Português · English
Política de Privacidade
Margin Proof · Última atualização: 2026-07-08
O Margin Proof (“a App”) ajuda lojistas Shopify a proteger a sua margem: quando um desconto baixaria uma encomenda abaixo da margem mínima configurada na loja, o checkout é bloqueado até o desconto ser removido. Esta política explica que dados a App acede, porquê, como são guardados e que direitos tu e os teus clientes têm. A App é operada por Luís Ivars (operador individual).
1. Dados a que acedemos
- Dados da loja e de sessão: o domínio da loja e o token OAuth emitido pela Shopify, usados apenas para autenticar a App e chamar a Admin API da Shopify em teu nome.
- Dados de produto e custo: SKUs de variantes, custo por item do inventário, e os custos (COGS) que defines na App, guardados para calcular margens. A App escreve esses custos em metafields de variante app-owned (
write_products) para a validação de checkout os ler, e lê o custo por item nativo (read_inventory). - Validação de checkout: a App regista uma validação de checkout da Shopify (
write_validations) suportada por uma Shopify Function. No checkout, a Function avalia os preços com desconto das linhas do carrinho contra a tua margem mínima, em tempo real; essa avaliação corre inteiramente na infraestrutura da Shopify e a App não recebe nem guarda dados do carrinho ou do cliente final. - Telemetria de utilização: eventos (ex.: instalação, estado da subscrição, abertura da app) associados à loja, usados para melhorar a App. Sem dados pessoais de clientes finais. Os tickets de suporte que submeteres incluem a mensagem e o email de resposta que indicares, guardados até desinstalares (ver §3).
2. Como os usamos
Os dados são usados exclusivamente para o funcionamento da App: calcular margens, aplicar a tua regra de margem mínima no checkout, gerir COGS e gerir a tua subscrição. Não vendemos os teus dados, não os usamos para publicidade, nem os partilhamos com terceiros para fins próprios.
3. Armazenamento e retenção
Os dados são guardados num servidor privado localizado na UE, numa base de dados acessível apenas ao operador. Mantemos os custos, o registo da loja, as sessões e a telemetria enquanto a App estiver instalada. Quando desinstalas, a tua loja fica marcada como churned e os dados são apagados em resposta aos webhooks de compliance obrigatórios da Shopify (tipicamente em 48 horas): registo da loja, sessões e custos são removidos (os custos só se mantêm enquanto outra app da nossa suite que os partilha continuar instalada), e os dados pessoais nos tickets de suporte são limpos.
4. Pedidos de dados de clientes (RGPD / CCPA)
A App implementa os webhooks de privacidade obrigatórios da Shopify: customers/data_request, customers/redact e shop/redact. A App não guarda dados pessoais de clientes finais, por isso os webhooks de pedido/redaç ão de cliente são confirmados sem dados pessoais retidos; o shop/redact apaga os registos da tua loja como descrito no §3.
5. Subcontratantes
Usamos a Shopify (plataforma e APIs) e um servidor virtual privado na UE (alojamento e base de dados). Nenhum outro subcontratante recebe os teus dados.
6. Segurança
Os dados são encriptados em repouso (ao nível da base de dados, AES) e em trânsito (HTTPS/TLS). Os tokens de acesso e credenciais são guardados no servidor e nunca expostos ao browser. O acesso à base de dados está restrito ao operador.
7. Os teus direitos
Podes pedir acesso, correção ou eliminação dos teus dados a qualquer momento, desinstalando a App ou contactando-nos. Respondemos dentro dos prazos exigidos pela lei aplicável.
8. Alterações
Podemos atualizar esta política; a data de “última atualização” acima reflete a versão mais recente. Alterações materiais serão refletidas aqui.
9. Contacto
Questões sobre esta política ou os teus dados: support@luisivars.pt.