POLÍTICA DE PRIVACIDADE

Políticas de Privacidade

POLÍTICA DE PRIVACIDADE - JARON COSMÉTICOS

Última atualização: [DATA_ATUAL]
Versão: 1.0
Responsável: Solustec Consultoria em Dados LTDA
CNPJ DPO: [CNPJ_A_PREENHCER]

---

1. APRESENTAÇÃO E COMPROMISSO

A Jaron Cosméticos ("**Empresa**", "**nós**", "**nosso**") respeita a privacidade e a proteção de dados pessoais conforme a **Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018)** e regulamentações brasileiras aplicáveis.

Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao usar:
- **Site:** https://jaron.com.br
- **Plataforma Yampi:** loja.jaron.com.br
- **Landing pages** de produtos e campanhas
- **Formulários de cadastro** e testes de tipo de pele
- **Aplicativos** relacionados

Leia atentamente. Ao acessar o site e fornecer dados, você concorda com os termos desta política.

---

## 2. DADOS QUE COLETAMOS

### 2.1 Dados Coletados Diretamente (Seu Fornecimento)

Ao utilizar nossos serviços, você pode fornecer:

#### **A) Dados de Identificação & Contato**
- Nome completo
- E-mail
- Telefone / WhatsApp
- CPF (para compras e entrega)
- Data de nascimento
- Endereço completo (logradouro, número, CEP, bairro, cidade, estado)

#### **B) Dados Sensíveis sobre Saúde da Pele**
- Tipo de pele (seca, oleosa, mista, sensível)
- Alergias e sensibilidades a ingredientes
- Condições dermatológicas (acne, rosácea, eczema, etc.)
- Histórico de reações a produtos
- Preferências de composição (vegano, sem parabenos, etc.)

#### **C) Dados Relacionados a Compras**
- Histórico de compras e produtos de interesse
- Preferências de produtos
- Avaliações e reviews deixados
- Dados de pagamento (cartão, PIX, boleto) — **processados via Yampi/Appmax**, não armazenamos diretamente

#### **D) Dados Visuais** (Opcional)
- Fotos antes/depois (se você optar por compartilhar para showcase de resultados)
- Fotos de perfil (se criar conta)

#### **E) Dados de Interação**
- Formulários preenchidos (quizzes de tipo de pele, testes, feedback)
- E-mails que você envia para suporte
- Comentários em blogs e redes sociais

---

### 2.2 Dados Coletados Automaticamente

Ao navegar nosso site, coletamos automaticamente:

#### **A) Dados de Navegação & Dispositivo**
- Endereço IP
- Tipo e versão do navegador
- Sistema operacional
- Idioma preferido
- Data e hora de acesso
- Páginas visitadas
- Links clicados
- Tempo gasto em cada página
- Cookies e identificadores similares

#### **B) Dados de Analytics** (via Google Analytics 4)
- Origem do tráfego (Google, redes sociais, publicidade, direto)
- Comportamento de navegação
- Conversões (adição ao carrinho, compra)
- Eventos customizados (visualização de produto, formulário preenchido)

#### **C) Dados de Tracking de Publicidade**
- **Meta Pixel:** Rastreamento de ads Facebook/Instagram, conversões
- **TikTok Pixel:** Comportamento em campanhas TikTok
- **Google Ads:** Performance de anúncios Google
- **Hotjar:** Mapa de calor, gravações de sessão (anônimas por padrão)

#### **D) Dados de Integração com Redes Sociais**
- Feed do Meta (Instagram/Facebook): dados públicos do seu perfil se seguir/comentar
- Google Meu Negócio: avaliações e comentários públicos

---

## 3. BASES LEGAIS PARA COLETA E USO

Processamos seus dados com base nas seguintes **bases legais** (Art. 7º LGPD):

| Dado | Base Legal | Descrição |
|------|-----------|-----------|
| Nome, e-mail, CPF, endereço | **Contrato** | Necessário para executar a compra e entrega |
| Tipo de pele, alergias, sensibilidades | **Consentimento** | Você deve consentir **explicitamente** via checkbox |
| Fotos antes/depois | **Consentimento** | Exige consentimento **específico** e separado |
| Dados de navegação (Analytics/Hotjar) | **Consentimento** | Exige aceitar cookies de rastreamento |
| Meta Pixel, TikTok, Google Ads | **Consentimento** | Publicidade direcionada exige consentimento |
| Avaliação de produtos | **Contrato** | Opcional, mas vinculado à experiência de compra |
| Dados de suporte ao cliente | **Contrato** | Necessário para resolver problemas |
| Retenção pós-compra | **Obrigação Legal** | NFe, notas fiscais (6 anos por lei) |

