Provou.
Começar grátis

LGPD e provador virtual: o que sua loja precisa saber

Como adequar um provador virtual à LGPD: bases legais, princípios, direitos do titular, privacidade por padrão e checklist prático para a sua loja em 2026.

Por Equipe Provou

LGPD · privacidade · compliance · provador virtual

Dados pessoais e moda online em 2026

A LGPD (Lei 13.709/2018) está em pleno vigor desde 2020 e teve seu último ciclo de atualizações regulatórias da ANPD em 2025 e 2026. Para o varejo de moda online, isso importa por um motivo simples: cada interação no site é potencialmente um tratamento de dados pessoais.

Adicionar uma camada de personalização, como um provador virtual, pode parecer arriscado do ponto de vista de privacidade. A boa notícia é que provadores bem desenhados coletam menos dados do que um campo de e-mail comum em uma newsletter. A má notícia é que muitos lojistas não conhecem as bases legais aplicáveis e acabam navegando no escuro.

Este artigo é um guia direto para o lojista de moda. Sem juridiquês excessivo, sem promessas falsas. Vamos cobrir o que a LGPD exige, o que um provador virtual deve fazer e como o Provou implementa privacidade por padrão. Você encontra também um checklist final para auditar a sua operação.

A pegada de dados de um provador virtual

Um provador virtual moderno trabalha com quatro entradas: altura, peso, busto e quadril. São números, sem nome, e-mail, CPF, telefone, endereço ou login. Em isolamento, não identificam ninguém.

A discussão jurídica gira em torno do conceito de dado pessoal. A LGPD define dado pessoal como aquele que pode identificar (direta ou indiretamente) uma pessoa natural. Quatro medidas, em si, não fazem isso. Combinadas com IP, cookies persistentes ou login, podem fazer.

Por isso, a arquitetura do provador importa tanto quanto o consentimento. Se a ferramenta processa medidas no lado do cliente (no navegador) e não envia para o servidor junto com identificadores, a pegada é mínima. Se envia para um servidor com cookies de sessão e cruza com o histórico de compras, a pegada cresce e exige mais cuidado.

O Provou foi desenhado para a primeira opção. A medição roda no navegador, e a recomendação consulta uma tabela já publicada (estática, sem identificadores). Eventos de telemetria são agregados e não associados ao titular individual.

Bases legais aplicáveis

A LGPD lista dez bases legais (Art. 7). As mais relevantes para um provador virtual em moda online são:

  • Execução de contrato ou procedimentos preliminares (inciso V): o cliente quer comprar uma peça e precisa do tamanho certo. O tratamento das medidas serve esse contrato.
  • Legítimo interesse (inciso IX): a loja tem interesse legítimo em reduzir devoluções e oferecer melhor experiência. Requer teste de balanceamento documentado e não pode prevalecer sobre direitos fundamentais.
  • Consentimento (inciso I): quando o cliente informa voluntariamente as medidas no widget, o consentimento é manifesto, livre, informado e específico.

Na prática, a base mais defensável para a maioria das lojas é o consentimento, materializado pela própria ação de digitar as medidas no widget. O usuário tem ciência clara da finalidade (recomendação de tamanho), opta por participar e pode parar a qualquer momento sem prejuízo.

A loja deve documentar essa lógica em sua política de privacidade e disponibilizar informações claras sobre LGPD no rodapé.

Princípios da LGPD

A LGPD elenca dez princípios (Art. 6). No contexto de um provador virtual, três se destacam:

Finalidade

O dado coletado tem que servir a um propósito específico, legítimo, explícito e informado. Medidas coletadas para recomendar tamanho não podem ser reusadas para marketing personalizado sem nova base legal e novo aviso.

Necessidade

O tratamento deve se limitar ao mínimo necessário. Se a recomendação funciona com quatro medidas, não peça oito. Se não precisa do CEP, não peça o CEP. Cada campo a mais é um risco a mais.

