LGPD — Lei Geral de Protecao de Dados
Ultima atualizacao: Abril de 2026
A CheckSale, acessivel em checksale.com.br, esta comprometida com a transparencia e a protecao dos dados pessoais de seus Usuarios, em total conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD). Esta pagina apresenta, de forma clara e acessivel, como a CheckSale trata dados pessoais e quais sao os direitos dos titulares.
1. Compromisso com a LGPD
1.1. A LGPD (Lei n. 13.709/2018) e a legislacao brasileira que regula o tratamento de dados pessoais por pessoas fisicas e juridicas, de direito publico ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
1.2. A CheckSale reconhece a importancia da protecao de dados pessoais e adota, em todas as suas operacoes, praticas e medidas tecnicas e organizacionais alinhadas aos principios da LGPD, incluindo:
- Finalidade: tratamento de dados para propositos legitimos, especificos, explicitos e informados ao titular;
- Adequacao: compatibilidade do tratamento com as finalidades informadas;
- Necessidade: limitacao do tratamento ao minimo necessario para a realizacao de suas finalidades;
- Livre acesso: garantia de consulta facilitada e gratuita sobre a forma e a duracao do tratamento;
- Qualidade dos dados: garantia de exatidao, clareza, relevancia e atualizacao dos dados;
- Transparencia: informacoes claras, precisas e facilmente acessiveis sobre o tratamento;
- Seguranca: adocao de medidas tecnicas e administrativas para proteger os dados;
- Prevencao: adocao de medidas para prevenir a ocorrencia de danos;
- Nao discriminacao: impossibilidade de realizacao de tratamento para fins discriminatorios ilicitos ou abusivos;
- Responsabilizacao e prestacao de contas: demonstracao de adocao de medidas eficazes para o cumprimento das normas.
2. Controlador e Operador de Dados
2.1. Nos termos da LGPD, a CheckSale atua como:
- Controladora de dados em relacao aos dados pessoais dos Lojistas cadastrados na Plataforma, sendo responsavel pelas decisoes referentes ao tratamento desses dados;
- Operadora de dados em relacao aos dados pessoais dos Compradores que realizam transacoes por meio do checkout dos Lojistas, realizando o tratamento de dados em nome e conforme as instrucoes do Lojista (controlador).
2.2. Quando atua como operadora, a CheckSale trata os dados pessoais dos Compradores exclusivamente para a execucao dos servicos de checkout contratados pelo Lojista, incluindo o processamento de pagamentos e a geracao de relatorios.
2.3. O Lojista, na qualidade de controlador dos dados de seus Compradores, e responsavel por garantir a base legal adequada para o tratamento, informar os Compradores sobre as finalidades do tratamento e atender as solicitacoes dos titulares.
3. Base Legal para o Tratamento
A CheckSale fundamenta o tratamento de dados pessoais nas seguintes bases legais previstas no artigo 7 da LGPD:
3.1. Consentimento (Art. 7, I)
Utilizado para o envio de comunicacoes de marketing, ativacao de cookies nao essenciais e outras atividades que requeiram manifestacao livre, informada e inequivoca do titular. O consentimento pode ser revogado a qualquer momento, sem prejuizo da licitude do tratamento anterior.
3.2. Execucao de Contrato ou Procedimentos Preliminares (Art. 7, V)
Utilizado para o cadastro do Lojista, prestacao dos servicos de checkout, processamento de pagamentos e gestao da conta. Constitui a base legal primaria para o tratamento de dados necessarios a operacao da Plataforma.
3.3. Interesse Legitimo (Art. 7, IX)
Utilizado para a melhoria e otimizacao dos Servicos, analise de desempenho da Plataforma, prevencao a fraudes e seguranca da informacao. O interesse legitimo e aplicado de forma equilibrada, respeitando os direitos e expectativas dos titulares.
3.4. Cumprimento de Obrigacao Legal ou Regulatoria (Art. 7, II)
Utilizado para o cumprimento de obrigacoes fiscais, tributarias, contabeis e regulatorias, incluindo a retencao de registros de acesso conforme o Marco Civil da Internet.
