Politica de Privacidade

Ultima atualizacao: 25 de abril de 2026 · Versao 2.0

A Atrium Digital ("nos"), uma marca do Grupo Ribelo, opera o aplicativo integrado ao Mercado Livre por meio da plataforma de desenvolvedores. Esta politica descreve quais dados coletamos, como os utilizamos, como os protegemos e quais sao os seus direitos como titular de dados, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n° 13.709/2018 — LGPD).

1. Dados que coletamos

Ao autorizar nosso aplicativo, coletamos os seguintes dados fornecidos pela API do Mercado Livre:

• Tokens de autenticacao (access_token e refresh_token) para manter a conexao com sua conta.
• Identificacao da conta vendedora (user_id, nickname, e-mail vinculado a conta ML).
• Perguntas de compradores feitas em seus anuncios, para gerar respostas automaticas.
• Mensagens pos-venda trocadas com compradores via API de mensagens do Mercado Livre.
• Metricas de campanhas publicitarias (ROAS, CPC, custos, faturamento) para otimizacao de Ads.
• Dados de anuncios (titulos, precos, estoque) para verificacao de compatibilidade de produtos.
• Dados de vendas e envios para exibicao de estatisticas no painel de controle.

Nao coletamos dados pessoais de compradores alem do conteudo das perguntas e mensagens trocadas dentro da plataforma do Mercado Livre.

2. Base legal e finalidade do tratamento

O tratamento dos dados pessoais ocorre com fundamento nas seguintes hipoteses do art. 7° da LGPD:

• Inciso I — consentimento: a autorizacao OAuth concedida pelo vendedor por meio do Mercado Livre constitui consentimento livre, informado e inequivoco para o tratamento dos dados descritos.
• Inciso V — execucao de contrato: o tratamento e necessario para a execucao do servico contratado (atendimento automatizado, gestao de anuncios, painel analitico).
• Inciso IX — legitimo interesse: para finalidades de seguranca, prevencao a fraudes e melhoria do servico, sempre respeitando as expectativas do titular.

As finalidades do tratamento sao: (i) gerar e enviar respostas automaticas a perguntas de compradores; (ii) monitorar e otimizar campanhas publicitarias do vendedor; (iii) consolidar metricas operacionais em painel privado; (iv) reconciliar estoque entre Mercado Livre e ERP integrado; (v) gerar registros tecnicos para auditoria e seguranca.

3. Como usamos os dados

• Respostas automaticas: analisamos perguntas de compradores e geramos respostas utilizando inteligencia artificial, com revisao e aprovacao do vendedor.
• Otimizacao de Ads: monitoramos metricas de campanhas publicitarias e geramos recomendacoes de ajuste de budget e estrategia.
• Painel de controle: consolidamos dados de vendas, estoque, reputacao e tempo de resposta em um painel privado para o vendedor.
• Reconciliacao de estoque: sincronizamos saldos entre o Mercado Livre e o ERP integrado do vendedor.

4. Armazenamento e protecao

• Os dados sao armazenados em servidor dedicado localizado no Brasil, com acesso restrito e protegido por autenticacao.
• Toda comunicacao e feita via HTTPS com certificado SSL valido.
• Os tokens de acesso sao armazenados em arquivo cifrado (AES-256-GCM) no servidor e nunca sao expostos publicamente.
• O acesso ao painel de controle e protegido por autenticacao JWT com usuario e senha individuais.
• Autenticacao OAuth2 com PKCE (RFC 7636) na integracao com o Mercado Livre.
• Backups automaticos diarios com rotacao de 7 dias e backups pre-edicao com 3 versoes.
• Headers de seguranca HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options) aplicados em todas as paginas publicas.

5. Compartilhamento e transferencia internacional

Nao vendemos nem cedemos seus dados a terceiros para fins comerciais. Para viabilizar funcionalidades especificas do servico, parte dos dados pode transitar pelos seguintes provedores tecnicos:

• Anthropic, PBC (Estados Unidos) — provedor da inteligencia artificial Claude, utilizado para geracao de respostas a perguntas e mensagens. Apenas o conteudo da pergunta e o contexto minimo do anuncio sao enviados; nao enviamos tokens nem dados financeiros.
• Voyage AI (Estados Unidos) — provedor de embeddings utilizados na base de conhecimento. Apenas trechos textuais de respostas anonimizadas sao enviados.
• Mercado Livre (Mercado Libre S.R.L.) — fonte primaria dos dados, com quem o vendedor ja possui relacao contratual.
• Bling ERP (quando o vendedor configura a integracao) — para reconciliacao de estoque.

A transferencia internacional para Anthropic e Voyage AI ocorre com base no art. 33, II e VIII da LGPD (transferencia necessaria para execucao de contrato e com fundamento no consentimento do titular). Os provedores adotam clausulas contratuais padrao e medidas tecnicas de protecao compativeis com a LGPD.

6. Retencao de dados

Os dados sao mantidos enquanto a autorizacao do aplicativo estiver ativa. Ao revogar o acesso pelo Mercado Livre, os tokens sao invalidados automaticamente e os dados deixam de ser atualizados. Mediante solicitacao do titular, dados pessoais armazenados sao removidos em ate 15 dias uteis, ressalvadas as hipoteses de guarda legal obrigatoria (registros de seguranca, prevencao a fraudes, cumprimento de obrigacao legal ou regulatoria).

7. Seus direitos como titular (art. 18 da LGPD)

Voce pode, a qualquer momento, exercer os seguintes direitos:

• Confirmacao da existencia de tratamento de dados pessoais.
• Acesso aos dados pessoais armazenados.
• Correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor de servico.
• Eliminacao dos dados pessoais tratados com base no consentimento.
• Informacao sobre as entidades publicas e privadas com as quais houve compartilhamento.
• Informacao sobre a possibilidade de nao fornecer consentimento e suas consequencias.
• Revogacao do consentimento, nos termos do paragrafo 5° do art. 8° da LGPD.

As solicitacoes podem ser feitas pelo e-mail do encarregado (DPO) indicado abaixo.

8. Encarregado de Dados (DPO)

9. Autoridade Nacional de Protecao de Dados (ANPD)

O titular de dados pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) caso entenda que seus direitos foram violados. Canais oficiais da ANPD: site www.gov.br/anpd.

10. Foro

Fica eleito o foro do domicilio do titular dos dados para dirimir eventuais controversias decorrentes desta politica, em conformidade com o Codigo de Defesa do Consumidor e a LGPD.

11. Alteracoes nesta Politica

Esta politica pode ser atualizada periodicamente. Alteracoes relevantes serao comunicadas ao vendedor por meio do painel de controle. O uso continuado do servico apos a publicacao constitui ciencia da nova versao.

12. Contato