Política de Privacidade xTool

A xTool e suas afiliadas valorizam sua privacidade. Esta Política de Privacidade (a “Política”) explica como coletamos, usamos, compartilhamos e protegemos seus Dados Pessoais quando você usa nossos (i) sites listados no Anexo I (“Sites”), (ii) dispositivos (“Dispositivos”), (iii) softwares móveis ou para desktop (“Aplicativos”), ou (iv) quaisquer outros produtos, programas ou serviços que fornecemos (em conjunto, o “Serviço”). Novos recursos ou recursos adicionais que lançarmos estão cobertos por esta Política, a menos que forneçamos um aviso em separado.

Operamos globalmente. Seus Dados Pessoais podem ser processados nos países/regiões onde você usa o Serviço e onde nós, nossas afiliadas ou provedores de serviços operamos, sempre em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais legislações aplicáveis. Referências a “xTool”, “nós”, “nosso” ou “nossa” significam o controlador identificado no Anexo I (e suas afiliadas envolvidas na operação do Serviço). “Você” significa qualquer indivíduo (titular de dados) cujos Dados Pessoais processamos.

1. INTRODUÇÃO E ESCOPO

Esta Política descreve: (a) o que coletamos, (b) como usamos, (c) com quem compartilhamos e (d) seus direitos e escolhas sob a legislação brasileira (especialmente a LGPD). Ela não abrange dados anonimizados ou agregados, uma vez que, segundo a lei, dados que não podem identificar uma pessoa natural não são considerados dados pessoais.

2. QUEM SOMOS E RESPONSABILIDADE PELOS DADOS

Atuamos como o “Controlador” dos seus Dados Pessoais (a entidade a quem competem as decisões referentes ao tratamento de dados pessoais). O controlador principal responsável depende do site ou serviço que você está usando, conforme listado no Anexo I anexado a esta política.

Principais Parceiros e Modos Operacionais

Para fornecer nosso Serviço de forma eficaz, contamos com terceiros estabelecidos. Observe especificamente as seguintes relações de dados:

• Provedor de Plataforma (Shopify): Utilizamos o Shopify para gerenciar nossa loja online e operações relacionadas. Ao comprar ou interagir conosco, seus dados são processados pelos sistemas do Shopify (na posição de Operador) de acordo com os padrões de segurança do setor e instruções lícitas estabelecidas por nós.

3. COMO NOS CONTATAR

O seu feedback e a garantia dos seus direitos são muito importantes para nós. Se você tiver dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados e seus direitos sob a LGPD, o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado por meio de:

• E-mail: [email protected]
• Telefone: (31) 3500-1825

4. DADOS PESSOAIS QUE COLETAMOS

Coletamos apenas o que é estritamente necessário para fornecer e melhorar o Serviço, respeitando o princípio da minimização da LGPD. Não coletamos dados biométricos (como impressões digitais/modelos faciais) ou informações de saúde como parte de nossos Serviços padrão, e não coletamos geolocalização precisa, a menos que você ative um recurso que a exija. Se precisarmos de dados sensíveis para um recurso específico ou para cumprir obrigações legais, forneceremos aviso adicional e obteremos seu consentimento explícito e destacado, utilizando-os apenas para essa finalidade.

Categorias

• Dados de Identidade: nome/nome de preferência; nomes de usuário/nomes de exibição; ID de usuário; avatar/imagem de perfil (se fornecido); e número de CPF ou outros documentos governamentais (quando exigido por lei, para emissão de notas fiscais ou transações).
• Dados de Contato: endereço de entrega e cobrança, e-mail e telefone.
• Credenciais e Configurações: credenciais de login/tokens; preferências e configurações da conta. As senhas são armazenadas em formato de hash criptografado.
• Dados Financeiros e de Serviços: compras, tipo de método de pagamento, histórico de transações, devoluções, acionamentos de garantia. Os pagamentos são processados por provedores terceirizados (nós não armazenamos os números completos do seu cartão de crédito).
• Dados do Dispositivo e de Conteúdo: identificadores de dispositivo (por exemplo, número de série), versões de firmware/aplicativo, logs de falhas/erros; conteúdo que você cria, faz upload ou que é gerado/enviado do seu Dispositivo quando você usa recursos ativados (por exemplo, fotos de detecção de incêndio).
• Dados de Uso: páginas/recursos usados, tempo gasto, logs de interação, referenciadores e (quando ativado) metadados de uso para recursos como bate-papo e rede local (incluindo Wi-Fi).
• Identificadores Técnicos: endereço IP (que pode indicar localização aproximada), detalhes do navegador/dispositivo, fuso horário, logs de servidor.
• Dados de Perfil: informações que você escolhe compartilhar (por exemplo, biografia/interesses).
• Dados de Marketing e Comunicações: preferências de marketing e interações relacionadas.
• Crianças e Adolescentes: nossos serviços não são direcionados a menores de idade; não coletamos intencionalmente dados de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais. Entre em contato conosco para exclusão imediata caso identifique essa coleta.
• Dados Sensíveis (“*”): conforme definido na LGPD, caso coletados, serão processados com as mais rigorosas salvaguardas de segurança e, via de regra, mediante consentimento específico.