3.5. Exercicio Regular de Direitos (Art. 7, VI)
Utilizado para a defesa dos interesses da CheckSale em processos judiciais, administrativos ou arbitrais, incluindo a retencao de dados necessarios a comprovacao de fatos e direitos.
4. Dados Tratados e Finalidades
A tabela a seguir apresenta os principais dados pessoais tratados pela CheckSale, suas finalidades e bases legais:
| Categoria de Dados | Finalidade | Base Legal |
|---|---|---|
| Nome, e-mail, CPF/CNPJ | Cadastro e identificacao do Lojista | Execucao de contrato |
| Dados de pagamento | Processamento de transacoes via Pagar.me | Execucao de contrato |
| Endereco e telefone | Entrega de produtos e emissao de notas fiscais | Execucao de contrato / Obrigacao legal |
| Dados de navegacao (IP, cookies) | Seguranca, prevencao a fraudes e melhoria da Plataforma | Interesse legitimo |
| Envio de comunicacoes de marketing | Consentimento | |
| Registros de acesso | Cumprimento do Marco Civil da Internet | Obrigacao legal |
| Dados transacionais | Cumprimento de obrigacoes fiscais e tributarias | Obrigacao legal |
5. Direitos dos Titulares (Artigo 18 da LGPD)
A LGPD garante aos titulares de dados pessoais os seguintes direitos, que podem ser exercidos perante a CheckSale a qualquer momento:
Confirmacao da existencia de tratamento
O titular tem o direito de obter a confirmacao de que a CheckSale realiza o tratamento de seus dados pessoais.
Acesso aos dados
O titular tem o direito de acessar os dados pessoais que a CheckSale mantém sobre ele, incluindo informacoes sobre a forma, duracao e finalidade do tratamento.
Correcao de dados incompletos, inexatos ou desatualizados
O titular pode solicitar a correcao de seus dados pessoais que estejam incompletos, incorretos ou desatualizados.
Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos
O titular pode solicitar a anonimizacao, o bloqueio ou a eliminacao de dados pessoais desnecessarios, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade dos dados
O titular pode solicitar a portabilidade de seus dados pessoais a outro fornecedor de servico ou produto, mediante requisicao expressa e de acordo com a regulamentacao da ANPD.
Eliminacao dos dados tratados com consentimento
O titular pode solicitar a eliminacao dos dados pessoais tratados com base no consentimento, exceto quando a retencao for necessaria para o cumprimento de obrigacao legal, exercicio regular de direitos ou outras hipoteses previstas na LGPD.
Informacao sobre compartilhamento
O titular tem o direito de ser informado sobre as entidades publicas e privadas com as quais a CheckSale compartilha seus dados pessoais.
Informacao sobre a possibilidade de nao consentir e as consequencias
O titular tem o direito de ser informado sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa. A nao concessao de consentimento para cookies de marketing, por exemplo, nao impede o uso da Plataforma, mas pode limitar a personalizacao de anuncios.
Revogacao do consentimento
O titular pode revogar o consentimento dado para o tratamento de seus dados pessoais a qualquer momento, mediante manifestacao expressa, por procedimento gratuito e facilitado. A revogacao nao afeta a licitude do tratamento realizado com base no consentimento anteriormente concedido.
6. Como Exercer Seus Direitos
6.1. Os titulares podem exercer seus direitos previstos na LGPD por meio dos seguintes canais:
- E-mail do DPO: dpo@checksale.com.br
- E-mail de suporte: suporte@checksale.com.br
6.2. Ao enviar uma solicitacao, o titular devera fornecer informacoes suficientes para a verificacao de sua identidade, como nome completo, e-mail cadastrado e CPF. Essa verificacao e necessaria para garantir a seguranca e evitar o acesso indevido a dados pessoais por terceiros nao autorizados.
6.3. A CheckSale respondera as solicitacoes dos titulares no prazo de 15 (quinze) dias uteis, contados a partir da data de recebimento da solicitacao, conforme previsto na LGPD.
