Sobre Esta Página

Saiba como a CartDNA processa informações de comerciantes e clientes para lojas Shopify, incluindo o que coletamos, como usamos, salvaguardas de armazenamento e seus direitos. Esta página está alinhada com as melhores práticas do PCI DSS e GDPR.

Última atualização: fevereiro de 2026

Índice

Visão Geral das Informações de Comerciante & Cliente para Shopify

A CartDNA opera como uma ponte entre comerciantes do Shopify e uma ampla gama de provedores de pagamento. Para permitir fluxos de pagamento suaves e experiências de cliente, processamos dados de comerciantes e clientes limitados e com propósito específico. Minimizamos a coleta de dados e mantemos padrões de privacidade rigorosos para reduzir riscos enquanto garantimos funcionalidade e conformidade.

Dados de Comerciante que Manipulamos

  • Identificadores de loja e domínio Shopify
  • Configuração de aplicativo, credenciais de API e preferências de roteamento de pagamento
  • Metadados de transação, status de pagamento e referências de liquidação
  • Interações de suporte e logs de auditoria para diagnósticos

Dados de Cliente que Manipulamos

  • Dados essenciais de checkout como nome, e-mail e endereço de entrega
  • Tokens de pagamento e resultados de autorização de provedores
  • Sinais de dispositivo e fraude estritamente para avaliação de risco
  • Sem armazenamento de números de cartão bruto; apenas processamento tokenizado

Dados que Não Coletamos ou Armazenamos

  • Números de cartão de pagamento bruto (PANs), CVV/CVC
  • Dados pessoais sensíveis desnecessários não requeridos para checkout
  • Senhas de compradores ou credenciais de administrador do Shopify

Como Coletamos e Usamos Dados

Coletamos apenas os dados necessários para processar pagamentos, prevenir fraudes e fornecer suporte para comerciantes e clientes do Shopify.

Coleta

Os dados entram via APIs do Shopify, webhooks de checkout e redirecionamentos seguros de provedores de pagamento durante os fluxos de autorização e captura.

Uso

Usamos dados para rotear pagamentos, reconciliar transações, realizar verificações de fraude (por exemplo, 3DS, velocidade) e fornecer insights para suporte e operações.

Armazenamento

Os dados são criptografados em repouso (AES-256) e segregados logicamente. A retenção está alinhada com necessidades legais, de liquidação e suporte, seguida por purga segura.

Illustration of a secure payment data pipeline

Transparência

Documentamos fluxos de dados e podemos fornecer uma visão geral de conformidade específica para a região mediante solicitação.

Segurança de Dados & Conformidade para Pagamentos Shopify

A segurança está incorporada em nossa pilha com segregação estrita, criptografia e observabilidade. Aplicamos acesso de menor privilégio, rotacionamos credenciais e mantemos monitoramento contínuo. Nossas práticas estão alinhadas com o PCI DSS para segurança de pagamento e GDPR para privacidade, permitindo que os comerciantes atendam às obrigações regulatórias regionais.

Criptografia Robusta

TLS/HTTPS em trânsito, AES-256 em repouso, manipulação de PAN tokenizada e chaves de provedores com suporte HSM.

Controles de Fraude

Sinais de dispositivo, verificações de velocidade, fluxos 3DS e pontuação de risco adaptativa para reduzir chargebacks.

Conformidade Alinhada

Manipulação de dados de pagamento conforme PCI DSS e processamento compatível com GDPR em todas as regiões.

Retenção de Dados

Mantemos registros de transações e logs de auditoria para fins legais, de liquidação e suporte, depois os purgamos ou arquivamos conforme a política.

Acesso & Controle

Acesso estrito baseado em funções, autenticação multifator e alterações revisadas por pares para segurança operacional.

Illustration of compliance and certification

Nota

Colaboramos com provedores de pagamento e comerciantes para manter as configurações atualizadas e seguras. Entre em contato para uma visão geral de conformidade adaptada à sua região.

Seus Direitos & Controles

Sob o GDPR e regulamentos de privacidade semelhantes, os titulares de dados (seus clientes) têm direitos que ajudamos os comerciantes a cumprir:

Direitos do Cliente

  • Acesso e portabilidade de dados pessoais
  • Correção e exclusão (quando aplicável)
  • Objeção ou restrição de processamento

Controles do Comerciante

  • Painéis de configuração para fluxos de dados
  • Logs de auditoria e ferramentas de suporte
  • Janelas de retenção configuráveis (onde suportado)
Support specialist portrait

Privacidade & Suporte

Equipe CartDNA

Fornecemos fluxos de trabalho e orientações para ajudar os comerciantes a responder rapidamente e com segurança a solicitações de acesso e exclusão.

Benefícios para Comerciantes & Clientes

Com a CartDNA, os comerciantes têm acesso a orquestração de pagamentos flexível, conversão otimizada e redução de sobrecarga operacional. Os clientes se beneficiam de opções de pagamento localizadas, checkout seguro e resolução de problemas mais rápida.

Conversão Aumentada

Roteamento inteligente, métodos de pagamento locais e fluxos sem atrito aumentam o sucesso do checkout.

Eficiência Operacional

Configuração unificada e observabilidade reduzem o trabalho manual e erros.

Confiança do Cliente

Manipulação com foco na privacidade e pagamentos seguros constroem lealdade a longo prazo.

Ecommerce director portrait

Diretor de Ecommerce

Marca de Varejo Global

A CartDNA nos ajudou a lançar pagamentos alternativos em várias regiões sem redesenhar nosso checkout. Sua abordagem de privacidade tornou as revisões de stakeholders diretas.

Perguntas Frequentes

Vocês armazenam números de cartão?

Não. Processamos dados de pagamento tokenizados fornecidos por processadores de pagamento e nunca armazenamos PANs brutos.

Como a privacidade do cliente é protegida?

Aplicamos minimização de dados, criptografia, acesso regulado a dados e processamento alinhado ao GDPR com direitos de usuário respeitados.

A CartDNA suporta métodos de pagamento regionais?

Sim. Integramos com vários provedores e métodos para corresponder às preferências dos clientes em diferentes regiões.