Esta Política de Privacidade descreve como a NocturnShop trata dados pessoais no contexto de sua plataforma digital, observando a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), as regras de contratação eletrônica e as demais normas aplicáveis.
A presente política deve ser lida em conjunto com os Termos Gerais de Uso, com a Política de Planos, Créditos e Cobrança, com a Política de Licenciamento e com os Termos de Configuração e Ativação de Automações, todos integrantes do ecossistema contratual da Fase 1 da NocturnShop.
A NocturnShop deverá disponibilizar, em seus canais oficiais e no contexto da contratação eletrônica, informações claras sobre a identidade do fornecedor/controlador, seus meios oficiais de contato e os caminhos adequados para exercício de direitos de titular, suporte, privacidade e demandas contratuais, observada a legislação aplicável.
A NocturnShop atua, em regra, como controladora dos dados pessoais necessários à gestão da conta, à contratação, à ativação, ao suporte, à prevenção de fraude, à segurança, ao billing e à operação regular da plataforma. Em contextos específicos de infraestrutura, hospedagem, autenticação, cobrança, logs, filas e processamento técnico, poderão atuar operadores, suboperadores ou parceiros de infraestrutura contratados para executar atividades em nome da plataforma, dentro dos limites legais e contratuais aplicáveis.
A NocturnShop poderá tratar, conforme o caso: nome, e-mail, foto de perfil, identificadores de conta, tokens de autenticação, histórico de login, IP, logs de acesso, dados de navegação, preferências, eventos de uso, informações de plano, status de assinatura, IDs de cliente ou assinatura em provedores de pagamento, histórico de compra, consumo de créditos, uso de automações, parâmetros de setup, dados inseridos em formulários, tickets de suporte, registros de abuso, indicadores de risco, dados técnicos de dispositivo e comunicações com a plataforma.
Quando uma automação exigir configuração com credenciais, tokens, URLs de webhook, chaves de API ou dados equivalentes, a NocturnShop poderá tratar essas informações dentro do mínimo necessário para viabilizar o setup, a ativação, a operação e a segurança do serviço, observadas as restrições técnicas e legais aplicáveis ao dado em questão.
Esses segredos operacionais poderão ser utilizados em ambientes de execução, filas, funções, workflows, cofres de segredo, logs técnicos protegidos e suboperadores estritamente necessários à entrega da automação. A NocturnShop não utilizará chaves de API do usuário para finalidade independente da automação contratada e recomenda que o usuário mantenha permissões mínimas, limites de uso, rotação periódica e revogação imediata quando encerrar uma integração.
Os dados poderão ser tratados para: autenticar usuários; abrir e manter contas; viabilizar contratação de planos e automações; processar cobrança; prevenir fraude, chargeback e abuso; executar o setup guiado; ativar automações; hospedar execuções; medir consumo de créditos; entregar suporte; monitorar estabilidade; auditar eventos; responder a obrigações legais; administrar comunicações essenciais; realizar melhoria contínua do produto; resguardar a marca NocturnShop; comprovar operações; cumprir deveres regulatórios e exercer direitos em processos administrativos, arbitrais ou judiciais.
A NocturnShop poderá fundamentar o tratamento, conforme o caso, nas bases legais de execução de contrato e de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção do crédito, legítimo interesse, tutela da fraude e da segurança, e consentimento quando este for especificamente exigível ou operacionalmente adotado. Sempre que o tratamento depender de consentimento, sua revogação poderá ser solicitada, sem invalidar os tratamentos já realizados de forma legítima anteriormente.
Os dados pessoais poderão ser compartilhados, na medida do necessário, com provedores de autenticação, infraestrutura de aplicação e banco de dados, processadores de pagamento, serviços de e-mail transacional, ferramentas de observabilidade, hospedagem, fila, cache, mensageria, atendimento e prevenção a fraude, além de autoridades públicas, órgãos reguladores, entidades de defesa do consumidor e terceiros legitimados, quando houver fundamento legal, contratual ou ordem válida.
Na Fase 1, o compartilhamento não tem por finalidade viabilizar um marketplace aberto de criadores independentes. O fluxo principal da plataforma é a oferta de automações próprias da NocturnShop ao comprador final, com suporte operacional centralizado.
