Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Leis e regulamentações que todo proprietário de e-commerce deve saber – e como se manter em conformidade

Você possui um site de e-commerce? Aqui, você encontrará tudo o que precisa saber e fazer para manter seu site em conformidade com as regulamentações como o GDPR e a Diretiva de Privacidade Eletrônica – ePrivacy.

O que você precisa (e quando)

Por quê? De acordo com as leis da maioria dos países, é obrigatório que você compartilhe detalhes relacionados à privacidade e suas atividades de tratamento de dados. O não cumprimento pode causar aplicação de multas altas, invalidação de sua lista de e-mails, além de gerar um alto risco de ações judiciais e danos à reputação e imagem de sua marca.

Quando você precisa? Quando você trata dados pessoais de qualquer forma (ex. através de botões sociais, portal de pagamento, serviços de análise estatística, plugins de carrinhos de compras etc). Tenha em mente que as políticas de privacidade devem ser documentadas de forma dinâmica, considerando que devem estar sempre atualizadas com os critérios mais recentes da lei.

Guias práticos

Integração com plataformas específicas

Informativo

Serviços comuns que explicitamente exigem uma política de privacidade

Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Amazon Affiliate Program | Facebook Lead Ads

Por quê? Websites de e-commerce geralmente usam cookies por vários motivos, como análise de estatísticas, botões sociais ou remarketing.

Quando você precisa? Se você usa cookies e tem usuários localizados na UE, a Lei dos Cookies e os termos e condições de terceiros como Google, Amazon, Apple, Facebook etc. exigem que você tenha uma política de cookies válida e uma solução para o gerenciamento de cookies.

Guias práticos

Plugins CMS
Estes plugins permitem configurar rapidamente as plataformas mais populares e a automatizar em grande parte o processo de bloqueio preventivo

Guia WordPress Plugin | Guia Magento | Joomla! Guia | Guia PrestaShop | Guia PHP class.
Se você é um usuário Drupal, você pode acessar a classe PHP via download direto ou Packagist, e encontrar todas as instruções da classe PHP no link indicado.

Informativo

Importante

Se você monetiza conteúdo em seu site por meio de publicidade (como o Google Ads), nós recomendamos que você cumpra os padrões exigidos ativando a compatibilidade com a IAB Transparency and Consent Framework nas configurações da Cookie Solution. O não cumprimento pode afetar negativamente o desempenho em termos de receita de publicidade e cobertura de seus anúncios.

Como ativar o IAB TCF na Cookie Solution ›| Como obter consentimento para a personalização do Google Ads ›

Por quê? Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final –EULA), definem o modo em que seu produto, serviço ou conteúdo possa ser usado, de forma juridicamente vinculativa. Eles são essenciais para protegê-lo de possíveis responsabilidades, mas (principalmente nos casos de e-commerce) normalmente estabelecem informações obrigatórias como direitos dos usuários, política de retirada de consentimento e cancelamento.

Quando você precisa? De maneira geral, você provavelmente precisará dos Termos e Condições se você tiver um e-commerce. Os Termos e Condições são essenciais se você:

  • é obrigado por lei a fornecer informações sobre os direitos do consumidor (principalmente sobre os termos de retirada de consentimento e cancelamento);
  • tem diferentes níveis de usuários (ex. registrados versus não registrados);
  • executa um serviço ou plataforma que permite a comercialização entre usuários;
  • facilita ou processa pagamentos e/ou outros dados sensíveis de usuários;
  • deseja definir regras para o comportamento do usuário (incluindo comentários) e indicar as razões para o encerramento de contas;
  • participa de programas de afiliação;
  • fornece produtos ou presta serviços que podem possivelmente prejudicar os usuários no caso de uso indevido;
  • você deseja definir de forma juridicamente vinculativa as regras e formas em que seu produto/serviço e seu conteúdo podem ser utilizados.

Guias práticos

Informativo

Por quê? O GDPR exige que você mantenha registros válidos dos consentimentos coletados sempre que a base do processamento for o consentimento. Sem este registro, os consentimentos coletados não são considerados válidos.

Quando você precisa? Quando houver processamento de dados pessoais de pessoas localizadas na UE, tendo o Consentimento como base legal. Alguns casos comuns são a coleta de dados via um formulário de assinatura, newsletters e listas de e-mail, por exemplo. Isso não se aplica ao consentimento para cookies, que é regido pela Diretiva de privacidade eletrônica (Lei dos cookies).

Importante

Os requisitos do GDPR também se aplicam a você, mesmo quando você não estiver localizado na UE, mas tiver usuários localizados na UE ou ainda que não tenha usuários na UE, mas esteja localizado neste território. Ler mais sobre isso.

Guias práticos

Informativo

Por quê? O GDPR exige que você mantenha registros válidos de suas atividades de processamento de dados pessoais de residentes da UE. Sem estes registros, suas atividades de processamento de dados estão em desacordo com a lei. Isto é especialmente relevante para empresas de e-commerce, considerando que tipicamente há o processamento de dados sensíveis, tais como informações de pagamentos.

Quando você precisa? Se você se enquadrar no escopo do GDPR e suas atividades de processamento são não ocasionais, podem causar risco aos direitos de liberdade de terceiros, envolvem dados sensíveis ou se você tem mais de 250 empregados — em suma, é quase sempre obrigatório.

Guias práticos

Informativo

Recursos adicionais

Deixe seu website em conformidade em minutos

Comece agora