POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

PAT ESSENCIAL LTDA
CNPJ: 32.587.176/0001-88
Nome Fantasia: Patinha Essencial
Site: https://patinhaessencial.com/chave-77/
E-mail: patinhaessencial@gmail.com

1. INTRODUÇÃO E COMPROMISSO COM A PRIVACIDADE

A PAT ESSENCIAL LTDA, doravante denominada “Fornecedor” ou “Controlador”, tem o compromisso de proteger a privacidade e os dados pessoais de todos os usuários e consumidores que acessam e utilizam o site Patinha Essencial (https://patinhaessencial.com/chave-77/), doravante denominado “Site”.

Esta Política de Privacidade e Proteção de Dados, doravante denominada “Política”, foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais no Brasil.

Ao utilizar o Site, você, doravante denominado “Usuário”, “Titular” ou “Consumidor”, declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui prevista, solicitamos que não utilize o Site nem forneça seus dados pessoais.

2. DEFINIÇÕES

Para os fins desta Política, aplicam-se as definições previstas na LGPD (Lei nº 13.709/2018), em especial:

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável (ex: nome, e-mail, CPF, telefone).

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta Política, o Controlador é a PAT ESSENCIAL LTDA.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

3. DADOS PESSOAIS COLETADOS
3.1. Dados Fornecidos Diretamente pelo Titular

Quando o Usuário adquire produtos digitais através do Site, são coletados os seguintes dados pessoais fornecidos diretamente pelo Titular:

  • Nome completo: Utilizado para identificação do Consumidor e personalização da comunicação.
  • Endereço de e-mail: Utilizado para envio do produto digital adquirido, comunicação sobre o pedido, suporte ao cliente e envio de informações relacionadas à transação.
  • Dados de pagamento: Informações sobre a transação PIX realizada, incluindo comprovante de pagamento, valor pago, data e hora da transação. Importante: O Fornecedor não armazena dados bancários completos (número de conta, agência, senha), apenas informações necessárias para confirmação do pagamento.
3.2. Dados Coletados Automaticamente

Durante a navegação no Site, são coletados automaticamente os seguintes dados técnicos:

  • Endereço IP: Identificação numérica do dispositivo utilizado para acessar o Site, utilizado para segurança, prevenção de fraudes e análise de tráfego.
  • Informações do navegador: Tipo de navegador, versão, idioma preferido, sistema operacional, utilizado para otimização da experiência de navegação.
  • Dados de navegação: Páginas visitadas, tempo de permanência, origem do acesso (referrer), utilizado para análise estatística e melhoria do Site.
  • Cookies e tecnologias similares: Pequenos arquivos de texto armazenados no dispositivo do Usuário, utilizados para melhorar a experiência de navegação, lembrar preferências e realizar análises estatísticas. Para mais informações, consulte a seção “Cookies” desta Política.
3.3. Dados Sensíveis

O Fornecedor não coleta, armazena ou trata dados pessoais sensíveis, conforme definição da LGPD (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, relativos à saúde, vida sexual ou orientação sexual).

4. FINALIDADES DO TRATAMENTO DE DADOS

Os dados pessoais coletados são tratados exclusivamente para as seguintes finalidades legítimas:

4.1. Execução de Contrato

Processamento da transação de compra e venda de produtos digitais, incluindo confirmação de pagamento, emissão de comprovante e envio do produto digital adquirido ao Consumidor. Esta finalidade está fundamentada no artigo 7º, inciso V, da LGPD (execução de contrato).

4.2. Comunicação com o Consumidor

Envio de e-mails relacionados ao pedido, incluindo confirmação de pagamento, informações sobre entrega do produto digital, suporte ao cliente, resposta a dúvidas e solicitações. Esta finalidade está fundamentada no artigo 7º, inciso V, da LGPD (execução de contrato) e no artigo 7º, inciso IX (legítimo interesse).

4.3. Cumprimento de Obrigações Legais

Cumprimento de obrigações legais e regulatórias, incluindo emissão de notas fiscais, escrituração contábil, atendimento a requisições de autoridades competentes e cumprimento de ordens judiciais. Esta finalidade está fundamentada no artigo 7º, inciso II, da LGPD (cumprimento de obrigação legal ou regulatória).

