Política de Privacidade

1. Quem somos

A Balu 3D é uma loja virtual de colecionáveis 3D em resina, operada por pessoa física, com site em balu3d.com.br. Para dúvidas sobre privacidade, entre em contato pelo WhatsApp ou e-mail disponíveis no site.

2. Dados que coletamos

• ▸Dados de cadastro: Nome, e-mail e senha (armazenados de forma segura via Firebase Auth) ao criar uma conta.
• ▸Dados de pedido: Nome completo, CPF (opcional), endereço de entrega, telefone e e-mail para processamento do pedido e entrega.
• ▸Dados de pagamento: Transações PIX são processadas pela InfinitePay; cartão de crédito pela Stripe. Não armazenamos dados de cartão.
• ▸Dados de navegação: Com seu consentimento, coletamos dados de acesso via Google Analytics (páginas visitadas, tempo de sessão) com IP anonimizado.
• ▸Cookies essenciais: Sessão de login e preferências do carrinho — necessários para o funcionamento do site, sem necessidade de consentimento.

3. Finalidade do tratamento

• ▸Processar e entregar seus pedidos
• ▸Enviar atualizações sobre o status do pedido por e-mail
• ▸Permitir login e acesso à sua conta
• ▸Calcular frete (via Melhor Envio, que recebe apenas CEP e dimensões do pedido)
• ▸Melhorar o site com dados agregados de navegação (somente com consentimento)
• ▸Cumprir obrigações legais e fiscais

4. Base legal (LGPD)

O tratamento dos seus dados é fundamentado nos seguintes artigos da LGPD:

• ▸Art. 7º, II: Execução de contrato — para processar pedidos e entregas.
• ▸Art. 7º, I: Consentimento — para cookies de análise (Google Analytics).
• ▸Art. 7º, VI: Interesse legítimo — para segurança e prevenção de fraudes.
• ▸Art. 7º, IX: Cumprimento de obrigação legal — para dados fiscais.

5. Compartilhamento de dados

Seus dados são compartilhados apenas com parceiros essenciais para execução do serviço:

• ▸Firebase (Google): Autenticação, banco de dados e notificações push — servidores nos EUA com cláusulas contratuais padrão.
• ▸Stripe: Processamento de pagamento por cartão de crédito — certificado PCI DSS.
• ▸InfinitePay: Processamento de pagamento via PIX.
• ▸Melhor Envio: Cálculo e geração de etiquetas de frete — recebe endereço para cálculo.
• ▸Cloudinary: Armazenamento de imagens de produtos — sem dados pessoais.
• ▸Resend: Envio de e-mails transacionais (confirmação de pedido).

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Seus direitos (LGPD, Art. 18)

Você tem os seguintes direitos em relação aos seus dados:

• ▸Confirmação da existência de tratamento
• ▸Acesso aos dados que temos sobre você
• ▸Correção de dados incompletos, inexatos ou desatualizados
• ▸Anonimização, bloqueio ou eliminação de dados desnecessários
• ▸Portabilidade dos dados
• ▸Eliminação dos dados tratados com consentimento
• ▸Revogação do consentimento a qualquer momento
• ▸Oposição ao tratamento realizado com base em interesse legítimo

Para exercer qualquer um desses direitos, entre em contato pelo WhatsApp ou e-mail disponíveis no site. Responderemos em até 15 dias.

7. Cookies

8. Retenção de dados

• ▸Dados de pedidos: Mantidos por 5 anos para fins fiscais (conforme legislação brasileira).
• ▸Dados de conta: Mantidos enquanto a conta estiver ativa. Deletados mediante solicitação.
• ▸Dados de navegação: Retidos por 26 meses no Google Analytics (padrão configurável).

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: comunicação via HTTPS, autenticação segura via Firebase, regras de acesso por perfil (RBAC) e sanitização de dados de entrada.

10. Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo WhatsApp ou e-mail disponíveis no rodapé do site. Responderemos em até 15 dias úteis.

Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.