Política de Privacidade

Política de Privacidade

Proteger sua privacidade e a segurança dos seus dados pessoais é fundamental para nossa empresa. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você visita nosso site, realiza compras ou interage conosco.

Recomendamos ler atentamente este documento. Se tiver dúvidas, entre em contato através dos canais indicados no final desta política.

1. Conformidade com Legislação de Proteção de Dados

1.1. LGPD - Lei Geral de Proteção de Dados

Nossa empresa cumpre rigorosamente a Lei Geral de Proteção de Dados (LGPD), que estabelece regras claras sobre como organizações devem coletar, processar e proteger dados pessoais de brasileiros.​

Sob a LGPD, você tem direitos garantidos por lei, incluindo:​

  • Direito de acesso: Solicitar cópia de todos os dados pessoais que temos sobre você

  • Direito de correção: Corrigir dados incorretos ou desatualizados

  • Direito de exclusão: Solicitar apagamento de seus dados (quando aplicável)

  • Direito de revogação: Retirar seu consentimento a qualquer momento

  • Direito de portabilidade: Receber seus dados em formato estruturado e transferível

  • Direito à não discriminação: Não sofrer desvantagens por exercer seus direitos

1.2. Outras regulamentações

Também cumprimos:​

  • Código de Defesa do Consumidor: Garantindo transparência e direitos consumeristas

  • Marco Civil da Internet: Regulamentando o tratamento de dados na internet

  • Decreto 8.771/2016: Regulamentação da LGPD

  • Políticas de conformidade de nossos parceiros de pagamento (Stripe, Mercado Pago, etc.)

2. Dados que Coletamos

2.1. Dados coletados diretamente

Durante o cadastro e navegação:

  • Nome completo

  • CPF (solicitado principalmente para emissão de Nota Fiscal)

  • Data de nascimento (opcional, para personalização)

  • Endereço completo (para entrega)

  • Telefone e celular

  • Endereço de e-mail

  • Gênero (opcional)

  • Preferências de comunicação​

Durante compras:

  • Histórico de pedidos

  • Produtos visualizados e adicionados ao carrinho

  • Método de pagamento utilizado (mas não armazenamos dados completos do cartão - utilizamos tokenização)

  • Data e horário da compra

  • Endereço de entrega e dados de destinatário

  • Notas ou observações do pedido​

Durante interações com suporte:

  • Mensagens, e-mails ou chamadas de suporte

  • Fotos ou documentos enviados para reclamações

  • Histórico de contato e resolução de problemas​

Dados biométricos (quando aplicável):

  • Reconhecimento facial (se você utilizar Apple Pay, Google Pay ou verificação facial)

  • Impressão digital (se aplicável em autenticação)

Nota importante: Nunca solicitamos seu número completo de cartão de crédito. Utilizamos tokenização, que substitui esses dados por códigos de segurança.​

2.2. Dados coletados automaticamente

Através de cookies e tecnologias similares:

  • Endereço IP (seu identificador de internet)

  • Tipo e versão do navegador

  • Sistema operacional do dispositivo

  • Páginas visitadas e tempo de permanência

  • Links clicados

  • Origem de referência (de qual site você veio)

  • Dados de movimento do mouse e digitação (para antifraude)

  • Localização geográfica aproximada​

Através de ferramentas de análise:

  • Comportamento de navegação em tempo real

  • Padrões de compra e preferências

  • Dados demográficos e de interesse (inferidos)

  • Performance do site​

Através de integrações com terceiros:

  • Google Analytics: para análise de tráfego

  • Facebook Pixel: para publicidade e remarketing

  • Stripe/Mercado Pago: para processamento de pagamentos

  • Sistemas de envio (Correios): para rastreamento​

2.3. Dados de terceiros

Em alguns casos, podemos receber informações sobre você de:

