Registro de Operações de Tratamento (ROPA)
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), Art. 37 — registro das operações de tratamento de dados pessoais realizadas pela Fulzzy Tecnologia.
Última atualização: 15 de maio de 2026
Controlador
Fulzzy Tecnologia — operadora da plataforma fulzzy.com.br.
Contato do Encarregado (DPO): Conheça nosso Encarregado e exerça seus direitos.
Como ler este documento
Cada operação abaixo descreve: finalidade, base legal (hipótese do Art. 7º da LGPD), categorias de dados, titulares, destinatários, prazo de retenção e transferência internacional. Para detalhes sobre compartilhamento, segurança e seus direitos, consulte a Política de Privacidade.
1. Cadastro e autenticação de usuário
Finalidade
Criar e manter conta do vendedor na plataforma, autenticar acessos e enviar comunicações transacionais (boas-vindas, recuperação de senha, expiração de teste).
Base legal (LGPD Art. 7º)
Execução de contrato (Art. 7º, V) e consentimento (Art. 7º, I) registrado via checkbox no signup.
Categorias de dados
- Nome completo
- Hash da senha (bcrypt)
- Endereço IP da sessão
- User agent do navegador
- Carimbo do aceite aos termos (accepted_terms_at) + versão (accepted_terms_version)
Titulares
Vendedores cadastrados.
Destinatários / operadores
- Better-Auth (provedor de autenticação, dados em nosso DB)
Retenção
Enquanto a conta estiver ativa. Contas de teste expirado sem pagamento são automaticamente eliminadas 30 dias após o fim do trial (cron de retenção).
Transferência internacional
Banco de dados hospedado na Railway (provedor de infraestrutura). Sem transferência internacional intencional.
2. Integração com Mercado Livre (OAuth)
Finalidade
Conectar a conta do vendedor à API do Mercado Livre para sincronizar produtos, pedidos, envios e métricas — base operacional da plataforma.
Base legal (LGPD Art. 7º)
Execução de contrato (Art. 7º, V).
Categorias de dados
- Seller ID do Mercado Livre
- Nickname público da conta ML
- Access token e refresh token OAuth (criptografados em repouso com AES-256-GCM)
- Data de expiração do token
Titulares
Vendedores que conectam contas do Mercado Livre.
Destinatários / operadores
- Mercado Livre (servidores oficiais da API)
- Serviços internos da Fulzzy (orchestrator e worker Go que sincronizam dados)
Retenção
Tokens são eliminados imediatamente ao clicar em 'Desconectar' (hard-delete). Dados operacionais sincronizados (orders, products, etc.) são eliminados 30 dias após a desconexão.
Transferência internacional
Mercado Livre opera servidores no exterior. Comunicação por HTTPS/TLS, tokens cifrados em repouso.
3. Sincronização de dados operacionais do Mercado Livre
Finalidade
Calcular métricas de vendas, ruptura de estoque, curva ABC, dashboard e geração de etiquetas — entrega do serviço contratado.
Base legal (LGPD Art. 7º)
Execução de contrato (Art. 7º, V). Os dados pertencem ao vendedor e são acessados em seu nome com base nos tokens OAuth que ele autorizou.
Categorias de dados
- Catálogo de produtos (títulos, preços, quantidades, status)
- Estoque e inventário (incluindo Full)
- Histórico de pedidos e vendas (com dados parciais do comprador como necessário para envio)
- Informações de envio e etiquetas de remessa
- Métricas de desempenho dos anúncios
Titulares
Vendedores titulares dos dados; secundariamente, compradores do Mercado Livre cujos dados de envio (nome, endereço de entrega) circulam pela plataforma para gerar etiquetas.
Destinatários / operadores
- Serviços internos da Fulzzy (orchestrator, worker, API)
- Cache Redis e fila RabbitMQ (provedores de infraestrutura)
Retenção
Enquanto a integração estiver ativa. Eliminados 30 dias após a desconexão da conta ML (cron de retenção).
Transferência internacional
Hospedagem na Railway. Sem transferência intencional. Dados de comprador são minimizados — só circulam o necessário para emissão da etiqueta.
4. Cobrança e gestão de assinatura (Stripe)
Finalidade
Processar pagamentos do plano de assinatura, gerenciar trial gratuito, renovações e cancelamentos.
Base legal (LGPD Art. 7º)
Execução de contrato (Art. 7º, V).
