Política de Privacidade

Última atualização: 03 de junho de 2026 · Versão 1.0

A Dalié respeita sua privacidade e está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política explica quais dados coletamos, por que coletamos, como protegemos e quais são seus direitos.

1. Quem é o controlador

Dalié Comércio de Vestuário (nome fantasia). Contato do encarregado de dados (DPO): contatodalie2026@gmail.com.

2. Dados que coletamos

• Cadastro: nome, e-mail, CPF, telefone (opcional), senha (armazenada em hash bcrypt — nunca em texto puro).
• Endereço de entrega: rua, número, complemento, bairro, cidade, UF, CEP, observações.
• Pedido e pagamento: itens, valores, tamanho, status, identificadores Pix (txid, end-to-end ID). Dados bancários nunca passam pelo nosso servidor — são processados diretamente pela Efí Bank.
• Técnicos: IP, navegador e cookies essenciais de sessão.

3. Por que coletamos (bases legais — art. 7º LGPD)

• Execução do contrato (art. 7º, V): processar pedidos, cobrar via Pix, entregar.
• Obrigação legal (art. 7º, II): manter notas fiscais e registros fiscais por até 5 anos.
• Legítimo interesse (art. 7º, IX): prevenir fraude e proteger nossa operação.
• Consentimento (art. 7º, I): comunicações de marketing (opcional, sempre revogável).

4. Com quem compartilhamos

Compartilhamos apenas o estritamente necessário com:

• Efí Bank S.A. — processamento de cobrança Pix.
• Correios ou transportadora — para entrega física.
• Provedor de e-mail (SMTP) — para enviar comprovantes.

Nunca vendemos ou cedemos seus dados a terceiros para fins comerciais.

5. Por quanto tempo guardamos

• Cadastro ativo: enquanto sua conta existir.
• Pedidos pagos: por até 5 anos após a venda (obrigação fiscal e Código de Defesa do Consumidor).
• Após exclusão da conta: anonimizamos seus dados pessoais. Pedidos antigos permanecem sem PII, apenas para fins contábeis.

6. Como protegemos

• Conexão HTTPS (TLS 1.3) em todas as páginas.
• Senhas armazenadas em hash bcrypt com fator de custo 11 — irreversíveis.
• Banco de dados acessível apenas pelo servidor da aplicação (porta fechada para a internet via firewall UFW).
• Webhook Pix protegido por mTLS (autenticação mútua com cadeia de certificados da Efí).
• Backups periódicos criptografados.
• Logs de acesso administrativo (audit_log) para rastreabilidade.

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento:

• Confirmar que tratamos seus dados.
• Acessar e exportar uma cópia (em Minha conta → "Exportar meus dados").
• Corrigir dados incompletos ou desatualizados (em "Minha conta").
• Excluir sua conta (em "Minha conta" → "Excluir minha conta"). Seus dados pessoais serão anonimizados.
• Revogar consentimento de comunicações de marketing.
• Reclamar à ANPD: www.gov.br/anpd.

8. Cookies

Usamos apenas cookies essenciais (sessão de login). Não usamos rastreadores de terceiros nem cookies de publicidade.

9. Crianças

Nosso site não é destinado a menores de 18 anos.

10. Mudanças

Alterações nesta política serão comunicadas por e-mail aos clientes cadastrados com pelo menos 15 dias de antecedência.

Termos de uso · Voltar à loja