  • Transportadoras: Confirmação de entrega e rastreio

  • Instituições financeiras: Verificação de fraude e validação de pagamento

  • Redes sociais: Se você fizer login através de sua conta social

  • Parceiros de marketing: Dados para publicidade direcionada (com consentimento)

  • Órgãos públicos: Validação de CPF e CNPJ (automaticamente)

3. Fins e Bases Legais para Tratamento de Dados

3.1. Finalidades de tratamento

Coletamos e processamos seus dados para as seguintes finalidades:​

Finalidade Base Legal Período de Retenção
Processamento de pedidos Contrato (necessário para efetuar compra) Enquanto houver pedido ativo
Entrega de produtos Contrato (necessário para enviar pedido) 30 dias após entrega
Processamento de pagamentos Contrato (necessário para cobrar) Conforme PCI DSS (7 anos)
Análise antifraude Interesse legítimo (proteção contra fraudes) 90 dias
Atendimento ao cliente Contrato (necessário para suporte) 1 ano após resolução
Conformidade legal Obrigação legal (imposto, trabalhista) Conforme legislação
Emissão de Nota Fiscal Obrigação legal (Receita Federal) 7 anos
Marketing por e-mail Consentimento (com opção de desistir) Enquanto consentimento válido
Remarketing em redes sociais Consentimento Enquanto consentimento válido
Pesquisas de satisfação Consentimento 90 dias
Melhoramento do site Interesse legítimo (otimização) Agregado, sem identificação
Análise de comportamento Interesse legítimo (experiência personalizada) Anonimizado após 12 meses
Comunicação de novidades e promoções Consentimento (opt-in) Enquanto consentimento válido
Cumprimento de ordem judicial Obrigação legal Conforme determinação judicial

3.2. Base legal

Sob a LGPD, só processamos dados quando temos uma "base legal" válida:goadopt

  • Contrato: Dados necessários para executar o contrato de compra

  • Consentimento: Você autoriza explicitamente (pode ser revogado)

  • Obrigação legal: Exigido por lei (impostos, fraude, segurança)

  • Interesse legítimo: Benefício mútuo (análise de fraude, melhoria do site)

  • Proteção de vida: Dados necessários para proteger vidas

  • Interesse público: Conformidade com políticas públicas

4. Compartilhamento de Dados com Terceiros

4.1. Compartilhamento permitido

Compartilhamos seus dados com terceiros apenas quando necessário e sempre com proteções adequadas:infracommerce

Transportadoras:

  • Correios: Recebem nome, endereço e telefone para entregar seu pedido

  • Dados compartilhados: Endereço completo, telefone, nome

  • Finalidade: Rastreio e entrega do pedido

Processadores de pagamento:

  • Stripe e Mercado Pago: Processam pagamentos com segurança PCI DSS

  • Dados compartilhados: Dados de pagamento tokenizados (não armazenamos cartão completo)

  • Finalidade: Autorização e processamento de transações

Órgãos públicos (quando necessário):

  • Receita Federal: Para emissão de Nota Fiscal eletrônica

  • Órgãos de fiscalização: Em caso de obrigação legal ou ordem judicial

  • Dados compartilhados: CPF, nome, compras realizadas

Plataformas de análise:

  • Google Analytics: Dados anônimos de navegação (IPs anonimizados)

  • Facebook Pixel: Dados de comportamento para publicidade (sem identificação pessoal)

  • Dados compartilhados: Comportamento agregado, não identificado individualmente

Parceiros de marketing (com seu consentimento):

  • Plataformas de email: MailChimp, RD Station (quando você opta por newsletter)

  • Redes sociais: Facebook, Instagram (quando você opta por remarketing)

  • Dados compartilhados: Nome, e-mail, histórico de interações (apenas com consentimento)

Outras situações:

  • Sucessores comerciais: Em caso de fusão, aquisição ou venda da empresa

  • Órgãos de segurança: Em caso de investigação de fraude ou crime

  • Advogados: Para defesa em processos judiciais (quando necessário)

