Principal Outras configurações Central de Privacidade e LGPD: o guia completo da sua loja

Central de Privacidade e LGPD: o guia completo da sua loja

Última atualização em Jun 15, 2026

A Central de Privacidade e LGPD é o módulo onde a sua loja mantém tudo o que a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) exige: o controle dos scripts e cookies que rodam na sua vitrine, o atendimento aos pedidos dos seus clientes sobre os dados deles, a sua política de privacidade e o registro de tudo isso para a sua segurança.

Este guia percorre todos os recursos do módulo, mas mantém o foco no que mais importa para você: manter a sua loja dentro das normas e saber que é aqui que você resolve qualquer questão de privacidade que apareça.

Por que isso é importante?

Perante a lei, a sua loja é a controladora dos dados dos seus clientes — é você quem responde por eles. A LGPD prevê sanções aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), que vão de advertência a multa de até 2% do faturamento, limitada a R$ 50 milhões por infração (Art. 52). A Central existe para que você cumpra essa responsabilidade de forma simples e organizada.

Como acessar a Central

No painel da sua loja, acesse:

Configurações → Privacidade e LGPD

Ao clicar, você entra no portal da Central, onde estão todos os recursos descritos neste guia.

Dica: a Central abre em um endereço próprio e seguro. O acesso é liberado a partir do seu painel — sempre entre por Configurações → Privacidade e LGPD*.*

A tela inicial é um painel de acessos: cada bloco leva a uma funcionalidade. A seguir, explicamos cada um deles.

1. Meus scripts — o controle de JS e cookies da sua loja

Este é o recurso mais importante para a sua conformidade no dia a dia.

Todo código de terceiros que a sua loja carrega na vitrine — Google Analytics, Facebook Pixel, ferramentas de remarketing, pixels de conversão, scripts de performance — coleta dados dos seus visitantes. Pela LGPD, esses dados só podem ser coletados com base legal e, no caso de analytics e publicidade, somente após o consentimento do visitante (Art. 7º e Art. 8º).

Por isso, a regra é simples e definitiva:

Cadastre todos os seus scripts exclusivamente aqui, em "Meus scripts".

Qualquer código de rastreamento colado por fora (direto no tema, em gerenciadores de tags ou em qualquer outro lugar) roda sem o controle de consentimento e deixa a sua loja fora das normas.

Como cadastrar um script

  1. Na Central, abra Meus scripts.

  2. Clique em Novo script.

  3. Preencha os campos:

    Descrição: um nome para você reconhecer o script (ex.: "Google Analytics 4").

    Categoria: escolha entre as três opções (explicadas abaixo).

    Código: cole o código exatamente como o fornecedor entregou, incluindo as tags <script>.

  4. Salve.

As três categorias — e por que a classificação é sua responsabilidade

A categoria define como e quando o script é carregado na vitrine:

  • Analytics / Medição — mede acessos, origem do tráfego e conversões (ex.: Google Analytics). Carrega somente após o consentimento do visitante.

  • Publicidade / Anúncios — anúncios, remarketing e perfilamento (ex.: Facebook Pixel, Google Ads). Carrega somente após o consentimento e é automaticamente suprimido para visitantes menores de 18 anos, em cumprimento ao ECA Digital (Lei nº 15.211/2025). Essa proteção a menores não pode ser desativada.

  • Personalização — adapta a experiência (recomendações, conteúdo) sem fins publicitários. Carrega somente após o consentimento.

Na dúvida, classifique como Publicidade. É a categoria mais protetiva. Classificar corretamente é responsabilidade sua como controlador.

Scripts gerenciados automaticamente

Quando você informa o seu Google Analytics ou Facebook Pixel nas telas nativas do painel, a Central cria e mantém esse script automaticamente. Ele aparece em "Meus scripts" com o selo "Gerenciado pelo sistema" — você não precisa colá-lo manualmente, e ele segue as mesmas regras de consentimento.

Ação recomendada agora

Reserve alguns minutos para vasculhar a sua loja em busca de qualquer script de rastreamento cadastrado por fora — no tema, em apps ou em gerenciadores de tags — e traga todos para dentro de "Meus scripts". Enquanto estiverem por fora, a responsabilidade e o risco são integralmente seus.

2. Política de privacidade — pronta em 1 clique

A LGPD exige que você informe aos seus clientes, de forma clara, como os dados deles são tratados (Art. 9º). A Central facilita isso ao máximo.

No painel Política de privacidade, você pode:

  1. Clicar em Usar modelo (1 clique) para gerar um texto-base já preenchido com a identificação da sua loja e a estrutura exigida pela lei.

  2. Revisar e adaptar o texto à realidade do seu negócio — esta etapa é fundamental, porque a política é sua, como controlador.

  3. Marcar a confirmação de que você revisou e é o responsável, e salvar.

Depois de publicada, a política passa a ser exibida automaticamente ao cliente, junto ao banner de cookies da sua vitrine.

Atenção: o modelo é um ponto de partida, não um texto final pronto para qualquer loja. Leia com cuidado e ajuste o que for específico do seu negócio antes de publicar.

