Leis de e-commerce: o que você precisa saber para vender online no Brasil (2026)

Vender pela internet nunca foi tão acessível, mas também nunca exigiu tanto cuidado com as leis de e-commerce. Seja você dono de uma pequena loja virtual, MEI que começou a vender pelas redes sociais ou empreendedor que está profissionalizando o negócio, conhecer as regras que regulam o comércio eletrônico no Brasil é essencial para evitar multas, proteger sua marca e garantir uma boa experiência para o cliente.

O Brasil possui um dos conjuntos mais completos de normas para vendas online, abrangendo desde direitos do consumidor, privacidade de dados e práticas de publicidade, até regras específicas sobre informações obrigatórias no site, trocas e devoluções, emissão de nota fiscal e tratamento de dados pessoais. Além disso, órgãos como Procon, Senacon e Receita Federal fiscalizam de perto o setor, o que torna ainda mais importante manter sua loja em conformidade.

Neste guia atualizado, você vai entender todas as leis de e-commerce que impactam o seu negócio e aprender, de forma clara e prática, como aplicá-las no dia a dia da sua loja virtual. Assim, você vende com segurança jurídica, ganha credibilidade e constrói uma marca confiável no mercado digital.

Principais leis que afetam quem vende online no Brasil

As leis de e-commerce definem o que sua loja deve informar ao consumidor, como você deve tratar dados pessoais, quais são seus deveres como fornecedor e quais direitos o cliente possui ao comprar pela internet.

Veja abaixo as principais legislações que impactam o seu negócio e como aplicá-las no dia a dia da sua loja virtual.

1. Código de Defesa do Consumidor (CDC)
2. LGPD: a base da proteção de dados no e-commerce
3. Marco Civil da Internet: regras para navegação e responsabilidade
4. Lei do E-commerce
5. Regras de publicidade e influenciadores (CONAR)

1. Código de Defesa do Consumidor (CDC)

O CDC (Lei nº 8.078/1990) é a base de toda relação de consumo no Brasil, e isso inclui qualquer operação feita em lojas virtuais. Ele estabelece direitos claros para o consumidor e deveres obrigatórios para quem vende online.

Informações claras e completas sobre o produto

Sua loja deve apresentar todas as informações essenciais para que o cliente tome uma decisão de compra consciente. Isso inclui:

• descrição completa do produto;
• características técnicas;
• dimensões, peso e materiais;
• imagens fiéis;
• riscos ou advertências (quando houver);
• preço total, incluindo taxas e frete.

Quanto mais transparente for a página do produto, menor a chance de reclamações, devoluções e problemas legais.

Preços e condições de pagamento transparentes

O CDC exige que o consumidor tenha acesso imediato a todas as informações de preço, descontos, frete e condições de pagamento. Nada pode ser escondido ou “aparecer só no checkout”.

Isso também inclui:

• parcelamentos e juros;
• formas de pagamento aceitas;
• condições promocionais;
• termos de uso de cupons;
• eventuais taxas adicionais.

O objetivo é garantir que o cliente saiba exatamente quanto vai pagar antes de concluir a compra.

Direito de arrependimento (7 dias)

O artigo 49 do CDC determina que o consumidor pode desistir da compra em até 7 dias, contados a partir do recebimento do produto ou da assinatura do contrato.

Durante esse período, o cliente tem direito a:

• devolução integral do valor pago;
• restituição imediata;
• cancelamento sem justificativa;
• frete reverso gratuito (você paga o envio de volta).

Esse é um dos pilares do e-commerce brasileiro e deve estar previsto de forma clara na sua política de trocas e devoluções.

Prazos de entrega devem ser cumpridos

O CDC também estabelece que sua loja deve:

• informar o prazo de entrega real;
• manter o consumidor atualizado;
• cumprir o prazo informado;
• e oferecer soluções caso haja atrasos.

Se a entrega não for feita dentro do período prometido, o cliente pode exigir:

• reembolso;
• envio de outro produto;
• cancelamento da compra.

A transparência no prazo de entrega é uma das maiores responsáveis pela confiança do cliente, além de evitar reclamações no Procon e em plataformas de atendimento ao consumidor.

Atendimento e suporte ao consumidor

A loja precisa oferecer canais de atendimento acessíveis, claros e visíveis no site. O consumidor tem direito a esclarecimentos, suporte pós-venda e respostas adequadas dentro de um prazo razoável.

O CDC também determina que o fornecedor deve manter um fluxo eficiente de solução de problemas, incluindo troca, devolução e reclamações.

👉 O Código de Defesa do Consumidor é a legislação mais abrangente para o e-commerce e deve ser o ponto de partida para construir um negócio digital confiável, ético e seguro.

