1. Quem trata seus dados?

A depender do contexto de uso da Plataforma, seus dados podem ser tratados por diferentes controladores:

- Sopha como Controladora: ao se cadastrar diretamente no ambiente cliente.sopha.com.br, o usuário insere voluntariamente dados pessoais como nome, telefone, e-mail e foto. Nestes casos, a Sopha é a controladora desses dados e poderá utilizá-los para comunicação direta, envio de notificações, pesquisas de satisfação e outros fins legítimos relacionados à operação da Plataforma.

- Loja como Controladora / Sopha como Operadora: quando os dados são inseridos na plataforma pela loja com a qual o usuário contratou produtos ou serviços, essa loja será a controladora dos dados, e a Sopha atuará exclusivamente como operadora, viabilizando o funcionamento da plataforma. A Sopha não tem autonomia, ingerência ou responsabilidade sobre a relação comercial entre o usuário e a loja, tampouco sobre o conteúdo das conversas ou dados inseridos por ela.

2. Quais dados são coletados?

- Nome, telefone, e-mail, CPF;
- Endereço para entrega;
- Arquivos trocados (fotos, imagens, PDFs);
- Avaliações de atendimento;
- Imagens pessoais (ex: selfies para assinatura digital).

3. Finalidades do tratamento

- Executar os serviços contratados pela loja;
- Permitir a comunicação entre usuário e loja;
- Permitir avaliação dos atendimentos recebidos;
- Garantir segurança da informação e auditoria de processos.

4. Compartilhamento de dados

A Sopha poderá compartilhar dados com:
- A loja contratante (controladora);
- Suboperadores contratados para execução técnica (ex: provedores de nuvem, WhatsApp);
- Autoridades públicas, em caso de exigência legal.

5. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perdas, destruição ou modificações indevidas.

6. Direitos do titular (art. 18 da LGPD)

O titular dos dados poderá, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos ou incorretos;
- Anonimização, bloqueio ou eliminação;
- Portabilidade;
- Revogação do consentimento.

Para exercer seus direitos, o titular deve encaminhar solicitação para: dpo@sopha.com.br

7. Retenção e eliminação dos dados

Os dados pessoais serão armazenados pelo tempo necessário para:
- Execução dos serviços da loja;
- Cumprimento de obrigações legais e regulatórias;
- Exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

Após o término da relação, os dados poderão ser anonimizados ou eliminados, conforme critérios legais.

8. Acesso aos dados e limitações

O usuário poderá acessar, corrigir ou excluir os dados inseridos diretamente por ele na plataforma Sopha, como nome, e-mail, telefone e imagem de perfil.

Com relação aos dados inseridos pela loja contratante (como mensagens, anexos, projetos, fotos, históricos de conversa), a loja é a única controladora, sendo responsável por definir as regras de acesso, compartilhamento e retenção.

A Sopha não está autorizada a fornecer diretamente ao consumidor final tais conteúdos, em respeito às obrigações contratuais com a loja e à legislação vigente.

9. Atualizações desta Política

Esta política poderá ser atualizada periodicamente, mediante publicação da nova versão neste site. Recomendamos a leitura periódica.

10. Relação de consumo e responsabilidade sobre transações

A Sopha é uma plataforma de tecnologia que viabiliza a comunicação entre consumidores e lojas contratantes. Não realizamos vendas, intermediações comerciais ou transações financeiras de qualquer natureza.

Toda relação de consumo, incluindo negociação, pagamento, entrega de produtos ou execução de serviços, ocorre exclusivamente entre o usuário e a loja contratante.

A Sopha não possui acesso integral, controle ou ingerência sobre o conteúdo das conversas, arquivos trocados, projetos enviados, compromissos assumidos ou transações acordadas entre as partes.

Sendo assim, a Sopha não está autorizada a fornecer diretamente ao usuário final qualquer conteúdo inserido pela loja, salvo por ordem judicial ou solicitação expressa do controlador dos dados (a loja).

Em caso de dúvidas, problemas com o pedido ou solicitação de acesso a dados relativos à relação de consumo, o usuário deverá entrar em contato diretamente com a loja.

11. Integração com WhatsApp e responsabilidades

A Plataforma Sopha Way oferece funcionalidade de integração com o WhatsApp Business API e/ou WhatsApp Web, permitindo que as lojas enviem mensagens aos seus clientes diretamente por meio da plataforma.

O uso dessa funcionalidade está condicionado ao fornecimento de número de telefone válido, com linha ativa e configurada pela própria loja, além da observância das políticas da Meta (WhatsApp), disponíveis em: https://www.whatsapp.com/legal/business-policy

A Sopha atua como provedora técnica da integração, sem ingerência sobre o conteúdo das mensagens, horário de envio, destinatários, arquivos compartilhados ou qualquer outra interação realizada pela loja contratante. Todo o conteúdo enviado e recebido é de responsabilidade exclusiva da loja.

A Sopha não armazena ou tem acesso irrestrito às mensagens trocadas via WhatsApp. As mensagens são criptografadas e trafegam exclusivamente por meio da infraestrutura da Meta e dos parceiros autorizados.

O usuário final poderá exercer seus direitos previstos na LGPD diretamente com a loja com a qual mantém relacionamento. A Sopha prestará apoio técnico à loja sempre que requisitado, respeitando os limites legais.

12. Cookies e tecnologias de rastreamento

O site da Sopha atualmente não utiliza cookies para rastreamento de comportamento, publicidade ou analytics. Apenas cookies técnicos temporários, estritamente necessários para o funcionamento da sessão, podem ser utilizados.

Caso futuramente sejam implementadas tecnologias de rastreamento, esta política será atualizada, e o usuário será informado para fornecer consentimento nos termos da LGPD.

13. Base legal do tratamento

O tratamento dos dados pessoais ocorre com base nas hipóteses legais previstas no artigo 7º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), incluindo:
- Consentimento do titular (inciso I);
- Cumprimento de obrigação legal ou regulatória (inciso II);
- Execução de contrato ou de procedimentos preliminares (inciso V);
- Exercício regular de direitos em processo judicial, administrativo ou arbitral (inciso VI);
- Legítimo interesse do controlador, nos termos do inciso IX).

14. Atualizações e vigência

Esta política poderá ser atualizada periodicamente, visando refletir melhorias ou adequações legais. Recomendamos a leitura regular. Em caso de alterações relevantes, o usuário será informado por e-mail ou notificação na plataforma.

15. Dados de menores de idade

A plataforma Sopha não se destina a menores de 18 anos. Caso identifiquemos o tratamento de dados de menores sem o devido consentimento dos responsáveis legais, tais dados poderão ser eliminados, conforme previsto na legislação vigente.