Menu
Feedback
Comece aqui
Tutoriais


Módulos VTEX: Primeiros Passos
Dados e privacidade
2. Papéis na proteção de dados
Papéis na proteção de dados
5 min de leitura

Para garantir a segurança e a privacidade das informações, existem papéis distintos para a posse, o controle e o tratamento de dados pessoais. Na tabela a seguir, apresentamos cada papel no ecossistema de proteção de dados:

PapelDescrição
Titular de dadosO titular é o dono dos próprios dados pessoais. Por exemplo, o cliente de uma loja é o titular dos seus próprios dados pessoais, os quais ele utiliza para fechar uma compra.
Controlador de dadosControlador de dados é aquele que decide as finalidades e critérios, conforme as leis de proteção de dados, para utilizar dados pessoais. O controlador também determina de que forma os dados serão utilizados pelos operadores.

Por exemplo, o controlador de dados é o lojista, já que ele decide quais dados de seus clientes são necessários para fechar uma compra.
Operador de dadosOperador é aquele que trata os dados pessoais conforme instruções do controlador.

Por exemplo, a VTEX é a operadora que trata os dados dos clientes finais em nome da loja. A VTEX não realiza o tratamento de dados sensíveis de clientes finais por decisão própria, apenas mediante instruções diretas dos responsáveis pela loja.

Os termos desse tratamento que a VTEX realiza estão definidos no Data Processing Addendum (DPA).
Suboperador de dadosO suboperador é uma empresa terceira que trata dados pessoais a serviço do operador. O controlador deve ter visibilidade e estar de acordo com a contratação de um suboperador.

Os provedores de infraestrutura e as afiliadas da VTEX são os suboperadores. Consulte a lista completa de suboperadores VTEX.

Data Processing Addendum (DPA)

O Data Processing Addendum (DPA) é o contrato entre o controlador de dados (lojista) e o operador (VTEX), com o objetivo de regular como a VTEX trata dados pessoais em nome do lojista.

Esse documento é um anexo ao Master Services Agreement (MSA), contrato que regula a relação entre a VTEX e os lojistas e que estabelece as regras para uso da plataforma VTEX e de quaisquer outros serviços ou produtos contratados.

O DPA segue o padrão da General Data Protection Regulation (GDPR), a legislação mais restritiva sobre privacidade de dados.

Nele, você encontrará informações sobre:

  • Papéis de operador e controlador.
  • Atendimento a direitos dos titulares de dados.
  • Suboperadores.
  • Nossas medidas técnicas e administrativas de segurança de dados.
  • Gerenciamento de incidentes de segurança.
  • Limitações de responsabilidades:
    • Pedidos de auditoria.
    • Transferência internacional de dados.
    • Responsabilidade da VTEX em caso de indenizações por incidentes de segurança.
  • Integridade e confidencialidade dos dados pessoais na VTEX.

A VTEX não utiliza dados de clientes finais para nenhuma outra finalidade que não seja realizar operações de ecommerce seguindo as instruções dos lojistas.

O DPA utilizado deve ser o da região específica do titular dos dados (cliente da loja).

Acesse Data Processing Addendum - VTEX para visualizar o DPA padrão da VTEX para cada região.

Responsabilidades compartilhadas

Tanto a VTEX quanto os lojistas devem assegurar a segurança dos dados pessoais, cada um em escopo definido. O escopo da VTEX inclui a infraestrutura da plataforma e suas funcionalidades, enquanto o do lojista abrange a frente de loja, configurações no Admin, credenciais de acesso e regulamentos de privacidade locais. Saiba mais nas seções a seguir.

Responsabilidades da VTEX

A VTEX, como operadora, poderá auxiliar o lojista no atendimento aos direitos de titulares, na realização de relatórios de impacto à privacidade e no aviso de qualquer incidente envolvendo dados pessoais de que tenha conhecimento. Ademais, nos comprometemos com as medidas técnicas e administrativas de segurança previstas no DPA.

Responsabilidades de lojistas

Os lojistas, na posição de controladores, são responsáveis por determinar as finalidades e meios de tratamento de dados pessoais. Portanto, lojistas devem instruir a VTEX, nos termos do DPA, para que os dados pessoais possam ser utilizados na plataforma com a finalidade de realizar operações de ecommerce.

No contexto comercial, cabe ao lojista definir a base legal para utilizar os dados pessoais de clientes (titulares de dados). Bases legais são os casos em que a lei permite o uso de dados pessoais, por exemplo, o consentimento. As bases legais não são aplicáveis à VTEX, pois ela atua apenas como operadora, nos termos do DPA, e não decide as finalidades de uso dos dados pessoais.

Regulamentos de privacidade

Cada lojista precisa realizar sua própria avaliação de riscos de privacidade, relatórios de impacto à privacidade (Privacy Impact Assessments), políticas de privacidade e medidas técnicas e organizacionais, além de cumprir os direitos dos titulares de dados que estão cadastrados em sua loja. Cabe ao lojista escolher os termos da sua política de privacidade e disponibilizá-la no site, em conformidade com as regulamentações de privacidade locais.

Os lojistas devem implementar suas próprias medidas de segurança e, no caso de incidentes envolvendo dados pessoais, devem notificar as autoridades de proteção de dados e os titulares na forma das leis aplicáveis. Em caso de dúvidas específicas sobre quais leis se aplicam à sua loja, aos seus consumidores finais, ou dúvidas específicas sobre seus negócios, procure orientação de um profissional especializado em proteção de dados pessoais.

A VTEX prestará assistência ao lojista em algumas dessas obrigações, tais como respostas a direito de titular e notificação de incidentes de segurança, nos termos do DPA.

Acesso à plataforma

O lojista desempenha um papel crucial na segurança dos dados, pois suas decisões têm um impacto direto na proteção das informações. Por exemplo, ao conceder acesso à plataforma a determinados usuários ou equipes, ou compartilhar chaves de aplicação (appKeys), o lojista influencia a segurança dos dados armazenados nesse ambiente.

Para entender como gerenciar adequadamente credenciais de acesso e garantir a integridade dos dados, consulte os artigos a seguir:

Contribuidores
1
Photo of the contributor
+ 1 contributors
Isso foi útil?
Sim
Não
Sugerir edições (GitHub)
1. Dados pessoais
« Anterior
3. Direitos dos titulares
Próximo »
Contribuidores
1
Photo of the contributor
+ 1 contributors
Nesta página
Ainda tem dúvidas?
Pergunte à comunidade
Encontre soluções e compartilhe ideias na comunidade VTEX.
Junte-se à nossa comunidade
Solicite suporte à VTEX
Para assistência personalizada, entre em contato com nossos especialistas.
Abra um ticket de suporte
GithubDeveloper portalComunidadeFeedback