4.4. Exercício Regular de Direitos

Utilização dos dados pessoais para exercício regular de direitos em processo judicial, administrativo ou arbitral, incluindo defesa em processos judiciais e comprovação de transações comerciais. Esta finalidade está fundamentada no artigo 7º, inciso VI, da LGPD (exercício regular de direitos).

4.5. Legítimo Interesse

Análise estatística de uso do Site, prevenção de fraudes, segurança da informação, melhoria da experiência do Usuário e otimização dos serviços oferecidos. Esta finalidade está fundamentada no artigo 7º, inciso IX, da LGPD (legítimo interesse do Controlador).

4.6. Consentimento (quando aplicável)

Envio de comunicações de marketing, newsletters e conteúdos educativos relacionados à causa animal, mediante consentimento expresso e prévio do Titular. O Titular poderá revogar o consentimento a qualquer momento, conforme previsto na seção “Direitos do Titular” desta Política. Esta finalidade está fundamentada no artigo 7º, inciso I, da LGPD (consentimento do Titular).

5. COMPARTILHAMENTO DE DADOS PESSOAIS

O Fornecedor não vende, aluga ou comercializa dados pessoais dos Titulares a terceiros. Os dados pessoais poderão ser compartilhados apenas nas seguintes hipóteses:

5.1. Prestadores de Serviços (Operadores)

Os dados pessoais poderão ser compartilhados com prestadores de serviços que atuam como Operadores, realizando o tratamento de dados em nome do Fornecedor, exclusivamente para as finalidades descritas nesta Política. Exemplos de Operadores:

  • Provedores de hospedagem: Empresas que armazenam os dados do Site em servidores seguros.
  • Provedores de e-mail: Empresas que possibilitam o envio de e-mails aos Consumidores (ex: Gmail, serviços de e-mail marketing).
  • Instituições financeiras: Bancos e instituições de pagamento que processam transações PIX.
  • Ferramentas de análise: Serviços de análise de tráfego e estatísticas de uso do Site (ex: Google Analytics).

Todos os Operadores são cuidadosamente selecionados e contratualmente obrigados a tratar os dados pessoais de forma segura, confidencial e em conformidade com a LGPD, utilizando-os exclusivamente para as finalidades autorizadas pelo Fornecedor.

5.2. Autoridades Competentes

Os dados pessoais poderão ser compartilhados com autoridades públicas, órgãos reguladores, policiais, judiciais ou administrativos, quando houver determinação legal, ordem judicial, requisição de autoridade competente ou necessidade de cumprimento de obrigação legal ou regulatória.

5.3. Transferência Internacional de Dados

O Fornecedor não realiza transferência internacional de dados pessoais para países ou organismos internacionais. Caso venha a realizar transferência internacional no futuro, o Titular será previamente informado e a transferência será realizada em conformidade com os requisitos da LGPD (artigo 33 e seguintes).

6. ARMAZENAMENTO E SEGURANÇA DOS DADOS
6.1. Prazo de Armazenamento

Os dados pessoais serão armazenados pelo Fornecedor apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes prazos:

  • Dados de transações comerciais: Armazenados por 5 (cinco) anos a partir da data da transação, conforme exigência do Código Civil Brasileiro (artigo 206, § 5º) e legislação tributária e contábil.
  • Dados de comunicação com o cliente: Armazenados por 5 (cinco) anos a partir da última interação, para fins de comprovação de atendimento e exercício de direitos.
  • Dados de navegação (logs de acesso): Armazenados por 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei nº 12.965/2014, artigo 15).
  • Dados de marketing (consentimento): Armazenados até a revogação do consentimento pelo Titular ou por 2 (dois) anos sem interação, o que ocorrer primeiro.

Após o término do prazo de armazenamento, os dados pessoais serão eliminados de forma segura e definitiva, salvo quando houver obrigação legal de manutenção ou necessidade de preservação para exercício de direitos em processos judiciais ou administrativos.

