Política de Privacidade

Introdução

A Max Petterson Cariri – Paris valoriza a privacidade de seus usuários e clientes, comprometendo-se com a proteção dos dados pessoais que coleta e trata. Esta Política de Privacidade tem como objetivo explicar de forma clara quais dados são coletados em nosso site (https://maxpetterson.com), como e por que eles são utilizados, bem como os direitos dos titulares em relação a essas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e demais legislações aplicáveis. Ao utilizar nosso site e fornecer informações pessoais, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura atenta deste documento; em caso de quaisquer dúvidas, entre em contato conosco pelos canais disponibilizados ao final.

Dados Pessoais Coletados e Finalidades

Coletamos apenas os dados pessoais necessários para atender às finalidades abaixo descritas, sempre fundamentados em bases legais adequadas. As principais categorias de dados e seus usos incluem:

  • Dados de Identificação e Contato: Informações fornecidas pelo Cliente no momento da compra ou cadastro, tais como nome completo, CPF (quando exigido por lei para emissão de nota fiscal), endereço de entrega, endereço de email e número de telefone. Esses dados são coletados com a finalidade de processar e cumprir os pedidos (por exemplo, emissão de nota fiscal, processamento e entrega do produto adquirido) e para possibilitar o contato em caso de suporte ou notificações sobre o pedido. A base legal para esse tratamento é a execução de contrato de compra e venda e o cumprimento de obrigação legal, já que somos obrigados a emitir documento fiscal com dados do comprador, entre outras obrigações.
  • Dados de Pagamento: Informações necessárias para processar o pagamento, como dados do cartão de crédito/débito ou chave Pix. Importante destacar que não armazenamos informações confidenciais de pagamento (por exemplo, números de cartão) em nossos servidores; tais dados são transmitidos diretamente, de forma segura e criptografada, aos provedores de serviço de pagamento. Utilizamos esses dados estritamente para efetuar a cobrança e verificar a transação. A base legal predominante aqui é a execução do contrato, uma vez que o processamento do pagamento é parte integrante da finalização da compra. Além disso, o armazenamento de comprovantes de transações é realizado para cumprimento de obrigações legais e regulatórias (por exemplo, normas fiscais e de prevenção à fraude).
  • Dados de Navegação (Cookies e Tecnologias Similares): Quando você acessa nosso site, podemos coletar automaticamente algumas informações de navegação mediante o uso de cookies e outras tecnologias de monitoramento. Tais dados podem incluir endereço de IP, tipo de dispositivo, sistema operacional, geolocalização aproximada, duração da visita, páginas acessadas, produto visualizados e cliques efetuados. Parte desses dados é coletada para garantir o funcionamento adequado do site e aprimorar a experiência do usuário (por exemplo, lembrar itens adicionados ao carrinho, salvar preferências de idioma), enquanto outra parte pode ser utilizada para análises de uso do site e fins de marketing, conforme detalhado na seção de Ferramentas de Análise e Marketing abaixo. As bases legais para o tratamento desses dados variam conforme a finalidade: cookies estritamente necessários se baseiam no legítimo interesse da empresa em oferecer o serviço correto (pois não podem ser desativados sem prejudicar o funcionamento do site), ao passo que cookies ou pixels de rastreamento para marketing serão utilizados com o consentimento prévio do usuário, quando exigido pela legislação de privacidade.

Ferramentas de Análise e Marketing

Empregamos as seguintes ferramentas e tecnologias de terceiros para coleta de dados de navegação, com o objetivo de entender melhor o comportamento dos usuários no site e melhorar nossos serviços, bem como para ações de marketing direcionado. Detalhamos abaixo cada ferramenta utilizada e como operam:

