Você possui um site de e-commerce? Aqui, você encontrará tudo o que precisa saber e fazer para manter seu site em conformidade com as regulamentações como o GDPR e a Diretiva de Privacidade Eletrônica – ePrivacy.
Como definir sua lei de referência? ›| Como tornar seu e-commerce adequado aos requisitos legais › | Guia para o GDPR ›
Por quê? De acordo com as leis da maioria dos países, é obrigatório que você compartilhe detalhes relacionados à privacidade e suas atividades de tratamento de dados. O não cumprimento pode causar aplicação de multas altas, invalidação de sua lista de e-mails, além de gerar um alto risco de ações judiciais e danos à reputação e imagem de sua marca.
Quando você precisa? Quando você trata dados pessoais de qualquer forma (ex. através de botões sociais, portal de pagamento, serviços de análise estatística, plugins de carrinhos de compras etc). Tenha em mente que as políticas de privacidade devem ser documentadas de forma dinâmica, considerando que devem estar sempre atualizadas com os critérios mais recentes da lei.
Guias práticos
Integração com plataformas específicas
Informativo
Serviços comuns que explicitamente exigem uma política de privacidade
Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Amazon Affiliate Program | Facebook Lead AdsPor quê? Websites de e-commerce geralmente usam cookies por vários motivos, como análise de estatísticas, botões sociais ou remarketing.
Quando você precisa? Se você usa cookies e tem usuários localizados na UE, a Lei dos Cookies e os termos e condições de terceiros como Google, Amazon, Apple, Facebook etc. exigem que você tenha uma política de cookies válida e uma solução para o gerenciamento de cookies.
Guias práticos
Plugins CMS
Estes plugins permitem configurar rapidamente as plataformas mais populares e a automatizar em grande parte o processo de bloqueio preventivo
Guia WordPress Plugin | Guia Magento | Joomla! Guia | Guia PrestaShop | Guia PHP class.
Se você é um usuário Drupal, você pode acessar a classe PHP via download direto ou Packagist, e encontrar todas as instruções da classe PHP no link indicado.
Informativo
Se você monetiza conteúdo em seu site por meio de publicidade (como o Google Ads), nós recomendamos que você cumpra os padrões exigidos ativando a compatibilidade com a IAB Transparency and Consent Framework nas configurações do Privacy Controls and Cookie Solution. O não cumprimento pode afetar negativamente o desempenho em termos de receita de publicidade e cobertura de seus anúncios.
Como ativar o IAB TCF na Privacy Controls and Cookie Solution ›| Como obter consentimento para a personalização do Google Ads ›
Por quê? Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final –EULA), definem o modo em que seu produto, serviço ou conteúdo possa ser usado, de forma juridicamente vinculativa. Eles são essenciais para protegê-lo de possíveis responsabilidades, mas (principalmente nos casos de e-commerce) normalmente estabelecem informações obrigatórias como direitos dos usuários, política de retirada de consentimento e cancelamento.
Quando você precisa? De maneira geral, você provavelmente precisará dos Termos e Condições se você tiver um e-commerce. Os Termos e Condições são essenciais se você:
Deve ser dada uma atenção especial para cláusulas relativas aos direitos dos usuários, condições de pagamento e cláusulas de limitação/isenção de responsabilidade.
Guias práticos
Informativo
Por quê? O GDPR exige que você mantenha registros válidos dos consentimentos coletados sempre que a base do processamento for o consentimento. Sem este registro, os consentimentos coletados não são considerados válidos.
Quando você precisa? Quando houver processamento de dados pessoais de pessoas localizadas na UE, tendo o Consentimento como base legal. Alguns casos comuns são a coleta de dados via um formulário de assinatura, newsletters e listas de e-mail, por exemplo. Isso não se aplica ao consentimento para cookies, que é regido pela Diretiva de privacidade eletrônica (Lei dos cookies).
Os requisitos do GDPR também se aplicam a você, mesmo quando você não estiver localizado na UE, mas tiver usuários localizados na UE ou ainda que não tenha usuários na UE, mas esteja localizado neste território. Ler mais sobre isso.
Guias práticos
Informativo
Por quê? O GDPR exige que você mantenha registros válidos de suas atividades de processamento de dados pessoais de residentes da UE. Sem estes registros, suas atividades de processamento de dados estão em desacordo com a lei. Isto é especialmente relevante para empresas de e-commerce, considerando que tipicamente há o processamento de dados sensíveis, tais como informações de pagamentos.
Quando você precisa? Se você se enquadrar no escopo do GDPR e suas atividades de processamento são não ocasionais, podem causar risco aos direitos de liberdade de terceiros, envolvem dados sensíveis ou se você tem mais de 250 empregados — em suma, é quase sempre obrigatório.
Guias práticos
Informativo
Está planejando enviar e-mails ou newsletters? Leia isto:
Você exibe anúncios em seu website? Leia isto: