jurídico · LGPD

privacidade.

Quais dados coletamos, pra quê servem, e como você pode pedir pra apagar. Respeitamos a LGPD com convicção, não por obrigação.

última atualização · maio de 2026

1. Quais dados coletamos

Quando você usa este site, podemos coletar:

• Dados de cadastro: nome, e-mail, senha (hash), CPF e telefone — só se você criar conta.

• Dados de pedido: endereço de entrega, itens comprados, método de pagamento, número do pedido.

• Dados técnicos de navegação anonimizados (user agent, páginas visitadas) para analytics agregado.

• Consentimento de marketing: opt-in explícito ao criar conta. Pode ser revogado a qualquer momento em /conta.

2. Como usamos

Usamos os dados estritamente para operar a loja: processar pedidos, despachar peças, emitir nota fiscal, oferecer suporte, e (com consentimento) avisar de novos drops. Não vendemos nem compartilhamos seus dados com terceiros para fins publicitários.

3. Processadores terceiros

Usamos serviços de terceiros estritamente necessários para operar:

• Supabase — autenticação e armazenamento de dados.

• AbacatePay — processamento de pagamentos (Pix, cartão).

• Resend — envio de e-mails transacionais (confirmação de pedido, rastreio).

Esses parceiros têm acesso apenas aos dados estritamente necessários e estão vinculados a contratos de processamento de dados.

4. Cookies e armazenamento local

Usamos armazenamento local (localStorage) para manter seu carrinho entre sessões e cookies de autenticação quando você acessa sua conta ou o painel admin. Não usamos cookies de rastreamento de terceiros (Google Analytics, Meta Pixel, etc).

5. Seus direitos (LGPD)

Você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados a qualquer momento por e-mail. Responderemos no prazo legal de até 15 dias. A exclusão é definitiva: dados de pedidos antigos podem ser mantidos por exigência fiscal (5 anos).

6. Retenção de dados

Mantemos dados de pedidos por 5 anos (exigência fiscal). Dados de conta inativa por 2 anos. Logs de e-mail por 90 dias. Após esses prazos, dados são anonimizados ou excluídos.

7. Segurança

Senhas são armazenadas em hash (bcrypt). Chaves de API e webhooks são encriptados no banco com pgcrypto. Comunicação sempre via HTTPS. Em caso de incidente de segurança, notificaremos os afetados em até 72 horas.

8. Contato

Dúvidas sobre privacidade? Use o e-mail de contato listado em /sobre. O encarregado de dados (DPO) responde diretamente.

navegue:sobretermosprivacidadetrocas