  • Pixel do Facebook (Meta): Trata-se de um trecho de código JavaScript fornecido pela Meta (Facebook) que inserimos em nosso site para rastrear as ações dos usuários e conversões relacionadas aos nossos anúncios. O Pixel coleta informações sobre a interação do visitante com o site – por exemplo, páginas visitadas, produtos visualizados, cliques em determinados botões e compras realizadas – e envia esses dados para a plataforma do Facebook. Com isso, conseguimos mensurar os resultados das campanhas publicitárias no Facebook/Instagram e entender melhor o comportamento de compra dos clientes. Em outras palavras, o Pixel nos permite verificar quando um usuário realizou determinada ação em nosso site após interagir com nossos anúncios, contribuindo para otimizar anúncios futuros e criar públicos personalizados. Vale destacar que o uso do Pixel implica o compartilhamento de alguns dados de navegação do usuário com a Meta Platforms, estando sujeito às políticas de privacidade do Facebook/Meta. Base legal: utilizamos o Pixel apenas mediante consentimento do usuário para cookies de marketing, conforme as diretrizes da LGPD, e tais dados podem ser tratados com fundamento em nosso legítimo interesse em realizar marketing direto, desde que não prevaleçam os direitos e liberdades fundamentais do titular. O usuário que desejar pode gerenciar suas preferências de anúncios através das configurações da sua conta Facebook/Instagram ou utilizando mecanismos de bloqueio de rastreamento no navegador, ciente de que isso pode impactar a personalização das ofertas que exibimos.
  • Umami (Analytics): Utilizamos a ferramenta de análise de tráfego Umami para compreender como os visitantes utilizam o nosso site (quais páginas são mais acessadas, origem das visitas, etc.), de forma anônima e agregada. O Umami é um software de analytics de código aberto voltado à privacidade, que não utiliza cookies e não coleta nenhuma informação pessoal identificável, garantindo o cumprimento das leis de proteção de dados. Todos os dados de visitantes coletados pelo Umami são imediatamente anonimizados, de modo que nenhum usuário pode ser identificado ou rastreado individualmente. As informações obtidas (como número de visitantes por página, tempo médio de navegação, taxas de cliques, etc.) são usadas exclusivamente para fins estatísticos e de melhoria do site, nos permitindo avaliar a usabilidade e o desempenho da loja virtual. Base legal: por não envolver dados pessoais identificáveis, o uso do Umami se enquadra no legítimo interesse do controlador em medir a audiência do site, sem prejuízo à privacidade dos usuários. Reiteramos que, por padrão, o Umami respeita o conceito de Privacy by Design, e não exige banners de consentimento, pois não armazena cookies ou PII (informações pessoalmente identificáveis) dos visitantes.
  • Cookies Funcionais: Além das ferramentas acima, nosso site faz uso de cookies estritamente necessários ao funcionamento da plataforma e à prestação dos serviços contratados. Esses cookies incluem, por exemplo, os cookies de sessão do WooCommerce (plataforma de e-commerce utilizada), que permitem manter itens no carrinho enquanto o usuário navega e finalizar o pedido corretamente; cookies relacionados à integração com os Correios para cálculo de frete (salvando temporariamente o CEP inserido para estimar o prazo e custo de entrega); cookies dos gateways de pagamento online que asseguram a segurança e verificação durante a transação financeira; e cookies para emissão de notas fiscais eletrônicas, quando aplicável, garantindo que os dados do pedido sejam transmitidos com integridade aos sistemas fiscais. Tais cookies não coletam informações para fins de marketing e não requerem consentimento adicional, pois se enquadram como de “funcionalidade” ou “necessários”. Eles são configurados para expirar em prazos curtos (alguns ao encerrar a sessão/navegador, outros em poucos dias) e não armazenam dados pessoais além do indispensável para sua finalidade (como um identificador de sessão, ou preferências do usuário). O usuário pode configurar seu navegador para bloquear ou alertar sobre esses cookies; contudo, parte do site poderá não funcionar corretamente sem eles (por exemplo, não será possível adicionar produtos ao carrinho ou calcular frete).

Bases Legais do Tratamento de Dados

Tratamos os dados pessoais dos usuários apenas nas hipóteses permitidas pela LGPD, sempre mediante uma base legal apropriada (art. 7º da Lei 13.709/18). As principais bases legais que utilizamos são:

  • Execução de Contrato: Quando o tratamento de dados é necessário para celebrar ou executar o contrato de compra e venda com o Cliente. Por exemplo, usar os dados de entrega para enviar o produto adquirido, ou os dados de pagamento para processar a cobrança do pedido decorre do contrato de compra. Sem esses dados, não poderíamos fornecer os produtos ou cumprir nossas obrigações contratuais com o Cliente.
  • Cumprimento de Obrigação Legal: Em diversos casos, precisamos tratar e armazenar dados para atender a requisitos legais ou regulatórios. Exemplos: emissão de nota fiscal com identificação do comprador (obrigação tributária acessória); manutenção de registros de transações conforme exigências fiscais e contábeis; eventual fornecimento de informações às autoridades competentes conforme leis específicas. Nesses casos, a lei nos obriga a tratar os dados, independentemente do consentimento do titular.
  • Consentimento do Titular: Nos casos em que nenhuma outra base legal adequada se aplique ou quando a lei assim exigir, solicitaremos o consentimento livre, informado e inequívoco do usuário antes de coletar ou usar determinados dados. Por exemplo, a instalação do Pixel do Facebook e o uso de dados de navegação para fins de marketing comportamental podem requerer o consentimento do usuário (por meio de um banner de cookies ou mecanismo similar). O usuário tem o direito de recusar ou revogar o consentimento a qualquer momento, ciente de que isso não afetará os tratamentos já realizados anteriormente e poderá impossibilitar o recebimento de certos benefícios, como recomendações personalizadas.
  • Legítimo Interesse: Em algumas situações, realizamos o tratamento de dados pessoais com base em nosso legítimo interesse comercial, avaliando caso a caso e sempre respeitando os direitos e expectativas do titular. Essa base legal é empregada somente para finalidades específicas, tais como: (i) análises agregadas de uso do site (analytics anônimo) para melhorar serviços e experiência do usuário; (ii) prevenção à fraude e segurança do site; (iii) envio de comunicações relativas a produtos ou serviços que o Cliente já adquiriu, visando fidelização (dentro do que é esperado pelo Cliente, sem ferir seu direito de optar por não receber). Sempre que utilizarmos dados com fundamento no interesse legítimo, faremos uma avaliação de impacto e garantiremos que o tratamento seja necessário e proporcional, não prevalecendo sobre os direitos fundamentais do titular. O titular pode, a qualquer momento, se opor a um tratamento baseado em legítimo interesse, caso entenda que seus direitos e liberdades individuais devam prevalecer, conforme facultado pela LGPD.

Direitos do Usuário (Titular dos Dados)

Nos termos da LGPD, os titulares de dados pessoais têm uma série de direitos assegurados em relação às suas informações. Em resumo, você, enquanto usuário/cliente do nosso site, pode exercer os seguintes direitos a qualquer momento e mediante requisição expressa:

