Jurídico & Compliance

Termos, Privacidade
e Conformidade

Documentação legal da plataforma Shorti — como coletamos, usamos e protegemos os seus dados.

📅 Vigência: 18 de junho de 2026 🏢 GrupoLima Tecnologia 🇧🇷 Lei 13.709/2018 — LGPD

01 — Partes e Objeto

1.1 Identificação das partes

O presente instrumento é celebrado entre GrupoLima Tecnologia ("Shorti", "nós" ou "Plataforma"), responsável pelo desenvolvimento e operação do sistema ERP Shorti, e o Lojista ("você" ou "Usuário"), pessoa física ou jurídica que se cadastra e utiliza a plataforma.

1.2 Objeto

O Shorti é uma plataforma SaaS de gestão empresarial voltada a pequenos negócios e consultoras autônomas, oferecendo módulos de estoque, pedidos, clientes, financeiro, loja virtual e relatórios.

ℹ️

Ao criar uma conta e acessar o painel, você declara ter lido, compreendido e aceito integralmente estes Termos. O uso da plataforma implica concordância automática.

02 — Acesso e Conta

2.1 Cadastro

O acesso ao ERP exige criação de conta com e-mail e senha. Cada conta corresponde a um tenant (workspace isolado), podendo ter múltiplos usuários com papéis distintos (Admin, Funcionário).

2.2 Credenciais

Você é inteiramente responsável pela confidencialidade das suas credenciais. Em caso de acesso não autorizado, notifique imediatamente a GrupoLima pelo canal de suporte. Senhas são armazenadas pelo provedor de autenticação Supabase com hash seguro — a GrupoLima não tem acesso à sua senha em texto claro.

2.3 Autenticação multifator

A plataforma suporta MFA via TOTP (aplicativos autenticadores como Google Authenticator). Recomendamos fortemente a ativação do 2FA para contas com acesso a dados de clientes.

2.4 Suspensão e encerramento

A GrupoLima reserva-se o direito de suspender ou encerrar contas que:

Violem estes Termos ou a legislação vigente;
Utilizem a plataforma para fins ilícitos;
Estejam inadimplentes por mais de 30 dias (quando aplicável);
Apresentem comportamento abusivo com dados de terceiros.

03 — Uso Permitido e Proibido

3.1 Uso permitido

Gerenciar produtos, estoque, pedidos e clientes do seu negócio;
Publicar e configurar sua loja virtual;
Registrar transações financeiras e gerar relatórios;
Convidar colaboradores para o workspace;
Utilizar o scanner mobile para leitura de códigos de barras.

3.2 Uso proibido

Cadastrar dados de clientes sem consentimento ou para fins não relacionados ao negócio;
Realizar engenharia reversa, descompilar ou alterar o código da plataforma;
Compartilhar credenciais de acesso com terceiros não autorizados;
Usar a plataforma para envio de spam, phishing ou qualquer atividade fraudulenta;
Sobrecarregar deliberadamente os servidores (ataques de negação de serviço);
Revender, sublicenciar ou redistribuir o acesso à plataforma.

04 — Propriedade Intelectual

4.1 Plataforma

Todo o código-fonte, design, marca, logotipos e materiais da plataforma Shorti são de propriedade exclusiva da GrupoLima Tecnologia, protegidos pela Lei 9.279/1996 (Propriedade Industrial) e Lei 9.610/1998 (Direitos Autorais).

4.2 Seus dados

Os dados inseridos por você na plataforma (produtos, clientes, pedidos, transações) permanecem de sua propriedade. A GrupoLima não reivindica titularidade sobre eles e não os vende ou cede a terceiros.

05 — Disponibilidade e Suporte

5.1 SLA

A GrupoLima empreenderá esforços razoáveis para manter a plataforma disponível 24/7. Não há garantia formal de SLA (Service Level Agreement) nas versões sem contrato ativo. Manutenções programadas serão comunicadas com antecedência mínima de 24 horas.

5.2 Backup

Os dados armazenados no banco de dados Supabase contam com backups automáticos conforme a política do provedor. Recomendamos que o usuário exporte seus dados periodicamente através dos relatórios da plataforma.

