Ascendly

Política de Privacidade

Última atualização: 21 de abril de 2026

Esta política cobre a plataforma SaaS Ascendly e a extensão de navegador Product Importer, distribuída via Chrome Web Store.

1. Introdução

A Ascendly ("nós", "nosso" ou "plataforma"), operada pela Chamella Software, está comprometida com a proteção dos dados pessoais de seus usuários ("você"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

2.1. Dados fornecidos por você

  • Dados de cadastro: nome, endereço de e-mail e senha (ou autenticação via Google)
  • Dados de perfil: nome da empresa, setor de atuação
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos dados de cartão

2.2. Dados coletados automaticamente

  • Dados de uso: páginas acessadas, funcionalidades utilizadas, timestamps de acesso
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional
  • Cookies: cookies de sessão para autenticação e preferências

2.3. Dados de integrações

Quando você conecta plataformas externas, coletamos:

  • Shopify / NuvemShop: nome da loja, token de acesso à API (OAuth), dados de produtos (título, descrição, preço, imagens, variantes)
  • Google Analytics / Search Console: token de acesso (OAuth), dados agregados de tráfego e performance
  • AliExpress / outros marketplaces: dados públicos de produtos importados (título, imagens, preço)

Não coletamos dados de clientes finais das suas lojas, dados de pedidos, informações financeiras da loja ou dados de pagamento dos seus compradores.

3. Como usamos seus dados

  • Prestação do serviço: importação de produtos, geração de SEO com IA, publicação em lojas, análise de performance
  • Comunicação: notificações sobre sua conta, atualizações de funcionalidades, suporte
  • Melhoria da plataforma: análise de uso agregada para melhorar funcionalidades
  • Segurança: prevenção de fraude, detecção de acessos não autorizados

4. Base legal para tratamento (LGPD)

  • Execução de contrato (Art. 7º, V): necessário para fornecer os serviços contratados
  • Consentimento (Art. 7º, I): para integrações com plataformas externas (Google, Shopify, NuvemShop)
  • Legítimo interesse (Art. 7º, IX): para melhoria e segurança da plataforma

5. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Supabase: infraestrutura de banco de dados e autenticação (PostgreSQL com RLS)
  • Vercel: hospedagem da aplicação
  • Stripe: processamento de pagamentos
  • APIs de IA (Anthropic Claude, Google Gemini): geração de conteúdo SEO — enviamos apenas dados de produtos, nunca dados pessoais
  • Google APIs: Analytics e Search Console (mediante seu consentimento OAuth)
  • Shopify / NuvemShop: publicação de produtos (mediante seu consentimento OAuth)

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Armazenamento e segurança

  • Dados armazenados em banco PostgreSQL (Supabase) com Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados
  • Tokens OAuth criptografados e armazenados com acesso restrito (service role only)
  • Comunicação via HTTPS com HSTS habilitado
  • Headers de segurança: CSP, X-Frame-Options, X-Content-Type-Options
  • CORS restrito ao domínio ascendly.com.br
  • Autenticação via Supabase Auth com suporte a MFA

7. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Eliminação: solicitar a exclusão dos seus dados pessoais
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação de consentimento: desconectar integrações a qualquer momento via Configurações
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer seus direitos, envie e-mail para contato@ascendly.com.br.

8. Retenção de dados

  • Conta ativa: dados mantidos enquanto a conta estiver ativa
  • Conta excluída: dados pessoais removidos em até 30 dias; backups automáticos expiram em 90 dias
  • Tokens OAuth: removidos imediatamente ao desconectar a integração
  • Dados de produtos: removidos junto com a conta ou mediante solicitação

9. Cookies

Utilizamos apenas cookies essenciais:

  • Cookies de sessão: autenticação do usuário (Supabase Auth)
  • Cookies de CSRF: proteção contra ataques cross-site request forgery em fluxos OAuth
  • Cookies de preferência: idioma e tema (claro/escuro)

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Transferência internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (Supabase, Vercel, Stripe). Garantimos que esses provedores adotam medidas de segurança adequadas e estão em conformidade com padrões internacionais de proteção de dados.

11. Menores de idade

A Ascendly não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, eles serão excluídos imediatamente.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização está indicada no topo desta página.

13. Extensão de navegador Product Importer

A Ascendly disponibiliza uma extensão de navegador para Chrome chamada Product Importer, distribuída via Chrome Web Store em modo Unlisted. Esta seção descreve especificamente o tratamento de dados realizado pela extensão.

