visualmatch
Início

Política de Privacidade

Última atualização: 28 de maio de 2026 · versão preliminar

Esta política descreve como o VisualMatch coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Sumário
  1. Quem somos
  2. Dados que coletamos
  3. Finalidades do tratamento
  4. Base legal
  5. Compartilhamento
  6. Cookies
  7. Seus direitos
  8. Retenção
  9. Transferência internacional
  10. Segurança
  11. Crianças
  12. Alterações
  13. Contato e DPO

1. Quem somos

VisualMatch é uma plataforma de busca visual para e-commerces brasileiros. Atuamos como controladora dos dados que coletamos para operar a plataforma e como operadora dos dados que tratamos em nome dos lojistas (catálogos de produtos, imagens dos clientes finais).

2. Dados que coletamos

2.1. Dados de cadastro do lojista

  • Nome e e-mail
  • Telefone (opcional)
  • CNPJ ou CPF (necessário para emissão de nota fiscal)
  • Endereço (necessário para nota fiscal)
  • Senha criptografada (hash one-way)

2.2. Dados de uso

  • Eventos do widget (cliques, buscas, conversões) - sem dados pessoais do cliente final
  • Logs técnicos (IP, user-agent, timestamps) para segurança e diagnóstico
  • Métricas agregadas de performance e uso

2.3. Dados do catálogo do lojista

  • Imagens dos produtos vetorizadas para o motor de busca
  • Metadados dos produtos (nome, preço, categoria, URL)

2.4. Imagens enviadas pelo cliente final

Quando um cliente final do lojista usa o widget de busca por foto, sua imagem é processada para gerar um vetor (embedding) numérico e descartada após o processamento. Não armazenamos a imagem original, exceto em logs temporários (até 7 dias) usados apenas para diagnóstico de erro.

2.5. Dados financeiros

Não armazenamos dados de cartão. Pagamentos via Pix são processados pelo AbacatePay, que mantém seus próprios registros de transação conforme regulação do Banco Central.

3. Finalidades do tratamento

Tratamos seus dados para:

  • Operar a plataforma: autenticação, autorização, entrega do serviço
  • Cobrar pelos serviços: emissão de cobrança, nota fiscal, comunicação financeira
  • Suporte técnico: responder dúvidas, diagnosticar problemas
  • Segurança: prevenir fraudes, abuso, ataques
  • Melhoria do produto: análise agregada de uso (anonimizada)
  • Comunicação relevante: avisos de produto, atualizações, manutenções programadas
  • Cumprir obrigações legais: notas fiscais, relatórios fiscais, ordens judiciais

4. Base legal

Operamos com base nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato (inciso V) - para operar o serviço contratado
  • Cumprimento de obrigação legal (inciso II) - fiscal, regulatória
  • Legítimo interesse (inciso IX) - segurança, melhoria do produto
  • Consentimento (inciso I) - marketing e comunicação não essencial (opt-in explícito)

5. Compartilhamento de dados

Compartilhamos dados apenas com subprocessadores essenciais para operar o serviço, cada um com responsabilidade contratual de proteger os dados:

  • AbacatePay - processamento de pagamentos Pix
  • Nuvemfiscal - emissão automática de NFS-e
  • Resend - envio de e-mails transacionais (signup, cobrança)
  • Cloudflare - proteção contra ataques, CDN, DNS
  • Hetzner - hospedagem da infraestrutura (servidor na região US-East)
  • RunPod - processamento GPU sob demanda para vetorização
  • Sentry - monitoramento de erros (sem dados pessoais sensíveis)

Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing.

6. Cookies e tecnologias similares

Usamos cookies para:

  • Essenciais: manter sua sessão logada, segurança contra CSRF
  • Analíticos: entender uso do dashboard (Cloudflare Analytics, agregado e anônimo)

Não usamos cookies de publicidade nem rastreamento cross-site. O widget embedded em sites de lojistas não coloca cookies no navegador do cliente final.

7. Seus direitos como titular

A LGPD garante a você o direito de (art. 18):

  • Confirmar a existência de tratamento
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portar seus dados a outro fornecedor
  • Eliminar dados tratados com base no consentimento
  • Saber com quem compartilhamos seus dados
  • Revogar o consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@visualmatch.com.br. Respondemos em até 15 dias úteis.

8. Retenção de dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas:

  • Conta ativa: enquanto você usar o serviço
  • Conta encerrada: até 30 dias após o encerramento, exceto:
    • Dados fiscais: 5 anos (obrigação legal)
    • Logs de segurança: até 12 meses
    • Backups: até 90 dias
  • Imagens de busca do cliente final: descartadas após processamento (segundos)
  • Logs de erro com imagens: até 7 dias

9. Transferência internacional

Parte de nossa infraestrutura está hospedada nos Estados Unidos (Hetzner US-East, RunPod). Quando seus dados são transferidos internacionalmente, garantimos que essas transferências cumprem com a LGPD através de:

  • Cláusulas contratuais com os subprocessadores
  • Medidas técnicas adicionais (criptografia em trânsito e em repouso)
  • Avaliação contínua de adequação dos países de destino

10. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

  • Criptografia HTTPS em todo o tráfego
  • Senhas armazenadas com hash criptográfico (argon2)
  • Tokens de API hash-only no banco
  • Acesso ao banco restrito por IP e autenticação forte
  • Backups diários criptografados
  • Monitoramento contínuo de tentativas de acesso

Em caso de incidente de segurança que afete dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em até 72 horas, conforme art. 48 da LGPD.

11. Crianças e adolescentes

Nosso serviço é destinado a maiores de 18 anos ou representantes legais de pessoa jurídica. Não coletamos intencionalmente dados de menores. Caso identifique tratamento indevido, comunique-nos imediatamente para que possamos remover os dados.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail com pelo menos 30 dias de antecedência. A data da última atualização sempre estará no topo deste documento.

13. Contato e Encarregado (DPO)

Para qualquer dúvida, solicitação ou exercício de direitos relacionados ao tratamento de seus dados pessoais, entre em contato:

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos. Acesse gov.br/anpd.

Compromisso com a transparência: este documento é resultado de uma análise técnica preliminar e será revisado por um advogado especializado em LGPD antes do lançamento oficial. Qualquer sugestão é bem-vinda em juridico@visualmatch.com.br.

Documento em revisão jurídica.

Esta é uma versão preliminar. O conteúdo final será revisado e validado por um advogado antes do lançamento oficial em Setembro de 2026. Se você notar algo que precisa ser ajustado, escreve pra juridico@visualmatch.com.br.