Política de Privacidade

1. Identificação do Controlador

Esta Política de Privacidade descreve como a LampStore — empresa inscrita no CNPJ sob nº ______________________________ ("LampStore", "nós", "nosso") — coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários ("você", "Titular") da Plataforma.

Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), a LampStore atua como Controladora dos dados pessoais coletados por meio da Plataforma.

Esta Política é parte integrante dos nossos Termos de Uso.

2. Dados Pessoais que Coletamos

2.1 Dados fornecidos diretamente por você

• Dados de cadastro: nome, endereço de e-mail e senha (armazenada em hash, nunca em texto simples);
• Dados da loja: nome da loja, número de WhatsApp para pedidos, biografia, tema de cores e links de redes sociais;
• Conteúdo publicado: imagens de produtos, preços e descrições inseridos pelo Usuário;
• Comunicações: mensagens e solicitações enviadas ao nosso suporte.

2.2 Dados coletados automaticamente

• Dados de acesso: endereço IP, tipo de dispositivo, sistema operacional, navegador e páginas acessadas;
• Cookies e sessão: identificadores de sessão necessários para autenticação e segurança;
• Dados de desempenho: métricas anônimas de uso e desempenho da Plataforma;
• Logs do servidor: registros de acesso e erros para fins de segurança e diagnóstico técnico.

2.3 Dados de visitantes das Vitrines públicas

Quando um visitante acessa a Vitrine pública de um Usuário, a LampStore registra eventos de navegação de forma não identificada — sem coleta de dados pessoais do visitante — como tipo de evento (visualização de loja, visualização de produto, clique em WhatsApp) e metadados anônimos.

3. Finalidade do Tratamento dos Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

• Criar e gerenciar sua conta e loja na Plataforma;
• Prestar os serviços contratados (Plano Gratuito ou PRO);
• Autenticar e garantir a segurança do seu acesso;
• Processar e gerenciar pagamentos por meio de parceiros autorizados;
• Enviar comunicações transacionais (confirmações, alertas de segurança, avisos de plano);
• Enviar comunicações de marketing, quando expressamente autorizado por você (opt-in);
• Monitorar e melhorar o desempenho e as funcionalidades da Plataforma;
• Cumprir obrigações legais, regulatórias e ordens judiciais;
• Prevenir fraudes e garantir a segurança da Plataforma e dos Usuários;
• Exercer direitos em processos judiciais, administrativos ou arbitrais.

4. Base Legal para o Tratamento (LGPD)

Nos termos da LGPD, tratamos seus dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato (art. 7º, V): para prestar os serviços da Plataforma contratados por você;
• Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de cookies não essenciais;
• Legítimo interesse (art. 7º, IX): para segurança da Plataforma, prevenção a fraudes e melhoria dos serviços;
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): para atender determinações legais e judiciais.

5. Compartilhamento de Dados com Terceiros

Seus dados pessoais nunca são vendidos. Podemos compartilhá-los apenas com:

• Supabase Inc. — provedora de banco de dados, autenticação e armazenamento de arquivos. Os dados são hospedados em servidores seguros conforme a política de privacidade do Supabase;
• Vercel Inc. — provedora de hospedagem e infraestrutura da Plataforma;
• Provedores de pagamento — para processar cobranças do Plano PRO (apenas os dados estritamente necessários para a transação financeira);
• Google LLC — para serviços de autenticação via Google OAuth e, eventualmente, Google Analytics, conforme descrito na Seção 7;
• Autoridades públicas — quando exigido por lei, ordem judicial, investigação regulatória ou para proteção de direitos legítimos.

Todos os subprocessadores com os quais compartilhamos dados estão contratualmente obrigados a proteger as informações e utilizá-las apenas para as finalidades especificadas.

6. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: manter sua sessão autenticada e garantir o funcionamento básico da Plataforma. Estes cookies são necessários e não podem ser desativados;
• Cookies de preferências: lembrar configurações e preferências de interface;
• Cookies de analytics: coletar dados anônimos de uso da Plataforma para melhoria dos serviços (somente mediante seu consentimento).