06 — Limitação de Responsabilidade

A GrupoLima não se responsabiliza por:

Perdas decorrentes de uso indevido das credenciais pelo próprio usuário;
Danos causados por interrupções de serviço do provedor de infraestrutura (Supabase/AWS);
Erros em dados inseridos pelo próprio usuário;
Decisões de negócio tomadas com base nas informações exibidas pela plataforma.

⚠️

O Shorti é uma ferramenta de gestão. As informações exibidas dependem diretamente dos dados cadastrados pelo Lojista. A GrupoLima não audita nem valida a veracidade dos dados inseridos.

07 — Alterações e Vigência

A GrupoLima pode atualizar estes Termos a qualquer momento. Alterações relevantes serão comunicadas por e-mail ou notificação in-app com antecedência mínima de 15 dias. O uso continuado após esse prazo implica aceitação das novas condições.

Este documento entra em vigor em 18 de junho de 2026 e substitui todas as versões anteriores.

01 — Controlador e Encarregado

Controlador de dados: GrupoLima Tecnologia, responsável por determinar as finalidades e meios do tratamento dos dados pessoais processados pela plataforma Shorti.

Encarregado (DPO): Para exercício dos seus direitos ou dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@shorti.com.br.

✅

Esta Política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e, quando aplicável, com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR — Regulamento 2016/679).

02 — Dados que Coletamos

2.1 Dados do Lojista (operador da plataforma)

Dado	Finalidade	Base Legal (LGPD)
E-mail	Autenticação, comunicações do sistema	Execução de contrato — Art. 7º, V
Senha (hash)	Autenticação segura	Execução de contrato — Art. 7º, V
Nome de exibição	Personalização da interface	Legítimo interesse — Art. 7º, IX
WhatsApp	Integração com atendimento ao cliente	Legítimo interesse — Art. 7º, IX
Chave Pix	Facilitar recebimentos via loja	Execução de contrato — Art. 7º, V
Nome do negócio (tenant)	Identificação do workspace	Execução de contrato — Art. 7º, V

2.2 Dados de clientes cadastrados pelo Lojista

O Lojista atua como controlador independente dos dados de seus clientes finais. A GrupoLima atua como operadora nessa relação, processando esses dados apenas sob instrução do Lojista.

Campo	Descrição	Obrigatoriedade
Nome (nm)	Nome completo do cliente final	Obrigatório
Telefone (tel)	Contato para comunicação	Opcional
E-mail (em)	Contato para comunicação	Opcional
Cidade / Estado	Dados de localização para entrega	Opcional
Data de aniversário (an)	Ações de relacionamento	Opcional
Perfil (pe)	Classificação interna (Normal, VIP, Fiado)	Opcional
Histórico de compras	Total gasto, última compra, pedidos vinculados	Gerado automaticamente

Responsabilidade do Lojista: Ao cadastrar dados de clientes, o Lojista declara possuir base legal adequada (consentimento ou legítimo interesse) e se compromete a informá-los sobre o armazenamento de seus dados.

2.3 Dados técnicos e de uso

Tokens de sessão JWT (armazenados no localStorage do navegador);
Código de dispositivo para o scanner mobile (gerado localmente, sem dados pessoais);
Logs de acesso mantidos pelo provedor Supabase;
Preferências de interface (idioma, tema) em localStorage.

03 — Como Usamos os Dados

Prestação do serviço: autenticação, armazenamento e sincronização de dados entre dispositivos;
Funcionalidades da plataforma: geração de relatórios, scanner mobile via Supabase Realtime, notificações push;
Segurança: detecção de acessos suspeitos, logs de auditoria, biometria local;
Comunicação: notificações sobre atualizações, alertas de sistema e suporte técnico;
Melhoria do produto: análise agregada e anonimizada do uso para aprimorar funcionalidades.

ℹ️

A GrupoLima não utiliza os dados do Lojista ou de seus clientes para fins de publicidade de terceiros, perfilamento para marketing externo ou venda de dados.