2. LGPD: a base da proteção de dados no e-commerce

A LGPD (Lei nº 13.709/2018) regula como empresas coletam, armazenam, tratam e compartilham informações pessoais. Qualquer loja virtual que solicite nome, CPF, e-mail, telefone, endereço ou dados de pagamento está automaticamente sujeita às regras da lei.

Consentimento claro e informado para coleta de dados

O cliente deve saber exatamente que tipo de informação está fornecendo e para qual finalidade. Isso significa que o uso de dados deve ser:

• Explícito (nada de caixas pré-marcadas);
• Específico (informar a finalidade, como envio de ofertas, análise de perfil etc.);
• Informado (deixar claro onde e como esses dados serão usados).

💡Exemplo prático: Se você coleta e-mails para enviar promoções, precisa deixar transparente que irá usá-los para isso, e o consumidor deve concordar voluntariamente.

Aviso de cookies e rastreamento obrigatório

Se o seu site usa ferramentas de análise, remarketing ou personalização (como Google Analytics, Facebook Pixel, TikTok Ads ou outros rastreadores), você precisa:

• Exibir um banner de cookies acessível;
• Permitir que o usuário aceite, recuse ou personalize a coleta;
• Informar quais cookies são essenciais e quais são de marketing/estatística;
• Redirecionar o usuário para a Política de Privacidade para mais detalhes.

Isso ajuda a sua loja a operar dentro da lei e aumenta a confiança do cliente, que sabe exatamente como está sendo rastreado.

Política de Privacidade obrigatória

Toda loja online precisa ter uma Política de Privacidade clara e atualizada, que explique:

• quais dados são coletados;
• por que são coletados;
• por quanto tempo são armazenados;
• com quem podem ser compartilhados;
• como o usuário pode solicitar exclusão ou alteração;
• medidas de segurança utilizadas.

Essa página deve estar visível no rodapé do site e acessível durante o checkout.

Tratamento especial para dados sensíveis

A LGPD define como “dados sensíveis” informações como:

• dados de saúde;
• origem racial ou étnica;
• opinião política;
• religião;
• biometria;
• orientação sexual.

Embora a maioria dos e-commerces não colete esse tipo de dado, se você vende produtos que envolvam essa categoria (como serviços de saúde, bem-estar ou apps com informações pessoais), precisa seguir regras ainda mais restritas, incluindo consentimento específico e reforçado.

Segurança da informação é obrigatória (e fiscalizável)

A LGPD exige que sua loja implemente medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, vazamentos e uso indevido. Isso inclui:

• conexões com HTTPS;
• certificados de segurança atualizados;
• integração com gateways de pagamento seguros;
• proteção contra ataques (como SQL Injection);
• controle interno de acesso das informações;
• atualizações frequentes da plataforma.

3. Marco Civil da Internet: regras para navegação e responsabilidade

Enquanto a LGPD trata do uso de dados, o Marco Civil (Lei nº 12.965/2014) regula os direitos e deveres de quem usa e fornece serviços na internet.

No e-commerce, ele reforça princípios como:

• neutralidade da rede (não discriminação de conteúdo);
• privacidade e inviolabilidade das comunicações;
• transparência sobre uso de dados;
• responsabilidade limitada do provedor de aplicações (como plataformas de e-commerce).

O Marco Civil também estabelece que:

• empresas devem guardar registros de acesso sob condições específicas;
• dados só podem ser compartilhados mediante consentimento ou exigência legal;
• o usuário deve ter clareza sobre como sua navegação é tratada.

Na prática, isso reforça a necessidade de:

• políticas de privacidade transparentes;
• notificação clara em caso de incidentes de segurança;
• comunicação responsável com o cliente;
• não violação de direitos digitais.

4. Lei do E-commerce

O Decreto 7.962/2013, conhecido como Lei do E-commerce, é uma das normas mais importantes para quem vende online no Brasil.

Ele complementa o Código de Defesa do Consumidor trazendo regras específicas para lojas virtuais, marketplaces e qualquer negócio que realize vendas pela internet. Em outras palavras, é essa lei que determina o que o seu site precisa mostrar, quais informações devem estar acessíveis ao cliente e como os processos de compra, devolução e atendimento devem funcionar.

Enquanto o CDC oferece as bases gerais, o Decreto detalha, ponto a ponto, como essas obrigações devem ser cumpridas no ambiente digital, e isso pode impactar diretamente a forma como você organiza seu site, suas páginas de produto, suas políticas e sua comunicação com o cliente.