  • Direito de Confirmação e Acesso: obter a confirmação sobre a existência de tratamento de seus dados pessoais por nós e, em caso positivo, acessar esses dados e receber uma cópia das informações que possuímos. Isso permite que você saiba se e quais dados seus são objeto de tratamento.
  • Direito de Retificação: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados sob nossa guarda. Por exemplo, você pode pedir para corrigirmos seu endereço ou atualizar seu sobrenome, caso tenha sido cadastrado incorretamente.
  • Direito de Eliminação: pedir a eliminação de dados pessoais tratados com seu consentimento prévio, quando aplicável, ou daqueles que forem desnecessários, excessivos ou tratados em desconformidade com a lei. Em outras palavras, você pode revogar um consentimento dado (por exemplo, para uso do Pixel) e solicitar que os dados correspondentes sejam apagados, ou requerer a exclusão de dados que não tenham mais necessidade de ser mantidos. Importante lembrar que nem sempre poderemos eliminar imediatamente todos os dados – havendo obrigações legais de retenção (como registros fiscais) ou bases legais que justifiquem a conservação, informaremos ao solicitante.
  • Direito de Oposição e Restrição de Tratamento: você pode se opor a determinados tratamentos de dados que realizamos com base em uma das hipóteses legais (por exemplo, legítimo interesse). Nessa situação, avaliaremos a solicitação e, não havendo razões legais que nos permitam continuar o tratamento, interromperemos o uso dos dados em questão. Também pode ser solicitada a anonimização, bloqueio ou eliminação de dados considerados desnecessários ou excessivos, ou cujo tratamento seja ilícito, conforme previsão da LGPD.
  • Direito à Portabilidade: receber, ou solicitar que transmitamos a outro fornecedor de serviço, os seus dados pessoais em formato estruturado e de uso comum, respeitados os segredos comercial e industrial. Esse direito permite que você tenha maior controle sobre suas informações, obtendo-as para uso próprio em outras plataformas, se desejar. Atualmente, este site fornecerá os dados cadastrais básicos mediante requisição, uma vez confirmada a identidade do titular, em formato eletrônico (ex.: CSV ou similar).
  • Direito de Ser Informado sobre Compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados pessoais. Na prática, nesta Política já indicamos os principais parceiros com quem podemos compartilhar dados (Correios, gateways de pagamento, Facebook/Meta, etc.), mas você tem o direito de nos pedir informações mais detalhadas sobre isso, se quiser.
  • Direito de Revogação do Consentimento: quando tratarmos algum dado com base exclusivamente no seu consentimento, você poderá, a qualquer momento, revogar esse consentimento. Por exemplo, caso tenha consentido com o uso de cookies de marketing, é seu direito mudar de ideia e retirar esse consentimento – cessaremos o tratamento desses dados para tais finalidades a partir da sua solicitação (podendo, no entanto, haver um tempo técnico para desativação completa). Vale notar que a revogação do consentimento não afeta os usos de dados realizados anteriormente, enquanto o consentimento estava vigente.
  • Direito de Revisão de Decisões Automatizadas: caso venhamos a adotar processos decisórios automatizados que afetem seus interesses (por exemplo, um sistema que recuse automaticamente uma compra com base em análise de fraude), você pode solicitar a revisão dessas decisões feitas unicamente por algoritmos, garantindo a intervenção humana. No momento, não realizamos decisões automatizadas sem intervenção humana que possam ter efeito significativo para o usuário, mas garantimos esse direito nos termos da lei (art. 20 da LGPD) caso passe a ser aplicável.
  • Direito de Peticionar e Reclamar: você tem o direito de peticionar em relação aos seus dados perante a Autoridade Nacional de Proteção de Dados (ANPD), o órgão regulador brasileiro, bem como perante os órgãos de defesa do consumidor, se entender que seus direitos previstos na LGPD não estão sendo respeitados. Também incentivamos que entre em contato conosco primeiramente, para que possamos esclarecer ou atender sua solicitação da melhor forma possível.

Para exercer quaisquer dos direitos acima, o usuário deverá entrar em contato por um dos canais disponibilizados na seção de contato desta Política. Poderemos solicitar algumas informações necessárias para verificar sua identidade antes de atender à requisição, visando impedir fraude ou divulgações não autorizadas. As requisições serão tratadas em conformidade com os prazos legais e, caso não seja possível atendê-las integralmente, apresentaremos a devida justificativa.

Compartilhamento de Dados com Terceiros

A Max Petterson Cariri – Paris preza pela confidencialidade e segurança dos dados de seus clientes, e não comercializa ou vende dados pessoais a terceiros. O compartilhamento de informações pessoais coletadas ocorre apenas nas situações necessárias ao cumprimento das finalidades já expostas, ou quando exigido por lei. Dentre os terceiros com quem podemos compartilhar dados, estão:

  • Parceiros de Entrega: fornecemos dados essenciais de contato e endereço aos prestadores responsáveis pela logística, como os Correios ou transportadoras, para viabilizar a entrega dos produtos adquiridos. Isso inclui nome, endereço completo, CEP e telefone do destinatário (para facilitar a entrega). Esses parceiros recebem apenas as informações necessárias para a finalidade da entrega e estão sujeitos a obrigações de proteção desses dados.
  • Instituições de Pagamento: durante o processamento do pagamento, os dados são transmitidos aos provedores de serviços de pagamento (por exemplo, operadoras de cartão de crédito, bancos e plataformas de pagamento online) que atuam no processo de autorização, liquidação financeira ou prevenção a fraudes. Tais entidades tratarão os dados de pagamento do Cliente de acordo com suas próprias políticas de privacidade e normas do setor financeiro, mas apenas na medida necessária para viabilizar a transação.
  • Plataformas de Marketing e Analytics: conforme mencionado, ferramentas como o Facebook (Meta) Pixel receberão dados de navegação dos usuários que interagem com nosso site, para fins de análise de conversões e marketing direcionado. Da mesma forma, se utilizarmos outros serviços de análise além do Umami (por exemplo, Google Analytics, futuramente), isso será comunicado e tais terceiros poderão ter acesso a informações de uso do site, geralmente de forma anonimizável ou agregada. Em qualquer caso, tais compartilhamentos ocorrem sob contratos que contemplam cláusulas de proteção de dados e conforme as permissões concedidas pelo usuário (ex: consentimento para cookies de terceiros).
  • Autoridades Governamentais: podemos compartilhar dados pessoais quando for necessário para cumprimento de obrigações legais ou atendimento de ordens judiciais. Por exemplo, informações de notas fiscais são reportadas ao sistema da Secretaria da Fazenda; dados podem ser fornecidos em caso de fiscalização tributária; ou ainda podemos atender solicitações formais de autoridades policiais ou judiciais, nos limites estabelecidos em lei.

