Política de Privacidade

16.1. Do Lojista

• Identificação: nome completo, CPF ou CNPJ, RG ou documento equivalente;
• Contato: e-mail, telefone/WhatsApp, endereço completo;
• Financeiros: dados bancários, histórico de transações, dados de subconta Asaas;
• Operacionais: logs de acesso, endereço IP, dispositivos utilizados, histórico de pedidos;
• Marketing: preferências de comunicação, dados de navegação na Plataforma.

16.2. Dos clientes finais

• Identificação: nome, CPF, e-mail, telefone;
• Endereço de entrega;
• Dados de pagamento (tratados exclusivamente pelo Asaas);
• Histórico de pedidos e interações com a loja.

O tratamento dos dados pessoais segue as bases legais previstas na LGPD (art. 7º), conforme o quadro abaixo:

18.1. Podemos compartilhar dados com:

• Asaas Gestão Financeira Instituição de Pagamento S.A.: para processamento de pagamentos e KYC/PLD-FT exigidos pelo Banco Central;
• Parceiros de logística: exclusivamente para processamento e rastreamento de entregas;
• Autoridades públicas: quando exigido por lei ou determinação judicial;
• Prestadores de serviços tecnológicos: mediante cláusulas contratuais de proteção de dados.

18.2. A Ana Autentic NÃO comercializa dados pessoais de Lojistas ou clientes finais.

18.3. Transferência internacional: Para pagamentos internacionais e infraestrutura tecnológica, determinados dados podem ser tratados por operadores localizados fora do Brasil (ex.: Stripe — Estados Unidos; provedores de nuvem). Essas transferências ocorrem mediante cláusulas contratuais de proteção de dados, em países que oferecem grau de proteção compatível com a LGPD ou mediante salvaguardas específicas previstas no art. 33 da LGPD.

18.4. Menores de idade: A Plataforma destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos cadastros de menores sem o consentimento específico dos responsáveis legais, os dados serão eliminados imediatamente.

19.1. Nos termos da LGPD, o titular tem direito a:

• Confirmação e acesso aos dados tratados;
• Correção de dados incompletos ou inexatos;
• Eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Revogação do consentimento a qualquer tempo;
• Revisão de decisões automatizadas.

19.2. Solicitações devem ser enviadas ao DPO no e-mail contato@anaautentic.com.br. Respondemos em até 15 (quinze) dias úteis.

20.1. Retenção

• Dados contratuais e financeiros: mínimo de 5 (cinco) anos (legislação tributária);
• Logs de acesso: mínimo de 6 (seis) meses (Marco Civil da Internet — Lei 12.965/2014);
• Dados PLD/FT: mínimo de 5 (cinco) anos (legislação COAF).

20.2. Segurança

• Criptografia de dados em trânsito (TLS/SSL) e em repouso;
• Controle de acesso com autenticação multifator (MFA);
• Monitoramento contínuo e gestão de incidentes de segurança;
• Conformidade com os requisitos do Asaas (Anexo II do Contrato BaaS).

20.3. Em caso de incidente de segurança, comunicaremos a ANPD e os titulares afetados no prazo de 72 (setenta e duas) horas.

21.1. Utilizamos cookies para manutenção de sessão, análise de navegação, rastreamento de conversões e detecção de fraudes.

21.2. O pixel de rastreamento configurado pelo Lojista (Meta/Facebook ou Google Ads) é de responsabilidade exclusiva do Lojista, que deverá observar as políticas das respectivas plataformas e as obrigações da LGPD, incluindo informar aos clientes finais sobre o rastreamento.