← Voltar à página inicial
1. Introdução
A TF SOFTWARE LTDA ("TF ERP", "nós", "nosso"), inscrita no CNPJ 40.673.061/0001-34, é a controladora dos dados pessoais tratados por meio da plataforma TF ERP, acessível em www.tferp.com.br.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), e demais legislações aplicáveis, incluindo requisitos das plataformas integradas como Shopify e Amazon.
2. Dados que coletamos
2.1 Dados fornecidos diretamente pelo usuário
- Nome completo, e-mail, telefone/WhatsApp
- CPF ou CNPJ
- Endereço comercial
- Dados de acesso (login e senha criptografada)
- Informações de faturamento e pagamento
2.2 Dados coletados automaticamente
- Endereço IP, tipo de navegador, sistema operacional
- Páginas acessadas, tempo de permanência, cliques
- Cookies e identificadores de sessão
2.3 Dados obtidos por meio de integrações com plataformas
Quando o usuário autoriza a conexão do TF ERP com plataformas de e-commerce, acessamos os seguintes dados via API:
| Plataforma |
Dados acessados |
Finalidade |
| Shopify |
Pedidos, produtos, clientes (nome, endereço, e-mail, telefone, CPF/CNPJ via localizationExtensions), estoque, informações de envio, metafields |
Sincronização de pedidos, gestão de estoque, emissão de NF-e, rastreamento de envios, relatórios financeiros |
| Amazon |
Pedidos (SP-API), produtos/catálogo, informações de comprador (nome, endereço de envio), estoque FBA/FBM, relatórios financeiros, informações de frete |
Sincronização de pedidos, gestão de estoque multicanal, emissão de NF-e, acompanhamento de custos e comissões |
| Outras plataformas |
Shopee, Mercado Livre, TikTok Shop, AliExpress e outros marketplaces — dados similares de pedidos, produtos e clientes |
Gestão multicanal centralizada |
3. Base legal para o tratamento de dados
Tratamos dados pessoais com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V): para prestar os serviços contratados pelo usuário
- Consentimento (Art. 7º, I): quando o usuário autoriza a conexão com plataformas de e-commerce via OAuth
- Cumprimento de obrigação legal (Art. 7º, II): para emissão de notas fiscais eletrônicas (NF-e), conforme legislação tributária brasileira
- Legítimo interesse (Art. 7º, IX): para melhorar nossos serviços, prevenir fraudes e garantir a segurança da plataforma
4. Finalidade do tratamento dos dados
- Fornecer os serviços de ERP e integração com marketplaces
- Sincronizar pedidos, produtos e estoque entre plataformas
- Emitir Nota Fiscal Eletrônica (NF-e) junto à SEFAZ, utilizando CPF/CNPJ do comprador
- Gerar relatórios financeiros (lucro, custos, comissões)
- Gerenciar envios e rastreamento de entregas
- Comunicar atualizações do serviço, suporte técnico e novidades
- Cumprir obrigações legais e regulatórias
- Prevenir fraudes e garantir a segurança da plataforma
5. Compartilhamento de dados
Os dados pessoais poderão ser compartilhados com:
- SEFAZ (Secretaria da Fazenda): para emissão e autorização de NF-e, conforme exigência legal
- Plataformas de e-commerce (Shopify, Amazon, etc.): para operações de fulfillment, atualização de status e metafields, conforme autorizado pelo usuário
- Transportadoras: nome e endereço do destinatário para geração de etiquetas de envio
- Processadores de pagamento: conforme necessário para cobrança dos serviços TF ERP
- Autoridades governamentais: quando exigido por lei, ordem judicial ou procedimento administrativo
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.
