1) Informações sobre o tratamento de dados pessoais e dados de contato do controlador

1.1

Agradecemos a sua visita ao nosso site e o seu interesse. Nas páginas a seguir, informamos como tratamos seus dados pessoais ao utilizar nosso site. Dados pessoais são todos os dados que permitem identificar você pessoalmente.

2) Coleta de dados ao visitar o site

2.1

Quando você acessa nosso site apenas para obter informações, ou seja, sem se registrar ou fornecer dados voluntariamente, coletamos apenas os dados que o seu navegador envia ao nosso servidor (os chamados “arquivos de log do servidor”). Esses dados, tecnicamente necessários para exibir o site, incluem:

  • Site visitado

  • Data e hora do acesso

  • Quantidade de dados transferidos (em bytes)

  • Site de referência (de onde você veio)

  • Navegador utilizado

  • Sistema operacional utilizado

  • Endereço IP (se aplicável, em forma anonimizada)

O tratamento desses dados é realizado com base no nosso interesse legítimo em melhorar a estabilidade e funcionalidade do site (Art. 6(1) f GDPR). Os dados não serão cedidos ou utilizados para outros fins. Entretanto, reservamo-nos o direito de analisar os arquivos de log posteriormente, em caso de indícios concretos de uso ilegal.

2.2

Utilizamos criptografia SSL ou TLS por motivos de segurança e proteção na transmissão de dados pessoais e conteúdos confidenciais (como pedidos ou consultas). Conexões seguras são identificadas pelo prefixo https:// e pelo cadeado na barra do navegador.

3) Cookies

Para tornar sua experiência mais agradável e permitir certas funções, usamos cookies — arquivos de texto que ficam armazenados no seu dispositivo.

  • Cookies de sessão: excluídos ao fechar o navegador

  • Cookies persistentes: armazenados por mais tempo e usados para salvar preferências do site

Se cookies tratam dados pessoais, isso ocorre com base em:

  • Art. 6(1) b GDPR (execução de contrato),

  • Art. 6(1) a GDPR (com seu consentimento),

  • Art. 6(1) f GDPR (interesse legítimo, como funcionalidade e usabilidade).

Você pode configurar seu navegador para ser informado sobre cookies e optar por aceitá-los ou rejeitá-los parcialmente ou totalmente. No entanto, isso pode limitar funcionalidades do site.

4) Contato conosco

4.1 WhatsApp Business

Oferecemos atendimento via WhatsApp Business da WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda.

  • Para atendimento relacionado a transações (como pedidos), armazenamos seu número de celular usado no WhatsApp e, se fornecido, seu nome e sobrenome, com base no Art. 6(1) b GDPR, para processar sua solicitação. Podemos solicitar dados adicionais (número de pedido, endereço, etc.).

  • Para consultas gerais, usamos os dados com base no Art. 6(1) f GDPR, como interesse legítimo em atendimento eficiente.

Seus dados são usados apenas para responder via WhatsApp e não são compartilhados com terceiros.
O WhatsApp Business acessa sua lista de contatos para identificar quem usou o canal. Isso é feito com seu consentimento ao instalar o WhatsApp, conforme política do app (Art. 6(1) a GDPR).
Dados podem ser transferidos para os servidores da Meta nos EUA, que participam do EU-US Data Privacy Framework.

4.2 Formulário de contato ou e-mail

Ao nos contatar por formulário ou e-mail, armazenamos dados pessoais fornecidos apenas para responder à sua consulta ou administrar o contato. A base legal é:

  • Art. 6(1) f GDPR (interesse legítimo em atendimento),

  • Art. 6(1) b GDPR se relacionado à celebração de contrato.

Os dados são excluídos após resolução da solicitação, salvo retenção obrigatória legal.

5) Tratamento de dados ao criar conta ou processar contratos

Conforme Art. 6(1) b GDPR, tratamos os dados necessários para abrir conta ou processar contratos. Os dados exigidos estão indicados no formulário de cadastro. Seu cadastro pode ser excluído a qualquer momento, enviando solicitação ao endereço do controlador acima. Após exclusão, seus dados serão eliminados, salvo necessidade de retenção legal ou interesse legítimo.

6) Uso de dados de clientes para marketing direto

6.1 Newsletter por e‑mail

Caso se inscreva para nossa newsletter, enviaremos ofertas periodicamente. Apenas o e‑mail é obrigatório — dados extras são opcionais. O processo é via opt-in duplo:

  1. Você se cadastra com o e‑mail.

  2. Enviamos confirmação.

  3. Após você clicar, passamos a enviar.

Base legal: Art. 6(1) a GDPR. Armazenamos IP e data de inscrição para rastrear maus usos. Revista‑se fácil: link de cancelamento presente no e‑mail; também pode cancelar enviando mensagem.