5. CONSEQUÊNCIAS DE NÃO FORNECER DADOS

Onde precisarmos processar dados específicos para cumprir obrigações legais (como emissão de nota fiscal) ou para a execução de um contrato (como o envio físico de um pedido ou a ativação de um software), e você não fornecer as informações obrigatórias, não poderemos concluir o pedido ou fornecer as funcionalidades do produto. Se existirem Serviços ativos e os dados necessários não forem mantidos, poderemos suspender ou cancelar os Serviços afetados. Distinguimos as informações obrigatórias das estritamente voluntárias no momento da coleta.

6. METODOLOGIA DE COLETA

Coletamos Dados Pessoais por meio de:

• A. Interações Diretas (Informações que você nos fornece): inserção de dados ao criar uma conta, assinar newsletters, solicitar suporte técnico, assinar contratos, ou participar de pesquisas e promoções.
• B. Tecnologias Automatizadas (Informações coletadas via uso): a navegação no Serviço gera dados técnicos por meio de cookies, logs de servidor, pixels e ferramentas semelhantes. Também podemos realizar rastreamento comportamental via cookies para melhorar sua experiência. Você pode desativar esses cookies nas configurações do seu navegador ou utilizar recursos como o “Do Not Track” (DNT). Note que a desativação de cookies essenciais pode prejudicar o funcionamento do site.
• C. Dados via Terceiros e Fontes Públicas: onde permitido pela LGPD, podemos receber informações através de:
  • Parceiros de login vinculado: ao utilizar serviços de autenticação como Apple, Google ou Facebook para fazer login em nosso site. Não recebemos sua senha, apenas tokens de autenticação e os dados de perfil básicos que você autoriza na plataforma terceira.
  • Parceiros de análise: ferramentas de relatórios agregados (ex: Google Analytics).

7. COMO USAMOS SEUS DADOS PESSOAIS: FINALIDADES E BASES LEGAIS

Todo o tratamento de dados pessoais realizado pela xTool está amparado em uma base legal prevista na LGPD (Art. 7º e Art. 11). As principais finalidades e bases legais são:

• A. Execução de Contrato (ou procedimentos preliminares): processamos seus dados de identidade, contato e pagamento para processar pedidos, realizar envios, habilitar o uso do dispositivo e prestar o serviço que você contratou.
• B. Exercício Regular de Direitos e Interesses Legítimos: processamos dados para notificá-lo sobre mudanças nos termos de uso, emitir alertas de segurança, fornecer suporte técnico e acionar garantias.
• C. Proteção ao Crédito, Segurança e Prevenção a Fraudes: analisamos dados de uso para proteger nossos sistemas, detectar fraudes e evitar tráfego malicioso.
• D. Interesses Legítimos (Melhoria do Serviço): usamos análises para entender como os usuários interagem com nossos produtos e melhorar o software e a experiência de uso, sempre respeitando seus direitos e liberdades fundamentais.
• E. Consentimento (Marketing e Publicidade): para enviar newsletters, ofertas e recomendações, mediante sua concordância prévia. Você pode revogar seu consentimento a qualquer momento (“opt-out”) através do link de cancelamento no rodapé dos nossos e-mails ou entrando em contato conosco.

