PTESEN

Política de Privacidade

Última atualização: 19 de junho de 2026

A Ondasend é um aplicativo de marketing por e-mail, WhatsApp e SMS para lojas Shopify. Esta política explica quais dados acessamos, para que os usamos e como os protegemos, em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR.

1. Quem somos e nosso papel

A Ondasend fornece o aplicativo instalado por lojistas em suas lojas Shopify. Em relação aos dados dos clientes finais, o lojista é o Controlador e a Ondasend atua como Operadora, tratando os dados apenas conforme as instruções do lojista e para operar o app. Dúvidas: contato@ondasend.com.

2. Dados que acessamos

Com sua autorização e a aprovação de Dados Protegidos de Clientes da Shopify, acessamos, via APIs e webhooks da Shopify:

  • Nome dos clientes;
  • Endereço de e-mail;
  • Número de telefone (quando disponível);
  • Histórico de pedidos (compras, valores, datas);
  • Comportamento de compra e engajamento (carrinhos abandonados, aberturas e cliques em campanhas).

Também tratamos os dados informados nos formulários de inscrição da sua loja (e-mail, nome, telefone e consentimento de marketing).

3. Para que usamos os dados

  • Enviar campanhas de e-mail, WhatsApp e SMS em nome da sua loja;
  • Executar automações (boas-vindas, aniversário, pós-compra) e recuperação de carrinho abandonado;
  • Segmentar contatos por comportamento e histórico de compras;
  • Gerar relatórios de campanha em tempo real (envios, aberturas, cliques, conversões e receita);
  • Respeitar o consentimento e os pedidos de descadastro.

Não vendemos dados pessoais.

4. Base legal

Tratamos os dados com base na execução do contrato com o lojista, no legítimo interesse de operar o serviço e, para o marketing aos clientes finais, no consentimento obtido pelo lojista (LGPD art. 7º e 11; GDPR art. 6). O cliente pode retirar o consentimento a qualquer momento pelo link de descadastro em cada mensagem.

5. Sub-processadores

Compartilhamos dados estritamente necessários com:

  • Neon (Neon, Inc.) — banco de dados que hospeda contatos, campanhas e métricas. EUA.
  • Amazon SES (Amazon Web Services, Inc.) — envio de e-mails. EUA.
  • atende-tudo / Meta WhatsApp Cloud API — envio de WhatsApp aos clientes com opt-in.
  • Provedor de SMS parceiro — envio de SMS, quando o canal estiver ativado.

Os dados pessoais permanecem no Shopify como fonte primária; mantemos apenas uma cópia operacional dos contatos no Neon.

6. Transferência internacional

Como os sub-processadores operam nos EUA, os dados podem ser processados fora do Brasil e da UE, com salvaguardas previstas na LGPD (art. 33) e no GDPR (Cap. V).

7. Retenção e exclusão de dados

Mantemos os dados enquanto o app estiver instalado. Ao desinstalar, a Shopify envia o webhook shop/redact e excluímos os dados da loja em até 48 horas após o recebimento.

  • O lojista pode solicitar a exclusão desinstalando o app ou via contato@ondasend.com.
  • O cliente final solicita acesso/exclusão diretamente à loja; processamos via webhooks obrigatórios.

8. Webhooks de privacidade da Shopify

  • customers/data_request — reunimos os dados do cliente e os disponibilizamos ao lojista;
  • customers/redact — apagamos os dados do cliente indicado;
  • shop/redact — apagamos todos os dados da loja após a desinstalação.

9. Direitos do titular

Você e seus clientes têm direito a acessar, corrigir, excluir, portar e se opor ao tratamento (LGPD art. 18; GDPR art. 15–22). Clientes finais exercem junto à loja; lojistas nos contatam diretamente.

10. Segurança

Adotamos criptografia em trânsito (TLS), controle de acesso restrito e provedores com certificações de segurança reconhecidas.

11. Menores de idade

O app não se destina a menores e não coletamos intencionalmente dados de crianças.

12. Alterações nesta política

Podemos atualizar esta política periodicamente; a data de "última atualização" no topo será revisada.

13. Contato

Questões de privacidade: contato@ondasend.com.