6.4. Em casos que exijam maior complexidade tecnica, a CheckSale informara o titular sobre a necessidade de prazo adicional, indicando as razoes para a extensao.
7. Medidas de Seguranca
7.1. A CheckSale implementa medidas tecnicas e organizacionais adequadas para proteger os dados pessoais contra acesso nao autorizado, destruicao, perda, alteracao, comunicacao ou qualquer forma de tratamento inadequado ou ilicito.
7.2. As medidas de seguranca adotadas incluem:
- Criptografia de dados em transito (protocolo TLS/SSL) e em repouso;
- Armazenamento seguro de credenciais por meio de algoritmos de hash com salt;
- Controle de acesso baseado em funcoes (RBAC), garantindo que apenas colaboradores autorizados acessem dados pessoais;
- Monitoramento continuo de seguranca, com deteccao automatica de ameacas e atividades suspeitas;
- Realizacao periodica de backups e testes de recuperacao de dados;
- Politicas internas de seguranca da informacao e treinamento de colaboradores;
- Revisao e atualizacao periodica das praticas de seguranca;
- Utilizacao de infraestrutura de hospedagem com certificacoes de seguranca reconhecidas internacionalmente.
7.3. A CheckSale exige que seus fornecedores e parceiros que tenham acesso a dados pessoais adotem medidas de seguranca equivalentes, conforme estabelecido em contratos e acordos de processamento de dados.
8. Incidentes de Seguranca
8.1. Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a CheckSale se compromete a:
- Comunicar a Autoridade Nacional de Protecao de Dados (ANPD) e aos titulares afetados em prazo razoavel, conforme determinado pela ANPD;
- Descrever a natureza dos dados pessoais afetados;
- Informar sobre as medidas tecnicas e de seguranca utilizadas para a protecao dos dados;
- Indicar os riscos relacionados ao incidente;
- Descrever as medidas adotadas para reverter ou mitigar os efeitos do incidente;
- Apresentar as providencias tomadas para evitar a recorrencia do incidente.
8.2. A CheckSale mantém um plano de resposta a incidentes de seguranca, com procedimentos definidos para identificacao, contencao, erradicacao, recuperacao e comunicacao de incidentes.
9. Encarregado de Dados (DPO)
9.1. Em conformidade com o artigo 41 da LGPD, a CheckSale designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), cuja funcao e atuar como canal de comunicacao entre a CheckSale, os titulares de dados e a Autoridade Nacional de Protecao de Dados (ANPD).
9.2. O Encarregado de Dados da CheckSale pode ser contatado por meio do seguinte canal:
Encarregado de Dados (DPO)
E-mail: dpo@checksale.com.br
9.3. As atribuicoes do Encarregado incluem:
- Aceitar reclamacoes e comunicacoes dos titulares e da ANPD, prestar esclarecimentos e adotar providencias;
- Receber comunicacoes da ANPD e adotar as medidas cabiveis;
- Orientar colaboradores e contratados da CheckSale sobre as praticas de protecao de dados;
- Executar as demais atribuicoes determinadas pela CheckSale ou estabelecidas em normas complementares.
10. Autoridade Nacional de Protecao de Dados (ANPD)
10.1. A Autoridade Nacional de Protecao de Dados (ANPD) e o orgao da administracao publica federal responsavel por zelar pela protecao dos dados pessoais, editar normas e procedimentos sobre o tema e fiscalizar o cumprimento da LGPD.
10.2. Caso o titular entenda que o tratamento de seus dados pessoais pela CheckSale viola a LGPD, podera apresentar peticao a ANPD, conforme previsto no artigo 18, paragrafo 1, da LGPD.
10.3. Dados de contato da ANPD:
Autoridade Nacional de Protecao de Dados (ANPD)
Website: www.gov.br/anpd
10.4. A CheckSale recomenda que, antes de recorrer a ANPD, o titular entre em contato com o Encarregado de Dados pelo e-mail dpo@checksale.com.br, para que possamos resolver sua solicitacao de forma direta e eficiente.