Política de privacidade

Atualizado em 2026-04-05

A Reis Tecnologia Ltda (CNPJ: 30.101.677/0001-87) atua no desenvolvimento/manutenção de sistemas de gestão e integração de APIs entre ERPs e marketplaces, incluindo a plataforma SHEIN | ENotas. Esta política explica como tratamos dados pessoais em conformidade com a LGPD e com princípios aplicáveis do GDPR.

1. Coleta e categorias de dados

Coletamos e tratamos dados estritamente necessários para prestar os serviços contratados e manter a segurança operacional das integrações.

  • Dados cadastrais de vendedores: nome, e-mail, telefone, documentos e identificadores de conta.
  • Dados transacionais de pedidos: identificadores de pedido, status, itens, valores e informações logísticas.
  • Logs de acesso e operação: IP, data e hora, identificadores técnicos, trilhas de auditoria e eventos de autenticação.

2. Uso e base legal do tratamento

Os dados são usados para execução de contrato, suporte técnico, conciliação de pedidos, monitoramento de integrações e cumprimento de obrigações legais e regulatórias.

  • LGPD: execução de contrato, cumprimento de obrigação legal/regulatória e legítimo interesse, quando aplicável.
  • GDPR: performance of a contract, legal obligation and legitimate interests, where applicable.

3. Integração com APIs de terceiros (SHEIN | ENotas)

No contexto de integrações com APIs de terceiros, incluindo a SHEIN | ENotas, a Reis Tecnologia atua predominantemente como Operadora de Dados, tratando dados pessoais em nome e sob instrução do cliente Controlador.

  • Não utilizamos os dados para finalidades próprias incompatíveis com o contrato.
  • O compartilhamento ocorre apenas com provedores e parceiros necessários para a operação técnica, respeitando contratos e cláusulas de confidencialidade.
  • Fluxos internacionais, quando existentes, observam salvaguardas contratuais e medidas adequadas de proteção de dados.

4. Segurança técnica e organizacional

Adotamos controles técnicos e administrativos proporcionais aos riscos do tratamento para prevenir acesso não autorizado, perda, alteração ou vazamento.

  • Criptografia em trânsito com TLS/SSL em comunicações entre sistemas e APIs.
  • Controle de acesso estrito por perfis, princípio do menor privilégio e autenticação segura.
  • Armazenamento em nuvem segura com monitoramento, backup e trilhas de auditoria.

5. Direitos do titular (Art. 18 da LGPD)

O titular pode exercer, mediante solicitação, todos os direitos previstos no Art. 18 da LGPD, sem prejuízo de direitos equivalentes previstos no GDPR.

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados, observados segredos comercial e industrial e regulamentação da ANPD.
  • Eliminação dos dados tratados com consentimento, quando aplicável.
  • Informação sobre entidades públicas e privadas com as quais houve uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento, quando essa for a base legal.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

6. Retenção e descarte de dados

Mantemos dados pessoais apenas pelo tempo necessário para a execução do serviço contratado, suporte técnico, cumprimento de obrigações legais e defesa em processos administrativos, arbitrais ou judiciais.

  • Encerrada a necessidade, os dados são eliminados, anonimizados ou mantidos de forma bloqueada conforme exigência legal.
  • Solicitações relacionadas à privacidade podem ser encaminhadas ao canal institucional informado na página de contato.