Criar conta grátis
Legal

Política de Privacidade.

Transparência sobre como tratamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

Última atualização: abril de 2026

1. Quem somos

O EVA Pro é uma plataforma SaaS de gestão para sellers de marketplace, desenvolvida e operada por Ela Vibra Amor LTDA, inscrita no CNPJ 56.922.533/0001-30, com sede em Contagem/MG, Brasil.

Neste documento, "EVA Pro", "nós" ou "nosso" referem-se a Ela Vibra Amor LTDA, responsável pelo tratamento dos seus dados pessoais.

Contato geral: suporte@evapro.com.br

2. Dados que coletamos

Coletamos apenas os dados necessários para operar a plataforma e prestar o serviço contratado. As categorias incluem:

  • Dados cadastrais: nome completo, e-mail, telefone, CNPJ, razão social, endereço fiscal.
  • Dados de marketplace: informações de anúncios, vendas, pedidos, envios e reputação obtidas via OAuth (APIs oficiais do Mercado Livre, Shopee e Magalu). Nós não armazenamos sua senha de marketplace.
  • Dados fiscais: certificado digital A1 (quando fornecido pelo usuário), dados de NF-e emitidas (XML, chave de acesso, DANFE), NCM, CFOP e regime tributário.
  • Dados de pagamento: processados diretamente por Stripe e Abacate Pay. Não armazenamos número de cartão de crédito em nossos servidores.
  • Dados de uso e logs: endereço IP, tipo de navegador, páginas acessadas, horários de acesso e ações realizadas na plataforma.
  • Dados da extensão Chrome: quando instalada, coleta dados de análise competitiva em páginas de marketplace visitadas pelo usuário.

3. Como usamos seus dados

Seus dados são utilizados exclusivamente para:

  • Operação da plataforma: autenticação, gerenciamento de conta, dashboard, relatórios e ferramentas.
  • Emissão de NF-e: comunicação com a SEFAZ para emissão, cancelamento e inutilização de notas fiscais eletrônicas.
  • Sincronização com marketplaces: importação de vendas, atualização de estoque, publicação de anúncios e envio de etiquetas via APIs oficiais.
  • Relatórios e inteligência: geração de curva ABC, DRE, elasticidade de preços, sazonalidade, previsão de demanda e sugestões de reposição.
  • Comunicação: envio de notificações operacionais (alertas de estoque, status de NF-e, mudanças de plano) e, com seu consentimento, novidades do produto.
  • Melhoria do serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades e corrigir bugs.

4. Base legal para tratamento (LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na Lei 13.709/2018:

  • Execução de contrato (Art. 7o, V): o tratamento é necessário para prestar o serviço contratado: gestão de vendas, emissão fiscal, sincronização de marketplace.
  • Consentimento (Art. 7o, I): para coleta de dados opcionais, como envio de comunicações de marketing e uso da extensão Chrome.
  • Cumprimento de obrigação legal (Art. 7o, II): retenção de documentos fiscais (NF-e, XML) conforme legislação tributária brasileira.
  • Legítimo interesse (Art. 7o, IX): análise agregada de uso para melhoria da plataforma, prevenção contra fraudes e segurança do sistema.

5. Compartilhamento de dados

Nunca vendemos seus dados pessoais. Compartilhamos informações apenas com terceiros estritamente necessários para a prestação do serviço:

  • SEFAZ: dados fiscais para emissão e validação de NF-e (obrigação legal).
  • Gateways de pagamento: Stripe (servidores EUA) e Abacate Pay (Brasil) processam seus pagamentos de assinatura. Dados de cartão são tokenizados: não armazenamos número de cartão na plataforma.
  • Marketplaces: Mercado Livre, Shopee e Magalu recebem dados de anúncios, estoque e envios via APIs oficiais, conforme autorização OAuth concedida por você.
  • Infraestrutura: Supabase (banco de dados e autenticação, região sa-east-1 / São Paulo), Vercel (hospedagem, edge global), Upstash (filas QStash e cache Redis).
  • Email e notificação: Gmail SMTP (Google) para envio de e-mails transacionais (confirmação, NF-e emitida, alertas). Sentry (servidores EUA) recebe logs de erro com dados pessoais mascarados antes do envio.

Todos os parceiros de infraestrutura estão sujeitos a contratos de processamento de dados (DPA) e operam em conformidade com padrões de segurança reconhecidos internacionalmente. Servidores fora do Brasil são usados sob cláusulas-padrão da Resolução CD/ANPD n.º 19/2024 ou em países com decisão de adequação (Resolução CD/ANPD n.º 32/2026, decisão de adequação da União Europeia). Lista completa de sub-processadores na Política de Privacidade § 5.