4.2. O que NÃO compartilhamos

Jamais compartilhamos seu dados com:

  • Empresas de marketing sem seu consentimento explícito

  • Anunciantes diretos para venda de listas de contatos

  • Brokers de dados ou data brokers

  • Terceiros para fins lucrativos não autorizados

  • Qualquer entidade sem base legal ou contrato de compartilhamento

5. Como Protegemos Seus Dados

5.1. Segurança técnica

Implementamos múltiplas camadas de proteção técnica:​

Criptografia:

  • SSL/TLS: Toda comunicação entre seu navegador e nossos servidores é criptografada​

  • AES-256: Dados sensíveis armazenados são criptografados com algoritmo de 256 bits​

  • Criptografia ponta-a-ponta: Dados de pagamento são criptografados desde o checkout

  • Tokenização: Dados de cartão são convertidos em tokens seguros, sem valor para fraudadores​

Armazenamento seguro:

  • Servidores em data centers certificados com controle de acesso físico

  • Backups automáticos e criptografados

  • Segregação de dados (dados sensíveis separados de dados não-sensíveis)

  • Bancos de dados blindados contra acesso não autorizado

Monitoramento:

  • Detecção de intrusão em tempo real (IDS/IPS)​

  • Scanners de vulnerabilidade contínuos

  • Testes de penetração periódicos​

  • Alertas automáticos em caso de atividades suspeitas

5.2. Segurança operacional

Acesso restrito:

  • Apenas funcionários com necessidade legítima acessam dados pessoais

  • Todos os acessos são auditados e registrados

  • Senhas fortes e autenticação multifator (2FA) obrigatória para funcionários​

  • Revogação de acesso quando colaborador sai da empresa

Treinamento:

  • Todos os colaboradores recebem treinamento de proteção de dados

  • Conscientização sobre LGPD e boas práticas de segurança

  • Procedimentos claros para tratamento de dados sensíveis

Conformidade:

  • Certificação PCI DSS nível 1 (quando aplicável)​

  • Auditorias externas anuais de segurança

  • Testes regulares de conformidade LGPD

  • Plano de resposta a incidentes de segurança documentado​

5.3. Medidas administrativas

  • Documentação de políticas de privacidade

  • Contratos de processamento de dados com terceiros

  • Avaliações de impacto de proteção de dados (AIPD)

  • Registro de atividades de tratamento de dados

  • Designação de Encarregado de Proteção de Dados (quando aplicável)

6. Seus Direitos sobre os Dados

6.1. Direitos previstos na LGPD

Você tem os seguintes direitos sobre seus dados pessoais:​

Direito de Acesso:

  • Solicitar cópia de todos os dados que temos sobre você

  • Receber em formato acessível e compreensível

  • Sem custos administrativos

Direito de Correção:

  • Solicitar correção de dados incorretos ou incompletos

  • Atualização automática no nosso sistema após verificação

Direito de Exclusão ("Direito ao Esquecimento"):

  • Solicitar apagamento permanente de seus dados (quando aplicável)

  • Não se aplica a dados com obrigação legal de retenção (como Nota Fiscal)

Direito de Revogação de Consentimento:

  • Retirar consentimento para qualquer finalidade a qualquer momento

  • Por exemplo: parar de receber newsletters, bloquear remarketing

Direito de Portabilidade:

  • Receber seus dados em formato estruturado e portável

  • Para transferir para outro serviço (ex: trocar de e-commerce)

Direito à Informação:

  • Ser informado como, quando e por quê seus dados são usados

  • Conhecer todos os terceiros que têm acesso aos dados

Direito à Não Discriminação:

  • Não sofrer discriminação por exercer seus direitos

  • Manutenção de serviços e preços mesmo que se recuse a marketing

Direito de Contestação:

