Conversar WhatsApp
LGPD · LGPD · 6 min de leitura

Pixel, CRM e carrinho abandonado: sua loja viola a LGPD sem saber

Todo e-commerce coleta dado de cliente: cadastro no checkout, pixel do Facebook, e-mail de carrinho abandonado, integração com Shopee e Mercado Livre. A maioria faz isso sem base legal definida. A LGPD trata isso como infração, não como descuido.

Pixel, CRM e carrinho abandonado: sua loja viola a LGPD sem saber
Leonardo Ribeiro
Escrito por
Leonardo Ribeiro
Sócio · Ribeiro Sociedade de Advogados
Publicado em

Sua loja virtual tem o pixel do Meta instalado. Tem integração com Shopee ou Mercado Livre. Manda e-mail automático de carrinho abandonado. Guarda histórico de compra pra personalizar oferta. Tudo isso é coleta e uso de dado pessoal. Tudo isso precisa de base legal na LGPD. A pergunta que nenhum dono de e-commerce se fez até hoje é: qual base legal você declarou pra cada uma dessas operações?

Se a resposta for "o cliente aceitou os termos de uso", você tem um problema real. A multa da LGPD chega a 2% do faturamento bruto no Brasil no último exercício, limitada a R$ 50 milhões por infração. E cada operação sem base legal pode ser contada como infração separada. Não é uma multa. São várias.

Cadastro no checkout: o contrato não cobre o que você pensa

Quando o cliente compra na sua loja, há um contrato: ele paga, você entrega. A base legal de execução de contrato (art. 7º, V, da Lei 13.709/2018) ampara a coleta de nome, e-mail, CPF, endereço de entrega e telefone. Esses dados são necessários pra cumprir o pedido. Ponto.

O que não está coberto: usar esse e-mail pra newsletter, segmentar o comprador no Facebook via Custom Audience, ou repassar histórico de compra pra parceiro de CRM. Pra isso você precisa de outra base legal, seja consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX), cada um com requisitos próprios.

Nossa leitura: a política de privacidade genérica que diz "podemos usar seus dados pra fins comerciais" não qualifica como consentimento livre, informado e inequívoco. A ANPD já deixou claro que consentimento tem que ser específico por finalidade, não um cheque em branco escondido num documento de 40 páginas.

Pixel do Facebook e tag do Google: você coleta dado antes de ter permissão

O pixel do Meta e as tags do Google Analytics e Google Ads coletam dado de comportamento: páginas visitadas, produtos visualizados, valor do carrinho, endereço IP. Esse dado é pessoal. Na maioria dos sites brasileiros, ele é coletado antes do visitante dar qualquer consentimento, porque o script roda no carregamento da página.

Cookies não essenciais só podem rodar depois do consentimento do usuário. Pixel de remarketing e tags de conversão são não essenciais. Se você ativa esses scripts antes de qualquer banner ou possibilidade de recusa, está coletando dado pessoal sem base legal.

  • Implante um banner de cookies com bloqueio condicional real: os scripts só carregam depois do "aceitar". Aviso sem bloqueio não cumpre nada.
  • Separe cookies por categoria: essenciais, analytics, marketing. O usuário precisa poder recusar cada categoria de forma independente.
  • Registre o consentimento: data, hora, versão da política, categorias aprovadas. Esse log pode ser exigido pela ANPD.
  • Se usar Google Consent Mode v2 ou a Consent API do Meta, configure corretamente. A ferramenta não substitui o consentimento: ela só parametriza o que roda sem ele.

Na prática: a maioria dos banners de cookie em e-commerce brasileiro é decorativa. Mostra o aviso, mas os scripts já rodaram. Isso não cumpre a LGPD.

E-mail de carrinho abandonado: como recuperar a venda sem violar a lei

Carrinho abandonado tem um dos maiores ROIs do e-commerce. E uma das maiores zonas cinzentas na LGPD. O visitante adicionou produto ao carrinho, não finalizou a compra, você manda lembrete. Pra isso, você capturou o e-mail antes da compra ser concluída. Coleta de dado sem transação finalizada.

A base de execução de contrato não se aplica aqui. O contrato não existiu. A base que funciona é legítimo interesse (art. 7º, IX), desde que você documente o balanceamento: qual o interesse legítimo perseguido, por que o titular razoavelmente esperaria esse uso dos seus dados, e que medidas minimizam o impacto sobre a privacidade dele. Sem isso por escrito, o legítimo interesse é desculpa sem sustentação.

