Política de Privacidade
Política de Privacidade
Controladora: [RAZÃO SOCIAL], pessoa jurídica de direito privado, inscrita no CNPJ sob nº [CNPJ], com sede em [ENDEREÇO COMPLETO].
Site/Loja: [DOMÍNIO OFICIAL]
Encarregado/DPO: [NOME DO DPO] – [E-MAIL DO DPO]
Esta Política explica como tratamos Dados Pessoais nos termos da Lei nº 13.709/2018 (LGPD).
1. Quem deve utilizar nosso site
Este site é destinado a pessoas com 18 anos ou mais. Crianças e adolescentes não devem utilizá-lo.
2. Quais dados coletamos
2.1. Dados fornecidos diretamente pelo usuário
-
Nome completo;
-
CPF;
-
Endereço (logradouro, número, complemento, bairro, cidade, UF, CEP);
-
Telefone/celular;
-
E-mail;
-
Dados de compra (itens, valores, meio de pagamento, status do pedido, comunicações com o SAC).
Quando coletamos:
(a) no cadastro/checkout no [PLATAFORMA/E-COMMERCE]; (b) no uso do(s) gateway(s) de pagamento [GATEWAY(S)]; (c) ao usar formulários de contato/SAC; (d) em solicitações de exercício de direitos do titular.
Para que usamos:
-
Criar e gerenciar sua conta e seus pedidos;
-
Processar pagamentos e prevenir fraude;
-
Entregar produtos e prestar suporte pós-venda;
-
Enviar comunicações transacionais (confirmação de pedido, status de envio etc.);
-
Ofertar promoções e benefícios, quando houver consentimento ou base legal aplicável;
-
Cumprir obrigações legais e regulatórias.
2.2. Dados coletados automaticamente (cookies e tecnologias semelhantes)
-
Páginas visitadas, tempo de navegação, origem do tráfego;
-
Dispositivo, navegador e sistema operacional;
-
Endereço IP e localização aproximada;
-
Eventos de navegação (cliques, carrinho, checkout).
Para que usamos:
-
Medir performance do site e corrigir erros;
-
Melhorar conteúdos e experiência;
-
Apoiar prevenção a fraude e segurança;
-
Estatísticas e relatórios internos.
Cookie banner sugerido: “Usamos cookies para melhorar sua experiência, analisar o tráfego e personalizar conteúdos. Ao continuar, você concorda com nossa Política de Privacidade e Cookies. [Gerenciar preferências]”
2.3. Dados sensíveis
Não coletamos dados sensíveis (art. 11 e seguintes da LGPD).
2.4. Coletas não previstas
Se precisarmos tratar novos dados, informaremos o titular e indicaremos a base legal correspondente.
3. Bases legais que utilizamos
-
Execução de contrato: processar compras, pagamentos, entregas e suporte;
-
Cumprimento de obrigação legal/regulatória: fiscais, consumeristas, contábeis;
-
Legítimo interesse: melhorias de usabilidade, segurança, prevenção a fraude, análises internas e marketing direto em contexto B2C/B2B respeitando opt-out;
-
Consentimento: envio de comunicações promocionais quando exigido; uso de cookies não essenciais;
-
Exercício regular de direitos: administrativos, judiciais ou arbitrais.
4. Compartilhamento de dados com terceiros (operadores)
Compartilhamos apenas o necessário para as finalidades acima com parceiros que atuam como operadores sob nossas instruções contratuais:
-
Plataforma de e-commerce: [PLATAFORMA];
-
Gateways/Processadores de pagamento: [GATEWAY(S)];
-
Soluções antifraude/risco: [ANTIFRAUDE];
-
Logística/Transportadoras/Correios: [TRANSPORTADORA(S)];
-
Serviços de e-mail/SMS/notificações: [PROVEDOR(ES)];
-
Analytics/CDP/Tag Manager: [FERRAMENTA(S)].
Poderemos compartilhar para cumprir ordem judicial/autoridade pública ou obrigação legal.
5. Transferências internacionais
Se algum parceiro armazenar/tratar dados fora do Brasil, adotaremos salvaguardas compatíveis com a LGPD (cláusulas contratuais, padrões de segurança e auditoria). Lista de países/serviços: [LISTAR, SE HOUVER].
6. Armazenamento e retenção
Armazenamos os dados em [LOCAL/PROVEDOR DE HOSPEDAGEM] e/ou diretamente em [PLATAFORMA] e [GATEWAY(S)].
Retemos os dados pelo tempo necessário às finalidades e aos prazos legais (ex.: fiscais/contábeis). Após o período, eliminamos ou anonimizamos, salvo conservação permitida por lei.
7. Segurança da informação
Adotamos medidas técnicas e organizacionais, como:
-
Criptografia/Hash de senhas;
-
Controle de acessos e princípio do menor privilégio;
-
Registros e monitoramento de acesso;
-
Backup e segregação de ambientes;
-
PCI-DSS (quando aplicável ao processador de pagamento);
-
Política de resposta a incidentes.
Apesar dos esforços, nenhum ambiente é 100% seguro. Em caso de incidente com risco ou dano relevante, comunicaremos os afetados e a ANPD, conforme a LGPD.
8. Direitos do titular (LGPD)
Você pode solicitar:
-
Confirmação do tratamento e acesso aos dados;
-
Correção de dados incompletos, inexatos ou desatualizados;
-
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
-
Portabilidade, observadas normas da ANPD e segredos comercial/industrial;
-
Informação sobre compartilhamentos;
-
Revogação do consentimento;
-
Oposição a tratamento baseado em legítimo interesse, se cabível.
Observação: a eliminação não se aplica a dados mantidos por obrigação legal ou outras hipóteses previstas em lei.
Como exercer: envie solicitação ao DPO em [E-MAIL DO DPO]. Para sua segurança, poderemos pedir informações adicionais para confirmar identidade.
9. Comunicações de marketing
Você pode gerenciar preferências ou cancelar comunicações promocionais a qualquer momento pelos links nos e-mails ou solicitando ao DPO. Mensagens transacionais (ex.: confirmação de pedido) continuarão sendo enviadas.
10. Cookies
Usamos cookies estritamente necessários, de performance/analytics e de marketing. Você pode gerenciar no navegador e/ou no banner de preferências. A desativação pode impactar funcionalidades.
11. Reclamações à autoridade
Sem prejuízo de outras vias, o titular pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
12. Atualizações desta Política
Vigência/Última atualização: [DATA].
Podemos alterar esta Política para refletir mudanças de processos ou requisitos legais. Publicaremos a versão atualizada no site e, se necessário, informaremos por e-mail/aviso no painel.
13. Como falar conosco (DPO)
Encarregado/DPO: [NOME DO DPO]
E-mail: [E-MAIL DO DPO]
Canal alternativo (opcional): [FORMULÁRIO/URL]
Endereço para correspondência: [ENDEREÇO COMPLETO]