6.2. Medidas de Segurança

O Fornecedor adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As medidas de segurança incluem:

  • Criptografia: Utilização de protocolos de segurança SSL/TLS para proteção de dados em trânsito (comunicação entre o navegador do Usuário e o servidor do Site).
  • Controle de acesso: Restrição de acesso aos dados pessoais apenas a colaboradores e prestadores de serviços autorizados, mediante uso de senhas fortes e autenticação.
  • Backups regulares: Realização de cópias de segurança periódicas dos dados armazenados, garantindo a recuperação em caso de incidentes.
  • Monitoramento e auditoria: Monitoramento contínuo dos sistemas para detecção de atividades suspeitas, tentativas de invasão ou vulnerabilidades de segurança.
  • Atualização de sistemas: Manutenção de sistemas, softwares e plugins atualizados com as últimas correções de segurança.
  • Treinamento de equipe: Capacitação de colaboradores sobre boas práticas de segurança da informação e proteção de dados pessoais.

Apesar das medidas de segurança adotadas, o Fornecedor não pode garantir segurança absoluta contra todas as ameaças cibernéticas. O Titular é responsável por manter a confidencialidade de suas credenciais de acesso (e-mail e senhas) e por utilizar dispositivos seguros ao acessar o Site.

7. COOKIES E TECNOLOGIAS SIMILARES
7.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário (computador, tablet, smartphone) quando ele acessa um site. Os cookies permitem que o site reconheça o dispositivo do Usuário em visitas futuras, armazene preferências e colete informações sobre a navegação.

7.2. Tipos de Cookies Utilizados

O Site utiliza os seguintes tipos de cookies:

  • Cookies essenciais: Necessários para o funcionamento básico do Site, incluindo segurança, autenticação e navegação. Estes cookies não podem ser desativados, pois são indispensáveis para a operação do Site.
  • Cookies de desempenho: Coletam informações sobre como os Usuários utilizam o Site (páginas visitadas, tempo de permanência, erros encontrados), permitindo melhorias na experiência de navegação. Estes cookies não identificam o Usuário individualmente.
  • Cookies de funcionalidade: Armazenam preferências do Usuário (idioma, região, configurações de exibição), permitindo personalização da experiência de navegação.
  • Cookies de análise: Utilizados para análise estatística do tráfego do Site, incluindo número de visitantes, origem do acesso, páginas mais visitadas. O Site utiliza Google Analytics para análise de dados agregados e anônimos.
  • Cookies de marketing (quando aplicável): Utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. Estes cookies são utilizados apenas mediante consentimento expresso do Usuário.
7.3. Gerenciamento de Cookies

O Usuário pode gerenciar e desativar cookies através das configurações do seu navegador. No entanto, a desativação de cookies essenciais pode prejudicar o funcionamento do Site e impedir o acesso a determinadas funcionalidades.

Para desativar cookies, consulte as instruções do seu navegador:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies e outros dados do site
  • Mozilla Firefox: Opções > Privacidade e segurança > Cookies e dados de sites
  • Safari: Preferências > Privacidade > Cookies e dados de websites
  • Microsoft Edge: Configurações > Cookies e permissões de site

Para mais informações sobre cookies, visite: https://www.allaboutcookies.org

8. DIREITOS DO TITULAR

Em conformidade com a LGPD (artigos 17 a 22), o Titular dos dados pessoais possui os seguintes direitos:

8.1. Confirmação e Acesso

Direito de obter do Fornecedor a confirmação da existência de tratamento de seus dados pessoais e o acesso aos dados tratados.

8.2. Correção

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

8.3. Anonimização, Bloqueio ou Eliminação

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

8.4. Portabilidade

Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.

8.5. Eliminação de Dados Tratados com Consentimento

Direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, salvo quando houver hipótese legal de conservação.

8.6. Informação sobre Compartilhamento

Direito de obter informação sobre as entidades públicas e privadas com as quais o Fornecedor compartilhou seus dados pessoais.

8.7. Informação sobre a Possibilidade de Não Consentir

Direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

8.8. Revogação do Consentimento

Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.

8.9. Oposição ao Tratamento

Direito de se opor ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

8.10. Revisão de Decisões Automatizadas

Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

8.11. Como Exercer os Direitos

Para exercer qualquer dos direitos acima, o Titular deverá enviar solicitação para o e-mail patinhaessencial@gmail.com, informando:

  • Nome completo
  • E-mail cadastrado
  • Direito que deseja exercer
  • Descrição detalhada da solicitação

O Fornecedor responderá à solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD. Caso a solicitação seja complexa ou exija diligências adicionais, o prazo poderá ser prorrogado por mais 15 (quinze) dias, mediante comunicação ao Titular.

