Novark Logo Voltar para Início

Política de Privacidade

Última atualização: 03/06/2026

1. Quem somos

Esta Política descreve como a Novark Checkout ("nós", "Plataforma"), operada pela NOVARK BUSINESS LTDA (CNPJ 62.330.700/0001-00), trata dados pessoais em conformidade com a Lei 13.709/2018 — LGPD.

A Novark é uma plataforma de checkout e gestão de vendas digitais. Atendemos dois tipos de titulares de dados, com tratamentos distintos:

  • Produtores/Vendedores ("Usuários"): pessoas que se cadastram na plataforma para vender produtos digitais.
  • Compradores/Consumidores ("Clientes"): pessoas que adquirem produtos de um Produtor através do nosso checkout.

2. Dados coletados — Produtores

Ao se cadastrar como Produtor, coletamos:

  • Nome completo, e-mail, telefone, CPF/CNPJ
  • Credenciais de acesso (senha criptografada via bcrypt)
  • Endereço (quando exigido para emissão fiscal)
  • Credenciais de gateways (Mercado Pago, Stripe, EFI, Asaas — tokens armazenados criptografados)
  • Dados de uso e diagnóstico (logs de acesso, IP, fingerprint do dispositivo)

3. Dados coletados — Compradores

Ao finalizar uma compra através de um checkout Novark, coletamos:

  • Nome completo, e-mail, telefone, CPF (necessários para emitir a cobrança e cumprir obrigações fiscais)
  • Endereço IP e país de origem (via Cloudflare)
  • Parâmetros de campanha (UTMs, fbclid, gclid) — usados pelo Produtor para mensurar marketing
  • Dados de pagamento processados diretamente pelo gateway escolhido (cartão de crédito, chave PIX) — a Novark NÃO armazena número de cartão

O que NÃO coletamos do Comprador: localização precisa (GPS), contatos da agenda, histórico de navegação fora do checkout, dados de saúde, informações sensíveis (Art. 5º, II da LGPD).

4. Finalidades e bases legais (LGPD Art. 7º)

Tratamos cada categoria de dado com uma base legal específica:

a) Processar a compra e gerar a cobrança

Dados: nome, e-mail, CPF, telefone, valor.

Base legal: execução de contrato (Art. 7º, V).

b) Emitir documentos fiscais e prevenir fraudes

Dados: CPF/CNPJ, endereço, histórico de transações.

Base legal: cumprimento de obrigação legal (Art. 7º, II).

c) Enviar notificações de pedido (e-mail/WhatsApp)

Dados: e-mail, telefone.

Base legal: execução de contrato (Art. 7º, V).

d) Mensuração de marketing (UTMs, Pixel, CAPI)

Dados: IP, parâmetros UTM, eventos de navegação.

Base legal: legítimo interesse do Produtor (Art. 7º, IX) e/ou consentimento via cookies (Art. 7º, I).

e) Segurança e prevenção a fraudes

Dados: IP, logs de acesso, fingerprint.

Base legal: legítimo interesse (Art. 7º, IX) e obrigação legal (Marco Civil — Lei 12.965/2014).

5. Com quem compartilhamos seus dados

Não vendemos dados pessoais. Compartilhamos apenas com:

  • Gateways de pagamento (Mercado Pago, Stripe, EFI Bank, Asaas, SyncPay) — para processar a transação. Cada um tem sua própria política de privacidade.
  • Serviços de e-mail transacional (Resend, Brevo, Amazon SES, SMTP do Produtor) — para enviar confirmações e recuperação de carrinho.
  • Mensuração de marketing (Meta CAPI, Google Ads, UTMify) — sob legítimo interesse do Produtor, com dados pseudonimizados quando possível.
  • Infraestrutura (Coolify, Bunny CDN, Cloudflare) — provedores que hospedam e protegem a Plataforma.
  • Comunicação automatizada (WhatsApp via Evolution API) — quando o Produtor configura recuperação de venda.
  • Autoridades públicas — mediante ordem judicial ou exigência legal.

6. Tempo de retenção

Retemos dados pelo tempo necessário a cada finalidade:

  • Dados de cadastro do Produtor: enquanto a conta estiver ativa, + 90 dias após exclusão para fechamento contábil.
  • Dados da compra do Cliente: 5 anos após a transação, conforme exigência fiscal (Receita Federal).
  • Logs de acesso e auditoria: 6 meses, conforme Marco Civil da Internet (Art. 15, Lei 12.965/2014).
  • Dados anonimizados: sem prazo (já não identificam o titular).

7. Seus direitos como titular (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de que tratamos seus dados
  • Acesso aos dados armazenados
  • Correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor (mediante requisição expressa)
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre entidades com quem compartilhamos seus dados
  • Revogação do consentimento a qualquer momento

Para exercer qualquer direito, acesse /exclusao-conta ou envie e-mail para [email protected] com o assunto "LGPD — Direitos do Titular". Respondemos em até 15 dias úteis.

8. Segurança da informação

Implementamos medidas técnicas e administrativas:

  • Criptografia TLS/SSL em todas as comunicações
  • Senhas armazenadas com bcrypt (hash unidirecional)
  • Tokens de gateway armazenados criptografados
  • Controle de acesso por JWT + cookies HttpOnly
  • Proteção contra DDoS via Cloudflare
  • Rate limiting nas APIs
  • Monitoramento contínuo de vulnerabilidades
  • Backups regulares com retenção controlada

9. Cookies e tecnologias similares

Utilizamos cookies essenciais (para manter a sessão e proteger contra fraude) e, no caso de configurações de campanha do Produtor, cookies de marketing (Meta Pixel, Google Ads, UTMify, Microsoft Clarity). Você pode bloquear cookies não-essenciais nas configurações do seu navegador.

10. Transferência internacional

Podemos utilizar servidores fora do Brasil (Estados Unidos, União Europeia) operados por provedores de nuvem certificados. Esses fornecedores cumprem padrões de proteção compatíveis com a LGPD (Art. 33).

11. Crianças e adolescentes

A Novark não direciona seus serviços a menores de 18 anos. Se identificarmos que coletamos dados de um menor sem o consentimento específico do responsável legal (Art. 14 da LGPD), eliminaremos esses dados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política a qualquer momento. A data da última atualização está no topo. Alterações relevantes são comunicadas com 30 dias de antecedência por e-mail ou aviso na Plataforma.

13. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer qualquer dúvida sobre tratamento de dados pessoais:

  • Encarregado de Dados (DPO): Arthur A.
  • E-mail: [email protected]
  • Razão Social: NOVARK BUSINESS LTDA
  • CNPJ: 62.330.700/0001-00
  • Endereço: Rua Mistral (Jd Bom Clima), 332, Edif The Point 209A EMX, Despraiado, Cuiabá/MT — CEP 78.048-222

Se considerar que sua solicitação não foi atendida adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.