POLÍTICA DE PRIVACIDADE

LOJA LIÁH

Protegendo Seus Dados, Valorizando Sua Confiança

Este documento detalha como a Loja Liáh coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor.

POLÍTICA DE PRIVACIDADE — LOJA LIÁH

Data de Vigência: Fevereiro de 2026
Versão: 1.0

A Loja Liáh é a controladora dos dados pessoais tratados no âmbito desta política.

• Razão Social: Loja Liáh
  
• CNPJ: [CNPJ A PREENCHER]
  
• Endereço: [ENDEREÇO A PREENCHER]
  
• E-mail do Encarregado (DPO): [EMAIL DPO A PREENCHER]
  
• Nome do Encarregado: [NOME DO ENCARREGADO A PREENCHER]

A Loja Liáh tem um compromisso sério com a privacidade e a proteção dos dados pessoais de seus clientes e usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e o Código de Defesa do Consumidor.

Esta política se aplica a todos os usuários que acessam nosso site, realizam compras, interagem com nossos serviços ou de qualquer forma fornecem dados pessoais à Loja Liáh. Ao utilizar nossos serviços, você concorda com os termos desta Política de Privacidade.

Coletamos diferentes tipos de dados pessoais para garantir o funcionamento da loja, a entrega dos produtos e a melhoria da sua experiência. Os dados coletados incluem:

a) Dados de identificação: - Nome completo - CPF - Data de nascimento

b) Dados de contato: - Endereço de e-mail - Número de telefone - Número de WhatsApp

c) Dados de endereço: - CEP - Logradouro (rua, número, complemento) - Bairro - Cidade - Estado

d) Dados de navegação: - Endereço IP - Cookies - Páginas visitadas - Tempo de sessão - Termos de busca

e) Dados de compra: - Histórico de pedidos - Produtos visualizados - Ticket médio de compras - Status de pagamento

f) Dados de dispositivo: - Tipo de dispositivo (desktop, mobile, tablet) - Sistema operacional - Navegador utilizado

g) Dados comportamentais: - Cliques - Scroll - Heatmap (mapa de calor de interação na página) - Eventos de interação (adição ao carrinho, finalização de compra)

Seus dados são coletados por meio de diversas interações e tecnologias:

• Formulários de cadastro e checkout: Quando você cria uma conta, realiza uma compra ou se cadastra para receber newsletters.
  
• Cookies e tecnologias de rastreamento: Utilizados para coletar dados de navegação e comportamento no site.
  
• Navegação no site: Informações sobre as páginas que você visita e como interage com elas.
  
• Interações com e-mails e campanhas: Abertura de e-mails, cliques em links e respostas a promoções.
  
• Plataforma Shopify: A plataforma de e-commerce onde a Loja Liáh está hospedada armazena e processa dados de cadastro e pedidos.
  
• Checkout Yampi: Plataforma externa utilizada para processar seus pedidos e pagamentos.

Utilizamos seus dados pessoais para as seguintes finalidades, sempre amparados por uma base legal conforme a LGPD:

• Processamento e entrega de pedidos: Para que possamos processar sua compra, emitir a nota fiscal e garantir que seu produto chegue até você.
  
  • Base Legal: Execução de contrato (Art. 7º, V, LGPD)
    
• Emissão de nota fiscal: Cumprimento de obrigações fiscais e tributárias.
  
  • Base Legal: Obrigação legal (Art. 7º, II, LGPD)
    
• Comunicações de marketing por e-mail/WhatsApp: Envio de promoções, novidades, lançamentos e informações relevantes sobre a Loja Liáh.
  
  • Base Legal: Consentimento (Art. 7º, I, LGPD)
    
• Personalização da experiência de compra: Sugerir produtos, exibir conteúdo relevante e otimizar sua navegação no site.
  
  • Base Legal: Legítimo interesse (Art. 7º, IX, LGPD)
    
• Prevenção de fraudes e segurança: Proteger a Loja Liáh e seus clientes contra atividades fraudulentas e garantir a segurança das transações.
  
  • Base Legal: Legítimo interesse (Art. 7º, IX, LGPD) e Obrigação legal (Art. 7º, II, LGPD)
    
• Melhoria contínua do site e produtos: Análise de dados para entender o comportamento do usuário e aprimorar nossos serviços e ofertas.
  
  • Base Legal: Legítimo interesse (Art. 7º, IX, LGPD)
    
• Remarketing e anúncios personalizados: Exibição de anúncios relevantes em outras plataformas com base em seu interesse em nossos produtos.
  
  • Base Legal: Consentimento (Art. 7º, I, LGPD) via cookies
    
• Atendimento ao cliente: Responder a dúvidas, solicitações e fornecer suporte pós-venda.
  