6. Armazenamento e segurança dos dados
- Os dados são armazenados em servidores localizados no Brasil
- Toda comunicação é criptografada via TLS 1.2+
- Senhas são armazenadas com hash criptográfico (não reversível)
- Tokens de acesso às plataformas (OAuth) são armazenados de forma criptografada no banco de dados
- Acesso aos dados é restrito a funcionários autorizados, mediante controle de acesso baseado em função
- Realizamos backups regulares e monitoramento de segurança
7. Retenção dos dados
| Tipo de dado |
Período de retenção |
Justificativa |
| Dados cadastrais do usuário |
Enquanto a conta estiver ativa + 6 meses após exclusão |
Execução de contrato |
| Dados de pedidos e NF-e |
5 anos após emissão |
Obrigação legal (legislação tributária — Art. 173, CTN) |
| Dados de clientes dos pedidos (nome, CPF, endereço) |
5 anos |
Obrigação legal tributária e defesa em processos |
| Logs de acesso |
6 meses |
Marco Civil da Internet (Art. 15) |
| Tokens OAuth de plataformas |
Enquanto a integração estiver ativa |
Necessário para operação do serviço |
8. Direitos do titular dos dados (LGPD)
Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
- Correção: solicitar a correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados tratados em excesso ou em desconformidade com a LGPD
- Portabilidade: solicitar a transferência dos dados a outro fornecedor
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
- Revogação do consentimento: a qualquer momento, sem custos
- Oposição: ao tratamento realizado com base em legítimo interesse, caso aplicável
Para exercer seus direitos, entre em contato pelo e-mail: privacidade@tfsoftware.com.br
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
9. Requisitos específicos — Shopify
Em conformidade com os requisitos do Shopify Partner Program e a Shopify API License and Terms of Use:
- Acessamos dados de lojas Shopify somente após autorização explícita do lojista via OAuth 2.0
- Solicitamos apenas as permissões mínimas necessárias para o funcionamento do ERP
- Dados de clientes obtidos via Shopify API são utilizados exclusivamente para gestão de pedidos, emissão de NF-e e envio de mercadorias
- Não utilizamos dados de clientes da Shopify para marketing, publicidade ou qualquer finalidade não autorizada
- Ao desinstalar o aplicativo, o lojista pode solicitar a exclusão de todos os dados associados à sua loja
- Tokens de acesso são revogados imediatamente quando o lojista desinstala o aplicativo
10. Requisitos específicos — Amazon (SP-API)
Em conformidade com a Amazon Marketplace Developer Agreement e a Data Protection Policy (DPP) da Amazon:
- Acessamos dados da Amazon somente após autorização explícita do vendedor via OAuth/LWA (Login with Amazon)
- Dados de PII (Personally Identifiable Information) de compradores, incluindo nome, endereço e telefone, são tratados conforme as restrições da Amazon DPP
- PII de compradores é utilizado exclusivamente para: processamento de pedidos, envio, atendimento ao cliente e emissão de NF-e
- PII de compradores é criptografado em repouso (AES-256) e em trânsito (TLS 1.2+)
- PII de compradores é excluído em até 30 dias após a finalização da transação, exceto quando a retenção é exigida por lei (ex.: NF-e — 5 anos)
- Não compartilhamos PII de compradores da Amazon com terceiros, exceto transportadoras autorizadas para envio
- Acesso a PII é restrito a funcionários autorizados com necessidade operacional comprovada
- Mantemos registros de acesso a dados de PII por no mínimo 30 dias
- Em caso de incidente de segurança envolvendo dados da Amazon, notificaremos a Amazon em até 24 horas
11. Cookies
Utilizamos cookies para:
- Cookies essenciais: manter sua sessão ativa e garantir o funcionamento da plataforma
- Cookies de preferência: lembrar suas configurações de idioma e preferências
- Cookies analíticos: entender como os usuários interagem com a plataforma (Google Analytics)
Você pode desativar cookies nas configurações do seu navegador, mas isso pode afetar o funcionamento da plataforma.
12. Transferência internacional de dados
Seus dados podem ser transferidos para servidores fora do Brasil nas seguintes situações:
- Comunicação com APIs de plataformas (Shopify, Amazon, etc.) cujos servidores estão localizados nos EUA/Canadá
- Serviços auxiliares de infraestrutura (CDN, e-mail transacional)
Essas transferências são realizadas com garantias adequadas de proteção, conforme Art. 33 da LGPD.
13. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a TF SOFTWARE compromete-se a:
- Comunicar a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD
- Notificar a Amazon em até 24 horas, quando envolver dados da plataforma
- Notificar a Shopify conforme seus termos de uso, quando envolver dados da plataforma
- Adotar medidas imediatas para contenção e mitigação do incidente
14. Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, o encarregado de proteção de dados da TF SOFTWARE é:
- Nome: Xiangyong Fang
- E-mail: privacidade@tfsoftware.com.br
- Endereço: TF SOFTWARE LTDA, São Paulo - SP, Brasil
15. Alterações nesta política
Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. A data de última atualização estará sempre indicada no topo desta página.
16. Legislação aplicável e foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo - SP para dirimir quaisquer questões relativas a esta política.
17. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:
- E-mail: privacidade@tfsoftware.com.br
- WhatsApp: (11) 97998-7003
- Website: www.tferp.com.br
Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd.