Política de Privacidade e Cookies

Esta política cobre o mercado MerchandAise em www.merchandaise.com, incluindo rotas localizadas/privacidade e cookies, experiências móveis, canais de suporte e fluxos de sessões de design habilitados para assistente.

Aplica-se a compradores, fornecedores, designers e visitantes que interagem com contas, pedidos, configuradores de IA, uploads e insights de sustentabilidade.

Seguimos o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei Federal Suíça sobre Proteção de Dados (FADP), a Diretiva de Privacidade Eletrônica e a Lei de Privacidade do Consumidor da Califórnia conforme alterada pela CPRA (CCPA/CPRA).

Controlador de dados: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suíça.

Número de registro de IVA suíço: CHE-284.907.929.

Contato principal: privacidade@merchandaise.com | Telefone: +41 71 723 12 18.

Oficial de proteção de dados (DPO): privacidade@merchandaise.com.

MerchandAise é atualmente operado por Hutter Products GmbH. Se a entidade legal mudar, atualizaremos esta política antes que a alteração entre em vigor.

Coletamos apenas os dados necessários para operar o mercado de forma responsável e legal.

Dados pessoais e de conta: nomes, cargos, detalhes da empresa, endereços de cobrança e envio, e-mails, números de telefone, credenciais de login (com hash), preferências de marketing.

Dados de transações e logística: pedidos, faturas, confirmações de pagamento, histórico de reembolsos, declarações alfandegárias, atualizações de rastreamento da transportadora, comprovante de entrega.

Projete e carregue conteúdo: logotipos gerados pelo usuário, arte, fontes, diretrizes da marca, avisos de IA, visualizações 3D em tempo real, histórico de versões, anotações e sinalizadores de moderação.

Métricas de sustentabilidade: cálculos de pegada de carbono, pontuações de conteúdo reciclado, evidências de certificação, painéis agregados de impacto ecológico.

Dados de dispositivo e uso: endereços IP (abreviados quando possível), detalhes do navegador e do sistema operacional, registros de sessão, relatórios de erros, dados de interação em configuradores de IA, bate-papos de suporte e formulários de feedback.

Dados externos da sessão do assistente de IA: identificadores de sessão de design, tokens de inicialização/sessão/retomada de curta duração, metadados de ligação do provedor assistente, histórico de ação/versão e registros de auditoria de chamada de ferramenta necessários para autorizar e restaurar sessões de design assistidas por ChatGPT.

Dados de consentimento e conformidade: escolhas de cookies, opt-ins ou opt-outs de marketing, aceitação de termos, resultados de triagem de fraude e sanções.

Não coletamos intencionalmente dados pessoais confidenciais (por exemplo, informações de saúde, identificadores biométricos). Por favor, evite enviá-lo.

Nossos configuradores AI 3D processam solicitações, seleções de design e uploads para gerar visualizações, recomendar materiais e agilizar aprovações.

Quando você escolhe o modo de assistente externo, trocamos os dados mínimos necessários para concluir sua solicitação com OpenAI/ChatGPT, incluindo prompts, referências de produtos selecionados, tokens de sessão de design, atualizações de estado de design e metadados de retorno/retomada.

As verificações automatizadas sinalizam possíveis infrações (por exemplo, conteúdo ofensivo ou de marca registrada) e as encaminham para uma equipe de revisão humana antes que qualquer decisão afete seu pedido.

Concluímos e revisamos Avaliações de Impacto na Proteção de Dados (DPIAs) para recursos de IA, testamos tendências e documentamos etapas de mitigação.

Você pode solicitar uma revisão humana de um resultado baseado em IA ou pedir uma explicação sobre como seus dados influenciaram uma recomendação enviando um e-mail para privacy@merchandaise.com.

Para fornecer serviços essenciais: registrar contas, verificar fornecedores, gerenciar catálogos, atender pedidos, organizar remessas, processar pagamentos e lidar com devoluções (necessidade de contrato).

Para permitir a colaboração: compartilhe resumos de design, métricas de sustentabilidade e atualizações de status entre compradores e fornecedores (contrato + interesse legítimo).