  • Base Legal: Execução de contrato (Art. 7º, V, LGPD) e Legítimo interesse (Art. 7º, IX, LGPD)

Para operar nossa loja e fornecer nossos serviços, compartilhamos seus dados com parceiros e prestadores de serviços, sempre com o objetivo de cumprir as finalidades descritas nesta política e sob rigorosos acordos de confidencialidade e proteção de dados.

a) Shopify Inc. (EUA):
- Função: Plataforma de e-commerce e hospedagem da loja.
- Dados compartilhados: Dados de cadastro, pedidos, navegação.
- Garantias: A Shopify adota Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) e está em conformidade com o GDPR, garantindo a proteção dos dados transferidos internacionalmente.

b) Yampi (Brasil):
- Função: Plataforma de checkout e processamento de pedidos.
- Dados compartilhados: CPF, endereço, dados de pagamento (tokenizados).
- Garantias: A Yampi é uma empresa brasileira, adequada à LGPD, e possui sua própria política de privacidade que pode ser consultada em seu site.

c) Mercado Pago (Argentina/Brasil):
- Função: Gateway de pagamento para processar transações financeiras.
- Dados compartilhados: Dados de pagamento tokenizados (nunca armazenamos dados completos de cartão de crédito).
- Garantias: Certificação PCI-DSS (Payment Card Industry Data Security Standard) e conformidade com a LGPD.

d) PagSeguro/UOL (Brasil):
- Função: Gateway de pagamento alternativo para processar transações financeiras.
- Dados compartilhados: Dados de pagamento tokenizados.
- Garantias: Certificação PCI-DSS e conformidade com a LGPD.

e) Pix (Banco Central do Brasil):
- Função: Sistema de pagamento instantâneo.
- Dados compartilhados: Chave Pix, CPF (para identificação da transação).
- Garantias: Regulamentação e supervisão do Banco Central do Brasil, garantindo a segurança das transações.

f) Correios e operadoras de frete parceiras (Melhor Envio, Jadlog, etc.):
- Função: Serviços de logística e entrega dos produtos.
- Dados compartilhados: Nome, endereço completo, telefone (para contato sobre a entrega).
- Garantias: Contratos que exigem a proteção dos dados pessoais e uso exclusivo para a finalidade da entrega.

g) Meta Platforms (EUA):
- Função: Meta Pixel (Facebook e Instagram Ads) para publicidade direcionada e análise de comportamento.
- Dados compartilhados: Comportamento de navegação, eventos de compra, dados para remarketing.
- Garantias: Termos de Negócios da Meta (Meta Business Terms) e transferência internacional via Cláusulas Contratuais Padrão (SCCs).

h) Google LLC (EUA):
- Função: Google Analytics 4 para análise de tráfego e comportamento, Google Ads para publicidade.
- Dados compartilhados: Comportamento de navegação, eventos, dados demográficos anonimizados.
- Garantias: Google Privacy Framework e Cláusulas Contratuais Padrão (SCCs).

i) TikTok Inc. (EUA/China):
- Função: TikTok Pixel para publicidade e análise de conversões.
- Dados compartilhados: Comportamento de navegação, eventos de conversão.
- Garantias: TikTok Ads Data Privacy e acordos de proteção de dados.

j) Klaviyo / Omnisend (EUA):
- Função: Plataformas de e-mail marketing para envio de comunicações.
- Dados compartilhados: E-mail, nome, histórico de compras, comportamento de cliques em e-mails.
- Garantias: Cláusulas Contratuais Padrão (SCCs) e conformidade com o GDPR.

k) WhatsApp / Meta (EUA):
- Função: Comunicação e atendimento ao cliente.
- Dados compartilhados: Número de telefone, histórico de mensagens.
- Garantias: Políticas de privacidade da Meta e criptografia de ponta a ponta para mensagens.

A Loja Liáh utiliza serviços de parceiros que podem processar ou armazenar dados fora do Brasil. Isso inclui:

• Shopify: Servidores localizados nos EUA e Canadá.
  
• Meta Platforms (Facebook, Instagram, WhatsApp): Servidores localizados nos EUA.
  
• Google LLC: Servidores localizados nos EUA.
  
• TikTok Inc.: Servidores localizados nos EUA e China.
  
• Klaviyo / Omnisend: Servidores localizados nos EUA.

Essas transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, que permite a transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, ou mediante a adoção de salvaguardas contratuais específicas. As garantias adotadas incluem:

• Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs): Acordos contratuais que impõem obrigações de proteção de dados aos destinatários.
  
• Conformidade com o GDPR: Muitos de nossos parceiros internacionais seguem o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que possui padrões de proteção elevados.
  
• Outros mecanismos legais: Como certificações e códigos de conduta aprovados pela ANPD, quando disponíveis.

