Débora Cazotti Cosméticos

Débora Cazotti Cosméticos

Política de Proteção de Dados

Data de Publicação: Outubro de 2025.

Responsável: Débora Cazotti.

1. Objetivo e Âmbito

O objetivo desta Política é estabelecer as diretrizes, responsabilidades e procedimentos para o tratamento de Dados Pessoais pela Debora Cazotti Cosméticos, garantindo a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e as melhores práticas de segurança e privacidade.

Esta Política se aplica a todos os colaboradores, fornecedores, parceiros e terceiros que, de alguma forma, tratam dados pessoais em nome da Debora Cazotti Cosméticos.

 

2. Princípios Fundamentais do Tratamento de Dados

Todo tratamento de dados pessoais realizado pela loja deve seguir os princípios estabelecidos pela LGPD:

  • Finalidade: Os dados devem ser coletados para propósitos legítimos, específicos e informados ao titular (cliente).

  • Adequação: O tratamento deve ser compatível com as finalidades informadas.

  • Necessidade: A coleta de dados deve ser mínima, limitada ao estritamente necessário para a finalidade.

  • Transparência: Informações claras e acessíveis sobre o tratamento dos dados.

  • Segurança: Medidas técnicas e administrativas para proteger os dados contra acesso não autorizado, perda ou alteração indevida.

  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

 

3. Bases Legais para o Tratamento

A Debora Cazotti Cosméticos garantirá que todo tratamento de dados tenha uma Base Legal (justificativa legal) conforme a LGPD. As principais bases utilizadas em um e-commerce são:

  • Consentimento: Para atividades como envio de newsletters de marketing ou o uso de cookies de publicidade.

  • Execução de Contrato: Para processar a compra, enviar o produto e gerenciar a logística do pedido.

  • Cumprimento de Obrigação Legal ou Regulatória: Para armazenar notas fiscais e dados financeiros, conforme exigido pela legislação tributária e fiscal.

  • Legítimo Interesse: Para fins de suporte ao cliente, melhoria de produtos e serviços, e prevenção a fraudes, desde que os direitos do titular sejam respeitados.

 

4. Gestão e Segurança dos Dados
4.1. Medidas de Segurança

A loja se compromete a implementar e manter medidas de segurança técnicas e administrativas para proteger os dados pessoais, incluindo:

  • Criptografia: Utilização de certificado SSL (Secure Socket Layer) para criptografar a comunicação entre o navegador do cliente e o e-commerce.

  • Controle de Acesso: Acesso aos dados restrito e autorizado (princípio do least privilege) apenas aos colaboradores que necessitam da informação para cumprir suas funções.

  • Anonimização/Pseudonimização: Aplicação de técnicas para desvincular os dados do titular sempre que possível (por exemplo, em relatórios de análise).

  • Backup e Recuperação: Manutenção de rotinas de backup para garantir a disponibilidade dos dados em caso de falhas ou incidentes.

 

4.2. Gestão de Terceiros e Fornecedores

O compartilhamento de dados com terceiros (transportadoras, gateways de pagamento, plataformas de e-commerce, etc.) será realizado apenas mediante cláusulas contratuais que exijam o mesmo nível de proteção de dados e segurança exigidos pela LGPD.

 

4.3. Retenção e Descarte

Os dados pessoais serão retidos apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados ou para atender a obrigações legais. Após o término do prazo de retenção, os dados serão descartados de forma segura e irreversível.

 

5. Resposta a Incidentes de Segurança

Em caso de um incidente de segurança que possa gerar risco ou dano relevante aos titulares (como vazamento de dados), o procedimento será:

  1. Detecção e Contenção: Isolar o sistema afetado e interromper a violação imediatamente.

  2. Análise e Avaliação: Investigar a causa, extensão e o tipo de dados afetados.

  3. Comunicação: Comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e aos Titulares dos dados afetados, conforme o Art. 48 da LGPD, em prazo razoável.

  4. Remediação: Implementar medidas corretivas para evitar futuros incidentes.

 

6. Direitos dos Titulares e Encarregado de Dados (DPO)
6.1. Atendimento aos Direitos

Todo colaborador deve garantir que os direitos dos titulares, conforme a LGPD (acesso, correção, exclusão, portabilidade, revogação de consentimento, etc.), sejam atendidos em prazos razoáveis e de forma gratuita.

 

6.2. Encarregado de Dados (DPO)

 

A Debora Cazotti Cosméticos designa um Encarregado de Dados (DPO) para atuar como ponto focal nas comunicações sobre privacidade e proteção de dados:

  • Nome/Setor: [Nome/Setor do DPO. Ex: Departamento Jurídico / Gestor de Compliance]

  • E-mail para Contato: [E-mail específico para LGPD/DPO]

 

7. Treinamento e Conscientização

O responsável pela privacidade promoverá treinamentos periódicos para todos os colaboradores, garantindo que compreendam esta Política, as normas da LGPD e as melhores práticas de manuseio de dados pessoais, especialmente no que diz respeito ao atendimento ao cliente e ao processamento de pedidos.

 

8. Revisão e Aprovação

Esta Política será revisada anualmente, ou sempre que houver mudanças significativas nas operações da loja ou na legislação aplicável.

Aprovação por: Débora Cazotti.