Conformidade com proteção de dados na sua loja
O suporte à LGPD e ao GDPR no MageUp cobre as duas frentes principais exigidas pelas leis de proteção de dados: o consentimento informado do cliente e o direito de controlar o próprio dado. Checkboxes de consentimento nos formulários, banner de cookies configurável por grupo, política de privacidade versionada e as ações de download, anonimização e exclusão de conta estão disponíveis direto no admin, sem precisar de desenvolvimento adicional.
Consentimentos e checkboxes de privacidade
O MageUp permite criar checkboxes de consentimento em Clientes › Proteção de Dados Pessoais › Caixas de Seleção de Consentimento e exibi-los nos formulários da loja sem tocar no código.
Formulários cobertos
Os checkboxes podem ser exibidos nos formulários de cadastro de conta, checkout, contato e assinatura de newsletter. Cada checkbox é configurado individualmente: qual formulário exibe, em que posição e com qual texto.
Obrigatório ou opcional
Cada checkbox pode ser marcado como obrigatório (bloqueando o envio do formulário enquanto não marcado) ou como opcional. O texto de acompanhamento aceita link direto para a política de privacidade da loja.
Restrição por geolocalização
É possível restringir a exibição do checkbox por país usando a base de GeoIP. Lojas que atendem mercados fora do Brasil ou da Europa podem exibir o consentimento só para os visitantes dos países onde a lei exige, sem afetar o fluxo dos demais clientes.
Ocultar após o consentimento
O checkbox pode ser configurado para desaparecer do formulário depois que o cliente já consentiu uma vez. Isso evita que o campo apareça repetidamente em logins ou checkouts subsequentes, tornando a experiência menos burocrática para quem já deu o aceite.
Registro em log de auditoria
Cada interação com um checkbox pode ser registrada no Log de Consentimentos: quem aceitou, quando, em qual formulário, com qual versão da política e de qual IP. Essa trilha de auditoria é o que comprova conformidade em caso de questionamento.
Edição e exclusão em massa
O grid em Clientes › Proteção de Dados Pessoais › Consent Checkboxes permite editar e excluir múltiplos checkboxes de uma vez. Útil quando a loja passa por uma revisão de política e precisa reconfigurar vários pontos de consentimento ao mesmo tempo.
Política de Privacidade versionada
Gerencie as versões da política de privacidade em Clientes › Proteção de Dados Pessoais › Política de Privacidade. O histórico fica registrado e cada consentimento fica vinculado à versão vigente no momento.
Múltiplas políticas por região
É possível criar políticas distintas para lojas com operação em diferentes países. Uma política em português para o Brasil, outra em inglês para clientes europeus. Cada uma tem seu próprio ciclo de versões e pode ser vinculada a checkboxes separados por store view.
Controle de versão com histórico
O grid exibe data de criação, número de versão, data da última edição, quem fez a alteração e um campo de comentário sobre o que mudou. Quando a política é atualizada, os consentimentos existentes ficam registrados com a versão que o cliente aceitou na época.
Editor WYSIWYG no admin
O conteúdo da política é editado diretamente no painel, sem precisar criar uma página CMS separada. O editor visual permite formatação de texto, listas, links e demais elementos sem escrever HTML. Ao salvar, a nova versão entra em vigor imediatamente.
Direitos do titular na conta do cliente
Tanto a LGPD quanto o GDPR garantem ao titular o direito de acessar, corrigir, portabilizar e apagar seus dados. O MageUp expõe esses controles na área da conta do cliente, sem necessidade de atendimento manual para cada solicitação.
Download dos dados pessoais
O cliente acessa a seção de privacidade na sua conta e solicita o arquivo com seus dados:
- O arquivo gerado é um CSV com todos os dados pessoais armazenados pela loja.
- Cobre informações de cadastro, endereços, histórico de pedidos e consentimentos registrados.
- O download fica disponível logo após a solicitação, sem precisar de aprovação manual.
- Atende ao direito de portabilidade previsto tanto na LGPD quanto no GDPR.
Anonimização de dados pessoais
Quando ativada, a anonimização substitui os dados de contato e endereço por sequências aleatórias de caracteres:
- A ação é irreversível: depois de executada, os dados originais não podem ser recuperados.
- O histórico de pedidos é mantido para fins fiscais e contábeis, mas sem vínculo com o titular.
- O cliente pode ser informado antes de confirmar, evitando ações acidentais.
- Pedidos em determinados status podem bloquear a anonimização até serem concluídos.
Solicitação de exclusão da conta
O cliente pode pedir a exclusão da conta diretamente pela área de privacidade:
- A solicitação vai para o grid de exclusões no admin para aprovação ou negação.
- O administrador recebe notificação por e-mail com os detalhes do pedido.
- Pedidos em aberto em certos status bloqueiam a exclusão até a conclusão.
- Após aprovação, o cliente recebe confirmação por e-mail e a conta é removida.
Revogação de consentimentos
O cliente pode revisitar e alterar os consentimentos dados anteriormente a qualquer momento:
- A seção de privacidade da conta mostra todos os consentimentos ativos com opção de revogar.
- A revogação é registrada no log de consentimentos com data e hora.
- Atende à exigência de que o consentimento deve ser tão fácil de retirar quanto de dar.
- O administrador pode acompanhar os consentimentos de cada cliente pelo Log de Consentimentos.
