Política de Privacidade

1. Quais dados coletamos

• Conta e cadastro: nome, e-mail e senha (a senha é armazenada com criptografia irreversível — nem a gente consegue ver).
• Pedidos: itens comprados, valores, forma de pagamento escolhida e histórico de status.
• CPF: usado exclusivamente para emitir a nota fiscal eletrônica (NF-e) da sua compra, como exige a legislação fiscal brasileira.
• Endereço de entrega: usado para calcular o frete e enviar o seu pedido.
• Telefone/WhatsApp (opcional): usado para avisos sobre o pedido, somente se você marcar essa opção.
• Navegação: páginas visitadas, dispositivo (celular ou computador) e origem da visita (ex.: veio do Instagram). Esses dados são agregados e usados só para melhorar a loja.

2. Com quem compartilhamos

Compartilhamos apenas o necessário para a compra funcionar, com operadores que também seguem a LGPD:

• Mercado Pago: processa o pagamento (Pix, boleto e cartão). Os dados do seu cartão vão direto para o Mercado Pago — nunca passam pelos nossos servidores.
• Melhor Envio / transportadoras: recebem nome, endereço e telefone para entregar o pedido.
• Tiny ERP: nosso sistema de gestão, usado para emitir a nota fiscal e controlar o estoque.
• Provedor de e-mail: envia as mensagens transacionais (confirmação de pedido, rastreio, nota fiscal).

Nunca vendemos seus dados para terceiros.

3. Cookies e analytics

• Cookies essenciais: mantêm o seu carrinho, a sua sessão de login e o cupom de boas-vindas. Sem eles a loja não funciona.
• Métricas próprias: registramos visitas de página de forma anônima nos nossos próprios servidores, para entender o que funciona na loja.
• Google Analytics e Meta Pixel (quando ativos): podemos usar essas ferramentas para medir o desempenho do site e de campanhas. Elas podem definir cookies próprios, sujeitos às políticas do Google e da Meta.
• Do Not Track: se o seu navegador envia o sinal "não rastrear" (DNT), respeitamos — nenhuma medição é feita, nem mesmo a nossa.

4. E-mail marketing e WhatsApp

Só enviamos novidades e promoções se você optar por receber (na newsletter, no cadastro ou no checkout). Você pode cancelar a qualquer momento pelo link de descadastro presente em todo e-mail, ou nos escrevendo. E-mails transacionais (confirmação de pedido, rastreio, nota fiscal) são enviados independentemente, porque fazem parte da execução da compra.

5. Por quanto tempo guardamos

Dados de pedidos e notas fiscais são mantidos pelo prazo exigido pela legislação fiscal e consumerista (mínimo de 5 anos). Dados de conta ficam enquanto a conta existir. Dados de navegação agregados são mantidos apenas para análise histórica da loja.

6. Seus direitos (LGPD)

A LGPD garante a você, a qualquer momento:

• Saber quais dados temos sobre você (acesso);
• Corrigir dados incompletos ou desatualizados;
• Pedir a exclusão dos dados que não precisamos manter por obrigação legal;
• Revogar consentimentos (ex.: sair da lista de marketing);
• Solicitar a portabilidade dos seus dados.

Para exercer qualquer um desses direitos, escreva para adm@brilhodediva.com.br. Respondemos em até 15 dias.

7. Segurança

Todo o tráfego do site é criptografado (HTTPS). Senhas são armazenadas com hash irreversível, dados sensíveis de configuração são criptografados em repouso e o acesso administrativo é restrito. Dados de cartão de crédito nunca tocam os nossos servidores — são processados diretamente pelo Mercado Pago, certificado PCI-DSS.