Política de Privacidade

A Lojas Saroma está comprometida em proteger a privacidade e os dados pessoais de nossos clientes e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), regulamentada pelo Decreto nº 10.474/2020, e demais normas aplicáveis.

Esta política está fundamentada nos seguintes dispositivos legais:

• Lei nº 13.709/2018 (LGPD): Estabelece as regras sobre tratamento de dados pessoais
• Constituição Federal de 1988, art. 5º, incisos X e XII: Garantia de privacidade e inviolabilidade de dados
• Marco Civil da Internet (Lei nº 12.965/2014): Princípios e garantias do uso da internet no Brasil
• Código de Defesa do Consumidor (Lei nº 8.078/1990): Proteção das relações de consumo

Ao utilizar nossos serviços, você concorda com o tratamento de seus dados pessoais conforme descrito nesta política, nos termos do art. 7º da LGPD, que estabelece as hipóteses legais para tratamento de dados pessoais.

Conforme o art. 5º, inciso I da LGPD, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável. Podemos coletar as seguintes categorias de informações pessoais:

• Dados de identificação (art. 5º, II, LGPD): nome completo, e-mail, telefone, CPF, RG, data de nascimento
• Dados de endereço: endereço completo, CEP, cidade, estado, complemento
• Dados de navegação (art. 5º, III, LGPD - dados de identificação): endereço IP, tipo de navegador, páginas visitadas, tempo de permanência, cookies, localização geográfica aproximada
• Dados de compra e preferências: histórico de produtos adquiridos, preferências de compra, tamanhos, cores favoritas
• Dados de comunicação: mensagens enviadas através de formulários de contato, reclamações, sugestões
• Dados financeiros: informações de pagamento (processadas por terceiros seguros, não armazenamos dados completos de cartão)

Observação importante: Não coletamos dados pessoais sensíveis (art. 5º, II, LGPD) sem seu consentimento expresso, exceto quando necessário para cumprimento de obrigação legal ou regulatória, conforme art. 7º, inciso II da LGPD.

Conforme o art. 6º da LGPD, o tratamento de dados pessoais deve observar a boa-fé e as finalidades legítimas, específicas, explícitas e informadas ao titular. Utilizamos suas informações pessoais para as seguintes finalidades:

• Execução de contrato (art. 7º, V, LGPD): Atender suas solicitações, processar pedidos, entregar produtos e prestar serviços
• Consentimento (art. 7º, I, LGPD): Enviar comunicações de marketing sobre produtos, promoções e novidades (apenas com seu consentimento expresso)
• Legítimo interesse (art. 7º, IX, LGPD): Melhorar nossos produtos e serviços, realizar análises estatísticas e pesquisas de mercado
• Obrigação legal (art. 7º, II, LGPD): Cumprir obrigações legais e regulatórias, incluindo obrigações fiscais e contábeis
• Proteção da vida (art. 7º, IV, LGPD): Prevenir fraudes, garantir a segurança do site e proteger direitos em processos judiciais
• Estudos por órgão de pesquisa (art. 7º, VI, LGPD): Realizar estudos e pesquisas, sempre com dados anonimizados

O tratamento de dados pessoais será realizado conforme os princípios estabelecidos no art. 6º da LGPD: finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.

As comunicações de marketing são realizadas com base no consentimento do titular (art. 7º, inciso I da LGPD). Ao se inscrever em nosso newsletter, você consente expressamente em receber comunicações de marketing da Lojas Saroma. Esta seção detalha como tratamos seus dados relacionados ao newsletter, em conformidade com o art. 18, §1º da LGPD:

• Inscrição e Consentimento (art. 7º, I, LGPD): Para se inscrever, solicitamos apenas seu endereço de e-mail. A inscrição é voluntária e requer seu consentimento explícito, livre, informado e inequívoco, conforme art. 8º, §1º da LGPD.
• Conteúdo enviado: Enviamos e-mails com novidades sobre produtos, promoções, lançamentos de coleções e informações relevantes sobre nossos serviços, sempre respeitando o art. 46 do CDC sobre publicidade enganosa.
• Frequência: Os e-mails são enviados periodicamente, conforme nossa programação de comunicações. Não há uma frequência fixa estabelecida, mas respeitamos seu direito de não receber comunicações excessivas.
• Cancelamento (art. 18, §1º, LGPD): Você pode revogar seu consentimento e cancelar sua inscrição a qualquer momento através do link de descadastro presente em todos os nossos e-mails ou através da nossa página de descadastro. O cancelamento é processado imediatamente e você deixará de receber nossas comunicações, conforme art. 8º, §5º da LGPD.
• Reativação: Se você cancelou sua inscrição e deseja voltar a receber nossos e-mails, pode se inscrever novamente através do formulário de newsletter em nosso site, fornecendo novo consentimento.
• Dados coletados: Armazenamos apenas seu endereço de e-mail, data de inscrição e status de cancelamento (se aplicável). Não compartilhamos sua lista de e-mails com terceiros, conforme art. 9º da LGPD sobre compartilhamento de dados.
• Retenção (art. 16, LGPD): Mantemos seu e-mail em nossa base mesmo após o cancelamento, apenas para garantir que você não receba mais comunicações (legítimo interesse). Você pode solicitar a exclusão completa dos seus dados a qualquer momento, conforme art. 18, VI da LGPD.

