Proteção de Dados

Tatitas Websites (CNPJ 39.840.429/0001-22)

Última atualização: 18/08/2025

Quem somos e como falar com a gente

Esta Política se aplica ao domínio plugins.tatitaswebsites.com.br.
Controlador: Tatitas Websites (CNPJ 39.840.429/0001-22).
Encarregado (DPO) / Canal de Privacidade: falecom@tatitaswebsites.com.br.

Endereço e razão social completos não são exibidos nesta página por opção do controlador. O canal acima é oficial para comunicações de privacidade.

Quais dados tratamos e para quê

1. Compra/assinatura (WooCommerce + Mercado Pago)

Dados coletados no checkout: nome, sobrenome, nome da empresa (opcional), telefone, e-mail, domínio/subdomínio onde o plugin será usado.
Dados de pagamento: número de cartão, CPF e demais dados são informados diretamente ao Mercado Pago via ambiente seguro (init_point) e não ficam armazenados pela Tatitas.
Finalidades: viabilizar a compra/assinatura, emissão de documentos fiscais, suporte pós-venda, combate a fraude.
Bases legais: legítimo interesse (antifraude e segurança, quando estritamente necessário).

2. Suporte

Dados coletados: nome, API key (relacionada ao plugin/licença) e e-mail.
Finalidade: atender solicitações técnicas, validar licença, resolver incidentes.
Bases legais: suporte ao produto e legítimo interesse (melhoria e registro do atendimento).

3. Navegação e analytics

Ferramentas: Google Analytics (GA4) e Google Search Console.
Dados típicos: páginas acessadas, eventos de navegação, dispositivo/navegador, IP (com possibilidade de anonimização/truncamento), identificadores online e cookies relacionados à medição de audiência.
Finalidades: medir audiência, entender uso do site e melhorar conteúdo/experiência.
Base legal: consentimento do titular para cookies não essenciais (analytics).
Como controlar: pelo banner/gerenciador de consentimento do site e pelas configurações do navegador.

Observação: o Google pode realizar transferência internacional de dados. Ver seção Transferências internacionais.

Cookies e tecnologias similares

Usamos:

Cookies necessários (essenciais para o funcionamento, autenticação, segurança e cache/desempenho do site).
Cookies analíticos (medição de audiência – dependem de consentimento).
Cookies funcionais/marketing: apenas se/ quando aplicável e mediante consentimento.

Você pode aceitar, recusar ou personalizar categorias no banner de consentimento. A tabela de cookies (categorias, finalidade e duração) pode ser atualizada periodicamente. Cookies estritamente necessários são usados com base em legítimo interesse/execução do contrato.

Com quem compartilhamos dados

Compartilhamos dados mínimos necessários com:

Provedores de pagamento: Mercado Pago (processamento de pagamentos e prevenção a fraudes).
Provedores de análise: Google (Analytics e Search Console).
Infraestrutura e segurança: serviços de hospedagem, CDN, firewall de aplicação (WAF) e antimalware (descritos de forma genérica, sem divulgação de nomes de plugins).

Em todos os casos, buscamos cláusulas de proteção de dados e obrigações de segurança compatíveis com a LGPD.

Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, tais como: HTTPS, controle de acessos por perfis, WAF/antimalware, atualização rotineira do WordPress e extensões, backups, registro de logs de segurança e princípio do mínimo privilégio.

Apesar dos esforços, nenhum ambiente é 100% isento de riscos. Em caso de incidente que possa acarretar risco ou dano relevante, seguiremos os procedimentos de notificação previstos pela LGPD.

Retenção e descarte

Dados de compras/assinaturas: enquanto existir para cumprimento de obrigações legais e defesa de direitos.
Registros de suporte: até a conclusão do atendimento, podendo permanecer por período adicional necessário para auditoria e melhoria de serviços (normalmente até 12 meses), após o que serão anonimizados ou descartados.
Cookies/identificadores de analytics: conforme duração definida pelo provedor e consentimento prestado; você pode revogar a qualquer tempo.

Quando houver obrigação legal de manter registros (ex.: fiscal), limitamos o acesso e anonimizamos campos como e-mail e telefone dos pedidos, preservando apenas o mínimo necessário.

Transferências internacionais

Dados podem ser transferidos para países diferentes do Brasil, especialmente por provedores como Google e, conforme o caso, pelo gateway de pagamento. Nesses casos, aplicamos salvaguardas contratuais e técnicas compatíveis com a LGPD e utilizamos provedores com políticas públicas de privacidade e segurança.

Direitos do titular

Você pode, a qualquer tempo:

Confirmar a existência de tratamento e acessar seus dados;
Corrigir dados incompletos, inexatos ou desatualizados;
Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;
Revogar o consentimento e oposição a tratamentos baseados em legítimo interesse;
Informação sobre compartilhamento e consequências da negativa.

Como exercer: envie solicitação para falecom@tatitaswebsites.com.br.

Prazos: respondemos em até 15 dias (contados do requerimento), podendo solicitar comprovação de identidade.

Limitações: pedidos de eliminação que conflitem com obrigações legais (ex.: fiscais/contábeis) serão atendidos por anonimização dos dados de contato (ex.: e-mail e telefone) sem apagar o pedido.

Menores de idade

O site é voltado a público adulto (loja de plugins). Não coletamos, de forma intencional, dados de menores de 18 anos.

Decisões automatizadas

Não realizamos decisões automatizadas que produzam efeitos jurídicos ou relevantes sobre o titular, além de rotinas de segurança/antifraude do provedor de pagamento.

Atualizações desta Política

Podemos atualizar esta Política para refletir alterações legais ou operacionais. A nova versão entrará em vigor na data de publicação.

Contato

Dúvidas, solicitações de direitos ou comunicações sobre privacidade:
falecom@tatitaswebsites.com.br.