6.2 Klaviyo

Usamos Klaviyo (Boston, EUA) para envio e‑mail com base no Art. 6(1) f GDPR (marketing eficaz). Se consente, análises estatísticas via web beacon podem ser ativadas (Art. 6(1) a GDPR). Você pode retirar esse consentimento a qualquer momento. Temos contrato com Klaviyo que proíbe transferência de dados a terceiros. Klaviyo também participa do EU-US Data Privacy Framework.

7) Tratamento de dados para processamento de pedidos

7.1 Entrega e pagamento

Para entregar e cobrar, compartilhamos dados com transportadoras e instituições financeiras (Art. 6(1) b GDPR).

Para produtos com atualizações digitais, usaremos seu contato (nome, e‑mail, endereço) para notificações (Art. 6(1) c GDPR).

7.2 Serviços de pagamento

Podemos usar os seguintes métodos:

  • Amazon Pay (Luxemburgo): dados de pagamento transmitidos a pedido (Art. 6(1) b GDPR).

  • Apple Pay (Irlanda): processamos dados criptografados via Apple/hardware, com autorização via Face ID/Touch ID, conforme Apple retém dados anônimos.

  • Google Pay (Irlanda): processa pagamentos via dispositivo Android/NFC; pode coletar dados para prevenção de fraudes (Art. 6(1) f GDPR).

  • PayPal (Luxemburgo): para pagamentos e eventual verificação de crédito (Art. 6(1) f GDPR). Você pode contestar esse processamento.

  • SOFORT GmbH (Munich): dados de pagamento conforme acima.

  • Stripe (Irlanda): dados de pagamento processados via contrato (Art. 6(1) b GDPR).

7.3 Cancelamento eletrônico de obrigações contínuas

Assinaturas podem ser canceladas via botão eletrônico no portal, com confirmação em texto, conforme Art. 6(1) b & c GDPR. Obrigatório para obrigações eletrônicas.

8) Serviços de análise da web

Google Universal Analytics

Usamos Google Analytics (Irlanda) com cookies, IP anonimizado (_anonymizeIp()), possivelmente transferindo dados anonimizados aos EUA. Base legal: consentimento expresso (Art. 6(1) a GDPR). Sem consentimento, a ferramenta não será ativada. Temos contrato de processamento com Google e eles participam do EU‑US Data Privacy Framework.

  • Demographics: dados sobre idade, gênero, interesses coletados anonimamente, sem identificação pessoal.

  • Google Signals: análises cross-device se você ativou anúncios personalizados e vinculou dispositivos. Essa coleta só ocorre com seu consentimento (Art. 6(1) a GDPR).

  • UserIDs: se tiver conta no site, podemos acompanhar o uso entre dispositivos, com seu consentimento.

9) Ferramentas e informações adicionais

Usamos uma ferramenta de consentimento de cookies, que ativa cookies apenas quando você aceita. O cookie consent tool usa cookies essenciais para salvar sua escolha. Se armazenar dados pessoais (como IP), baseia-se no interesse legítimo (Art. 6(1) f GDPR) ou obrigação legal (Art. 6(1) c GDPR).

10) Direitos do titular dos dados

Você tem os seguintes direitos, conforme GDPR:

  1. Direito de acesso (Art. 15)

  2. Retificação (Art. 16)

  3. Apagamento (“direito ao esquecimento”) (Art. 17)

  4. Restrição de tratamento (Art. 18)

  5. Direito de ser informado (Art. 19)

  6. Portabilidade dos dados (Art. 20)

  7. Retirada de consentimento (Art. 7(3))

  8. Reclamação (Art. 77)

10.2 Direito de objeção

Se processarmos seus dados com base em interesse legítimo (Art. 6(1) f), você pode se opor a qualquer momento por motivos pessoais. Pararemos o tratamento, exceto se houver razões imperiosas ou defesa de direitos.

Se os dados forem para marketing direto, você pode se opor e cessaremos o uso.

11) Prazo de armazenamento dos dados

O tempo de armazenamento depende da base legal e finalidade:

  • Consentimento: até revogação.

  • Obrigações legais/contratuais: até prazo legal de retenção.

  • Interesse legítimo: até objeção ou revogação.

  • Marketing: até objeção.

Em geral, os dados são apagados quando não mais necessários aos objetivos do tratamento.