Informações obrigatórias no site

• razão social e nome fantasia da empresa;
• CNPJ;
• endereço físico;
• telefone, e-mail ou outro canal de contato;
• descrição completa do produto;
• preço total, incluindo taxas e frete;
• condições de pagamento e parcelamento;
• prazos de entrega;
• restrições de uso, quando houver.

Esses dados precisam estar facilmente acessíveis, geralmente no rodapé do site, na página do produto ou no checkout. O objetivo é permitir que o consumidor identifique quem está por trás do e-commerce e tenha total clareza sobre o que está comprando.

Canais de atendimento ao consumidor

A Lei do E-commerce também determina que o cliente deve ter acesso a meios de contato eficientes, que realmente funcionem.

Isso significa que você precisa disponibilizar ao menos um canal de atendimento ativo, como e-mail, WhatsApp, chat, formulário ou telefone, e garantir que o consumidor consiga falar com sua empresa quando tiver dúvidas, reclamações ou pedidos de troca e devolução.

Esse canal precisa estar em destaque no site, e não escondido. Além disso, todas as informações sobre atendimento devem ser facilmente encontradas, inclusive os horários em que o suporte funciona.

Regras de devolução e estorno

O decreto reforça o direito de arrependimento previsto no Código de Defesa do Consumidor: o cliente tem 7 dias para desistir da compra a contar da entrega do produto ou assinatura do contrato.

Essas regras existem para proteger o cliente e garantir que a experiência de compra online seja segura e transparente.

Exposição clara do CNPJ e razão social

Um dos pontos mais fiscalizados pelo Procon é a obrigatoriedade de expor o CNPJ da empresa. Essa exigência impede que lojas fantasmas atuem no mercado e garante que o consumidor saiba exatamente com quem está fazendo negócio.

Ter o CNPJ escondido, difícil de encontrar ou ausente no site pode gerar multas, denúncias e desconfiança do consumidor. Por isso, é recomendável colocar essas informações no rodapé do site, na página “Sobre nós”, no checkout e até nas páginas de política (como devoluções e privacidade).

5. Regras de publicidade e influenciadores (CONAR)

A publicidade digital evoluiu, e com ela, a necessidade de regras claras sobre como marcas e influenciadores devem se comunicar com o público.

No Brasil, o órgão responsável por orientar e fiscalizar a publicidade é o CONAR (Conselho Nacional de Autorregulamentação Publicitária). Embora o CONAR não seja um órgão do governo, suas decisões têm grande peso no mercado e podem impactar diretamente e-commerces, marcas e criadores de conteúdo.

Publicidade deve ser sempre clara e verdadeira

Segundo o CONAR, toda comunicação comercial precisa ser honesta, verdadeira e facilmente identificável como publicidade. Isso significa que sua marca não pode fazer promessas enganosas, exageradas ou que induzam o consumidor ao erro, seja em anúncios, redes sociais, páginas de produto, e-mails ou vídeos.

Na prática, isso também significa que as descrições dos produtos devem ser realistas, que promoções não podem ocultar condições importantes e que mensagens publicitárias precisam corresponder à experiência real do cliente.

#publi, #ad e a identificação obrigatória da publicidade

Quando sua marca trabalha com influenciadores, é obrigatório que o conteúdo deixe claro que se trata de publicidade paga ou de uma parceria comercial. Para isso, o CONAR recomenda o uso de marcadores como:

• #publi
• #ad
• “parceria paga”
• “conteúdo patrocinado”

A ideia é garantir que o público entenda que o influenciador está sendo remunerado ou incentivado pela marca. Essa regra vale para posts em feed, Stories, Reels, Shorts, vídeos no YouTube, TikTok e qualquer outra plataforma em que o influenciador apareça promovendo seu produto.

Pronto para vender online com segurança?

Entender as leis de e-commerce é um passo fundamental para qualquer empreendedor que deseja construir um negócio digital ético e confiável.

Mais do que cumprir obrigações legais, estar em conformidade demonstra profissionalismo e respeito pelo consumidor. E quando você combina boas práticas jurídicas com uma plataforma completa, intuitiva e preparada para crescer junto com o seu negócio, o caminho para o sucesso fica muito mais claro.

Crie sua loja online na Shopify e tenha uma plataforma segura, otimizada para o mercado brasileiro e com recursos que facilitam a gestão de produtos, pagamentos, marketing e atendimento, tudo em um só lugar. Vender dentro da lei fica muito mais simples quando você tem a ferramenta certa ao seu lado.

AVISO: Este guia é apenas para fins informativos e não constitui aconselhamento jurídico ou profissional. Consulte um especialista, instituições e autoridades para obter informações específicas sobre seu local e circunstâncias. A Shopify não se responsabiliza pelo uso desses guias.