  • Contestar decisões automatizadas sobre você

  • Solicitar revisão humana de decisões baseadas em algoritmos

6.2. Como exercer seus direitos

Para exercer qualquer direito, entre em contato de forma clara:

Encarregado de Proteção de Dados (DPO)

  • E-mailcontato@gilvandev.com.br

  • Endereço: Rua Barão do Carmo, 50 - Centro - Conceição da Aparecida/MG

  • Formulário: Disponível no site em "Privacidade"

Informações necessárias:

  • Seu nome completo e CPF

  • Descrição clara do direito que deseja exercer

  • Assinatura e data (eletrônica ou manuscrita)

  • Qualquer documento de identificação (cópia)

Prazo de resposta: Até 15 dias úteis (conforme LGPD)​

6.3. Prorrogação do prazo

Em casos complexos, podemos prorrogar por até 15 dias úteis adicionais, informando você com antecedência.

7. Retenção de Dados (Por Quanto Tempo Mantemos Seus Dados)

7.1. Período de retenção por finalidade

Os dados são mantidos apenas pelo tempo necessário para suas finalidades:​

Tipo de Dado Prazo de Retenção Motivo
Dados de cadastro Enquanto conta ativa + 1 ano Histórico de cliente
Dados de pedido 7 anos Lei sobre Nota Fiscal (Receita Federal)
Dados de pagamento Conforme PCI DSS (7 anos) Segurança e conformidade
Dados antifraude 90 dias Análise de padrões suspeitos
E-mails de marketing Enquanto consentimento válido Conformidade com LGPD
Cookies analíticos 24 meses Análise de tráfego
Logs de acesso 90 dias Segurança e auditoria
Atendimento ao cliente 2 anos Referência histórica
Reclamações/Processos 5 anos Conformidade legal
Dados de entrega 30 dias após entrega Confirmação de entrega

7.2. Exclusão automática

Após o prazo de retenção, os dados são:

  • Automaticamente deletados de nossos sistemas principais

  • Anonimizados quando retidos para fins estatísticos

  • Irreversivelmente destruídos (não recuperáveis)

8. Uso de Cookies e Tecnologias Similares

8.1. O que são cookies?

Cookies são pequenos arquivos armazenados no seu navegador que guardam informações sobre sua navegação.​

8.2. Tipos de cookies utilizados

Cookies Essenciais (obrigatórios):

  • Session ID: Mantém você conectado durante a navegação

  • Preferências: Idioma, moeda, tema do site

  • Segurança: Proteção contra CSRF e ataques

  • Carrinho de compras: Armazena produtos adicionados

Esses são necessários para o funcionamento do site e não podem ser desabilitados.​

Cookies de Análise (opcional):

  • Google Analytics: Compreende como você usa nosso site

  • Dados coletados: Páginas visitadas, tempo de permanência, taxa de cliques

  • Finalidade: Melhorar experiência e performance do site

Você pode desabilitar através das configurações do navegador.​

Cookies de Marketing (opcional):

  • Facebook Pixel: Exibe anúncios relevantes em plataformas sociais

  • Remarketing: Mostra produtos que você viu em seu histórico

  • Dados coletados: Comportamento de navegação, produtos de interesse

Você pode optar por não receber esses cookies.​

8.3. Seu controle sobre cookies

  • Navegadores: Você pode configurar seu navegador para bloquear cookies

  • Opt-out: Pode se recusar a aceitar cookies de marketing e análise

  • Banco de Dados: Alguns tipos podem ser desabilitados através de configurações de privacidade

  • Nota: Desabilitar cookies essenciais pode prejudicar a experiência do site

8.4. Banner de consentimento

Ao visitar nosso site, você vê um banner informando sobre cookies. Ao continuar navegando ou clicar em "Aceitar", você consente com o uso conforme descrito nesta política.