Anonimização e exclusão automática de dados
Além das ações iniciadas pelo cliente, o MageUp permite configurar processos automáticos de limpeza de dados em Lojas › Configuração › Trezo › GDPR - Proteção de Dados Pessoais, reduzindo o volume de dados pessoais retidos sem necessidade.
Exclusão automática de contas inativas
O administrador define um período de inatividade (em dias) após o qual contas sem acesso são excluídas automaticamente. Útil para cumprir o princípio de minimização de dados: não faz sentido manter dados de clientes que não usam mais a loja.
Retenção de dados de pedidos
Faturas, remessas e notas de crédito têm prazo de retenção configurável separado do prazo da conta. Isso preserva os documentos fiscais pelo tempo exigido pela legislação tributária mesmo depois que os dados do cliente foram apagados ou anonimizados.
Status de pedido como bloqueio
Defina quais status de pedido impedem que uma conta seja anonimizada ou excluída. Pedidos em processamento, com disputa aberta ou aguardando entrega ficam protegidos até serem finalizados, evitando que dados necessários para a operação sejam removidos antes da hora.
Notificações por e-mail para o admin
Cada solicitação de exclusão aciona um e-mail para o administrador com os detalhes do pedido. O admin pode aprovar ou negar diretamente pelo grid de solicitações. Após a decisão, o cliente recebe a confirmação por e-mail automaticamente com base nos templates configurados.
Consentimentos de visitantes
O registro de consentimentos de usuários não logados (visitantes) pode ser habilitado de forma independente. Com isso, a loja documenta o aceite mesmo antes de o visitante criar uma conta, cobrindo o momento do primeiro contato com o formulário de newsletter ou de contato.
Limpeza automática dos logs
Os logs de consentimento e de ações do GDPR acumulam registros ao longo do tempo. O MageUp permite configurar um período de retenção para cada log, após o qual os registros antigos são removidos automaticamente, mantendo a base de dados enxuta sem intervenção manual.
Banner e consentimento de cookies
O banner de cookies é configurado em Clientes › Consentimento de Cookies. O visitante vê o aviso na primeira visita e pode aceitar todos os cookies ou ajustar as preferências por categoria.
Estilos de banner
Dois formatos de exibição disponíveis:
- Barra Clássica: aparece no topo ou no rodapé da página com botões "Aceitar Tudo" e "Configurações de Cookies". Menos invasiva para o usuário.
- Pop-up com Toggles: modal central que exibe cada grupo de cookies com chaves individuais de ativação e desativação. Mais detalhada e adequada para lojas com público mais exigente em privacidade.
- Cores de fundo, texto, botões e links são personalizáveis para se encaixar no visual da loja.
Grupos de cookies configuráveis
Os cookies são organizados em grupos com controle individual em Clientes › Consentimento de Cookies › Grupos de Cookies:
- Cada grupo tem nome, descrição e pode ser marcado como essencial (não desabilitável) ou opcional.
- Cookies individuais são cadastrados com nome, descrição e duração, e atribuídos a um grupo.
- O visitante vê a lista de cookies dentro de cada grupo antes de aceitar.
- O cliente pode voltar às configurações de cookies pelo rodapé a qualquer momento para ajustar o que aceitou.
Cookie Wall opcional
Quando ativado, o Cookie Wall restringe o acesso ao conteúdo do site para visitantes que recusam todos os cookies:
- O visitante precisa configurar pelo menos os cookies essenciais para navegar.
- Aplicável para lojas em jurisdições onde o acesso condicionado ao consentimento é permitido.
- Pode ser combinado com a exibição por geolocalização para ativar só para determinados países.
- A página de configurações de cookies fica acessível mesmo com o Wall ativo.
Log de consentimentos de cookies
Cada decisão do visitante fica registrada em Clientes › Consentimento de Cookies › Logs de Consentimentos de Cookies:
- O log exibe ID do cliente, nome, e-mail, site, IP, data e hora e status do consentimento.
- Visitantes não logados também têm os consentimentos registrados.
- O período de retenção do log é configurável e a limpeza acontece automaticamente.
- O histórico serve como evidência em caso de questionamento sobre o que o visitante aceitou.
Conformidade com LGPD e GDPR no painel MageUp
Tudo gerenciado no admin, com grids dedicados para cada tipo de dado: consentimentos, ações, cookies e solicitações de exclusão.
Quatro grids de auditoria
O admin concentra os registros em quatro grids distintos: Log de Consentimentos (checkboxes), Log de Ações (download, anonimização, exclusão), Log de Consentimentos de Cookies e Grid de Solicitações de Exclusão. Cada grid tem filtros, exportação e limpeza automática por período de retenção configurável.
Templates de e-mail configuráveis
As notificações de solicitação de exclusão, aprovação e negação usam templates de e-mail editáveis no admin. O remetente, o destinatário do aviso ao administrador e o conteúdo de cada mensagem são definidos na aba de configurações de e-mail, sem alterar código.
Com o MageUp, os recursos de conformidade com LGPD e GDPR estão disponíveis direto no admin: checkboxes de consentimento nos formulários, banner de cookies por grupo, política de privacidade versionada e as ações de download, anonimização e exclusão na área de conta do cliente. Configure tudo pelo painel, sem desenvolvimento adicional, e mantenha a loja em conformidade com as legislações de proteção de dados.
COMECE AGORA!