Política de Privacidade

Vigente a partir de: 12/04/2025

Última atualização: 12/04/2025

Esta Política de Privacidade explica como GOODS STORE LTDA., inscrita no CNPJ sob nº 59.860.394/0001-09, com sede em Rodovia Governador Mário Covas, S/N – km 279 – sala 361 – bairro Jacuhy – Serra/Es – CEP 29.161-230, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários que acessam o site https://goodsstore.com.br e demais canais digitais ("Plataforma"). Também descreve os direitos dos titulares de dados conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ("LGPD").

Ao utilizar a Plataforma, você declara ciência desta Política. Caso não concorde, recomendamos que interrompa o uso. Algumas funcionalidades podem exigir consentimento específico.

1. Controlador e Encarregado (DPO)

· Controlador: [NOME EMPRESA]

· Encarregado de Dados (DPO): [NOME / CARGO]

· E-mail de contato: [E-MAIL DPO]

Canal exclusivo para solicitações sobre dados pessoais.

2. Quais Dados Pessoais Coletamos

Podemos coletar, direta ou indiretamente, as seguintes categorias:

Categoria	Exemplos	Origem
Identificação	Nome completo, CPF, RG (se necessário para faturamento), data de nascimento	Formulários de cadastro / checkout
Contato	E-mail, telefone, WhatsApp, endereço completo	Cadastro / pedidos / atendimento
Dados de Pagamento*	Número parcial do cartão (tokenizado), bandeira, status da transação	Gateways de pagamento / intermediadores
Dados de Navegação	IP, tipo de dispositivo, navegador, páginas visitadas, tempo de sessão, origem de tráfego	Cookies, pixels, scripts analíticos
Preferências	Lista de desejos, histórico de buscas, categorias favoritas	Interação na Plataforma
Autenticação	Login, hash de senha (nunca armazenamos senha em texto), tokens de sessão	Sistema de autenticação
Atendimento	Histórico de comunicação (e-mail, chat, tickets, WhatsApp)	Interações de suporte
Marketing	Opt-in de newsletter, interações com e-mails (abertura/clique)	Plataforma de e-mail marketing
Logísticos	Código de rastreio, status de entrega, comprovante de recebimento	Transportadoras / Correios
Imagens / Conteúdo	Fotos enviadas (ex: comprovação de produto, reviews)	Upload voluntário
Dados Públicos / Inferidos	Avaliações, comentários, perfis públicos de redes sociais (quando interage)	Fontes públicas / interação

(*) Dados sensíveis de cartão (número completo, CVV) não são armazenados por nós; permanecem sob responsabilidade do provedor de pagamento certificado (PCI-DSS).

Não coletamos, de forma intencional, dados sensíveis (origem racial, convicção religiosa, saúde etc.). Se forem enviados espontaneamente, serão tratados apenas conforme a finalidade de análise estritamente necessária e descartados quando possível.

3. Bases Legais de Tratamento

Finalidade	Base Legal Principal (LGPD)
Cadastro, criação de conta e autenticação	Execução de contrato (art. 7º, V)
Processamento de pedidos, faturamento e entrega	Execução de contrato (art. 7º, V)
Emissão de notas fiscais	Cumprimento de obrigação legal (art. 7º, II)
Prevenção a fraudes e segurança	Legítimo interesse (art. 7º, IX) + proteção ao crédito (art. 7º, X)
Atendimento ao cliente	Execução de contrato / legítimo interesse
Envio de marketing (newsletter, promoções)	Consentimento (art. 7º, I) ou legítimo interesse quando permitido (opt-out sempre disponível)
Análise de uso, métricas e melhoria da Plataforma	Legítimo interesse (otimização e usabilidade)
Cumprimento de requisições de autoridades	Obrigação legal / exercício regular de direitos
Programas de fidelidade / campanhas	Execução de contrato / consentimento
Gestão de reviews e prova social	Legítimo interesse (reputação e transparência)

Quando a base for consentimento, você poderá revogá-lo a qualquer momento pelos canais indicados.

4. Finalidades do Uso dos Dados

· Cadastrar e autenticar usuários

· Processar compras, faturar e entregar produtos

· Confirmar pagamentos e prevenir fraudes

· Oferecer recomendações personalizadas (ex: fragrâncias por perfil olfativo)

· Enviar comunicações transacionais (pedido recebido, enviado, entregue)

· Enviar comunicações de marketing (quando autorizado)

· Melhorar experiência de navegação, layout e relevância de conteúdo

· Cumprir obrigações legais e regulatórias (fiscais, consumeristas)

· Gerenciar atendimento, reclamações e garantias

· Produzir estatísticas agregadas e relatórios internos

5. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares (pixels, local storage) para: funcionamento essencial, lembrar preferências, análise de tráfego e personalização de ofertas.