Em todas essas hipóteses de compartilhamento, buscamos garantir que os terceiros receptores tenham padrões adequados de segurança da informação e utilizem os dados compartilhados exclusivamente para os propósitos legítimos correspondentes, em conformidade com esta Política de Privacidade.

Segurança dos Dados

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais sob nosso controle contra acesso não autorizado, uso indevido, divulgação acidental ou ilícita, perda, alteração ou destruição. Isso inclui o uso de protocolos de segurança (HTTPS/SSL) em nosso site para transmissão de informações, armazenamento de senhas de forma criptografada, restrição de acesso a dados pessoais apenas a funcionários ou prestadores de serviço autorizados (que estão sujeitos a obrigações de confidencialidade), entre outras práticas alinhadas com os padrões do setor. Embora nenhum sistema seja completamente infalível, empenhamo-nos para manter atualizadas nossas práticas de segurança e exigir o mesmo de nossos fornecedores, a fim de mitigar riscos. Em caso de incidente de segurança que resulte em violação de dados pessoais, seguiremos os procedimentos previstos em lei, incluindo a notificação dos afetados e das autoridades competentes, quando aplicável.

Retenção dos Dados

Armazenamos os dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para cumprir obrigações legais ou regulatórias. Por exemplo, dados relacionados a transações comerciais (compras) podem ser mantidos durante o prazo exigido pela legislação fiscal (geralmente 5 anos após o ano fiscal) e pelo Código Civil (prazo prescricional para eventuais ações). Dados coletados para finalidades de marketing poderão ser mantidos até que o usuário retire seu consentimento ou solicite sua exclusão, ou enquanto forem adequados ao propósito original, observadas as diretrizes da ANPD sobre eliminação. Dados anonimizados, que não identificam mais o usuário, poderão ser mantidos por períodos mais longos para fins exclusivamente estatísticos. Quando os dados pessoais deixarem de ser necessários ou se o usuário solicitar sua exclusão (e não houver base legal que exija a retenção), promoveremos o seu adequado descarte, eliminação ou anonimização, de forma segura.

Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente, seja em virtude de mudanças na legislação ou de alterações em nossos processos de tratamento de dados. Caso haja qualquer modificação relevante, publicaremos a nova versão no site acompanhada de aviso de destaque (por exemplo, um banner ou comunicado) para informar os usuários. Recomenda-se que o usuário reveja este documento de tempos em tempos para manter-se ciente de como estamos protegendo suas informações. A data da última atualização ficará indicada no início do documento. O uso continuado do site após a publicação de eventuais mudanças será interpretado como aceite das atualizações da Política, exceto no que tange a tratamentos que dependam de consentimento expresso – nesses casos, solicitaremos novamente a autorização, se requerida por lei.

Contato

Para exercer seus direitos relacionados a dados pessoais ou esclarecer qualquer dúvida sobre esta Política de Privacidade, você pode entrar em contato conosco através dos seguintes canais:

  • E-mail: contato@espilicute.com
  • Telefone/WhatsApp: (85) 98103-2123
  • Endereço Postal: Max Petterson Cariri – Paris (M. P. F. Monteiro & Cia LTDA), Rua Engenheiro Humberto Monte, 2929 – 1111N, Bairro Pici, Fortaleza – CE, CEP 60440-593, Brasil.

Responderemos às solicitações no menor tempo possível, conforme previsto em lei. Estamos à disposição para esclarecer quaisquer questões adicionais sobre privacidade e proteção de dados. Seu direito à privacidade e segurança de suas informações é nossa prioridade, e agradecemos por confiar em nossa loja.

Última atualização: Junho de 2025.