Política de Privacidade LhamaBanana

Coletamos dados necessários para criação de conta, processamento de pedidos, emissão de notas fiscais e prestação de serviços (contato, endereço, dados fiscais, histórico de compras).

Dados de pagamento (n├║mero do cart├úo, CVV) N├âO s├úo armazenados por n├│s ÔÇö s├úo enviados diretamente aos gateways de pagamento (PagBank/PagSeguro).

Compartilhamos dados apenas com prestadores necess├írios ao servi├ºo (Firebase, PagBank/PagSeguro, Bling, Melhor Envio, provedores de eÔÇæmail).

Direitos do titular: acesso, correção, exclusão, portabilidade, revogação de consentimento, oposição.

A seguir listamos os tipos de dados que coletamos e a forma de armazenamento principal.

1.1 Dados de cadastro e perfil (armazenados em PostgreSQL)

* Identificação: nome completo, email (único, usado para login), Firebase UID, CPF (opcional), data de nascimento (opcional), gênero (opcional), foto de perfil (URL, opcional).
* Contato: telefone (opcional).
* Preferências e consentimentos: aceita_marketing (boolean), email verificado (boolean), status da conta (ativo/inativo).
* Dados de uso/analytics: total de pedidos realizados, total gasto, ├║ltimo login (timestamp), role/perfil (user, admin, moderator).

1.2 Dados de endereço (armazenados em banco de dados)

* Nome do endereço (ex.: "Casa", "Trabalho"), CEP, rua, número, complemento, bairro, cidade, estado, referência (opcional), email e telefone do recebedor (opcional), flag de endereço padrão.

1.3 Dados fiscais (tabela `dados_fiscais`)

* Tipo (CPF ou CNPJ), CPF/CNPJ completo, nome ou razão social, inscrição estadual/municipal (opcionais), endereço fiscal completo.
* Observação: esses dados são armazenados somente quando o usuário os fornece expressamente para emissão de nota fiscal.

1.4 Dados de pedidos e vendas

* C├│digo do pedido, data da venda, valores (total, frete, desconto, subtotal), status do pedido, snapshot do endere├ºo de entrega no momento da compra, snapshot dos dados fiscais para NFe, observa├º├Áes do cliente, IP do cliente e UserÔÇæAgent, origem da compra (web, mobile, api).

1.5 Itens do pedido

* Produtos comprados (quantidade, preço unitário, subtotal) e snapshot completo do produto (JSON) no momento da compra para rastreabilidade.

1.6 Carrinho

* Itens adicionados ao carrinho, quantidade, preço unitário no momento da adição (snapshot), session ID (para usuários não logados).

1.7 Avalia├º├Áes e reviews

* Rating (1 a 5), comentário (opcional), data da avaliação, vínculo com usuário e produto.

### 1.8 Logs e auditoria

* Logs de auditoria, logs administrativos, hist├│rico de altera├º├Áes de status de pedidos e pagamentos, registro de IP e UserÔÇæAgent (para seguran├ºa e investiga├º├úo de fraudes).

2.1 Dados de cart├úo de cr├®dito

* Nunca armazenamos número do cartão, CVV/CVC, data de validade ou nome do portador. Esses dados são coletados no frontend e enviados diretamente ao gateway de pagamento (PagBank/PagSeguro) para processamento.

2.2 Dados de pagamento (PIX e boleto)

* Dados necessários para gerar QR Code PIX ou boleto são enviados diretamente ao PagBank; armazenamos apenas os links/QR codes retornados após a geração.

Compartilhamos dados apenas na medida do necessário com os seguintes prestadores:

* Firebase (Google) ÔÇö autentica├º├úo: email, senha (hash gerenciado pelo Firebase), Firebase UID.
* PagBank / PagSeguro ÔÇö processamento de pagamentos (cart├Áes, PIX, boletos). Recebem os dados estritamente necess├írios para autoriza├º├úo/compensa├º├úo.
* Bling ERP ÔÇö sincroniza├º├úo de produtos, pedidos e clientes para gest├úo fiscal e cont├íbil (nome, email, CPF/CNPJ, endere├ºo, itens do pedido, valores). Pre├ºos promocionais s├úo gerenciados localmente e n├úo s├úo enviados ao Bling.
* Melhor Envio ÔÇö c├ílculo de frete e emiss├úo de etiquetas (CEP de origem/destino, dimens├Áes, peso, valor declarado).
* Provedor de email (servi├ºo de terceiros) ÔÇö envio de notifica├º├Áes, confirma├º├Áes e comunica├º├úo com o cliente.

Princípio: apenas dados necessários à execução do serviço são compartilhados. Não vendemos dados para terceiros e não compartilhamos para fins de marketing sem consentimento explícito.

Tratamos dados pessoais para as seguintes finalidades, com suas bases legais:

* Execu├º├úo de contrato / medidas pr├®ÔÇæcontratuais: processamento de pedidos, emiss├úo de notas fiscais, gest├úo de entregas e pagamentos. (Base legal: execu├º├úo de contrato e cumprimento de obriga├º├úo legal.)
* Consentimento: envio de comunica├º├Áes de marketing, programas de fidelidade e pesquisas de satisfa├º├úo ÔÇö somente quando o usu├írio aceitar (`aceita_marketing`). (Base legal: consentimento.)
* Interesse legítimo: detecção e prevenção de fraude, segurança da plataforma, melhorias de produto e análise de comportamento (observando-se o equilíbrio com direitos dos titulares). (Base legal: legítimo interesse.)
* Cumprimento de obrigação legal: guarda de registros fiscais e contábeis para fins tributários. (Base legal: obrigação legal.)

