Segurança e implementação

Estudo de caso — loja online em adequação

Diagnóstico fictício de uma pequena loja de cosméticos online e correções práticas alinhadas à LGPD.

Iniciante 30 min 20 pontos Leitura 0%

Nesta aula você vai

  • Analisar uma situação realista de não conformidade em e-commerce
  • Identificar gaps em coleta, marketing, segurança e documentação
  • Propor plano de correção priorizado para a empresa fictícia

Estudo de caso — loja online em adequação

Objetivos

Nesta aula você vai:

  • Aplicar conceitos do módulo em um cenário fictício completo
  • Diagnosticar problemas de LGPD em uma pequena loja online
  • Montar um plano de correção priorizado com ações concretas

Conteúdo

Aviso educacional: personagens e empresa são fictícios, inspirados em situações comuns. Não substituem assessoria jurídica.

Conheça a Bella Natural

Bella Natural é uma loja de cosméticos artesanais em São Paulo. Faturamento de R$ 40 mil/mês, equipe de quatro pessoas: Mariana (sócia), João (atendimento e pedidos), Carla (marketing) e um contador externo.

Canal de vendas: site na Nuvemshop, Instagram com 18 mil seguidores, atendimento por WhatsApp Business (app no celular de João). Newsletter com 2.400 e-mails via ferramenta gratuita. Google Analytics e Meta Pixel instalados desde o lançamento.

Mariana ouviu um podcast sobre LGPD e percebeu que nunca trataram o assunto formalmente.

Diagnóstico — o que encontramos

1. Site e formulários

  • Política de privacidade copiada de outra loja, menciona "clínica veterinária"
  • Cadastro com checkbox pré-marcado: "Aceito receber ofertas"
  • Meta Pixel dispara na homepage antes de qualquer aviso de cookies
  • Formulário de contato envia dados para e-mail pessoal de Mariana, sem registro central

2. Marketing

  • Lista de 800 contatos importada de uma feira de 2023 — sem prova de consentimento
  • Campanhas de WhatsApp feitas por lista broadcast do celular de João, incluindo quem só comprou uma vez
  • Carla usa planilha clientes.xlsx no Google Drive compartilhado como "qualquerone with link can view"

3. Operação e segurança

  • Login admin da Nuvemshop: bella@admin / senha Bella2024 — mesma senha do Instagram
  • Ex-atendente ainda aparece como editor no Google Drive
  • Backup: "a Nuvemshop deve guardar, né?" — nunca testaram restauração
  • Pedido de exclusão de dados recebido há 3 semanas — ninguém respondeu

4. Fornecedores

  • Contrato com gateway de pagamento assinado, mas sem cláusula de proteção de dados
  • Contador recebe exportação mensal de clientes por WhatsApp

Análise de riscos (prioridade)

Problema Risco Urgência
Planilha pública no Drive Vazamento iminente Crítica
Pedido de titular ignorado Violação direta de direitos Crítica
Pixel + cookies sem consentimento Rastreamento irregular Alta
Lista de feira sem opt-in Marketing ilegítimo Alta
Senha compartilhada e fraca Invasão da loja Alta
Política incorreta Transparência zero Média

Plano de correção proposto

Semana 1 — Contenção imediata

  1. Restringir planilha clientes.xlsx — só Mariana e Carla, link privado
  2. Responder titular que pediu exclusão: pedir desculpas, excluir dos sistemas em 48h, confirmar por e-mail
  3. Trocar senha admin, ativar 2FA, remover ex-funcionário do Drive
  4. Pausar Meta Pixel e remarketing até banner pronto

Semana 2–3 — Bases legais e transparência

  1. Reescrever política de privacidade (cosméticos, Nuvemshop, WhatsApp, GA4, Meta, prazos, direitos, [email protected])
  2. Ajustar checkout: opt-in desmarcado, link para política
  3. Instalar app de consentimento de cookies compatível com Nuvemshop
  4. Segmentar newsletter: tag "consentimento site" vs "revalidar" — enviar e-mail pedindo confirmação aos 800 da feira; quem não confirmar em 30 dias, excluir

Semana 4–6 — Processos

  1. Mapeamento de uma página: entrada (site, WhatsApp, Instagram DM), armazenamento (Nuvemshop, Drive, e-mail), saída (Correios, pagamento, contador)
  2. Procedimento de titulares: João monitora privacidade@, resposta em até 10 dias úteis, planilha de registro
  3. WhatsApp promocional: migrar para API oficial ou, provisoriamente, só para quem respondeu "SIM" em revalidação
  4. Contador passa a receber exportação por link seguro com senha, não por WhatsApp

Semana 7–8 — Segurança e governança

  1. Logins individuais na Nuvemshop (Mariana admin, João pedidos, Carla marketing limitado)
  2. Teste de exportação completa da loja + backup em nuvem separada
  3. Treinamento de 45 min com equipe: phishing, não exportar listas, o que responder no Instagram sobre "apaguem meus dados"
  4. Revisão trimestral agendada no calendário

O que Mariana deve comunicar à equipe

"LGPD não é para parar vendas — é para vender com confiança. Cada correção reduz chance de multa, bloqueio de anúncio e cliente insatisfeito. Prioridade zero é planilha aberta e pedido ignorado; depois cookies e listas; depois rotina."

Autoavaliação — sua empresa

Compare com Bella Natural:

  • Você tem dado pessoal em planilha compartilhada publicamente?
  • Algum titular espera resposta há mais de 15 dias?
  • Seu pixel dispara antes do consentimento?
  • Sua política descreve seu negócio?

Cada "sim" é uma ação desta semana.

Resumo

  • Bella Natural concentra erros típicos: política genérica, opt-in forçado, rastreamento sem consentimento, listas duvidosas, senhas fracas e titular ignorado
  • Priorize contenção (acesso, resposta a titular) antes de marketing avançado
  • Revalidação de consentimento e banner de cookies desbloqueiam campanhas com segurança
  • Processos simples (e-mail dedicado, mapeamento, treinamento) sustentam adequação
  • Use o caso para auditar sua operação com a mesma lente de risco e prioridade