prestação de serviços.
• Garantia de que todo funcionário que acessar dados pessoais esteja vinculado a acordos de confidencialidade com a VTEX.
• Processo específico de gerenciamento e notificação de incidentes e informará o cliente, conforme exigido pelas leis de proteção de dados, caso tome conhecimento de qualquer violação de dados pessoais.
• Auxílio a lojistas para realizar a Avaliação de Impacto de Proteção de Dados (AIPD).

Para mais informações, consulte Práticas de Segurança - VTEX.

O provedor de hospedagem utilizado pela VTEX é a Amazon Web Services (AWS), que armazena dados na região da Virgínia do Norte, nos Estados Unidos. A plataforma AWS é uma referência no setor de hospedagem em nuvem e possui certificações importantes, como ISO 27001, PCI DSS, CSA, NIST, entre outras. Para ver uma lista de certificações detalhadas, acesse Programas de conformidade da AWS. A autorização para o armazenamento de dados na AWS pode ser encontrada em nosso DPA.

A VTEX somente armazena os dados pessoais enquanto forem necessários para o processamento do serviço prestado.

Os limites de retenção de dados definem a duração pela qual os dados podem ser armazenados na VTEX. Esses limites são influenciados por vários fatores, como requisitos legais e de conformidade, considerações de privacidade de dados e considerações de custo. Ao estabelecer limites de retenção de dados, pretendemos garantir a conformidade com os regulamentos, proteger a privacidade do usuário e manter a alocação eficiente de recursos.

A responsabilidade pelo cumprimento das leis e regulamentos aplicáveis recai sobre o próprio lojista. Isso inclui a definição e o respeito aos períodos de retenção de dados, os quais podem variar de acordo com a legislação específica a que cada loja está sujeita.

A VTEX disponibiliza os dados de acordo com a capacidade técnica de cada módulo, mas caso seja necessário cumprir legislações específicas, os lojistas precisam extrair os dados relevantes da plataforma. Assim, cabe a cada lojista gerenciar seus próprios períodos de retenção conforme exigido pela legislação aplicável, utilizando os recursos disponíveis na plataforma de forma adequada.

A VTEX tem o dever de armazenar os dados pessoais do comprador durante a vigência do MSA. Em caso de cancelamento do contrato com a VTEX, o lojista deve garantir a extração dos dados do Master Data no prazo de 30 (trinta) dias antes da data de rescisão do MSA, de acordo com a Cláusula 7 do DPA.