9. PROTEÇÃO DE DADOS DE CRIANÇAS E ADOLESCENTES

O Site não é direcionado a crianças e adolescentes menores de 18 anos. O Fornecedor não coleta intencionalmente dados pessoais de menores de idade.

Caso o Fornecedor tome conhecimento de que coletou dados pessoais de menor de 18 anos sem o consentimento dos pais ou responsáveis legais, os dados serão imediatamente eliminados.

Pais e responsáveis legais que identifiquem que seus filhos menores de idade forneceram dados pessoais ao Site devem entrar em contato imediatamente através do e-mail patinhaessencial@gmail.com para que os dados sejam eliminados.

10. ALTERAÇÕES NESTA POLÍTICA

O Fornecedor reserva-se o direito de modificar, alterar, adicionar ou remover disposições desta Política a qualquer momento, a seu exclusivo critério, para adequação a mudanças legislativas, regulatórias, jurisprudenciais ou operacionais.

As alterações entrarão em vigor imediatamente após sua publicação no Site. Alterações substanciais que afetem direitos dos Titulares serão comunicadas por e-mail aos Usuários cadastrados, quando aplicável.

Recomenda-se que o Titular revise periodicamente esta Política para manter-se informado sobre como seus dados pessoais estão sendo tratados.

A data da última atualização desta Política está indicada no início deste documento.

11. INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares (vazamento de dados, acesso não autorizado, perda de dados), o Fornecedor compromete-se a:

  • Comunicar a ANPD em prazo razoável, conforme previsto no artigo 48 da LGPD
  • Comunicar os Titulares afetados sobre o incidente, suas possíveis consequências e as medidas adotadas para mitigação
  • Adotar medidas corretivas imediatas para contenção do incidente e prevenção de novos eventos

A comunicação aos Titulares será realizada por e-mail e incluirá:

  • Descrição da natureza do incidente
  • Dados pessoais afetados
  • Medidas técnicas e de segurança adotadas para proteção dos dados
  • Riscos relacionados ao incidente
  • Motivos da demora, caso a comunicação não seja imediata
  • Medidas que o Titular pode adotar para reverter ou mitigar efeitos do incidente
12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

O Fornecedor designou um Encarregado de Proteção de Dados (Data Protection Officer – DPO), conforme previsto no artigo 41 da LGPD, responsável por:

  • Aceitar reclamações e comunicações dos Titulares
  • Prestar esclarecimentos sobre o tratamento de dados pessoais
  • Receber comunicações da ANPD e adotar providências
  • Orientar colaboradores e prestadores de serviços sobre práticas de proteção de dados

Contato do Encarregado de Proteção de Dados:
E-mail: patinhaessencial@gmail.com
Assunto: “DPO – Proteção de Dados”

13. LEI APLICÁVEL E JURISDIÇÃO

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Eventuais controvérsias decorrentes desta Política serão submetidas à jurisdição brasileira, elegendo-se o foro da comarca do domicílio do Titular para dirimir quaisquer questões, renunciando as partes a qualquer outro, por mais privilegiado que seja.

14. CONTATO

Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a esta Política de Privacidade e Proteção de Dados, o Titular poderá entrar em contato através dos seguintes canais:

E-mail: patinhaessencial@gmail.com
Razão Social: PAT ESSENCIAL LTDA
CNPJ: 32.587.176/0001-88
Site: https://patinhaessencial.com/chave-77/

Horário de atendimento: Segunda a sexta-feira, das 9h às 18h (horário de Brasília)
Prazo de resposta: Até 15 dias úteis

15. DECLARAÇÃO DE CIÊNCIA E CONCORDÂNCIA

Ao utilizar o Site e fornecer seus dados pessoais, o Titular declara ter lido, compreendido e concordado com todos os termos desta Política de Privacidade e Proteção de Dados.

O Titular declara, ainda, estar ciente de seus direitos previstos na LGPD e de que pode exercê-los a qualquer momento através dos canais de contato disponibilizados nesta Política.