Ao se inscrever, você confirma que leu e compreendeu esta política e consente com o tratamento de seus dados conforme descrito, nos termos do art. 8º da LGPD sobre consentimento.

Conforme o art. 9º da LGPD, o compartilhamento de dados pessoais entre controladores deve observar os princípios da finalidade, necessidade e transparência. Não vendemos suas informações pessoais. Podemos compartilhar seus dados apenas nas seguintes situações legais:

• Operadores e Prestadores de Serviços (art. 5º, VII, LGPD): Empresas que nos auxiliam na operação do site, processamento de pagamentos, entrega de produtos, serviços de e-mail marketing e análise de dados. Todos os operadores são contratualmente obrigados a manter o mesmo nível de proteção de dados, conforme art. 41 da LGPD.
• Obrigações legais e regulatórias (art. 7º, II, LGPD): Quando exigido por lei, ordem judicial, ou para cumprimento de obrigações fiscais, contábeis ou regulatórias, incluindo compartilhamento com autoridades competentes.
• Proteção de direitos (art. 7º, IV, LGPD): Para proteção da vida ou da incolumidade física do titular ou de terceiro, ou para tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
• Com seu consentimento (art. 7º, I, LGPD): Em outras situações, apenas com sua autorização explícita, informada e específica.
• Transferência internacional (art. 33, LGPD): Em caso de transferência internacional de dados, garantimos que o país de destino ofereça nível adequado de proteção de dados ou que sejam adotadas salvaguardas adequadas.

Todos os compartilhamentos são realizados em conformidade com o art. 9º da LGPD e são comunicados ao titular quando aplicável, conforme art. 9º, §1º da LGPD.

Conforme o art. 46 da LGPD, o controlador e o operador devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Implementamos as seguintes medidas de segurança, em conformidade com o art. 46, §1º da LGPD:

• Medidas técnicas: Criptografia SSL/TLS, firewalls, sistemas de detecção de intrusão, controle de acesso baseado em funções, backups regulares e seguros, atualizações de segurança constantes
• Medidas administrativas: Políticas de segurança da informação, treinamento de funcionários, controle de acesso físico e lógico, auditorias regulares, plano de resposta a incidentes
• Medidas organizacionais: Designação de Encarregado de Proteção de Dados (DPO), políticas internas de privacidade, procedimentos de gestão de riscos, análise de impacto à proteção de dados (AIPD) quando aplicável

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme art. 48 da LGPD.

Apesar de nossos esforços, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Portanto, não podemos garantir segurança absoluta, mas nos comprometemos a adotar todas as medidas razoáveis para proteger seus dados.

Conforme o art. 15 da LGPD, os dados pessoais devem ser eliminados após o término do tratamento, observados os prazos de retenção previstos em legislação aplicável.

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes prazos:

• Dados de clientes ativos: Enquanto mantivermos relação comercial ou você não solicitar exclusão
• Dados para cumprimento de obrigações legais: Conforme exigido por lei (ex: documentos fiscais por 5 anos conforme art. 173 do CTN)
• Dados de newsletter: Até solicitação de exclusão ou cancelamento da inscrição
• Dados de navegação: Conforme período de retenção dos cookies (ver Política de Cookies)
• Dados processados com base em legítimo interesse: Até que o legítimo interesse deixe de existir ou você se oponha ao tratamento

Após o término do período de retenção, os dados serão eliminados de forma segura, utilizando métodos que impeçam sua recuperação, conforme art. 15, §1º da LGPD, exceto quando a retenção for necessária para cumprimento de obrigação legal ou regulatória, conforme art. 16 da LGPD.