Considerando a natureza da infraestrutura digital contemporânea, parte do tratamento poderá envolver provedores ou suboperadores com processamento, armazenamento, redundância, monitoramento ou suporte em outras jurisdições. Nessas hipóteses, a NocturnShop buscará adotar salvaguardas compatíveis com a LGPD, inclusive cláusulas contratuais, escolha diligente de fornecedores, medidas técnicas e governança compatível com o risco.
A NocturnShop adota medidas técnicas e administrativas razoáveis para proteger dados pessoais, segredos operacionais e informações sensíveis contra acesso não autorizado, destruição, perda, alteração, comunicação indevida ou tratamento inadequado. Tais medidas podem incluir autenticação segura, gestão de sessão, segregação de acessos, registros de auditoria, controles de permissão, criptografia em trânsito, proteção de segredos, monitoramento de abuso e revisão interna de eventos críticos.
Nenhum sistema conectado à internet pode ser considerado absolutamente invulnerável. Por isso, embora a NocturnShop empregue boas práticas proporcionais ao contexto operacional, não garante segurança absoluta nem imunidade total a eventos ilícitos praticados por terceiros, especialmente quando decorrentes de credenciais comprometidas pelo próprio usuário, provedores externos ou ambiente fora da esfera de controle direto da plataforma.
Os dados serão mantidos pelo tempo necessário ao cumprimento das finalidades que justificaram seu tratamento, à execução contratual, à proteção da marca, à prevenção de fraude, ao atendimento de solicitações legítimas, ao exercício regular de direitos, ao cumprimento de obrigações legais, regulatórias, consumeristas, fiscais, contábeis e probatórias, e à preservação de registros técnicos exigidos pela legislação ou razoavelmente necessários à segurança do serviço.
Após o término das finalidades e respeitados os fundamentos de retenção residual, os dados poderão ser eliminados, anonimizados ou mantidos em regime restrito de bloqueio, conforme o caso.
Quando aplicável ao enquadramento jurídico da atividade exercida, a NocturnShop poderá preservar registros de acesso a aplicações de internet, logs de autenticação, eventos de aceite, registros de uso e metadados operacionais em ambiente controlado e de segurança, pelo prazo legalmente exigido ou justificável à proteção da plataforma e ao exercício regular de direitos.
Nos termos da LGPD, o titular poderá requerer, observadas as limitações legais e técnicas aplicáveis: confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade quando cabível, informação sobre compartilhamentos, informação sobre a possibilidade de não consentir, revogação do consentimento e revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, quando aplicável.
Os pedidos deverão ser submetidos pelos canais oficiais informados na plataforma. Para proteção do próprio titular, a NocturnShop poderá exigir validação adicional de identidade antes de atender solicitações que envolvam acesso, alteração, eliminação ou exportação de dados.
Sempre que exigível, a confirmação de existência ou o acesso a dados pessoais observarão os prazos e formatos previstos na legislação, preservados os segredos comercial e industrial e as limitações legais aplicáveis.
A plataforma poderá utilizar cookies, armazenamento local, tokens de sessão, identificadores técnicos, logs e telemetria para manter o login ativo, proteger sessões, lembrar preferências, medir uso, diagnosticar incidentes, prevenir abuso, garantir integridade e apoiar a evolução do produto. Em alguns casos, a recusa de certos mecanismos poderá impactar o funcionamento da conta ou de partes da plataforma.
A NocturnShop não é direcionada ao uso autônomo por crianças. Caso identifique tratamento indevido de dados de pessoa sem capacidade adequada para contratar ou utilizar o serviço conforme sua finalidade, a plataforma poderá restringir acesso, solicitar validação adicional, suspender a conta e adotar as providências cabíveis.
Havendo incidente de segurança com potencial de risco ou dano relevante, a NocturnShop atuará de acordo com a legislação aplicável, com a gravidade do evento e com a viabilidade operacional da resposta, sem prejuízo das comunicações obrigatórias aos titulares e às autoridades competentes quando exigidas.
Esta política poderá ser revista para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão vigente será aquela publicada nesta página na respectiva data de atualização.
Última atualização: 27 de maio de 2026