Política de privacidade

Controlador dos dados pessoais descritos nesta política: Calmera Ateliê. Os dados cadastrais completos da operação (CNPJ, endereço, inscrições) constarão em notas fiscais, contratos e comunicações oficiais quando aplicável.

Esta Política de Privacidade disciplina exclusivamente o tratamento de dados pessoais na loja online, nos termos da Lei nº 13.709/2018 (LGPD).

Ela não substitui os Termos de Uso (regras de contratação, produto, pagamento, site) nem a política de Trocas e devoluções (arrependimento, vícios, logística reversa). Para essas matérias, consulte os documentos respectivos.

Em qualquer questão sobre o que tratamos, por quê, com quem compartilhamos e por quanto tempo, prevalece o texto desta política e a LGPD.

Aplicam-se os conceitos e princípios da LGPD (arts. 5º e 6º), em especial: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Escopo dos fluxos: vitrine, busca, páginas de produto, carrinho, checkout, retorno de pagamento, conta (perfil e pedidos) e mensagens necessárias à operação, inclusive quando dados trafegam por operadores ou suboperadores contratados.

Dados de cadastro e autenticação: nome, endereço de e-mail, imagem de perfil e identificador técnico de conta quando você cria sessão por provedor (ex.: Google), na extensão autorizada por você ao provedor e repassada à Calmera para fins de login.

Dados de pedido, faturamento e entrega: itens adquiridos, quantidades, valores, tributos quando aplicáveis, endereço de entrega, CEP, telefone de contato, observações que você voluntariamente incluir no pedido e identificadores de pedido e transação.

Dados de pagamento: o processamento de cartão, saldo em carteira digital ou outros meios ocorre em ambiente do Mercado Pago (ou outro provedor indicado no checkout). A Calmera não armazena número integral de cartão de crédito em seus próprios bancos de dados; podem existir identificadores de transação, status de pagamento e metadados necessários à conciliação e ao suporte.

Dados técnicos e de segurança: endereço IP, data e hora de acesso, tipo de navegador, páginas visitadas, identificadores de sessão, cookies estritamente necessários à operação do site (sessão, carrinho, proteção contra abuso) e registros de log em servidores e serviços de hospedagem.

Dados sensíveis: em regra, a operação da loja não exige tratamento de dados sensíveis. Se, em hipótese excepcional, você nos enviar voluntariamente informação sensível (ex.: em campo livre de observações), trataremos com base em consentimento específico ou outra base legal aplicável e com medidas reforçadas de segurança.

Tratamos dados para permitir autenticação, navegação, carrinho e checkout, registro e histórico de pedidos, pagamento e conciliação (via provedor), entrega, suporte e cumprimento de lei (fiscal, trabalhista, cível quando aplicável).

Finalidades acessórias: segurança da informação, prevenção a fraude e abuso, e estatísticas agregadas ou anonimizadas quando possível.

Tratamento para marketing ou newsletter só ocorre com consentimento específico ou outra hipótese legal clara, conforme detalhado ao pedir a opção.

Execução de contrato ou de procedimentos preliminares (art. 7º, V): cadastro, checkout, cobrança, entrega, suporte e gestão de pedidos.

Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros fiscais, contábeis e fiscais, atendimento a fiscalização e defesa em processo.

Legítimo interesse (art. 7º, IX): segurança da informação, prevenção à fraude, melhoria técnica do serviço e pesquisas com dados anonimizados ou agregados, mediante avaliação de balanceamento com seus direitos e expectativas.

Consentimento (art. 7º, I): quando exigido para finalidades específicas (ex.: cookies não essenciais, se um dia forem implementados; comunicações promocionais opcionais). O consentimento poderá ser revogado a qualquer tempo, sem prejuízo do tratamento anterior baseado nele.

Exercício regular de direitos (art. 7º, VI): defesa judicial ou administrativa da Calmera.