Ao utilizar nossos serviços, você concorda com a transferência de seus dados para fora do Brasil, sob as condições e salvaguardas aqui descritas.

Utilizamos cookies e outras tecnologias de rastreamento para melhorar sua experiência de navegação, personalizar conteúdo, analisar o desempenho do site e exibir anúncios relevantes.

Categorias de Cookies Utilizados:

a) Cookies Estritamente Necessários:
- Finalidade: Essenciais para o funcionamento básico do site, como manter itens no carrinho de compras, gerenciar sua sessão e autenticação.
- Gerenciamento: Não podem ser desativados, pois o site não funcionaria corretamente sem eles.

b) Cookies de Performance e Análise:
- Ferramentas: Google Analytics 4.
- Finalidade: Coletam informações sobre como os visitantes usam o site (páginas visitadas, tempo de permanência, erros). Os dados são anonimizados e usados para entender e melhorar o desempenho do site.
- Gerenciamento: Podem ser aceitos ou recusados através do nosso banner de consentimento de cookies.

c) Cookies de Marketing e Remarketing:
- Ferramentas: Meta Pixel (Facebook/Instagram), Google Ads, TikTok Pixel.
- Finalidade: Registram sua visita ao site, as páginas que você visualizou e os links que seguiu. Usados para exibir anúncios mais relevantes aos seus interesses em outras plataformas.
- Gerenciamento: Podem ser aceitos ou recusados através do nosso banner de consentimento de cookies.

d) Cookies de Funcionalidade:
- Finalidade: Permitem que o site se lembre de suas escolhas (como idioma, moeda ou região) para proporcionar uma experiência mais personalizada.
- Gerenciamento: Podem ser aceitos ou recusados através do nosso banner de consentimento de cookies.

Seu Controle sobre os Cookies:

• Ao acessar nosso site pela primeira vez, você será apresentado a um banner de consentimento de cookies, onde poderá aceitar ou recusar categorias de cookies não essenciais.
• Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador (Chrome, Firefox, Edge, Safari, etc.).
• A recusa de cookies de marketing e funcionalidade não impedirá o uso da loja, mas pode afetar a personalização da sua experiência e a relevância dos anúncios que você visualiza.

Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para cumprir obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

• Dados de pedidos e transações: Retidos por 5 anos após a compra, conforme exigência da legislação fiscal (Lei nº 9.430/96).
  
• Dados cadastrais de clientes: Mantidos enquanto houver uma conta ativa. Após a inatividade da conta por 2 anos, os dados podem ser anonimizados ou excluídos, salvo necessidade de retenção para fins legais.
  
• Dados de marketing (e-mail, SMS): Retidos até a revogação do consentimento pelo titular (opt-out).
  
• Dados de navegação e cookies: Retidos conforme a configuração de cada ferramenta de rastreamento (geralmente até 13 meses para cookies de terceiros).
  
• Dados de notas fiscais: Retidos por 10 anos para cumprimento de obrigações tributárias.
  
• Dados de prevenção a fraudes: Retidos por 5 anos para garantir a segurança das transações e prevenir novas ocorrências.

Após o término do período de retenção, os dados serão eliminados de forma segura ou anonimizados, de modo que não possam ser associados a você.

Como titular dos dados pessoais, você possui os seguintes direitos, que podem ser exercidos a qualquer momento:

I. Confirmação da existência de tratamento: Saber se a Loja Liáh trata seus dados pessoais.
II. Acesso aos dados: Solicitar e receber uma cópia dos dados pessoais que possuímos sobre você.
III. Correção de dados incompletos, inexatos ou desatualizados: Solicitar a alteração de seus dados para que estejam corretos.
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: Solicitar que seus dados sejam tratados de forma a não poderem ser identificados, bloqueados ou excluídos quando não forem mais necessários ou estiverem em desacordo com a lei.
V. Portabilidade dos dados a outro fornecedor de serviço ou produto: Receber seus dados em um formato estruturado e interoperável para transferi-los a outra empresa.
VI. Eliminação dos dados pessoais tratados com o consentimento do titular: Solicitar a exclusão de dados cujo tratamento se baseou em seu consentimento.
VII. Informação sobre o compartilhamento de dados com entidades públicas e privadas: Saber com quem a Loja Liáh compartilha seus dados.
VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Ser informado sobre as implicações de não consentir com o tratamento de seus dados.
IX. Revogação do consentimento: Retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado antes da revogação.
X. Oposição ao tratamento: Contestar o tratamento de seus dados pessoais quando houver descumprimento da LGPD.

Para exercer qualquer um desses direitos, por favor, entre em contato com nosso Encarregado de Dados (DPO) através do e-mail: [EMAIL DPO A PREENCHER].