Para potencializar a personalização da IA: lembre-se de configurações, renderize visualizações, armazene ativos aprovados e recomende alternativas ecológicas (interesse legítimo; consentimento quando a lei local exigir).

Para executar sessões externas de assistente de IA: emita tokens de inicialização/sessão/retomada de curta duração, verifique se as chamadas de ferramenta pertencem ao usuário correto e à sessão de design, sincronize as alterações de design feitas em ChatGPT e retorne com segurança ao checkout ou edição manual (necessidade de contrato + interesse legítimo).

Para fornecer rastreamento de sustentabilidade: calcule emissões, produza painéis de impacto ecológico e crie relatórios ambientais anonimizados (interesse legítimo + consentimento para cookies analíticos opcionais).

Para proteger a plataforma: autentique sessões, detecte fraudes, aplique Termos, monitore uso indevido e mantenha registros de auditoria para chamadas de ferramentas de assistente e eventos críticos de sessão de design (interesse legítimo e obrigação legal).

Para se comunicar: envie atualizações de pedidos, avisos de serviço, pesquisas e e-mails de marketing. O marketing para usuários da UE/Suíça depende do consentimento; todos os usuários podem cancelar a qualquer momento.

Para cumprir obrigações legais e regulamentares: manter registos fiscais e contabilísticos, cumprir regras alfandegárias e de segurança de produtos e responder a solicitações legais (obrigação legal).

A necessidade do contrato abrange gerenciamento de contas, pedidos, integração de fornecedores e fluxos de trabalho de entrega.

Os interesses legítimos incluem segurança da plataforma, melhoria de produtos, análise de sustentabilidade e marketing responsável para clientes existentes. Equilibramos esses interesses com os seus direitos.

O consentimento se aplica a marketing por e-mail e SMS na UE/EEE/Suíça, dados de perfil opcionais e cookies ou rastreadores não essenciais. Retirar o consentimento a qualquer momento sem afetar o processamento legal anterior.

As obrigações legais incluem impostos, contabilidade, conformidade aduaneira, triagem de sanções e resposta aos reguladores.

Nosso banner de cookies captura consentimento granular para cookies de análise, personalização, publicidade e rastreamento de sustentabilidade, de acordo com GDPR e a Diretiva de Privacidade Eletrônica.

Usamos cookies, armazenamento local, pixels e identificadores de dispositivos para operar o site, melhorar o desempenho, personalizar experiências e relatar métricas de sustentabilidade.

Os cookies essenciais são carregados automaticamente. Cookies analíticos, de personalização, de publicidade e de sustentabilidade são carregados somente após você fornecer consentimento por meio do banner ou centro de preferências.

Contamos com provedores de análise focados na privacidade (por exemplo, Matomo, Plausible) configurados com mascaramento de IP e retenção limitada de dados.

Tipo de cookie | Finalidade | Exemplos | Retenção | Consentimento necessário

Essencial (Estritamente Necessário) | Manter sessões, segurança, acessibilidade, preferências de cookies | ID_sessão, csrf_token | Sessão a 12 meses | Não (interesse legítimo)

Análise e Desempenho | Meça visitas, detecte erros, melhore a UX | Visitante_id do Matomo, métricas plausíveis | Até 13 meses | Sim

Personalização | Salve as configurações do configurador, lembre-se de designs recentes, personalize painéis | design_pref, ai_material_choice | Até 12 meses | Sim

Publicidade e Social | Meça o alcance da campanha, evite duplicação, gerencie o redirecionamento | Tag do LinkedIn Insight, conversão do Google Ads | 3 a 6 meses | Sim

Acompanhamento de Sustentabilidade | Métricas agregadas de economia de carbono e conteúdo reciclado | eco_dashboard, sessão_de_impacto | Até 24 meses | Sim

Atualize suas opções de consentimento a qualquer momento por meio do link “Gerenciar cookies” no rodapé do site.

A maioria dos navegadores permite bloquear ou excluir cookies; as instruções variam de acordo com o provedor. O bloqueio de cookies essenciais pode limitar o acesso a áreas seguras ou funcionalidades do configurador.