Categorias de dados
- E-mail do titular
- Stripe customer ID e subscription ID
- Status da assinatura e datas de cobrança
- Faixa de faturamento declarada (para precificação)
Titulares
Vendedores com plano pago ou em período de teste.
Destinatários / operadores
- Stripe (PCI DSS-compliant, processa dados de cartão)
Retenção
Registros de transação mantidos por no mínimo 5 anos (exigência fiscal). Demais dados eliminados junto com a conta.
Transferência internacional
Stripe opera servidores no exterior, sob cláusulas contratuais padrão e certificações de segurança equivalentes à LGPD.
5. Envio de e-mails transacionais
Finalidade
Boas-vindas, recuperação de senha, avisos de trial próximo do fim, confirmação de conexão ML.
Base legal (LGPD Art. 7º)
Execução de contrato (Art. 7º, V) e legítimo interesse (Art. 7º, IX) para avisos críticos.
Categorias de dados
- E-mail do titular
- Nome (para personalização da saudação)
Titulares
Vendedores cadastrados.
Destinatários / operadores
- Provedor de e-mail transacional (configurado em MAIL_SECRET; o serviço fica em no-op quando não há credencial)
Retenção
Não armazenamos cópia dos e-mails enviados além do registro mínimo no audit log (sem corpo da mensagem).
Transferência internacional
Provedor pode operar servidores no exterior.
6. Chat de suporte (Crisp) e consentimento de cookies
Finalidade
Atendimento via chat de suporte (Crisp) e registro da preferência de consentimento de cookies.
Base legal (LGPD Art. 7º)
Consentimento (Art. 7º, I) para cookies não essenciais; para cookies essenciais e exercício regular de direitos, conforme aplicável (Art. 7º).
Categorias de dados
- Identificadores de cookies
- Dados de navegação / interação no chat
- Conteúdo de mensagens enviadas ao suporte
Titulares
Visitantes do site e vendedores que interagem com o chat de suporte ou registram preferência de cookies.
Destinatários / operadores
- Crisp IM SARL (operador do chat)
Retenção
Cookie de consentimento: ~12 meses. Dados do chat: conforme política do fornecedor (Crisp).
Transferência internacional
Sim — França/União Europeia (Crisp).
7. Auditoria LGPD (lgpd_audit_log)
Finalidade
Registrar eventos relacionados a dados pessoais para responder solicitações do titular (Art. 18), investigações da ANPD e incidentes de segurança.
Base legal (LGPD Art. 7º)
Cumprimento de obrigação legal (Art. 7º, II) e legítimo interesse (Art. 7º, IX).
Categorias de dados
- ID do usuário sujeito da ação
- ID do administrador atuante (quando aplicável)
- Tipo do evento (signup, consent, export, delete, etc.)
- Endereço IP e user agent da requisição
- Metadados específicos do evento (versão dos termos, contagem de sellers, etc.)
Titulares
Todos os vendedores e administradores cujas ações são registradas.
Destinatários / operadores
- Apenas equipe interna da Fulzzy com acesso ao banco.
Retenção
Mantido indefinidamente enquanto a empresa operar — auditoria de longo prazo é parte do dever do controlador. Revisão futura pode estabelecer prazo de 5 anos alinhado a exigências fiscais.
Transferência internacional
Banco de dados hospedado na Railway. Sem transferência intencional.
Medidas de segurança
Aplicamos medidas técnicas e organizacionais alinhadas à LGPD Art. 46:
- Criptografia em trânsito (HTTPS/TLS 1.2+) entre cliente, API, banco e serviços externos.
- Tokens OAuth do Mercado Livre cifrados em repouso com AES-256-GCM (formato versionado
enc:v1:…). - Senhas armazenadas com hash bcrypt.
- Cookies de sessão com
HttpOnly+Secure+SameSite=None(autenticação cross-subdomain). - Acesso ao banco de dados restrito a serviços internos autenticados.
- Log de auditoria persistente (
lgpd_audit_log) com todos os eventos relacionados a dados pessoais. - Eliminação automática de dados após o fim do tratamento (cron de retenção diária).
Atualizações deste registro
Este registro é revisado sempre que adicionamos novas operações de tratamento, alteramos finalidades ou bases legais, ou ajustamos prazos de retenção. A data no topo reflete a última revisão.