* Contas ativas: mantidas enquanto a conta estiver ativa.
* Contas inativas: mantidas por per├¡odo compat├¡vel com obriga├º├Áes legais/fiscais; exclus├úo a pedido do titular, respeitadas obriga├º├Áes legais.
* Dados fiscais (notas, documentos): mantidos conforme legislação vigente (geralmente 5 anos ou prazo maior exigido por lei).
* Dados de pedidos: mantidos permanentemente para hist├│rico de compras, suporte, garantias e obriga├º├Áes fiscais (conforme especificado).
* Logs de seguran├ºa: mantidos por per├¡odo determinado (geralmente 1ÔÇô2 anos) para auditoria e investiga├º├úo.

Caso o titular solicite exclus├úo de dados, atenderemos a pedido salvo quando houver obriga├º├úo legal ou necessidade de reten├º├úo para execu├º├úo contratual, cr├®dito, ou cumprimento de ordem judicial.

6.1 LocalStorage

* `cartSessionId`: UUID persistente para identificar o carrinho de compras de usu├írios n├úo logados. N├úo cont├®m dados pessoais, apenas identificador aleat├│rio.

6.2 Cookies de sessão

* Cookie de sessão (Flask) para manter usuário autenticado e segurança. Pode expirar ao fechar o navegador ou conforme configuração do servidor.

6.3 Tokens Firebase

* Tokens de autenticação gerenciados pelo Firebase SDK; nós não armazenamos senhas em texto claro.

Finalidade: manter a sessão, preservar itens do carrinho entre visitas e melhorar a experiência do usuário.

Adotamos medidas t├®cnicas e administrativas para proteger os dados pessoais, incluindo, mas n├úo se limitando a:

* Criptografia em tr├ónsito (HTTPS/TLS) em todas as comunica├º├Áes.
* Pol├¡tica de controle de acesso por fun├º├úo (roleÔÇæbased access control) para limitar quem, internamente, tem acesso aos dados.
* Logs de auditoria para monitoramento de altera├º├Áes em dados sens├¡veis e a├º├Áes administrativas.
* Backups regulares dos dados e procedimentos de recuperação.
* Isolamento dos dados de pagamento: dados sens├¡veis de cart├úo n├úo s├úo armazenados por n├│s; o processamento ├® realizado por gateways certificados.
* Uso de tokenização sempre que suportada pelo gateway de pagamento.

Fazemos esfor├ºos razo├íveis para proteger os dados, mas nenhum sistema ├® absolutamente invulner├ível. Em caso de incidente de seguran├ºa que acarrete risco relevante aos titulares, comunicaremos conforme previsto na LGPD e nas autoridades competentes.

Alguns servi├ºos parceiros podem processar dados em servidores fora do Brasil (por exemplo, servi├ºos do Google/Firebase). Quando ocorrer transfer├¬ncia internacional, adotamos salvaguardas adequadas (contratos com cl├íusulas contratuais de prote├º├úo de dados ou garantias de conformidade com padr├Áes aplic├íveis) para garantir prote├º├úo compat├¡vel com a LGPD.

A lista atualizada de subprocessadores e a localização de servidores poderá ser solicitada via contato (ver seção de contato).

Nosso servi├ºo n├úo ├® direcionado a menores de 18 anos. N├úo coletamos dados de menores sem consentimento dos pais ou respons├íveis. Caso tomemos conhecimento de coleta inadvertida de dados de menores, removeremos prontamente as informa├º├Áes mediante notifica├º├úo.

Você tem os seguintes direitos, a ser exercidos mediante contato conosco:

* Confirmação da existência de tratamento;
* Acesso aos dados pessoais tratados;
* Correção de dados incompletos, inexatos ou desatualizados;
* Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
* Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
* Revogação do consentimento (quando aplicável);
* Informação sobre o compartilhamento de dados com terceiros;
* Oposição ao tratamento com base em legítimo interesse, quando aplicável.

Como solicitar

* Painel do usuário (quando disponível);
* Email para: suporte@lhamabanana.com;
* Ou contato formal ao DPO quando aplicável.

Responderemos ├ás solicita├º├Áes dentro dos prazos legais previstos na LGPD e adotaremos medidas para verificar a identidade do requerente antes de entregar ou alterar dados.

* Exclus├úo: quando poss├¡vel e n├úo conflitar com obriga├º├Áes legais, excluiremos os dados conforme solicitado. Alguns dados necess├írios para cumprimento fiscal ou execu├º├úo contratual podem ser mantidos pelo per├¡odo legal.
* Portabilidade: forneceremos os dados em formato estruturado, de uso comum e leitura mecânica, quando solicitado e tecnicamente viável.

Podemos atualizar esta Pol├¡tica de Privacidade e Seguran├ºa periodicamente. Quando houver altera├º├Áes relevantes, anunciaremos as mudan├ºas no site e, quando necess├írio, solicitaremos novo consentimento para tratamentos que dependam dele.

A versão vigente e sua data de atualização estarão sempre disponíveis nesta página.

Para d├║vidas, solicita├º├Áes de direitos, reclama├º├Áes ou outras comunica├º├Áes relativas ├á privacidade:

* Email: suporte@lhamabanana.com

Esta política complementa os Termos de Uso da Lhama Banana. Ao utilizar nossos serviços, você concorda com as práticas descritas aqui, na forma permitida pela legislação aplicável.