Minimização

Estende a necessidade: dados coletados devem ser mantidos apenas pelo tempo estritamente necessário. Se a recomendação acontece em tempo real e não precisa persistir, não persista. O Provou descarta as medidas após calcular a recomendação para a sessão.

Outros princípios relevantes incluem livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Direitos do titular

A LGPD garante nove direitos ao titular (Art. 18). Em um provador virtual, os mais ativados são:

  • Confirmação e acesso: o titular pode pedir confirmação de que seus dados são tratados e acesso a eles.
  • Correção: dados incompletos ou desatualizados devem ser corrigidos.
  • Anonimização, bloqueio ou eliminação: dados desnecessários ou em excesso podem ser eliminados.
  • Portabilidade: dados podem ser transferidos a outro fornecedor mediante requisição.
  • Eliminação dos dados tratados com consentimento: o titular pode revogar consentimento e exigir exclusão.
  • Informação sobre uso compartilhado: o titular pode saber com quem os dados foram compartilhados.

Operacionalmente, sua loja precisa de um canal claro (e-mail dedicado de privacidade, formulário, ou ambos) para receber essas requisições e responder em prazos razoáveis (a ANPD recomenda 15 dias).

Como o Provou não persiste medidas individuais após a sessão, a maioria dessas requisições é resolvida automaticamente. Logs agregados não permitem reidentificação.

Privacy by design no Provou

Privacy by design é abordagem que constrói privacidade no produto desde o primeiro dia, em vez de acrescentá-la depois. O Provou aplica essa filosofia em decisões técnicas concretas:

  1. Sem PII no widget: a interface nunca pede nome, e-mail, CPF, telefone, endereço, login ou data de nascimento.
  2. Processamento local: as medidas ficam no navegador do cliente. A recomendação consulta tabelas estáticas publicadas em CDN.
  3. Sem cookies de tracking: o widget não usa cookies persistentes para reidentificar visitantes entre sessões.
  4. Telemetria agregada: eventos de uso (carregamento, abertura, recomendação) são contabilizados sem associação a um titular específico.
  5. Shadow DOM: o widget renderiza isolado do DOM da loja, evitando captura cruzada de dados entre scripts.
  6. Open data flow: a loja pode auditar exatamente o que sai do navegador via DevTools e ferramentas de análise de rede.

Esses controles não são acidentes de design. São consequências da decisão de não tratar a recomendação de tamanho como problema de profiling, mas como problema de cálculo determinístico.

Você pode ler mais sobre a arquitetura no artigo pilar sobre provador virtual ou ver a demonstração ao vivo.

Riscos e penalidades da ANPD

O descumprimento da LGPD expõe a loja a sanções administrativas (Art. 52):

  • Advertência com prazo para correção.
  • Multa simples de até 2% do faturamento (limite de R$ 50 milhões por infração).
  • Multa diária pelo período de não conformidade.
  • Publicização da infração (efeito reputacional severo).
  • Bloqueio ou eliminação dos dados pessoais.
  • Suspensão parcial ou total das atividades de tratamento.
  • Proibição parcial ou total de exercer atividades relacionadas a tratamento.

Em 2024 e 2025, a ANPD aplicou as primeiras multas relevantes do mercado brasileiro. Em 2026, o foco da fiscalização passou a incluir varejo digital e ferramentas de personalização. Lojas pequenas e médias não estão imunes: a fiscalização é por amostragem, denúncia e cruzamento de relatórios.

Para detalhes operacionais sobre a postura do Provou, consulte a página dedicada à LGPD.