---

## 4. PARA QUÊ USAMOS SEUS DADOS

### 4.1 Finalidades Contraturais
Processar seu pedido e entrega
Emitir nota fiscal eletrônica (NFe)
Gerar recibos e comprovantes de pagamento
Contato sobre status da encomenda
Atendimento ao cliente (suporte)

### 4.2 Finalidades de Marketing (Com Consentimento)
Enviar e-mail marketing (4x/mês, expansível)
Notificações de lançamentos e promoções
Personalizar recomendações de produtos (baseado em tipo de pele, histórico)
Campanhas direcionadas em redes sociais (Meta, TikTok)
SMS/WhatsApp marketing (quando optar)
Programa de fidelidade / Clube de assinatura (futuro)

### 4.3 Finalidades de Melhoria de Serviço
Análise de navegação (como você usa o site)
Teste A/B de páginas e formulários
Heatmaps e gravações de sessão (Hotjar) — anônimas por padrão
Feedback e pesquisas de satisfação
Prevenção de fraude e segurança

### 4.4 Finalidades de Pesquisa (Anonimizado)
Pesquisa de mercado em cosméticos naturais
Tendências de preferências de consumidores
Melhorias de produtos
**Nota:** Dados são anonimizados, você não é identificável.

### 4.5 Finalidades Legais
Cumprimento de obrigações legais (Receita Federal, Fiscalização)
Proteção de direitos legais
Investigação e prevenção de fraudes

---

## 5. COMPARTILHAMENTO COM TERCEIROS

Seus dados **NUNCA são vendidos**. Compartilhamos apenas com:

### 5.1 Processadores de Dados (Parceiros Técnicos)

| Terceiro | Dados Compartilhados | Finalidade | Localização |
|----------|-------------------|-----------|------------|
| **Yampi** | Nome, e-mail, telefone, endereço, histórico de compras | Plataforma de e-commerce, processamento de pedidos | Brasil |
| **Appmax** | CPF, dados bancários tokenizados | Processamento de pagamentos | Brasil |
| **Google Analytics 4** | IP, navegação, conversões (anônimizado) | Analytics de tráfego | USA/Irlanda |
| **Hotjar** | IP, comportamento de navegação, heatmaps (anônimizado) | Análise de UX | USA/Irlanda |
| **Meta Pixel** | IP, ID de cookie, conversões, tipo de pele (se anúncio) | Publicidade Facebook/Instagram | USA |
| **TikTok Pixel** | ID de cookie, conversões | Publicidade TikTok | China/USA |
| **Google Ads** | IP, conversões | Publicidade Google | USA |
| **Transportadoras** | Nome, telefone, endereço, SKU de produtos | Logística e entrega | Brasil |
| **Superdomínios / GCP / AWS / Hostinger** | Todos os dados acima (backup encriptado) | Backup e redundância de dados | Brasil |

**Contratos de Processamento:** Todos os terceiros acima assinaram **Acordo de Processamento de Dados Pessoais (APDP)** conforme LGPD art. 28.

### 5.2 Dados Públicos Compartilhados Intencionalmente

| Plataforma | Dados Compartilhados | Controle |
|-----------|-------------------|---------|
| **Google Merchants** | Catálogo de produtos (nome, preço, imagem, URL) | Dados públicos |
| **Google Meu Negócio** | Avaliações e comentários deixados publicamente | Dados públicos |
| **Feed Meta** (Instagram Shopping) | Catálogo de produtos | Dados públicos |

---

## 6. RETENÇÃO DE DADOS

Armazenamos seus dados pelo tempo **necessário** para cada finalidade:

| Categoria | Período | Justificativa |
|-----------|---------|--------------|
| **Dados de Compra** | 6 anos | Obrigação legal (NFe, SPED) |
| **Dados Contratuais** (nome, CPF, endereço) | 12 meses após última compra | Caso contate para reembolso/troca |
| **Dados Sensíveis** (tipo de pele, alergias) | 24 meses com atividade / 12 meses sem | Personalização de recomendações |
| **Fotos Antes/Depois** | Enquanto autorizar | Você pode solicitar exclusão a qualquer momento |
| **E-mails de Marketing** | Enquanto estiver inscrito | Pode desinscrever a qualquer momento |
| **Dados de Analytics** | 12-14 meses (Google) | Conforme política do Google |
| **Cookies** | 12 meses | Você pode limpar a qualquer tempo |
| **Backup** | 90 dias (último backup útil) | Recuperação em caso de incidente |