Desative rastreadores de publicidade por meio de portais do setor, como Your Online Choices (UE) e Network Advertising Initiative (EUA).

Compartilhamos dados pessoais apenas com parceiros avaliados que precisam deles para fornecer serviços em nosso nome.

Destinatários principais: fornecedores e fabricantes certificados, parceiros de logística e armazenamento, processadores de pagamentos, hospedagem em nuvem e provedores de infraestrutura de IA, fornecedores de análises de sustentabilidade, consultores profissionais e auditores.

Para o modo de assistente externo, OpenAI atua como um provedor separado que recebe os prompts, entradas de ferramentas e metadados de sessão necessários para gerar designs e operar a transferência ChatGPT solicitada.

Exigimos acordos escritos de processamento de dados, confidencialidade e padrões de segurança que atendam às expectativas do GDPR e do FADP suíço.

Se os dados saírem da Suíça ou da UE/EEE, contamos com decisões de adequação, quando disponíveis, ou com as cláusulas contratuais padrão da UE com adendos suíços e salvaguardas suplementares (criptografia, controles de acesso, avaliações de risco de transferência).

Você pode solicitar cópias das salvaguardas de transferência entrando em contato com privacy@merchandaise.com.

Criptografamos dados em trânsito (TLS 1.2+) e em repouso, operamos em infraestrutura reforçada e implementamos controles de acesso baseados em funções com autenticação multifatorial para membros da equipe.

Realizamos testes regulares de penetração, análises de segurança de fornecedores e simulações de resposta a incidentes para IA e sistemas de mercado.

Se ocorrer uma violação de dados pessoais, notificaremos os indivíduos afetados e as autoridades de supervisão relevantes sem demora injustificada, de acordo com os artigos 33 e 34 do GDPR, o FADP suíço e as leis estaduais aplicáveis ​​dos EUA.

Registros de contas, pedidos e financeiros: retidos durante a relação comercial e até 10 anos para atender aos requisitos legais da Suíça e da UE.

Arquivos de design, prompts de IA e visualizações: armazenados durante o ciclo de vida do projeto ativo mais 24 meses, a menos que você os exclua antes ou solicite a remoção.

Identificadores de sessões de assistentes de IA externos, tokens de curta duração e registros de auditoria de chamadas de ferramentas: retidos apenas pelo período necessário para autorizar a sessão, investigar abusos e apoiar a recuperação com segurança de reprodução; os tokens de lançamento/sessão expiram automaticamente e os registros de auditoria são retidos por até 24 meses, a menos que se aplique uma retenção legal mais longa.

Análises de sustentabilidade contendo dados identificáveis: retidas por 36 meses; métricas agregadas ou anonimizadas podem ser mantidas por mais tempo.

Tickets de suporte, transcrições de bate-papo e registros de auditoria: retidos por até 24 meses, a menos que obrigações legais exijam armazenamento mais longo.

Registros de consentimento de marketing: retidos por cinco anos a partir da última interação para comprovar a conformidade.

Você pode exercer esses direitos enviando um e-mail para privacy@merchandaise.com ou usando as configurações da sua conta.

• Acesso: solicite uma cópia dos dados pessoais que mantemos sobre você.

• Retificação: corrigir dados imprecisos ou incompletos.

• Apagamento: peça-nos para eliminar os dados quando estes já não forem necessários ou quando retirar o consentimento.

• Restrição: limita a forma como processamos os dados em circunstâncias específicas.

• Objeção: opor-se ao processamento com base em interesses legítimos, incluindo criação de perfis para personalização ou análise.

• Portabilidade: receber dados num formato estruturado, comummente utilizado e legível por máquina ou solicitar-nos a transferência para outro responsável pelo tratamento.

• Retirar consentimento: altere as preferências de marketing e cookies a qualquer momento.

Respondemos no prazo de um mês (prorrogável por dois meses para solicitações complexas) e podemos solicitar prova de identidade antes de agir.

Você pode apresentar uma reclamação ao FDPIC suíço ou à autoridade supervisora ​​local da UE se discordar de nossa resposta.