Conforme o art. 18 da LGPD, você, como titular dos dados pessoais, tem os seguintes direitos garantidos:

• Confirmação da existência de tratamento (art. 18, I, LGPD): Saber se tratamos seus dados pessoais
• Acesso aos dados (art. 18, II, LGPD): Obter acesso aos seus dados pessoais tratados por nós
• Correção de dados (art. 18, III, LGPD): Solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação (art. 18, IV, LGPD): Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade dos dados (art. 18, V, LGPD): Solicitar a portabilidade de seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD
• Eliminação dos dados (art. 18, VI, LGPD): Solicitar a eliminação dos dados pessoais tratados com base em consentimento, exceto nas hipóteses previstas no art. 16 da LGPD
• Informação sobre compartilhamento (art. 18, VII, LGPD): Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
• Informação sobre possibilidade de não consentir (art. 18, VIII, LGPD): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
• Revogação do consentimento (art. 8º, §5º, LGPD): Retirar seu consentimento a qualquer momento, mediante manifestação expressa
• Oposição ao tratamento (art. 18, §2º, LGPD): Opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD

Para exercer seus direitos, você pode entrar em contato conosco através dos canais indicados na seção "Contato e Encarregado de Dados". Conforme art. 18, §3º da LGPD, responderemos sua solicitação no prazo de até 15 (quinze) dias, podendo ser prorrogado por mais 15 (quinze) dias mediante justificativa.

Em caso de não atendimento de sua solicitação, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 18, §4º da LGPD, ou buscar a tutela judicial, nos termos do art. 42 da LGPD.

Utilizamos cookies e tecnologias similares para melhorar sua experiência de navegação, analisar o tráfego do site e personalizar conteúdo. Quando os cookies permitem identificar você, eles são considerados dados pessoais e seu tratamento está sujeito à LGPD, conforme art. 5º, inciso III da LGPD.

Para informações detalhadas sobre como utilizamos cookies, tipos de cookies, finalidades e como gerenciar suas preferências, consulte nossa Política de Cookies.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou através do nosso banner de consentimento de cookies, sempre respeitando seu direito de revogar o consentimento, conforme art. 8º, §5º da LGPD.

Conforme o art. 8º, §4º da LGPD, o controlador deve informar previamente ao titular sobre alterações nas finalidades do tratamento de dados pessoais que exijam novo consentimento.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou por outros motivos operacionais, legais ou regulatórios. Notificaremos você sobre mudanças significativas através de:

• Publicação da nova política nesta página com atualização da data de "Última atualização"
• Notificação por e-mail (quando aplicável e se você tiver fornecido seu endereço de e-mail)
• Banner de notificação no site para mudanças significativas

Recomendamos que você revise esta página periodicamente para se manter informado sobre como tratamos seus dados pessoais. O uso continuado do site após alterações nesta política constitui aceitação das mudanças.

Conforme o art. 41 da LGPD, o controlador deve indicar um Encarregado de Proteção de Dados (DPO) responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos previstos no art. 18 da LGPD, esclarecer dúvidas sobre esta política, apresentar reclamações ou solicitar informações sobre o tratamento de seus dados pessoais, entre em contato:

• Encarregado de Proteção de Dados (DPO): privacidade@lojassaroma.com.br
• Página de Contato: /contato
• E-mail geral: contato@lojassaroma.com.br
• Telefone: +55 (44) 92001-0305
• Endereço: Maringá - PR, Brasil

Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd
• E-mail: ouvidoria@anpd.gov.br
• Telefone: (61) 2027-6400

Você também pode apresentar reclamações diretamente à ANPD através do FalaBR, plataforma unificada de ouvidorias do Governo Federal.

Esta Política de Privacidade está fundamentada nas seguintes normas legais brasileiras:

• Lei nº 13.709/2018 (LGPD): Lei Geral de Proteção de Dados Pessoais
• Decreto nº 10.474/2020: Regulamenta a LGPD
• Resolução ANPD nº 1/2021: Estabelece diretrizes sobre cookies e tecnologias similares
• Lei nº 12.965/2014 (Marco Civil da Internet): Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil
• Constituição Federal de 1988: Art. 5º, incisos X e XII - garantia de privacidade e inviolabilidade de dados
• Lei nº 8.078/1990 (CDC): Código de Defesa do Consumidor
• Lei nº 10.406/2002 (Código Civil): Estabelece normas sobre contratos e obrigações
• Lei nº 12.737/2012: Lei de Crimes Cibernéticos

Autoridade Nacional de Proteção de Dados (ANPD):

• Órgão responsável por zelar pela proteção de dados pessoais no Brasil
• Site: www.gov.br/anpd
• E-mail: ouvidoria@anpd.gov.br
• Telefone: (61) 2027-6400

Esta política foi elaborada em conformidade com a legislação brasileira vigente e será atualizada sempre que necessário para refletir mudanças na legislação ou em nossas práticas de tratamento de dados.