6. Cookies e tecnologias de rastreamento

Utilizamos cookies para garantir o funcionamento da plataforma e melhorar sua experiência:

  • Cookies essenciais (sessão): necessários para autenticação e segurança. Sem eles, a plataforma não funciona.
  • Cookies de preferências: armazenam configurações de interface como tema, idioma e filtros salvos.
  • Cookies de analytics: coletam dados anonimizados sobre uso para entendermos quais funcionalidades são mais utilizadas. As ferramentas de análise (como o Google Analytics) só são ativadas com o seu consentimento e operam com anonimização do endereço IP.

Não utilizamos cookies de terceiros invasivos para publicidade comportamental ou retargeting. No primeiro acesso, um banner permite aceitar ou recusar os cookies não essenciais, e a sua escolha fica registrada por 6 meses. Você pode revê-la a qualquer momento limpando os dados do navegador. Detalhes na nossa Política de Cookies.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: todos os dados trafegam via HTTPS/TLS. Dados sensíveis são criptografados em repouso.
  • Row Level Security (RLS): no Supabase, cada empresa acessa exclusivamente seus próprios dados. Nenhum usuário consegue visualizar dados de outra conta.
  • Backups automáticos: backups diários com retenção de 30 dias, com possibilidade de restauração pontual.
  • Autenticação em dois fatores (2FA): disponível para todos os usuários via OTP (código temporário).
  • Monitoramento: logs de acesso e auditoria para detecção de atividades suspeitas.

8. Seus direitos como titular (Art. 18, LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Eliminação: solicitar a exclusão dos dados tratados com base no seu consentimento.
  • Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados foram compartilhados.
  • Oposição: opor-se ao tratamento quando realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer destes direitos, entre em contato pelo e-mail suporte@evapro.com.br. Responderemos em até 15 dias, conforme previsto na legislação.

9. Menores de idade

O EVA Pro é uma ferramenta profissional, destinada a empresas e a profissionais maiores de 18 anos. A plataforma não é dirigida a crianças e adolescentes, e não coletamos intencionalmente dados pessoais de menores de idade.

Caso identifiquemos que tratamos dados de uma criança ou de um adolescente sem o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, eliminaremos esses dados, conforme o Art. 14 da LGPD. Se você é responsável e acredita que um menor sob sua tutela nos forneceu dados pessoais, entre em contato pelo e-mail suporte@evapro.com.br para que possamos providenciar a exclusão.

10. Retenção de dados

Seus dados são mantidos de acordo com os seguintes critérios:

  • Conta ativa: enquanto sua assinatura estiver vigente, todos os dados são mantidos para operação normal da plataforma.
  • Após cancelamento: seus dados são retidos por 30 dias após o cancelamento da conta, permitindo reativação. Após esse período, são permanentemente excluídos.
  • Dados fiscais: documentos fiscais (NF-e, XML, chaves de acesso) são retidos por 5 anos, conforme exigência da legislação tributária brasileira (CTN, Art. 173).
  • Logs de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014, Art. 15).

11. Encarregado de Proteção de Dados (DPO)

Nosso encarregado pelo tratamento de dados pessoais, nos termos do Art. 41 da LGPD, pode ser contatado pelo e-mail:

E-mail: suporte@evapro.com.br

O encarregado é responsável por receber reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), bem como orientar funcionários e contratados sobre práticas de proteção de dados.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.

Em caso de alterações relevantes, você será notificado com pelo menos 15 dias de antecedência por e-mail e/ou aviso na plataforma. O uso continuado do EVA Pro após a data de vigência da nova versão constitui aceitação das alterações.

Versões anteriores desta política podem ser solicitadas pelo e-mail suporte@evapro.com.br.

Começar leva menos tempo
que emitir uma NF na mão.

Sem implantação, sem treinamento pago, sem cartão. Você conecta e a EVA trabalha com os seus dados reais ainda hoje.

  1. Conecte sua conta

    Mercado Livre, Shopee ou Magalu. Dois minutos, sem código, sem planilha de implantação.

  2. Os dados entram sozinhos

    Pedidos, anúncios, envios e histórico sincronizam direto da conta que você conectou.

  3. Veja sua margem real hoje

    Suba seus custos e a conta de cada venda abre: taxas, frete, imposto e o que sobrou.

Criar conta grátis
  • 14 dias grátis
  • Sem cartão
  • Cancela quando quiser