9. Publicidade Direcionada e Remarketing

9.1. Como funcionam

Utilizamos dados para mostrar anúncios relevantes a você em plataformas como Facebook e Google:​

  • Remarketing: Você vê produtos que visualizou em nosso site em anúncios posteriores

  • Publicidade direcionada: Você recebe anúncios baseados em interesses e comportamento

  • Lookalike audiences: Mostramos anúncios para pessoas similares a nossos clientes

9.2. Opt-out de publicidade direcionada

  • Facebook: Acesse Configurações → Privacidade → Atividade fora do Facebook

  • Google: Acesse myaccount.google.com → Dados e privacidade → Controles de anúncios

  • Email: Entre em contato para desabilitar e-mails de marketing

Mesmo que se recuse, você ainda verá anúncios, apenas não personalizados.

10. Dados de Menores de Idade

10.1. Proteção especial

Nos dados de menores (menores de 18 anos) recebem proteção adicional:​

  • Não coletamos dados de menores sem consentimento de responsável legal

  • Não fazemos marketing direcionado a menores

  • Bloqueamos reconhecimento facial para menores

10.2. Responsabilidade dos pais/responsáveis

Se você é responsável legal de um menor que usa nosso site:

  • Autorize o uso conforme sua preferência

  • Monitore as atividades e dados compartilhados

  • Comunique qualquer preocupação de privacidade

10.3. Direitos dos menores

Menores têm todos os direitos previstos na LGPD, podendo exercê-los através de representante legal.

11. Transferência Internacional de Dados

11.1. Dados fora do Brasil

Em alguns casos, dados podem ser processados fora do Brasil por nossos parceiros:

  • Stripe (EUA): Processamento de pagamentos (com conformidade com GDPR/CCPA)

  • Google Analytics (múltiplos países): Análise de dados agregados

  • Cloudflare (global): Proteção e velocidade do site

11.2. Proteção

  • Todos os parceiros internacionais assinam Acordo de Processamento de Dados (DPA)

  • Dados transferem com mesma proteção que no Brasil

  • Conformidade com GDPR (Europa) quando aplicável

11.3. Seus direitos

Você pode:

  • Solicitar informações sobre transferências

  • Recusar processamento internacional (com limitações de serviço)

  • Exercer direitos conforme legislação aplicável

12. Alterações nesta Política

12.1. Atualizações

Podemos atualizar esta Política periodicamente para:

  • Conformidade com novas leis

  • Melhorias de segurança

  • Novos serviços ou parceiros

  • Mudanças em práticas de privacidade

12.2. Notificação

  • Alterações significativas serão notificadas por e-mail com antecedência

  • Alterações menores serão publicadas sem aviso prévio

  • Continuação do uso após alterações = aceitação das novas condições

12.3. Versão anterior

Você pode solicitar a versão anterior desta política por e-mail a qualquer momento.

13. Violação de Segurança e Incidentes

13.1. Compromisso com segurança

Implementamos medidas rigorosas para evitar violações de dados. No entanto, se ocorrer uma violação:

  • Investigação imediata: Determinar escopo e impacto

  • Comunicação rápida: Notificar você se seus dados foram comprometidos

  • Colaboração com autoridades: Reportar às autoridades quando necessário (ANPD)

13.2. Notificação de violação

Em caso de violação que afete seus dados pessoais:​

  • Você será notificado por e-mail ou telefone sem atrasos injustificados

  • Informaremos: O que aconteceu, que dados foram afetados, medidas tomadas

  • Orientações de como se proteger (trocar senha, monitorar conta, etc.)