Nosso prazo de resposta para suas solicitações é de até 15 dias úteis, a partir da data do recebimento da solicitação. Poderemos solicitar informações adicionais para confirmar sua identidade e garantir que a solicitação seja legítima.

A Loja Liáh adota medidas técnicas e administrativas de segurança para proteger seus dados pessoais contra acessos não autorizados, perdas, destruição ou alteração indevida. Nossas medidas incluem:

• Criptografia SSL/TLS: Todas as comunicações entre seu navegador e nosso site são protegidas por criptografia, garantindo a confidencialidade dos dados transmitidos.
  
• Tokens de pagamento: Dados sensíveis de cartão de crédito são tokenizados e processados por gateways de pagamento certificados (Mercado Pago, PagSeguro, Yampi), não sendo armazenados diretamente em nossos servidores.
  
• Controle de acesso: Apenas funcionários autorizados têm acesso aos dados pessoais, e esse acesso é restrito ao necessário para o desempenho de suas funções.
  
• Autenticação multifator: Implementação de autenticação de dois fatores para acesso a sistemas críticos.
  
• Monitoramento contínuo de segurança: Nossos sistemas são monitorados para detectar e prevenir vulnerabilidades e incidentes de segurança.
  
• Plano de resposta a incidentes: Possuímos um plano para lidar com eventuais incidentes de segurança, minimizando impactos e garantindo a rápida recuperação.
  
• Notificação de incidentes: Em caso de violação de dados que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados, conforme o Art. 48 da LGPD.

A Loja Liáh é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Caso identifiquemos que dados pessoais de um menor foram coletados sem o consentimento adequado de um responsável legal, esses dados serão excluídos imediatamente de nossos registros. Se você for pai/mãe ou responsável legal e tiver conhecimento de que seu filho nos forneceu dados pessoais, por favor, entre em contato com nosso DPO para que possamos tomar as medidas necessárias.

• Enviaremos e-mails e mensagens de SMS com promoções, novidades e informações da Loja Liáh apenas se você tiver fornecido seu consentimento expresso para tal.
• Toda comunicação de marketing conterá um link de descadastro (opt-out), permitindo que você cancele o recebimento a qualquer momento.
• As solicitações de descadastro serão processadas em até 48 horas úteis.
• A Loja Liáh não cede ou vende sua base de e-mails ou contatos a terceiros para que estes realizem suas próprias campanhas de marketing.

Nosso Encarregado de Dados (Data Protection Officer - DPO) é o responsável por garantir a conformidade da Loja Liáh com a LGPD e por atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Nome: [NOME DO ENCARREGADO A PREENCHER]
  
• E-mail: [EMAIL DPO A PREENCHER]
  
• Disponibilidade: Segunda a sexta-feira, das 9h às 18h (exceto feriados).

Caso você, como titular de dados, não se sinta satisfeito com a forma como suas solicitações foram tratadas ou acredite que seus direitos não foram respeitados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

• Site da ANPD: www.gov.br/anpd
  
• Endereço: Setor Comercial Sul, Quadra 9, Lote C, Ed. Parque Cidade Corporate, Brasília/DF.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir novas práticas de privacidade, alterações na legislação ou nos nossos serviços.

• Em caso de alterações relevantes que afetem seus direitos ou a forma como seus dados são tratados, você será notificado por e-mail ou por meio de aviso em nosso site.
• A data de vigência no topo do documento será atualizada para indicar a versão mais recente.
• O uso contínuo da Loja Liáh após a notificação de alterações implica sua aceitação das novas condições. Recomendamos que você revise esta política regularmente.

Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) e o Código de Defesa do Consumidor.

Fica eleito o foro da comarca de [CIDADE A PREENCHER], Brasil, para dirimir quaisquer questões decorrentes desta política, renunciando a qualquer outro, por mais privilegiado que seja.

Para facilitar a compreensão desta política, apresentamos algumas definições importantes:

• Dado Pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável. Ex: nome, CPF, e-mail.
  
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  
• Controlador: Pessoa natural ou jurídica (neste caso, a Loja Liáh) a quem competem as decisões referentes ao tratamento de dados pessoais.
  
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Ex: Shopify, Yampi.
  
• Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
  
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de ser associado, direta ou indiretamente, a um indivíduo.
  
• LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018), legislação brasileira que regula o tratamento de dados pessoais.
  
• ANPD: Autoridade Nacional de Proteção de Dados, órgão do governo brasileiro responsável por fiscalizar e regulamentar a LGPD.
  
• Cookie: Pequeno arquivo de texto armazenado no seu navegador que registra informações sobre sua navegação.
  
• Pixel de Rastreamento: Pequeno trecho de código inserido em um site que permite coletar dados sobre o comportamento do usuário para fins de análise e publicidade.

LOJA LIÁH