**Após expiração:** Dados são **deletados ou anonimizados automaticamente**.

---

## 7. SEGURANÇA & PROTEÇÃO

Implementamos medidas técnicas e administrativas para proteger seus dados:

### 7.1 Segurança em Trânsito
**Certificado SSL/TLS** em todo o site (HTTPS)
**Criptografia AES-256** em dados sensíveis
**Tokenização de pagamentos** (cartão nunca armazenado)

### 7.2 Segurança em Repouso
**Banco de dados encriptado** (Yampi → próxima versão em Next.js)
**Backup encriptado** em servidores no Brasil (Superdomínios, GCP, AWS, Hostinger)
**Acesso restrito** apenas a funcionários autorizados

### 7.3 Conformidade
**Política de senhas forte** (12+ caracteres, complexidade)
**Autenticação de dois fatores (2FA)** para painéis administrativos
**Auditoria de acessos** (logs de quem acessou o quê e quando)
**Isolamento de dados sensíveis** (dados de saúde separados)

### 7.4 Notificação de Incidentes
Caso haja vazamento de dados, notificaremos você **em até 48 horas** por e-mail.

---

## 8. SEUS DIREITOS (LGPD Art. 18)

Você tem direito a:

### **Direito de Acesso** (Art. 18 I)
Solicitar cópia de todos os dados que temos sobre você.
**Como:** E-mail para: **privacidade@jaron.com.br**
**Prazo:** 15 dias para resposta

### **Direito de Correção** (Art. 18 II)
Corrigir dados inexatos ou incompletos.
**Como:** Acesse sua conta no site ou envie e-mail
**Exemplo:** "Errei meu tipo de pele, quero corrigir para oleosa"

### ️ **Direito de Exclusão** (Art. 18 III)
Solicitar exclusão de seus dados. Ressalvas legais se houver compra pendente ou obrigação legal.
**Como:** E-mail para: **privacidade@jaron.com.br**
**Resultado:** Dados deletados em 30 dias, exceto obrigações legais

### **Direito de Oposição** (Art. 18 IV)
Negar consentimento para:
- E-mail marketing → Desinscreva-se no link no rodapé de cada e-mail
- Cookies de rastreamento → Configure no banner de cookies
- Dados sensíveis → Retire consentimento no seu painel

### **Direito de Portabilidade** (Art. 18 V)
Solicitar seus dados em formato estruturado (CSV, JSON) para transferir para outro serviço.
**Como:** E-mail para: **privacidade@jaron.com.br**

### **Direito de Esclarecimento** (Art. 18 VI)
Tirar dúvidas sobre como seus dados são usados.
**Como:** E-mail para: **privacidade@jaron.com.br**

### **Direito de Limitação de Processamento** (Art. 18 VII)
Limitar como seus dados são usados enquanto investigamos sua reclamação.

### **Direito de Reclamação** (Art. 18 VIII)
Reclamar para a **Autoridade Nacional de Proteção de Dados (ANPD)** em:
**www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd**

---

## 9. DADOS DE MENORES DE IDADE

Se você tem menos de **18 anos**, a compra deve ser feita com consentimento de seus pais ou responsáveis.

- Não coletamos dados de menores sem consentimento do responsável
- Se descobrirmos coleta indevida, deletaremos imediatamente
- Para solicitações de direitos sobre menores: envie documentação que comprove responsabilidade

---

## 10. CONTATO - RESPONSÁVEL PELA PRIVACIDADE

**DPO (Data Protection Officer):**
**privacidade@jaron.com.br**
**WhatsApp:** [TELEFONE_A_PREENCHER]

**Empresa Responsável:**
Solustec Consultoria em Dados LTDA
CNPJ: [CNPJ_A_PREENCHER]
Endereço: [ENDEREÇO_A_PREENCHER]

**Jaron Cosméticos LTDA**
CNPJ: [CNPJ_JARON]
Endereço: [ENDEREÇO_JARON]

**Prazo para resposta:** 15 dias úteis para qualquer solicitação relacionada a dados pessoais.

---

## 11. ALTERAÇÕES A ESTA POLÍTICA

Podemos atualizar esta Política periodicamente. Mudanças significativas serão notificadas por e-mail.

Última revisão: **[DATA]**
Próxima revisão programada: **[DATA + 6 MESES]**

---

## 12. ACEITAÇÃO

Ao usar o site de Jaron Cosméticos, você concorda plenamente com esta Política de Privacidade. Se discordar, descontinue o uso.

---