13.1. Como a extensão funciona

  1. O usuário instala a extensão e cola, na configuração local, a URL e o token de API da sua conta Ascendly.
  2. O usuário navega normalmente em marketplaces suportados: SHEIN, AliExpress, Amazon (BR) e Shopee (BR).
  3. A extensão injeta uma checkbox em cada produto da listagem visualizada.
  4. Ao marcar produtos e clicar em "Importar selecionados", a extensão abre uma aba auxiliar e lê dados públicos do produto que o próprio site do marketplace já renderiza (título, preço, variantes, imagens, descrição), via leitura de variáveis globais expostas pelo próprio site.
  5. Os dados são formatados em JSON e enviados via HTTPS exclusivamente para o endpoint da API Ascendly do próprio usuário, autenticado com o token dele.

13.2. Dados tratados pela extensão

Armazenados localmente no dispositivo (via chrome.storage.local, acessíveis apenas no navegador do próprio usuário):

  • URL da API da conta Ascendly do usuário
  • Token de API da conta Ascendly do usuário
  • Preferências de configuração (ex.: limite de produtos por lote)
  • Cache do último lote importado, para permitir reenvio em caso de falha de rede

Lidos transitivamente, não armazenados pela Ascendly:

  • Dados públicos dos produtos que o usuário escolhe importar — título, preço, variantes, imagens e descrição
  • Cookies de sessão dos marketplaces, usados implicitamente pela aba auxiliar para acessar páginas da mesma forma que o usuário acessaria manualmente

Transmitidos:

  • O JSON do produto importado é enviado via HTTPS apenas para o endpoint configurado pelo próprio usuário na conta Ascendly
  • Nenhum dado é enviado a redes de anúncios, provedores de analytics ou terceiros
  • A extensão não realiza telemetria nem tracking do uso

13.3. Finalidade do tratamento

A única finalidade do tratamento via extensão é permitir que o usuário importe produtos selecionados por ele para a sua própria conta na plataforma Ascendly. Não há tratamento para fins publicitários, de marketing, de perfilamento ou de revenda de dados.

13.4. Base legal (LGPD)

  • Execução de contrato (Art. 7º, V): a extensão é instrumental ao serviço Ascendly contratado pelo usuário
  • Legítimo interesse (Art. 7º, IX): garantir o funcionamento técnico da importação solicitada pelo próprio usuário, sem prejuízo de seus direitos fundamentais

13.5. Compartilhamento

A extensão não compartilha dados com terceiros. Os dados de produtos importados são enviados unicamente para a instância da plataforma Ascendly à qual o usuário escolheu se conectar. Não há venda, aluguel, cessão ou compartilhamento com brokers, redes de anúncios ou provedores de analytics.

13.6. Armazenamento

  • Os dados de configuração e cache da extensão ficam armazenados localmente no dispositivo do usuário, via chrome.storage.local
  • Os dados dos produtos importados são armazenados na conta Ascendly do usuário e seguem as regras descritas nas seções 6 e 8 desta política

13.7. Segurança específica da extensão

  • Toda comunicação da extensão com a API Ascendly ocorre via HTTPS
  • O token de API é armazenado apenas localmente, nunca transmitido a terceiros
  • Cookies de sessão dos marketplaces são geridos exclusivamente pelo navegador do usuário; a extensão não os exporta nem os armazena

13.8. Retenção e remoção dos dados locais

Os dados armazenados localmente pela extensão persistem até que ocorra qualquer um dos seguintes eventos:

  • O usuário desinstale a extensão (limpeza automática do chrome.storage.local)
  • O usuário limpe os dados da extensão pelas configurações do Chrome
  • O usuário acione manualmente a opção de limpar o cache do último lote, disponível na própria extensão

13.9. Cookies (extensão)

A extensão não cria cookies próprios. Quando a aba auxiliar acessa páginas de marketplaces para ler dados públicos de produtos, são utilizados os cookies de sessão que o próprio navegador do usuário já mantém para esses sites — exatamente como ocorreria em uma navegação manual.

13.10. Direitos do titular aplicados à extensão

Como a extensão não armazena dados em servidores da Ascendly (apenas localmente no dispositivo do usuário e na conta Ascendly do próprio usuário), a maior parte dos direitos previstos no Art. 18 da LGPD pode ser exercida diretamente pelo usuário desinstalando a extensão ou limpando os dados locais. Solicitações formais relativas aos dados sincronizados com a conta Ascendly seguem o fluxo descrito na seção 7 desta política.

14. Contato

Para dúvidas sobre privacidade ou proteção de dados:
Ascendly — Chamella Software
E-mail: contato@ascendly.com.br
Site: ascendly.com.br