13.3. Reporte à ANPD

Violações graves serão reportadas à Autoridade Nacional de Proteção de Dados (ANPD) conforme obrigação legal.​

14. Dados Agregados e Anonimizados

14.1. Uso de dados agregados

Utilizamos dados agregados e anonimizados para:

  • Análises estatísticas de negócio

  • Pesquisa de tendências de mercado

  • Publicações de relatórios (sem identificação pessoal)

  • Melhoria de produtos e serviços

Esses dados não identificam você individualmente e, portanto, não são sujeitos à LGPD.​

14.2. Anonimização

Dados são anonimizados quando:

  • Identificadores são removidos (nome, CPF, e-mail)

  • Impossível identificar você mesmo com esforço substancial

  • Combinação com outros dados torna reidentificação improvável

15. Contato e Direitos do Titular de Dados

15.1. Encarregado de Proteção de Dados (DPO)

Nossa empresa designa um Encarregado de Proteção de Dados responsável por questões de privacidade:

15.2. Canais de comunicação

Para dúvidas, reclamações ou exercer seus direitos:

Canal Contato Horário
E-mail contato@gilvandev.com.br Qualquer hora (resposta em até 24h)
Telefone (35) 3481-0102 Seg-Sex, 9h-17h
Formulário online seudominio.com/privacidade Qualquer hora
Correspondência Rua Barão do Carmo, 50 - Centro - Conceição da Aparecida/MG  Qualquer hora
WhatsApp (35) 3481-0102 Seg-Sex, 9h-17h

15.3. Reclamações à ANPD

Se não ficar satisfeito com nossa resposta, você pode:

16. Processadores de Dados

16.1. Subprocessadores aprovados

Utilizamos os seguintes terceiros para processar seus dados em nosso nome:

Processador Serviço Dados Processados País
Stripe Pagamentos Dados tokenizados de pagamento EUA
Mercado Pago Pagamentos Dados tokenizados de pagamento Brasil
Google Analytics Análise Comportamento agregado (sem ID pessoal) EUA
Correios Entrega Nome, endereço, telefone Brasil
MailChimp E-mail marketing Nome, e-mail (com consentimento) EUA
Facebook Remarketing Comportamento de navegação (sem ID pessoal) EUA
Cloudflare CDN/Segurança Dados técnicos de navegação EUA
AWS Hospedagem Todos (criptografados) Brasil/EUA

Cada processador assina um Acordo de Processamento de Dados (DPA) garantindo proteção equivalente.

17. Documentação e Conformidade

17.1. Documentação mantida

Mantemos documentação de:

  • Registro de atividades de tratamento de dados

  • Avaliação de impacto à proteção de dados (AIPD)

  • Contratos com processadores e parceiros

  • Políticas de segurança e acesso

  • Histórico de incidentes e resoluções

17.2. Auditoria

  • Auditoria interna: Anualmente

  • Auditoria externa: Bianualmente (conforme aplicável)

  • Certificações: PCI DSS, ISO 27001 (quando aplicável)

18. Disposições Finais

18.1. Legislação aplicável

Esta Política de Privacidade é regulada pelas leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (LGPD).​

18.2. Completude

Esta Política, juntamente com nossos Termos e Condições de Uso e Política de Entregas e Devoluções, constitui o acordo integral sobre privacidade entre você e nossa empresa.​

18.3. Nulidade parcial

Se qualquer disposição for considerada inválida, as demais permanecem em pleno vigor.o

18.4. Não renúncia

A falha em exercer qualquer direito não constitui renúncia a tal direito.​

19. Resumo Executivo (Para Acesso Rápido)

Sua Privacidade em Números

  • Criptografia AES-256: Dados sensíveis protegidos

  • PCI DSS Certificado: Segurança de pagamento garantida

  • 7 direitos LGPD: Acesso, correção, exclusão, revogação, portabilidade, informação, não discriminação

  • 15 dias úteis: Prazo máximo para responder seus requerimentos de privacidade

  • 0 compartilhamentos sem consentimento: Suas informações são suas

  • 100% conformidade LGPD: Total aderência à legislação brasileira

Suas Ações Recomendadas

  • Leia nossa Política completa

  • Revise suas preferências de marketing

  • Configure cookies do navegador

  • Exercer seus direitos sempre que desejar

  • Entre em contato com dúvidas