Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como a Santorinni & CO coleta, utiliza, compartilha e protege dados pessoais, em conformidade com:

  • Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018)

  • Normas complementares da ANPD atualizadas até 2025

  • Marco Civil da Internet (Lei nº 12.965/2014)

  • Demais legislações aplicáveis

Ao utilizar nosso site, o usuário declara ciência e concordância com esta política.

2. Controladora e Encarregado (DPO)

Controladora: Santorinni & CO.
CNPJ: (coloque o CNPJ atualizado)
Endereço: (endereço completo do negócio)

Encarregado de Dados (DPO):
Nome/Responsável: (nome ou “Departamento de Privacidade”)
E-mail para solicitações: privacidade@santorinniandco.com.br

3. Quais Dados Pessoais Coletamos

Coletamos apenas os dados necessários para nossas operações:

3.1. Fornecidos diretamente pelo usuário

  • Nome completo

  • CPF

  • Telefone e e-mail

  • Endereço completo

  • Dados de compra e histórico de pedidos

  • Dados fornecidos em atendimentos (SAC, garantia, devoluções)

3.2. Coletados automaticamente

  • Endereço IP

  • Dados do dispositivo e navegador

  • Cookies e identificadores online

  • Páginas visualizadas, tempo de visita e cliques

  • Dados de origem de tráfego

3.3. Dados de pagamento

  • Processados exclusivamente por intermediadores de pagamento

  • Não armazenamos dados completos de cartão

3.4. Dados sensíveis

Não coletamos dados pessoais sensíveis.

4. Finalidades do Tratamento de Dados

Tratamos dados pessoais para:

a) Processar compras e gerenciar entregas
b) Emitir notas fiscais e cumprir obrigações legais
c) Atender dúvidas, solicitações, trocas, devoluções e garantia
d) Autenticação, segurança e prevenção à fraude
e) Comunicação com o cliente sobre pedidos e atualizações
f) Envio de promoções e marketing, com consentimento
g) Cumprir determinações legais ou regulatórias
h) Analisar uso do site e aprimorar funcionalidades
i) Cumprir contratos e prestação de serviços

5. Bases Legais Utilizadas (LGPD – 2025)

  • Execução de contrato

  • Consentimento (marketing e cookies não essenciais)

  • Cumprimento de obrigação legal

  • Legítimo interesse, conforme diretrizes da ANPD

  • Proteção do crédito

  • Exercício regular de direitos

6. Compartilhamento de Dados

Compartilhamos dados apenas quando necessário e sempre com limites claros:

  • Plataformas de pagamento

  • Transportadoras e Correios

  • Provedores de hospedagem

  • Ferramentas de e-commerce e CRM

  • Contabilidade

  • Órgãos governamentais mediante ordem legal

  • Parceiros estritamente necessários para execução das operações

Não vendemos, alugamos ou comercializamos dados pessoais.

7. Cookies e Tecnologias de Rastreamento (Conforme Guia ANPD – 2024/2025)

Utilizamos:

  • Cookies necessários (não exigem consentimento)

  • Cookies de análise e desempenho

  • Cookies de publicidade

  • Web beacons e pixels

O usuário pode aceitar, rejeitar ou personalizar cookies não essenciais.

Um banner de cookies claro é exibido no primeiro acesso, conforme boas práticas da ANPD.

8. Segurança e Retenção dos Dados

Adotamos medidas técnicas e administrativas atualizadas, incluindo:

  • Criptografia

  • Certificados SSL/TLS

  • Firewalls e monitoramento

  • Controles de acesso

  • Armazenamento em servidores seguros

  • Princípio do mínimo necessário

8.1. Prazo de armazenamento

Mantemos dados:

  • Pelo período necessário para execução do contrato

  • Pelo prazo exigido por obrigações legais (ex.: fiscais)

  • Pelo prazo de prescrição para defesa jurídica (5 anos)

  • Enquanto houver relação ativa com o usuário

Após isso, os dados são excluídos ou anonimizados.

9. Direitos do Titular (LGPD – Art. 18)

Você pode solicitar a qualquer momento:

  • Confirmação do tratamento

  • Acesso aos dados

  • Correção de dados incompletos

  • Anonimização, bloqueio ou eliminação

  • Portabilidade

  • Informação sobre compartilhamento

  • Revogação do consentimento

  • Oposição ao tratamento usando legítimo interesse

  • Exclusão da conta e de dados pessoais, quando legalmente possível

As solicitações podem ser feitas pelo e-mail:

📧 privacidade@santorinniandco.com.br

Prazo de resposta: até 15 dias, conforme LGPD.

10. Transferência Internacional de Dados

Caso haja transferência internacional (ex.: servidores ou ferramentas externas), ela ocorrerá apenas para países com níveis adequados de proteção ou conforme requisitos da LGPD.

11. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento.
A data da última atualização estará sempre indicada no topo do documento.

12. Foro e Legislação Aplicável

Esta Política é regida pela legislação brasileira.
Fica eleito o foro da Comarca de (sua cidade) para resolução de conflitos, com renúncia a qualquer outro.