Política de Privacidade

Quando você (um lojista Shopify) usa o Kovyo, você é o controlador dos dados pessoais dos seus clientes. O Kovyo é o operador. Processamos os dados dos clientes apenas conforme suas instruções, como documentado no serviço.

De lojistas (você):

• Email da conta e tokens de autenticação
• Domínios das lojas Shopify conectadas e tokens de acesso
• Informações de cobrança (gerenciadas pelo nosso processador de pagamentos)
• Logs de uso do app (quais funcionalidades você clica, quando)

Dos seus clientes (visitantes da loja e clientes Shopify):

• Endereços de email (quando enviados em popups ou importados do Shopify)
• Eventos comportamentais: visualizações de página, visualizações de produto, adição ao carrinho, visualizações/conversões de popup
• Dados de clientes Shopify (nome, email, histórico de pedidos) quando sincronizados via webhook do Shopify
• Dados de engajamento de email: aberturas, cliques, bounces (via nosso provedor de email)

• Para enviar emails de marketing em seu nome aos seus clientes, com base nas automações que você configura
• Para rastrear conversões e atribuir receita às suas campanhas
• Para fornecer relatórios e análises no seu painel Kovyo
• Para melhorar o Kovyo (análises de uso agregadas e anonimizadas)
• Para cumprir obrigações legais

Não vendemos seus dados, dados dos seus clientes nem qualquer parte deles a terceiros. Não usamos dados de clientes para treinar modelos de machine learning nem compartilhamos entre lojistas.

• Banco de dados: Supabase (AWS, região primária us-east-1)
• Entrega de email: Resend (AWS SES, regiões dos EUA)
• Hospedagem: Vercel (CDN global)
• Backups: diários, criptografados, retenção de 30 dias

Todos os dados em trânsito são criptografados via TLS. Todos os dados em repouso são criptografados com AES-256.

Quando um cliente solicita seus dados ou pede exclusão, você (lojista) é responsável por atender o pedido. O Shopify encaminha automaticamente três tópicos de webhook GDPR ao Kovyo:

• customers/data_request: quando um cliente pede seus dados, compilamos todos os eventos, emails e dados de perfil que mantemos sobre ele e enviamos a você por email em até 30 dias.
• customers/redact: quando você confirma um pedido de exclusão, removemos os dados pessoais daquele cliente do nosso banco em até 30 dias.
• shop/redact: 48 horas após você desinstalar o Kovyo da sua loja, excluímos todos os dados dela (popups, automações, contatos, logs).

Lojistas podem também exportar a lista completa de contatos como CSV a qualquer momento, em qualquer plano, inclusive Free.

• Contas ativas: os dados são mantidos enquanto a conta estiver ativa
• Contas canceladas: os dados são mantidos por 30 dias e então excluídos permanentemente
• Logs de email (enviados, abertos, clicados): 12 meses
• Pedidos Shopify sincronizados para atribuição: 24 meses
• Registros de cobrança: 5 anos (exigência legal)

Usamos os seguintes suboperadores. Cada um está vinculado por um Acordo de Processamento de Dados.

• Supabase Inc. (EUA) — banco de dados, autenticação, armazenamento de arquivos
• Resend Inc. (EUA) — entrega de email transacional & marketing
• Vercel Inc. (EUA) — hospedagem da aplicação
• Shopify Inc. (Canadá) — origem dos dados da loja via Admin API; processa toda a cobrança dos planos pagos via Shopify Billing API (as cobranças aparecem na fatura habitual do Shopify)

O painel administrativo do Kovyo usa cookies essenciais para autenticação. O tracker do Kovyo (instalado no seu tema Shopify) usa sessionStorage e localStorage no navegador dos visitantes para identificar sessões e evitar mostrar o mesmo popup duas vezes. Nenhum cookie de publicidade de terceiros é definido.

Dúvidas sobre privacidade: privacy@kovyo.co. Para excluir conta ou solicitar exportação de dados, faça login em Kovyo → Configurações ou envie email.

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças relevantes serão comunicadas por email aos titulares de conta com pelo menos 30 dias de antecedência.