Utilizamos cookies e tecnologias equivalentes estritamente necessários à navegação autenticada, manutenção do carrinho, preferências de interface e segurança (incluindo tokens de sessão).

O banner ou fluxo de consentimento da loja informa sobre cookies necessários. Caso no futuro sejam adotados cookies de desempenho ou publicidade, será solicitado consentimento específico e registrada a opção do titular.

Os dados podem ser compartilhados com prestadores de serviço que atuam como operadores ou suboperadores, sob instruções da Calmera, para hospedagem, infraestrutura em nuvem, banco de dados, autenticação, envio de e-mail transacional, processamento de pagamentos (Mercado Pago ou equivalente) e transporte de mercadorias.

Não comercializamos listas de e-mail nem alugamos bases de dados de clientes para terceiros estranhos à operação da loja.

Os provedores de login social e de pagamento tratam parte dos dados conforme seus próprios avisos de privacidade; recomendamos a leitura desses documentos.

Alguns fornecedores de tecnologia ou pagamento podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos ou exigimos dos fornecedores cláusulas contratuais, padrões corporativos globais ou outras garantias previstas na LGPD, sem prejuízo de suas opções legais como titular.

Dados de pedidos, faturamento e suporte: conservados pelo prazo necessário ao cumprimento de obrigações contratuais, tributárias, contábeis e de defesa em juízo ou em sede administrativa, observados os prazos legais de prescrição e arquivamento.

Dados de marketing: até revogação do consentimento ou manifestação de oposição, quando aplicável.

Logs técnicos: períodos compatíveis com segurança e diagnóstico, em geral inferiores à guarda fiscal, salvo necessidade de retenção probatória.

Após o prazo, os dados serão eliminados ou anonimizados de forma irreversível, salvo hipóteses legais de guarda.

Adotamos medidas técnicas e administrativas razoáveis à natureza dos dados e ao risco do tratamento, incluindo controles de acesso, conexão cifrada (HTTPS), segregação de ambientes e boas práticas de desenvolvimento.

Nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados quando houver obrigação legal de fazê-lo.

Nos termos do art. 18 da LGPD, você pode solicitar, conforme o caso: confirmação da existência de tratamento; acesso; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade, observadas as regulamentações da ANPD; eliminação dos dados tratados com consentimento, salvo exceções legais; informação sobre compartilhamentos; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e revogação do consentimento.

Alguns pedidos podem ser atendidos diretamente na área logada (ex.: atualização de perfil). Demais solicitações serão analisadas no prazo legal, podendo ser solicitada comprovação de identidade para evitar fraudes.

A loja não se dirige a menores de 16 anos para coleta intencional de dados. Cadastros e compras por menores devem ocorrer com intermediação e consentimento dos responsáveis legais, na forma da legislação aplicável (arts. 14 e 15 da LGPD).

Para cumprimento de obrigações tributárias e contábeis (incluindo regimes como MEI ou Simples Nacional, quando for o caso), poderão ser mantidos registros contendo dados pessoais mínimos necessários à escrituração, emissão de documentos fiscais e conciliação bancária, pelo prazo legal.

A existência de obrigação legal de guarda pode limitar o exercício imediato do direito à eliminação de determinados dados vinculados a operações já concluídas.

Sem prejuízo de contato direto com a Calmera, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da legislação vigente.

Esta política poderá ser alterada para refletir mudanças na lei, na operação da loja ou em serviços de terceiros. A versão vigente estará sempre publicada nesta URL; recomendamos consulta periódica.

Alterações relevantes que dependam de novo consentimento serão comunicadas nos meios adequados.

Dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados podem ser encaminhadas pelos canais indicados na página Contato do site (incluindo WhatsApp, quando disponível).

Para questões exclusivamente relacionadas a dados pessoais, você pode utilizar o endereço calmera.aromas@gmail.com, indicando no assunto “LGPD” ou “Privacidade”.