Política de Privacidade

1. Dados que coletamos

Coletamos apenas o necessário para entregar o pedido e melhorar sua experiência:

Dados de cadastro

• Nome completo
• E-mail
• Telefone
• Senha (armazenada com hash bcrypt — nunca em texto plano)

Dados de entrega e faturamento

• CPF (obrigatório para emissão do pagamento via PIX/cartão)
• Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado)

Dados de pagamento

• Os dados do cartão são processados diretamente pelo PagBank (criptografia ponta a ponta). Nós nunca vemos nem armazenamos seu número de cartão.
• Apenas o ID da transação e o status (aprovado / pendente / recusado) ficam conosco.

Dados de navegação

• Endereço IP (em logs operacionais)
• User-Agent do navegador
• Páginas visitadas (via Google Analytics, se você consentir com cookies)

2. Para que usamos esses dados

• Processar pedidos e emitir notas fiscais
• Enviar a etiqueta de despacho e atualizações de rastreio
• Comunicação operacional (confirmação de pagamento, status do pedido)
• Atendimento ao cliente (suporte, trocas, devoluções)
• Prevenção a fraudes e proteção do nosso sistema
• Cumprir obrigações legais e fiscais
• Melhorar produtos e experiência (de forma agregada/anonimizada)

3. Com quem compartilhamos

Compartilhamos apenas o mínimo necessário com parceiros operacionais — todos contratados sob acordo de tratamento de dados:

• PagBank — processamento de pagamentos (PIX e cartão).
• Correios, Loggi, Jadlog e demais transportadoras (via Melhor Envio) — endereço de entrega, CPF (para etiqueta) e telefone (para contato).
• Resend — envio de e-mails transacionais (confirmação de pedido, recuperação de senha).
• Google Analytics (quando você aceita os cookies) — métricas agregadas e anônimas.

Não vendemos seus dados para terceiros e não compartilhamos seu cadastro com listas de marketing externas.

4. Por quanto tempo armazenamos

• Dados de pedidos: 5 anos a partir da última transação (obrigação fiscal — art. 173 do CTN).
• Dados de cadastro: enquanto sua conta estiver ativa. Se você solicitar a exclusão, removemos em até 30 dias.
• Logs operacionais: 6 meses (para diagnóstico e segurança).

5. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

• Confirmação de que tratamos seus dados
• Acesso aos dados que temos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão de dados desnecessários ou excessivos
• Portabilidade para outro fornecedor de serviço
• Eliminação dos dados tratados com seu consentimento
• Informação sobre com quem compartilhamos seus dados
• Revogação do consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie um e-mail para contato@maisondesdecants.com.br com o assunto “LGPD — Solicitação”. Respondemos em até 15 dias.

6. Como protegemos seus dados

• Conexão HTTPS criptografada em todo o site
• Senhas armazenadas com bcrypt (cost 12) — não armazenamos em texto plano
• Tokens de sessão em cookies HttpOnly + SameSite (não acessíveis por scripts)
• Acesso ao painel administrativo restrito por autenticação forte
• Dados de cartão nunca passam pelo nosso servidor (tokenizados pelo PagBank)
• Logs sem dados sensíveis sempre que possível

Nenhum sistema é 100% imune a incidentes. Em caso de vazamento que afete seus dados pessoais, comunicaremos você e a ANPD nos prazos previstos em lei.

7. Cookies

Usamos cookies essenciais (login, carrinho) e, com seu consentimento, cookies analíticos. Detalhes completos na nossa Política de Cookies.

8. Transferência internacional

Alguns parceiros (como Resend e Google Analytics) operam servidores fora do Brasil. Esses contratos têm cláusulas-padrão de proteção de dados conforme o artigo 33 da LGPD.

9. Atualizações desta política

Podemos atualizar esta política para refletir mudanças legais ou operacionais. A data de “Última atualização” no rodapé indica quando foi a última alteração. Mudanças significativas serão comunicadas por e-mail aos clientes cadastrados.