5.1 Tipos de Cookies

Tipo	Descrição	Exemplos de Uso	Necessário Consentimento?
Estritamente Necessários	Funcionamento básico do site, carrinho, login	Manter sessão, lembrar itens do carrinho	Não (legítimo interesse / execução de contrato)
de Performance / Analytics	Estatísticas agregadas de uso	Páginas mais visitadas, taxa de conversão	Sim (quando não anonimizados)
Funcionais	Lembrar preferências	Idioma, região	Sim
Marketing / Publicidade	Exibir anúncios relevantes e remarketing	Exibir ofertas em redes sociais	Sim
Redes Sociais	Integração de plugins	Botões de compartilhamento	Sim

5.2 Gestão de Cookies

Ao primeiro acesso, exibiremos um banner de consentimento permitindo: “Aceitar Todos”, “Rejeitar Não Essenciais” e “Configurar Preferências”. Você poderá alterar a qualquer momento em [link ‘Preferências de Cookies’ no rodapé].

5.3 Como Desativar Manualmente

Você pode restringir ou apagar cookies via configurações do navegador; contudo, funcionalidades essenciais podem ser afetadas.

6. Compartilhamento de Dados

Podemos compartilhar dados pessoais estritamente necessários com:

· Gateways e Processadores de Pagamento: para processar transações e prevenir fraudes.

· Transportadoras / Correios / Logística: entrega e rastreamento.

· Plataformas de E-mail / CRM / Marketing: envio de comunicações autorizadas.

· Provedores de Hospedagem e Infraestrutura (cloud/CDN): operação técnica.

· Ferramentas Analíticas e de Performance: métricas e otimização.

· Autoridades Públicas: cumprimento de obrigações legais ou ordens.

· Assessoria Contábil / Jurídica: cumprimento de obrigações fiscais e defesa de direitos.

Não vendemos dados pessoais. Em eventuais operações societárias (fusão, aquisição), os dados podem ser transferidos sob manutenção das garantias desta Política e comunicação prévia aos titulares quando exigido.

7. Transferência Internacional

Alguns fornecedores podem estar localizados ou utilizar servidores fora do Brasil. Nesses casos, adotamos mecanismos de proteção compatíveis com a LGPD (contratos, cláusulas específicas e melhores práticas de segurança). Ao usar a Plataforma, você reconhece tais transferências necessárias à prestação dos serviços.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais razoáveis: criptografia TLS, controle de acesso, políticas de senha, monitoramento de logs, backup seguro e segregação de ambientes. Ainda assim, nenhum sistema é 100% inviolável. Em caso de incidente relevante, notificaremos autoridades e titulares conforme exigido.

9. Retenção e Eliminação

Mantemos os dados pelo tempo necessário para cumprir as finalidades ou exigências legais/fiscais (ex: documentos fiscais por 5 anos ou mais, conforme legislação). Após o período, são eliminados ou anonimizados. Você pode solicitar exclusão, salvo hipóteses legais de retenção.

10. Direitos do Titular de Dados

Nos termos da LGPD, você pode exercer:

1. Confirmação de existência de tratamento

2. Acesso aos dados

3. Correção de dados incompletos, inexatos ou desatualizados

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

5. Portabilidade (observadas normas da ANPD)

6. Eliminação dos dados tratados com consentimento

7. Informação sobre compartilhamento e sobre a possibilidade de não consentir

8. Revogação do consentimento

9. Oposição a tratamento baseado em legítimo interesse

10. Revisão de decisões automatizadas que afetem seus interesses

11. Como Exercer Seus Direitos

Envie solicitação para [E-MAIL DPO] com: (i) nome completo, (ii) e-mail de cadastro, (iii) pedido específico. Poderemos pedir comprovação de identidade. Tentaremos responder em até 15 dias ou prazo legal aplicável.

12. Comunicações de Marketing

O envio de e-mails, SMS ou mensagens promocionais ocorre mediante consentimento ou legítimo interesse (quando pertinente). Cada mensagem conterá opção de descadastro (opt-out). O descadastramento pode não afetar comunicações transacionais (ex: status de pedido).

13. Uso por Menores de Idade

A Plataforma não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos dados de menor sem autorização adequada, procederemos à exclusão.

14. Decisões Automatizadas e Perfilamento

Podemos usar algoritmos para recomendações de produtos ou segmentação de ofertas (ex: famílias olfativas preferidas). Você pode solicitar revisão humana caso a decisão produza efeitos relevantes.

15. Links para Terceiros

Nosso site pode conter links para páginas de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos leitura das políticas correspondentes.

16. Alterações desta Política

Podemos atualizar esta Política para refletir melhorias ou exigências legais. A versão vigente estará sempre disponível em https://goodsstore.com.br com indicação da data. Alterações relevantes poderão ser comunicadas por e-mail ou aviso em destaque.

17. Contato

Dúvidas, solicitações ou reclamações sobre dados pessoais:

E-mail: [E-MAIL DPO]

Endereço postal: [ENDEREÇO COMPLETO] (A/C: Encarregado de Dados)

18. Definições Simplificadas

Termo	Definição
Dado Pessoal	Informação que identifica ou pode identificar uma pessoa física.
Tratamento	Toda operação com dado (coletar, usar, armazenar, compartilhar, eliminar).
Controlador	Quem toma decisões sobre o tratamento.
Operador	Quem realiza tratamento em nome do controlador.
Encarregado (DPO)	Pessoa indicada para comunicação com titulares e ANPD.
Consentimento	Manifestação livre e informada para finalidade específica.
Anonimização	Irreversível: dado não pode mais identificar o titular.

19. Versão

Versão: 1.0

Data de publicação: 12/04/2025

Substitui documentos anteriores.