Você pode gerenciar ou desativar cookies não essenciais nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da Plataforma.

7. Ferramentas e Serviços de Terceiros

7.1 Google Analytics

Podemos utilizar o Google Analytics (Google LLC) para análise de tráfego e comportamento de uso da Plataforma. O Google Analytics usa cookies para coletar informações de forma anônima, incluindo número de visitantes, páginas acessadas e origem do tráfego. Essas informações são transmitidas ao Google e armazenadas em servidores nos Estados Unidos.

Você pode optar por não participar do Google Analytics instalando o complemento de desativação do navegador. Para mais informações, consulte a Política de Privacidade do Google.

7.2 Google OAuth

Oferecemos login via conta Google. Ao utilizar esta opção, o Google compartilha conosco informações básicas do seu perfil (nome e e-mail) conforme sua autorização no momento do login. Não recebemos nem armazenamos sua senha do Google.

7.3 WhatsApp

A Plataforma integra-se ao WhatsApp de forma unidirecional: ao clicar em botões de compra, o visitante é redirecionado ao WhatsApp do Vendedor. A LampStore não acessa, coleta nem armazena conversas do WhatsApp.

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, salvo quando um período mais longo seja exigido por lei. Critérios gerais:

• Dados de conta ativa: enquanto a conta existir;
• Após encerramento de conta: até 5 (cinco) anos para fins de obrigações legais, contábeis e fiscais;
• Dados de logs e segurança: até 6 (seis) meses;
• Dados de analytics anonimizados: até 60 (sessenta) dias, após os quais são excluídos automaticamente.

Após o encerramento de uma conta, imagens e conteúdos podem permanecer em cache de redes de distribuição (CDN) por período adicional de até 1 (um) ano, conforme política de cache configurada.

9. Seus Direitos como Titular (LGPD)

Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: confirmar a existência de tratamento e obter cópia dos seus dados;
• Retificação: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Eliminação: excluir dados tratados com base em consentimento, salvo obrigações legais;
• Informação: ser informado sobre os terceiros com quem os dados são compartilhados;
• Revogação do consentimento: a qualquer tempo, sem prejudicar tratamentos anteriores;
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse;
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por sistemas automatizados.

Para exercer seus direitos, entre em contato pelo e-mail lampstore.suporte@gmail.com. Responderemos dentro do prazo legal de 15 (quinze) dias úteis.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Entre as medidas adotadas:

• Criptografia de dados em trânsito via TLS/HTTPS;
• Armazenamento de senhas em hash criptográfico (nunca em texto simples);
• Controle de acesso por função (RBAC) e Row Level Security (RLS) no banco de dados;
• Autenticação segura gerenciada pelo Supabase Auth;
• Monitoramento de logs e alertas de segurança;
• Infraestrutura hospedada em provedores certificados (Supabase / Vercel).

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e, quando obrigatório, a Autoridade Nacional de Proteção de Dados (ANPD), nos prazos previstos na LGPD.

11. Transferência Internacional de Dados

Alguns dados podem ser transferidos para servidores localizados fora do Brasil, em especial nos Estados Unidos, onde estão hospedados os servidores da Supabase e da Vercel. Tais transferências são realizadas com base em cláusulas contratuais padrão e salvaguardas adequadas, conforme previsto na LGPD (art. 33).

12. Dados de Crianças e Adolescentes

A Plataforma não é direcionada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores. Caso tenhamos coletado dados de menores sem o consentimento dos responsáveis legais, solicitamos que o responsável entre em contato para que providenciemos a exclusão imediata.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços ou obrigações legais. Alterações significativas serão comunicadas por e-mail ou por aviso na Plataforma com antecedência mínima de 15 (quinze) dias. A versão sempre atualizada estará disponível em lampstore.com.br/privacy.

14. Canal de Atendimento e Encarregado (DPO)

Para dúvidas, solicitações de direitos ou reclamações sobre o tratamento de dados, entre em contato:

• E-mail: lampstore.suporte@gmail.com
• Encarregado pelo Tratamento de Dados (DPO): [Nome do responsável] — lampstore.suporte@gmail.com

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em: www.gov.br/anpd.