Os residentes da Califórnia podem solicitar a divulgação de categorias e informações pessoais específicas coletadas, usadas, divulgadas ou compartilhadas nos últimos 12 meses.

Você pode solicitar a exclusão de informações pessoais, sujeito a exceções legais, como a conclusão de transações ou a detecção de incidentes de segurança.

Você pode cancelar qualquer venda ou compartilhamento de informações pessoais para publicidade comportamental em vários contextos; use nossas preferências de cookies ou envie um e-mail para privacy@merchandaise.com.

Não vendemos informações pessoais por remuneração monetária e não processamos conscientemente informações pessoais confidenciais para fins além dos usos limitados e permitidos.

Não iremos discriminar você por exercer os direitos CCPA/CPRA.

Projetamos fluxos de dados para apoiar declarações transparentes de sustentabilidade, ao mesmo tempo que coletamos apenas as métricas necessárias para validar o impacto ecológico (por exemplo, percentagens de materiais reciclados, economias no ciclo de vida).

O conteúdo gerado pelo usuário é armazenado em espaços de trabalho organizados com controles de acesso para que as equipes mantenham apenas ilustrações relevantes e excluam facilmente arquivos desatualizados.

Rotineiramente anonimizamos ou agregamos análises de sustentabilidade antes de compartilhar externamente, garantindo que compradores ou fornecedores individuais não possam ser reidentificados.

O mercado é direcionado a profissionais e não se destina a crianças menores de 16 anos ou à idade mínima definida pela legislação local.

Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que um menor forneceu dados, entre em contato conosco para que possamos excluí-los imediatamente.

Atualizamos esta política para refletir novos serviços, requisitos legais ou comentários.

Mudanças materiais acionam notificações por e-mail ou na plataforma pelo menos 14 dias antes de entrarem em vigor, a menos que a lei exija atualizações mais rápidas.

Mantemos versões anteriores mediante solicitação para que você possa acompanhar a evolução de nossas práticas.

Email: privacidade@merchandaise.com (canal preferencial para direitos de privacidade e preferências de cookies).

Postal: Oficial de Proteção de Dados, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Suíça.

Online: use o formulário de contato em https://www.merchandaise.com/contact para envios seguros.

Consultas regulatórias: as autoridades podem entrar em contato com nosso DPO em privacy@merchandaise.com ou ligar para +41 71 723 12 18.

• P: Posso excluir designs de IA ou obras de arte enviadas? R: Sim. Remova arquivos do seu painel ou peça para excluirmos obras de arte, prompts ou registros de sessões de design através de privacy@merchandaise.com; os backups são eliminados em nosso cronograma de retenção, a menos que se aplique uma retenção legal.

• P: Como posso cancelar o marketing ou alterar as configurações de cookies? R: Use o link de cancelamento de assinatura em qualquer mensagem de marketing, atualize as preferências do perfil ou abra o link de rodapé Gerenciar cookies para revisar as opções de consentimento a qualquer momento. E-mails transacionais ainda são enviados quando necessário para pedidos ou segurança.

• P: Você transfere dados pessoais para fora da Suíça ou da UE/EEE? R: Sim. Quando fornecedores, serviços em nuvem, provedores de IA ou outros processadores operam em outros países, confiamos em decisões de adequação, quando disponíveis, ou em Cláusulas Contratuais Padrão com adendos suíços e salvaguardas suplementares.

• P: Como exerço os direitos de privacidade ou entro em contato com o DPO? R: Envie um e-mail para privacy@merchandaise.com para solicitar acesso, correção, exclusão, restrição, portabilidade ou revisão humana, ou para entrar em contato com nosso Diretor de Proteção de Dados. Podemos solicitar prova de identidade antes de agir.

• P: O que acontece com os dados de sustentabilidade? R: As métricas identificáveis ​​permanecem em nossos sistemas e processadores seguros; qualquer relatório externo de sustentabilidade depende apenas de informações agregadas ou anonimizadas.

• P: O que acontece se houver uma violação de dados? R: Seguimos um plano de resposta a incidentes testado, controlamos o problema, investigamos os sistemas afetados e notificamos os usuários e reguladores afetados sem demora injustificada quando a lei assim o exige.