Você possui um site de e-commerce? Aqui, você encontrará tudo o que precisa saber e fazer para manter seu site em conformidade com as regulamentações como o GDPR e a Diretiva de Privacidade Eletrônica – ePrivacy.
Entenda os requisitos legais e como estar em conformidade
Como definir sua lei de referência? ›| Como tornar seu e-commerce adequado aos requisitos legais › | Guia para o GDPR ›
O que você precisa (e quando)
Por quê? De acordo com as leis da maioria dos países, é obrigatório que você compartilhe detalhes relacionados à privacidade e suas atividades de tratamento de dados. O não cumprimento pode causar aplicação de multas altas, invalidação de sua lista de e-mails, além de gerar um alto risco de ações judiciais e danos à reputação e imagem de sua marca.
Quando você precisa? Quando você trata dados pessoais de qualquer forma (ex. através de botões sociais, portal de pagamento, serviços de análise estatística, plugins de carrinhos de compras etc). Tenha em mente que as políticas de privacidade devem ser documentadas de forma dinâmica, considerando que devem estar sempre atualizadas com os critérios mais recentes da lei.
Guias práticos
- Como criar uma política de privacidade ›
- Como integrar a política de privacidade a seu site (Guia Geral) ›
Integração com plataformas específicas
Informativo
- Elementos básicos de uma política de privacidade ›
- Você precisa de mais de um único idioma em sua política de privacidade ›
- Para quais países sua política de privacidade é válida ›
Serviços comuns que explicitamente exigem uma política de privacidade
Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Amazon Affiliate Program | Facebook Lead AdsPor quê? Websites de e-commerce geralmente usam cookies por vários motivos, como análise de estatísticas, botões sociais ou remarketing.
Quando você precisa? Se você usa cookies e tem usuários localizados na UE, a Lei dos Cookies e os termos e condições de terceiros como Google, Amazon, Apple, Facebook etc. exigem que você tenha uma política de cookies válida e uma solução para o gerenciamento de cookies.
Guias práticos
- Introdução a Privacy Controls and Cookie Solution ›
- Personalize seu banner de cookies ›
- Como criar uma política de cookies ›
- Introdução do bloqueio prévio para scripts de Cookies ›
- Como configurar seu Privacy Controls and Cookie Solution (guia avançado) ›
Plugins CMS
Estes plugins permitem configurar rapidamente as plataformas mais populares e a automatizar em grande parte o processo de bloqueio preventivo
Guia WordPress Plugin | Guia Magento | Joomla! Guia | Guia PrestaShop | Guia PHP class.
Se você é um usuário Drupal, você pode acessar a classe PHP via download direto ou Packagist, e encontrar todas as instruções da classe PHP no link indicado.
Informativo
- Introdução à Diretiva de Privacidade Eletrônica (Lei dos Cookies)
- Cookies e o GDPR ›
- O que é a IAB Transparency e a Consent Framework (TCF)? ›
Importante
Se você monetiza conteúdo em seu site por meio de publicidade (como o Google Ads), nós recomendamos que você cumpra os padrões exigidos ativando a compatibilidade com a IAB Transparency and Consent Framework nas configurações do Privacy Controls and Cookie Solution. O não cumprimento pode afetar negativamente o desempenho em termos de receita de publicidade e cobertura de seus anúncios.
Como ativar o IAB TCF na Privacy Controls and Cookie Solution ›| Como obter consentimento para a personalização do Google Ads ›
Por quê? Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final –EULA), definem o modo em que seu produto, serviço ou conteúdo possa ser usado, de forma juridicamente vinculativa. Eles são essenciais para protegê-lo de possíveis responsabilidades, mas (principalmente nos casos de e-commerce) normalmente estabelecem informações obrigatórias como direitos dos usuários, política de retirada de consentimento e cancelamento.
Quando você precisa? De maneira geral, você provavelmente precisará dos Termos e Condições se você tiver um e-commerce. Os Termos e Condições são essenciais se você:
- é obrigado por lei a fornecer informações sobre os direitos do consumidor (principalmente sobre os termos de retirada de consentimento e cancelamento);
- tem diferentes níveis de usuários (ex. registrados versus não registrados);
- executa um serviço ou plataforma que permite a comercialização entre usuários;
- facilita ou processa pagamentos e/ou outros dados sensíveis de usuários;
- deseja definir regras para o comportamento do usuário (incluindo comentários) e indicar as razões para o encerramento de contas;
- participa de programas de afiliação;
- fornece produtos ou presta serviços que podem possivelmente prejudicar os usuários no caso de uso indevido;
- você deseja definir de forma juridicamente vinculativa as regras e formas em que seu produto/serviço e seu conteúdo podem ser utilizados.
Deve ser dada uma atenção especial para cláusulas relativas aos direitos dos usuários, condições de pagamento e cláusulas de limitação/isenção de responsabilidade.
Guias práticos
- Como criar os termos e condições
- Como integrar os termos e condições da iubenda em seu site ou aplicativo
Informativo
Por quê? O GDPR exige que você mantenha registros válidos dos consentimentos coletados sempre que a base do processamento for o consentimento. Sem este registro, os consentimentos coletados não são considerados válidos.
Quando você precisa? Quando houver processamento de dados pessoais de pessoas localizadas na UE, tendo o Consentimento como base legal. Alguns casos comuns são a coleta de dados via um formulário de assinatura, newsletters e listas de e-mail, por exemplo. Isso não se aplica ao consentimento para cookies, que é regido pela Diretiva de privacidade eletrônica (Lei dos cookies).
Importante
Os requisitos do GDPR também se aplicam a você, mesmo quando você não estiver localizado na UE, mas tiver usuários localizados na UE ou ainda que não tenha usuários na UE, mas esteja localizado neste território. Ler mais sobre isso.
Guias práticos
- Mantenha registros válidos de consentimento – iubenda Consent Database ›
- Implementação do Consent Database – Guia para JS ›
- Implementação do Consent Database – Guia API HTTP ›
Informativo
Por quê? O GDPR exige que você mantenha registros válidos de suas atividades de processamento de dados pessoais de residentes da UE. Sem estes registros, suas atividades de processamento de dados estão em desacordo com a lei. Isto é especialmente relevante para empresas de e-commerce, considerando que tipicamente há o processamento de dados sensíveis, tais como informações de pagamentos.
Quando você precisa? Se você se enquadrar no escopo do GDPR e suas atividades de processamento são não ocasionais, podem causar risco aos direitos de liberdade de terceiros, envolvem dados sensíveis ou se você tem mais de 250 empregados — em suma, é quase sempre obrigatório.
Guias práticos
- Guia para o Registro das atividades de processamento de dados ›
- Registro das atividades de processamento de dados Vídeo tour e tutorial ›
Informativo
Considerações especiais
Está planejando enviar e-mails ou newsletters? Leia isto:
- Guia de e-mails e newsletters (guia para adequação completa) ›
- Envio de Newsletters e Direct Email Marketing (DEM) ›
Você exibe anúncios em seu website? Leia isto: