Política de Privacidade

Sumário

Quem somos
Compromisso com sua privacidade
Dados que coletamos
Por que coletamos esses dados
Como armazenamos e protegemos
Compartilhamento com terceiros
Cookies e tecnologias similares
Seus direitos pela LGPD
Por quanto tempo guardamos
Alterações nesta política
Como entrar em contato

Quem somos

O Empório dos Grãos é um comércio de produtos naturais localizado em Balneário Camboriú · SC, fundado e administrado por Sabrina Cadore.

Razão social / Titular

Sabrina Cadore

CNPJ

[a ser informado]

Endereço

Av. Palestina, 510 · Balneário Camboriú · SC

emporiodosgraosbc@gmail.com

(47) 99619-8310

Site

emporiodosgraosbc.com.br

Nosso compromisso com sua privacidade

Cuidamos dos seus dados com o mesmo cuidado que cuidamos dos produtos da nossa loja: com responsabilidade, transparência e respeito.

Esta política explica de forma clara quais dados coletamos, por que coletamos, como protegemos e quais são os seus direitos sobre eles, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Resumo rápido: coletamos apenas o que precisamos pra te atender bem (cadastro de fidelidade, pedidos pelo WhatsApp, comunicação). Não vendemos seus dados pra ninguém. Você pode pedir cópia, correção ou exclusão a qualquer momento.

Dados que coletamos

Coletamos diferentes tipos de dados, dependendo de como você interage conosco:

Quando você se cadastra no programa de fidelidade

Nome completo
CPF (para identificar sua conta na loja)
Email
WhatsApp (opcional)
Senha (criptografada com bcrypt — nem nós podemos ver)

Quando você faz um pedido pelo WhatsApp

Número de telefone (vem automaticamente pelo WhatsApp)
Nome (você nos informa)
Endereço de entrega (se aplicável)
Histórico de mensagens trocadas

Quando você navega no site

Endereço IP (anonimizado)
Tipo de dispositivo e navegador
Páginas visitadas e tempo de navegação
Cookies essenciais (veja seção 7)

Histórico de compras e fidelidade

Valor das compras realizadas na loja
Saldo de pontos acumulados
Datas e movimentações no programa

Por que coletamos esses dados

Cada dado é coletado com uma finalidade específica e legítima:

Cadastro e identificação

Para criar sua conta no programa de fidelidade e acumular pontos.

Programa de fidelidade

Para creditar pontos a cada compra, gerar QR Code seguro e processar resgates.

Comunicação

Para te avisar sobre ofertas, novos produtos e responder dúvidas (apenas com seu consentimento prévio).

Pedidos via WhatsApp

Para processar e entregar o que você comprou, emitir nota se solicitada e atender o pós-venda.

Melhoria do site

Para entender como o site é usado e melhorar a experiência (com dados anonimizados).

Cumprimento de obrigações legais

Notas fiscais, registros contábeis e fiscais quando exigidos por lei.

Como armazenamos e protegemos seus dados

A segurança dos seus dados é prioridade. Adotamos medidas técnicas e administrativas:

Criptografia de senhas: usamos bcrypt — nem nós conseguimos ver sua senha. Apenas você sabe.
Banco de dados protegido: hospedado no Supabase (servidores no Brasil/EUA com certificações ISO 27001 e SOC 2).
Row Level Security: tecnologia que garante que cada cliente só consegue acessar os próprios dados.
Acesso restrito: apenas a Sabrina Cadore tem acesso administrativo aos dados, e apenas pelo painel autenticado.
Comunicação segura (HTTPS): todas as informações trafegam criptografadas entre seu navegador e nossos servidores.
QR Code dinâmico: tokens de identificação expiram em 5 minutos para impedir uso indevido.

Apesar das medidas, nenhum sistema é 100% imune. Se identificarmos vazamento de dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pela LGPD.

Compartilhamento com terceiros

Não vendemos, alugamos ou trocamos seus dados pessoais. Compartilhamos apenas com prestadores de serviço essenciais à operação do site, sempre sob acordos de confidencialidade:

Supabase

Plataforma onde armazenamos os dados do programa de fidelidade. Servidores com certificações ISO 27001 e SOC 2.

Netlify

Hospedagem do site. Não tem acesso aos seus dados pessoais — apenas serve as páginas HTML.

WhatsApp (Meta)

Quando você nos contata pelo WhatsApp, as mensagens passam pela infraestrutura da Meta, conforme política deles.

Autoridades públicas

Apenas se exigido por lei, ordem judicial ou requisição administrativa formal.

Cookies e tecnologias similares

Nosso site usa cookies essenciais para funcionar corretamente:

Cookies de sessão: mantêm você logado no painel de fidelidade.
Cookies de preferência: lembram, por exemplo, que você fechou um banner.
localStorage: armazena temporariamente dados da sua sessão no seu próprio navegador (não chega ao nosso servidor).

Você pode desativar cookies nas configurações do seu navegador, mas algumas funcionalidades do site (como o painel de fidelidade) podem deixar de funcionar.

Não usamos cookies de rastreamento de terceiros para publicidade.

Seus direitos pela LGPD

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento:

Confirmar se tratamos seus dados
Acessar os dados que temos sobre você
Corrigir dados incompletos, incorretos ou desatualizados
Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
Pedir portabilidade dos seus dados a outro fornecedor
Excluir seus dados (salvo obrigações legais que exijam guarda)
Saber com quem compartilhamos seus dados
Revogar consentimento a qualquer momento
Reclamar à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd

Como exercer seus direitos: envie um email para emporiodosgraosbc@gmail.com com o assunto "LGPD — [seu pedido]". Vamos responder em até 15 dias úteis.

Por quanto tempo guardamos seus dados

Mantemos seus dados apenas pelo tempo necessário para as finalidades descritas:

Cadastro de fidelidade ativo

Enquanto sua conta estiver ativa e você quiser participar do programa.

Conta inativa

Após 24 meses sem nenhuma compra ou login, podemos enviar email perguntando se quer manter o cadastro. Sem resposta em 30 dias, anonimizamos os dados.

Pontos do programa

Os pontos não expiram — ficam disponíveis enquanto sua conta estiver ativa.

Histórico de compras

5 anos (prazo legal para fins fiscais e contábeis).

Mensagens de WhatsApp

Conforme política de retenção do WhatsApp/Meta. Não temos controle sobre isso.

Dados após exclusão da conta

Excluídos imediatamente, exceto os exigidos por lei (ex: notas fiscais) que ficam pelo prazo legal.

Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças no nosso sistema, novas funcionalidades ou exigências legais.

Quando isso acontecer, vamos:

Atualizar a data de "Última atualização" no topo do documento
Avisar por email cadastrados (em mudanças significativas)
Manter as versões anteriores arquivadas para consulta mediante solicitação

Recomendamos revisar esta política periodicamente. O uso continuado do site após mudanças significa que você concorda com a política atualizada.

Como entrar em contato

Para qualquer questão sobre seus dados, dúvidas sobre esta política ou para exercer seus direitos pela LGPD, entre em contato pelos canais abaixo. Estamos sempre disponíveis!