Edição limitada · Maio 2026Frete grátis acima de R$ 200,00Devocional digital incluso no kitEmbalagem-presente artesanalTrocas em 7 diasEdição limitada · Maio 2026Frete grátis acima de R$ 200,00Devocional digital incluso no kitEmbalagem-presente artesanalTrocas em 7 dias
Documento legal

Política de Privacidade.

Última atualização: 04/06/2026 · Versão 1.0

Esta Política descreve como Nilvanda, inscrita no CNPJ sob o nº 48.327.234/0001-74, com sede em Rua 1 — Goiânia/GO("nós", "nossa loja" ou "Controlador"), coleta, utiliza, armazena e protege os dados pessoais dos visitantes e clientes do site da Essência do Recomeço, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

1. Dados que coletamos

Para operar a loja, coletamos apenas os dados pessoais necessários às finalidades descritas nesta política:

1.1 Cadastro e compra

  • Nome completo;
  • CPF (necessário para emissão da etiqueta de envio);
  • E-mail e telefone (WhatsApp, quando informado);
  • Dados de pagamento: não armazenamos número de cartão, validade ou CVV. Esses dados são processados diretamente pelo nosso parceiro de pagamento (Mercado Pago), em ambiente certificado PCI-DSS. Recebemos apenas a confirmação ou recusa da transação.

1.2 Entrega

  • Endereço completo do destinatário (CEP, logradouro, número, complemento, bairro, cidade e estado);
  • Telefone de contato para a transportadora.

1.3 Conta do cliente

  • Histórico de pedidos vinculado ao e-mail (acessível pelo titular em "Minha conta");
  • Endereços salvos pelo próprio titular para agilizar próximas compras;
  • Não usamos senha: o login é feito por código/link enviado ao e-mail (passwordless), reduzindo o risco de vazamento de credenciais.

1.4 Navegação

  • Endereço IP, tipo e versão do navegador, sistema operacional;
  • Páginas visitadas e ações realizadas durante a sessão, para fins de segurança e antifraude;
  • Cookies estritamente essenciais (sessão, carrinho, consentimento desta política). Não usamos cookies de marketing nem de rastreamento por terceiros sem o seu consentimento explícito (ver Seção 7).

2. Finalidades e bases legais do tratamento

Todos os tratamentos têm base legal prevista na LGPD:

FinalidadeBase legal (art. 7º LGPD)
Processar pedidos, pagamentos e emitir nota fiscalExecução de contrato (inciso V)
Entregar produtos físicos via transportadoras parceirasExecução de contrato (inciso V)
Comunicações transacionais (confirmação, rastreio, retirada)Execução de contrato (inciso V)
Comunicações de marketing (newsletter, promoções)Consentimento (inciso I) — revogável a qualquer momento
Obrigações fiscais, contábeis e regulatóriasObrigação legal (inciso II)
Prevenção a fraudes e segurançaLegítimo interesse (inciso IX)

3. Compartilhamento com terceiros

Compartilhamos seus dados apenas com parceiros essenciais à operação da loja, todos com obrigações contratuais de proteção e conformidade à LGPD:

  • Mercado Pago (gateway de pagamento, padrão PCI-DSS) — processa a transação financeira;
  • Melhor Envio e transportadoras (Correios, Jadlog e outras) — para a etiqueta e a entrega: nome, endereço, telefone e CPF do destinatário;
  • Supabase (banco de dados e autenticação) — hospedagem da base e envio do e-mail de login;
  • Resend (envio de e-mails transacionais) — para confirmação, rastreio e retirada;
  • Cloudflare (CDN/proteção) — terminação SSL, proteção contra ataques, sem acesso ao conteúdo das requisições autenticadas;
  • Autoridades públicas — quando exigido por lei, ordem judicial ou determinação de órgão competente.

Não vendemos nem cedemos seus dados a terceiros para fins comerciais próprios deles.

4. Transferência internacional

Alguns dos provedores acima (em especial Supabase, Cloudflare e Resend) podem manter dados em servidores fora do Brasil. Garantimos que tais transferências ocorrem com salvaguardas adequadas, em conformidade com o art. 33 da LGPD, por meio de cláusulas contratuais padrão e/ou operação em países com grau de proteção equivalente.

5. Retenção e descarte

  • Pedidos e notas fiscais: mínimo de 5 anos (legislação fiscal e tributária);
  • Cadastro: durante o relacionamento; após 24 meses sem compras, podemos anonimizar a critério do titular ou nosso;
  • Marketing (com consentimento): até a revogação;
  • Logs de segurança: até 12 meses, depois anonimizados ou descartados.

Após o prazo, os dados são descartados de forma segura ou anonimizados, sem permitir reidentificação.

6. Medidas de segurança

  • HTTPS com criptografia TLS em todas as conexões;
  • Login passwordless (sem armazenamento de senhas dos clientes);
  • Cabeçalhos de segurança (HSTS, anti-clickjacking, anti-MIME sniffing) e proteção CSRF;
  • Validação no servidor de todos os dados enviados pelo navegador (defesa contra OWASP Top 10);
  • Rate limiting e Web Application Firewall;
  • Pagamento por gateway certificado PCI-DSS (não armazenamos cartão);
  • Páginas autenticadas (conta e admin) marcadas como não-cacheáveis, evitando vazamento entre sessões.

Em caso de incidente que possa acarretar risco relevante, faremos a comunicação à ANPD e aos titulares afetados no prazo da LGPD.

7. Cookies

Utilizamos cookies apenas para:

  • Essenciais: sessão de login, carrinho de compras, registro do aceite desta política. Não podem ser desativados sem quebrar a navegação;
  • Funcionais: preferências locais (ex.: e-mail digitado no checkout em andamento);
  • Não usamos por padrão cookies de analytics externos nem cookies de marketing. Se em algum momento ativarmos, será mediante banner de consentimento específico, conforme a LGPD.

8. Seus direitos (art. 18 LGPD)

A qualquer momento você pode solicitar:

  • Confirmação e acesso aos seus dados;
  • Correção de dados desatualizados ou incorretos;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados;
  • Revogação do consentimento (ex.: marketing);
  • Oposição a tratamentos baseados em legítimo interesse;
  • Informação sobre o compartilhamento;
  • Reclamação à ANPD ( www.gov.br/anpd).

Para exercer qualquer direito, escreva para nosso Encarregado de Dados (DPO) — Seção 10. Respondemos em até 15 dias úteis (art. 19 LGPD).

9. Dados de menores

Nossos serviços destinam-se a pessoas maiores de 18 anos, ou menores acompanhados por seus responsáveis legais. Não coletamos dados de menores intencionalmente sem o consentimento expresso dos responsáveis (art. 14 LGPD). Se identificarmos tal situação, excluiremos os dados imediatamente.

10. Contato e DPO

Encarregado de Proteção de Dados (DPO):

  • E-mail: Nilvanda@gmail.com
  • Endereço: Rua 1 — Goiânia/GO
  • Atendimento: seg–sex, 9h às 18h

11. Atualizações

Esta Política pode ser atualizada para refletir mudanças nos serviços ou na legislação. Mudanças relevantes serão comunicadas por aviso destacado e/ou e-mail. A data de "última atualização" no topo indica a versão em vigor.

Nilvanda — CNPJ 48.327.234/0001-74 · Rua 1 — Goiânia/GO
Política de Privacidade • Versão 1.0 04/06/2026