Checklist do lojista

Antes de instalar qualquer provador virtual (e mesmo se já instalou outro), passe por este checklist:

  1. A política de privacidade da loja menciona explicitamente o tratamento de medidas corporais para recomendação de tamanho.
  2. A base legal está definida (preferencialmente consentimento manifesto pela ação de digitar medidas).
  3. O widget não pede dados desnecessários (nome, e-mail, CPF, login).
  4. Há canal claro para requisições do titular (e-mail dedicado de privacidade ou DPO).
  5. O fornecedor (Provou ou outro) tem contrato com cláusulas de proteção de dados (DPA).
  6. Eventuais subcontratados estão listados e o titular tem ciência.
  7. Logs do widget são minimizados e descartados em prazos razoáveis.
  8. Há documentação de avaliação de impacto à proteção de dados (DPIA) para o tratamento.
  9. O suporte interno conhece o fluxo e sabe responder requisições.
  10. Há plano de resposta a incidentes definido, com notificação à ANPD prevista em até 72 horas.

Se sua operação atende criança, adicione consentimento parental documentado, conforme detalhado no artigo sobre provador virtual em moda infantil. Se opera plus size com modelagem inclusiva, mantenha o cuidado com tratamento sensível e linguagem na coleta, como discutimos no post sobre plus size.

Para colocar o Provou na sua loja em poucos minutos, sem cartão e com 14 dias grátis, use o cadastro gratuito. Se quiser ver o widget rodando antes, abra a demo ao vivo ou volte ao blog para outros temas.

O ponto de chegada

LGPD não é uma camada burocrática que se adiciona depois. É um conjunto de princípios que, quando incorporados desde o desenho do produto, levam a sistemas mais simples, mais transparentes e mais robustos. Um provador virtual bem feito é, ao mesmo tempo, mais útil para o cliente e menos invasivo do que ferramentas tradicionais que dependem de profiling.

Quando o cliente final percebe que pode pedir o tamanho certo sem entregar e-mail, login ou histórico, a confiança aumenta. Quando o lojista percebe que pode reduzir devoluções sem incorrer em risco regulatório, a decisão de adoção fica mais fácil. Privacidade e resultado caminham na mesma direção em moda digital em 2026.

Dúvidas comuns.

  • 01O Provou precisa de consentimento explícito para coletar as medidas?

    O ato voluntário de digitar as medidas no widget é, na prática, manifestação de consentimento livre, informado e específico. Recomendamos que sua política de privacidade descreva o tratamento e a finalidade. A base legal de execução de contrato também é defensável quando o objetivo é entregar a peça no tamanho certo.

  • 02As medidas do cliente são armazenadas em algum servidor?

    No Provou, as medidas ficam no navegador do cliente durante a sessão e são usadas apenas para calcular a recomendação contra tabelas já publicadas. Telemetria agregada (uso, latência) é coletada sem associação ao titular individual. Não há banco de dados com medidas individualizadas associadas a clientes identificáveis.

  • 03Preciso de DPO se uso provador virtual?

    A LGPD exige Encarregado de Dados (DPO) para todos os controladores. Se sua loja já trata dados de clientes (e-commerce trata), você já precisa de DPO. O provador virtual em si não cria nova obrigação, apenas se soma ao escopo já existente.

  • 04Como respondo se um cliente pedir exclusão das medidas dele?

    Como o Provou não persiste medidas individuais após a sessão, a exclusão é automática ao final da visita. Você deve documentar essa arquitetura em sua política e responder ao titular informando que não há base de dados individualizada para excluir. Mantenha o canal de comunicação aberto e prazos formais (15 dias).

  • 05O provador virtual precisa de banner de cookies?

    O Provou não usa cookies de tracking. Se sua loja usa cookies para outras finalidades (analytics, ads, sessão), o banner deve cobrir essas finalidades. O widget em si não acrescenta nada à obrigação existente.

  • 06A ANPD já fiscalizou casos de provador virtual?

    Até maio de 2026, não há jurisprudência pública específica sobre provador virtual. Há casos relacionados a personalização e profiling no varejo, em que ferramentas que coletam dados em excesso ou usam bases legais frágeis foram autuadas. A regra prática segue sendo: minimizar coleta, documentar base legal, garantir direitos do titular.

Próximo passo

Coloque o Provou na sua loja.

14 dias grátis. Sem cartão. Cancela quando quiser.

Começar grátisVer demo →

Continue lendo.

Todos os artigos →