04 — Compartilhamento com Terceiros

Fornecedor	Papel	Dados Acessados	País
Supabase Inc.	Operador — banco de dados, autenticação e Realtime	Todos os dados cadastrados	🇺🇸 EUA
Google Fonts	CDN de tipografia	IP (requisição HTTP)	🇺🇸 EUA
jsDelivr / unpkg	CDN de bibliotecas JS	IP (requisição HTTP)	🌐 Global
api.qrserver.com	Geração de QR codes	URL/PIN de sessão (sem dados pessoais)	🇩🇪 Alemanha

A Supabase é certificada SOC 2 Type II e possui Data Processing Agreement (DPA) disponível em supabase.com/privacy. A transferência internacional de dados para os EUA é realizada com base nas Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia, aplicadas analogicamente conforme a LGPD.

05 — Armazenamento e Retenção

Banco de dados Supabase: dados mantidos enquanto a conta estiver ativa. Após encerramento da conta, os dados são excluídos em até 90 dias.
localStorage do navegador: dados de sessão e cache local. Limpos automaticamente no logout ou a qualquer momento pelo próprio usuário.
Logs de acesso: retidos por até 12 meses pelo Supabase, conforme política do provedor.
Backups: retidos conforme política de backup do Supabase (mínimo 7 dias para planos pagos).

06 — Segurança dos Dados

Transmissão criptografada via HTTPS/TLS 1.3 em todas as comunicações;
Row Level Security (RLS) no banco de dados — cada tenant acessa apenas seus próprios dados;
Senhas armazenadas com bcrypt pelo serviço de autenticação Supabase Auth;
Tokens JWT com expiração e refresh automático;
Suporte a autenticação multifator (MFA/TOTP);
Biometria local (WebAuthn) para bloqueio adicional no dispositivo;
Comunicação scanner-ERP via canal broadcast criptografado do Supabase Realtime.

07 — Seus Direitos (LGPD Art. 18)

Como titular de dados, você tem direito a:

Confirmação e acesso: saber quais dados temos sobre você e obter uma cópia;
Correção: atualizar dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
Portabilidade: receber seus dados em formato estruturado (JSON/CSV);
Eliminação: exclusão completa dos seus dados ao encerrar a conta;
Informação: sobre compartilhamentos realizados e possibilidade de não consentir;
Revogação do consentimento a qualquer momento, sem prejuízo ao tratamento anterior.

Para exercer qualquer direito, entre em contato via privacidade@shorti.com.br. Responderemos em até 15 dias úteis.

08 — Cookies e Armazenamento Local

O Shorti não utiliza cookies de rastreamento ou publicidade. O armazenamento local (localStorage) é utilizado exclusivamente para:

Manter a sessão autenticada entre visitas (token JWT);
Cachear configurações da loja para carregamento offline;
Armazenar preferências de interface (ex.: tema escolhido);
Salvar o código de dispositivo do scanner mobile.

Esses dados podem ser removidos a qualquer momento limpando o armazenamento do navegador, mas isso encerrará a sessão ativa.

01 — Declaração de Conformidade

A GrupoLima Tecnologia declara que a plataforma Shorti foi desenvolvida com Privacy by Design e Privacy by Default, princípios estabelecidos no Art. 46 da LGPD, incorporando proteção de dados desde a concepção da arquitetura.

🛡️

Esta auditoria de conformidade reflete o estado da plataforma em 18 de junho de 2026 e deve ser revisada a cada 12 meses ou após alterações significativas no tratamento de dados.

02 — Mapeamento de Tratamento (ROPA)

Registro de Operações de Tratamento de Dados Pessoais conforme Art. 37 da LGPD:

Atividade	Titular	Finalidade	Base Legal	Retenção
Autenticação de usuários	Lojista	Controle de acesso à plataforma	Contrato (Art. 7º, V)	Até encerramento da conta
Gestão de clientes	Clientes do Lojista	Relacionamento comercial	Legítimo interesse / Contrato (Art. 7º, V e IX)	Até encerramento da conta do Lojista
Histórico de pedidos	Clientes do Lojista	Gestão de vendas e relatórios	Legítimo interesse (Art. 7º, IX)	Até encerramento da conta
Transações financeiras	Lojista	Controle financeiro	Obrigação legal / Contrato (Art. 7º, II e V)	5 anos (obrigação fiscal)
Notificações push	Lojista	Alertas operacionais em tempo real	Consentimento (Art. 7º, I)	Até revogação do consentimento
Scanner mobile (Realtime)	Lojista	Leitura de códigos EAN/QR	Legítimo interesse (Art. 7º, IX)	Sessão apenas (não persiste)