8. COM QUEM COMPARTILHAMOS

Para operar o Serviço e alcançar os objetivos descritos, compartilhamos Dados Pessoais apenas com partes que tenham necessidade legítima de acessá-los:

• A. Compartilhamento Corporativo: para fins administrativos e de eficiência, os dados podem ser compartilhados com outras empresas afiliadas do grupo xTool, sempre respeitando a LGPD e utilizando o mesmo nível de proteção de dados.
• B. Operadores Externos (Fornecedores e Parceiros): utilizamos prestadores de serviços sob contratos rigorosos de processamento de dados (DPA). Isso inclui:
  • Plataformas de Nuvem: servidores de hospedagem e ferramentas de TI (incluindo o ecossistema Shopify).
  • Processadores de Pagamento e Antifraude: plataformas que processam seu pagamento em ambiente seguro (como PayPal, Stripe, etc.).
  • Provedores de Logística: parceiros de transporte e Correios, que recebem apenas o mínimo necessário (nome e endereço) para entregar sua compra.
  • Ferramentas de Análise: sistemas que nos ajudam a entender o uso do site (ex: Google Analytics), respeitando suas escolhas de cookies.
• C. Imperativos Legais e de Segurança (Obrigação Legal): quando exigido pela legislação brasileira, podemos compartilhar dados com autoridades fiscais (Receita Federal), órgãos reguladores ou agentes da lei mediante ordem judicial válida.
• Transferências Internacionais: como uma empresa global, a xTool pode transferir dados para servidores fora do Brasil. Quando isso ocorre, garantimos que a transferência atenda aos requisitos da LGPD (Art. 33), utilizando mecanismos aprovados, como cláusulas contratuais padrão, ou transferindo para países que proporcionem grau de proteção de dados adequado.

9. SEGURANÇA DE DADOS

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:

• Criptografia e Pseudonimização: proteção de dados em trânsito (SSL/TLS) e em repouso.
• Controles de acesso: limitação estrita de acesso aos dados apenas por funcionários que precisem deles para exercer suas funções.
• Sua responsabilidade: você é responsável por manter o sigilo da senha da sua conta.
• Aviso de Incidente: possuímos protocolos de resposta a incidentes de segurança e notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em caso de incidentes que possam acarretar risco ou dano relevante, conforme determina a LGPD.

10. POR QUANTO TEMPO MANTEMOS SEUS DADOS

A xTool retém seus Dados Pessoais apenas pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, ou para o cumprimento de obrigações legais/regulatórias e defesa em processos judiciais:

• Obrigações Fiscais e de Consumo: dados de compras e notas fiscais são mantidos pelos prazos exigidos pelas leis tributárias e do Código de Defesa do Consumidor brasileiros (geralmente de 5 anos ou mais).
• Consentimento: dados processados com base no consentimento (como listas de marketing) serão mantidos até que você solicite a exclusão ou revogue o consentimento.
• Quando o período de retenção expira, os dados são excluídos de forma segura ou irreversivelmente anonimizados.

11. SEUS DIREITOS COMO TITULAR DOS DADOS (LGPD)

Sob a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, você possui direitos fundamentais sobre seus dados pessoais, que podem ser exercidos a qualquer momento, mediante requisição gratuita:

• Confirmação e Acesso: saber se tratamos seus dados e, em caso positivo, solicitar uma cópia deles.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Eliminação dos Dados: solicitar a exclusão de dados tratados com o seu consentimento.
• Informação sobre Compartilhamento: saber com quais entidades públicas ou privadas nós compartilhamos os seus dados.
• Revogação do Consentimento: retirar seu consentimento a qualquer momento (sem afetar a legalidade do tratamento feito antes da revogação).
• Portabilidade: solicitar a transferência de seus dados para outro fornecedor de serviço ou produto.
• Revisão de Decisões Automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
• Direito de Peticionar: você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Como exercer seus direitos:

Envie um e-mail para [email protected].

Tempo de resposta: para solicitações simples de confirmação de existência de tratamento e acesso, responderemos imediatamente (ou no prazo mais breve possível). Para declarações completas sobre a origem dos dados, critérios utilizados e finalidade, responderemos no prazo legal de até 15 dias, conforme estabelecido pela ANPD.

12. COOKIES

Usamos cookies e tecnologias semelhantes para garantir o funcionamento essencial do site, medir o desempenho e apoiar a publicidade.

Você pode gerenciar suas preferências através do banner/link de “Configurações de Cookies” em nosso site ou diretamente nos controles do seu navegador. O uso de cookies para fins de marketing só será realizado mediante a sua aceitação.

13. ATUALIZAÇÕES E ALTERAÇÕES

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças tecnológicas ou legais (incluindo orientações da ANPD). Se fizermos alterações significativas, notificaremos você por e-mail ou por meio de um aviso em destaque em nosso site antes que as mudanças entrem em vigor.

ANEXO I: LISTA DE SERVIÇOS

Os domínios e controladores responsáveis:

ANEXO II: FINALIDADES E BASES LEGAIS

Resumo do processamento sob as bases legais vigentes na legislação brasileira: