Seus dados, protegidos por design
O Converlay acessa apenas os dados necessários para encaminhar suas conversões com precisão. Os dados pessoais recebem hash antes de saírem da sua loja, vão somente para os destinos que você escolher e tudo é excluído quando você desinstala.
O que o Converlay acessa, e por quê
Durante a instalação, o Converlay solicita um pequeno conjunto de permissões da Shopify. Veja o que cada uma faz, por que é necessária e para o que ela nunca é usada.
read_pixelswrite_pixels- O que acessa
- Permite que o Converlay adicione seu pixel aos Eventos de clientes da sua loja e o mantenha atualizado.
- Por que é necessária
- É isso que captura os eventos da vitrine — sem edições de tema ou código da sua parte.
- Não é usada para
- Ele toca apenas no pixel do Converlay, nunca no seu tema, em outros apps ou nas configurações da loja.
read_customer_events- O que acessa
- Recebe os eventos que o pixel da Shopify emite — visualizações de página, adições ao carrinho, checkout e compras.
- Por que é necessária
- Esses eventos são as conversões que o Converlay encaminha server-side aos seus destinos.
- Não é usada para
- Criar perfis de clientes ou rastrear pessoas em outras lojas.
read_orders- O que acessa
- Lê o valor, a moeda e os itens de pedidos concluídos.
- Por que é necessária
- As plataformas de anúncios precisam do valor e do conteúdo exatos do pedido para atribuir receita e otimizar campanhas.
- Não é usada para
- Envio, edição de pedidos ou pagamentos — o Converlay nunca vê dados de cartão ou bancários.
read_customers- O que acessa
- Lê o e-mail e o telefone associados a um pedido.
- Por que é necessária
- Plataformas como Meta e Google associam uma compra ao clique em anúncio que a gerou usando dados de contato com hash, que o Converlay aplica com SHA-256 antes de saírem do seu servidor.
- Não é usada para
- Enviar e-mails ou marketing aos seus clientes, ou enviar dados pessoais brutos para qualquer lugar.
read_products- O que acessa
- Lê os nomes, IDs e preços dos produtos referenciados em um evento.
- Por que é necessária
- Os destinos que alimentam anúncios de catálogo e dinâmicos precisam dos detalhes dos produtos no payload.
- Não é usada para
- Editar seu catálogo, preços ou estoque.
read_analytics- O que acessa
- Lê os totais agregados de vendas da sua loja — não os registros individuais de clientes.
- Por que é necessária
- A verificação de saúde do rastreamento do Converlay compara o que a Shopify registrou com o que cada destino recebeu, para que você possa identificar lacunas.
- Não é usada para
- Qualquer coisa que identifique um cliente individual.
Como seus dados são protegidos
Os dados pessoais recebem hash
E-mail, telefone e nome recebem hash SHA-256 em nosso servidor antes de qualquer evento ser encaminhado. Os destinos recebem uma chave de correspondência — nunca dados pessoais brutos.
Servidor a servidor, criptografado em trânsito
Os eventos vão da Shopify para o Converlay e para os seus destinos por conexões criptografadas, e não pelo navegador, onde scripts ou bloqueadores de anúncios poderiam interceptá-los.
Somente APIs oficiais das plataformas
O Converlay usa a API oficial server-side de cada plataforma — sem endpoints não oficiais, scraping ou soluções alternativas.
Privilégio mínimo por padrão
O Converlay solicita apenas os escopos que realmente utiliza. Se um recurso não precisa de uma permissão, ela não é solicitada.
Nunca vendemos seus dados
Os dados dos seus eventos vão para os destinos que você conecta e para nenhum outro lugar. Sem corretores de dados, sem compartilhamento com terceiros, sem exceções. O Converlay ganha com assinaturas — nunca com seus dados.
Consentimento, respeitado de ponta a ponta
O Converlay lê o consentimento do banner de cookies nativo da Shopify por meio da Customer Privacy API e o mapeia para o Google Consent Mode v2 em cada evento. Clientes que recusam não são rastreados, e você não precisa de um banner personalizado nem de configuração extra.
Saia quando quiser — seus dados vão com você
Desinstale o Converlay do seu admin da Shopify com um clique. Paramos o processamento imediatamente e excluímos os dados da sua loja. Sem obstáculos para cancelar e sem jogos de retenção.
Feito para GDPR e CCPA
O Converlay está registrado no Information Commissioner's Office (ICO) do Reino Unido e foi feito para apoiar suas obrigações de proteção de dados.
Conforme com GDPR
Total conformidade com as regulamentações europeias de proteção de dados
Conforme com CCPA
Preparado para o California Consumer Privacy Act
Apenas dados primários
Sem cookies de terceiros ou compartilhamento externo de dados
Criptografia SHA-256
Todos os PII são hasheados antes de sair do seu servidor