03 — Checklist de Conformidade

✓

Bases legais documentadas — Todas as atividades de tratamento possuem base legal identificada conforme Art. 7º da LGPD.
✓

Criptografia em trânsito — HTTPS/TLS obrigatório em todas as comunicações cliente-servidor.
✓

Controle de acesso por tenant — Row Level Security (RLS) garante isolamento total de dados entre workspaces.
✓

Minimização de dados — Apenas os campos estritamente necessários são coletados; campos sensíveis (tel, e-mail, aniversário) são opcionais.
✓

Autenticação segura — Senhas com hash bcrypt, tokens JWT com expiração, suporte a MFA/TOTP e biometria local.
✓

Direitos dos titulares — Procedimento documentado para exercício dos direitos do Art. 18 da LGPD com prazo de resposta de 15 dias úteis.
✓

Operador contratado adequadamente — Supabase Inc. possui DPA, certificação SOC 2 Type II e cláusulas de transferência internacional (SCCs).
✓

Privacy by Design — Proteção de dados incorporada desde o design do sistema: sem cookies de rastreamento, sem coleta além do necessário, RLS ativado por padrão.
✓

Política de retenção definida — Prazos de retenção documentados para cada categoria de dado; exclusão automática em até 90 dias após encerramento.
!

Encarregado de dados (DPO) formal — Canal de contato definido (privacidade@shorti.com.br). Recomenda-se formalizar a nomeação do DPO quando a base de usuários ultrapassar 500 tenants ativos.
!

RIPD — Relatório de Impacto — Recomendado quando o processamento de dados de clientes finais (pelos Lojistas) atingir escala que implique risco elevado a titulares vulneráveis.
—

Consentimento de cookies — Não aplicável: o Shorti não utiliza cookies de terceiros ou rastreamento publicitário.

04 — Responsabilidades do Lojista (Controlador)

O Lojista, ao utilizar o Shorti para armazenar dados de seus clientes finais, assume as obrigações de controlador de dados perante a LGPD:

Obter o consentimento dos clientes para coleta e armazenamento de dados pessoais, ou ter outra base legal válida;
Informar os clientes sobre a coleta, finalidade e seus direitos;
Garantir a exatidão e atualização dos dados cadastrados;
Atender às solicitações de exclusão, correção ou portabilidade feitas pelos clientes;
Não utilizar os dados de clientes para finalidades incompatíveis com as declaradas;
Comunicar à GrupoLima qualquer incidente de segurança do qual tome conhecimento.

⚠️

A GrupoLima atua como operadora no processamento dos dados de clientes finais. A responsabilidade primária perante os titulares é do Lojista (controlador). Em caso de fiscalização pela ANPD, o Lojista deve ser capaz de demonstrar a base legal do tratamento.

05 — Resposta a Incidentes

Procedimento interno

Detecção: Monitoramento contínuo via logs do Supabase e alertas de acesso anômalo;
Contenção: Revogação imediata de tokens comprometidos e isolamento do tenant afetado;
Avaliação: Análise do escopo do incidente, dados afetados e titulares envolvidos;
Notificação: Comunicação ao usuário afetado em até 72 horas após a confirmação do incidente;
Autoridade (ANPD): Notificação à Autoridade Nacional de Proteção de Dados quando o incidente puder acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD;
Remediação: Correção da vulnerabilidade, atualização de credenciais e relatório pós-incidente.

06 — Auditorias e Revisão

Esta documentação de compliance deve ser revisada:

Anualmente, como revisão de rotina;
Após qualquer alteração significativa na arquitetura ou nos fluxos de dados;
Após incidentes de segurança;
Quando houver alterações na legislação aplicável (LGPD, regulamentos da ANPD).

Próxima revisão programada: 18 de junho de 2027.

07 — Contato e Canal de Privacidade

Canal de Privacidade — GrupoLima Tecnologia

Para exercício de direitos, dúvidas sobre privacidade ou reporte de incidentes:
privacidade@shorti.com.br · Prazo de resposta: 15 dias úteis

Termos, Privacidadee Conformidade