3. Dados de um cliente — atendendo às solicitações dos seus consumidores

Aqui está o coração da conformidade: quando um cliente pedir acesso aos dados dele, ou pedir que você os apague, é neste painel que você atende.

A LGPD garante ao titular o direito de saber quais dados você tem, de corrigi-los e de pedir a eliminação (Art. 18), e determina que você responda em até 15 dias (Art. 19, II). Atender com agilidade e exatidão é uma obrigação legal.

No painel Dados de um cliente, você pode:

Exportar os dados de um cliente

  1. Abra Dados de um cliente → Exportar dados de um cliente.

  2. Informe o e-mail do cliente que fez a solicitação.

  3. A Central reúne todos os dados pessoais daquele cliente (cadastro, pedidos, avaliações, depoimentos) em um arquivo seguro.

  4. Quando o arquivo estiver pronto, você recebe um aviso e pode baixá-lo para entregar ao titular. O link de download expira automaticamente, por segurança.

Se o e-mail informado não tiver dados na sua loja, a Central avisa "Não localizado" — e isso também fica registrado, comprovando que você atendeu à solicitação.

Excluir os dados de um cliente

  1. Abra Dados de um cliente → Excluir dados de um cliente.

  2. Informe o e-mail do cliente.

  3. Confirme que o pedido partiu do próprio titular (dupla confirmação, por se tratar de ação irreversível).

  4. A Central remove os identificadores diretos do cliente (CPF, telefone, e-mail, data de nascimento).

Importante: o registro das compras é mantido por 5 anos para cumprir obrigações legais (fiscais e de defesa do consumidor) e só então é eliminado. Isso é o que a própria lei permite e exige — você não fica em falta por manter esse histórico durante o prazo legal.

4. Meus dados — os seus próprios dados como lojista

Assim como os seus clientes têm direitos, você também os tem em relação aos seus dados de cadastro na plataforma.

No painel Meus dados, você pode exportar os seus próprios dados pessoais (conta, dados cadastrais e informações de validação) em um arquivo, a qualquer momento, e consultar o histórico das suas solicitações.

5. Log de consentimentos — a prova de cada "aceitar" ou "recusar"

Toda vez que um visitante decide sobre os cookies da sua vitrine, a decisão é registrada. No painel Log de consentimentos, você consulta esse histórico:

  • data e hora da decisão;

  • se o visitante aceitou ou recusou;

  • se ele declarou ser maior de 18 anos (selo "18+");

  • o endereço de IP e o navegador;

  • a versão do banner vigente no momento.

Esse registro é a sua prova de que a sua loja pediu consentimento antes de carregar scripts de analytics e publicidade.

6. Histórico de privacidade — a sua trilha de auditoria

O painel Histórico de privacidade reúne, de forma inalterável, tudo o que aconteceu de relevante na sua Central: exportações solicitadas e concluídas, downloads efetuados, eliminações realizadas, e outros eventos.

Cada registro mostra quando ocorreu, qual foi o evento, quem realizou e qual titular foi atendido. Esse histórico não pode ser apagado nem editado — é justamente isso que o torna uma prova confiável da sua conformidade, caso você precise demonstrá-la.

Guarde isto: se um cliente questionar ou se você precisar comprovar que atendeu a uma solicitação, o Histórico de privacidade é o seu respaldo.

Como tudo isso aparece para o seu cliente: o banner de cookies

Quando a sua loja tem scripts cadastrados, a vitrine exibe automaticamente um banner de cookies ao visitante, com:

  • um texto que explica o uso de cookies;

  • um link para a sua política de privacidade;

  • os botões Aceitar e Recusar.

Os scripts de analytics, publicidade e personalização só são ativados se o visitante aceitar. Se ele recusar, nada é carregado. O visitante também pode rever a decisão dele a qualquer momento por um botão de privacidade na vitrine — como a lei exige (Art. 8º, §5º).

Sempre que você adiciona ou altera um script, o banner é atualizado e os visitantes são consultados novamente — você não precisa fazer nada para isso acontecer.

Resumo: o que fazer para manter a sua loja em conformidade

  • Cadastre todos os scripts em "Meus scripts" e remova qualquer código de rastreamento que esteja por fora.

  • Classifique cada script na categoria correta (na dúvida, Publicidade).

  • Publique a sua política de privacidade com o modelo de 1 clique, revisando e adaptando ao seu negócio.

  • Atenda rapidamente aos pedidos de acesso e exclusão dos seus clientes em "Dados de um cliente" — o prazo legal é de 15 dias.

  • Acompanhe o Log de consentimentos e o Histórico de privacidade: eles são a sua prova de conformidade.

A Central de Privacidade e LGPD é o lugar único onde você resolve qualquer questão de privacidade da sua loja. Use-a por completo — é a forma mais segura de cumprir a lei e proteger o seu negócio.

Ainda com dúvidas? Fale com o nosso suporte. Estamos à disposição para ajudar você a deixar a sua loja em conformidade.