Shopee, Mercado Livre e Magalu: quem controla o dado do seu comprador?

Quando você vende num marketplace, há dois controladores: você e o marketplace. O marketplace coleta dado do comprador por conta própria, sob a política de privacidade dele. Você, como lojista, também recebe dado: nome, endereço de entrega, às vezes CPF.

Usar dado de comprador do Mercado Livre pra adicionar no seu CRM e mandar e-mail fora da plataforma é, em regra, proibido. O dado foi coletado pelo marketplace com base legal própria. Você não é parte daquele consentimento.

  • Revise o contrato com cada marketplace: Shopee, Mercado Livre e Magalu têm termos diferentes sobre o que o lojista pode fazer com dados de compradores.
  • Se quiser incluir o comprador do marketplace no seu CRM, precisa coletar novo consentimento diretamente, fora da plataforma, com finalidade declarada.
  • CPF coletado via nota fiscal tem base legal de obrigação legal (art. 7º, II) exclusivamente pra fins fiscais. Pra marketing, esse CPF não tem base legal nenhuma.

Falando sério: a maioria dos e-commerces que vendem em múltiplos canais mistura esses dados sem nenhuma segregação. É o tipo de problema que a ANPD identificaria numa auditoria em minutos.

CRM e remarketing: onde o legítimo interesse funciona e onde não funciona

O legítimo interesse é a base legal mais flexível da LGPD e a mais mal usada. Virou curinga pra qualquer uso de dado que o controlador não quer pedir consentimento. Não é assim que funciona.

Pra usar legítimo interesse, você passa por três etapas: o interesse precisa ser legítimo e concreto, o tratamento precisa ser necessário, não só conveniente, e os direitos do titular não podem ser sistematicamente ignorados. Se o titular não esperaria razoavelmente aquele uso dos seus dados, o legítimo interesse não se sustenta.

Onde funciona: recomendação de produto similar ao que o cliente já comprou com você, campanha de retenção pra cliente ativo, oferta de renovação de produto com validade. Onde não funciona: lista de e-mail comprada de terceiro, lookalike sem consentimento original documentado, compartilhamento de base com parceiros sem o titular saber.

O que fazer nas próximas 2 semanas

  • Auditoria de scripts (até 3 dias): liste tudo que roda no seu site antes do consentimento. Pixel do Meta, gtag, CRM, heatmap. Cada script é um ponto de risco autônomo.
  • Banner de cookies com bloqueio real (até 7 dias): configure bloqueio condicional via GTM com Consent Mode ou condicionamento manual de cada script.
  • Mapeamento de bases legais (até 10 dias): para cada finalidade de tratamento, anote a base legal usada. Se não conseguir identificar, aquele tratamento para até ter uma base definida.
  • Política de privacidade atualizada (até 14 dias): especifique finalidade de cada dado, base legal, com quem compartilha, e como o titular exerce os direitos do art. 18. O prazo de resposta a titular é 15 dias (art. 19). Esse canal precisa funcionar.
  • Documento de legítimo interesse: se você usa essa base pra carrinho abandonado ou CRM, escreva o balanceamento. Duas páginas fundamentadas valem mais do que nada numa investigação da ANPD.

PMEs e startups de e-commerce se enquadram na Resolução CD/ANPD 02/2022, que prevê regime simplificado de conformidade. Isso não é isenção de multa. É critério de proporcionalidade na fiscalização. A lógica de adequação continua a mesma: base legal declarada, finalidade definida, titular informado.

Precisa de orientação?

Fale com um advogado da RSA.

Diagnóstico objetivo em até 24h úteis.

WhatsApp direto Formulário de contato
Continue lendo sobre LGPD

Artigos relacionados

LGPD para SaaS: o bug de multi-tenant que vira incidente
LGPD
LGPD para SaaS: o bug de multi-tenant que vira incidente
 LGPD em M&A: a dívida de dados que o comprador herda
LGPD
LGPD em M&A: a dívida de dados que o comprador herda
 Seu RH coleta dado sensível todo dia. A maioria sem base legal.
LGPD
Seu RH coleta dado sensível todo dia. A maioria sem base legal.
Ver todos os artigos de LGPD →