Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais em conformidade com a LGPD.

Atualizado em Novembro de 2025

1. Introdução

A Grão de Gente (LGF Comércio Eletrônico LTDA, CNPJ 26.384.531/0001-19) respeita sua privacidade e está comprometida com a proteção de seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nosso site e serviços.

2. Dados que Coletamos

2.1. Dados Fornecidos por Você

  • Cadastro: nome, e-mail, CPF, telefone, data de nascimento
  • Endereços: CEP, rua, número, complemento, bairro, cidade, estado
  • Pagamento: dados de cartão (processados via gateway seguro)
  • Preferências: tema escolhido, comunicações de marketing

2.2. Dados Coletados Automaticamente

  • Navegação: páginas visitadas, produtos visualizados, buscas
  • Técnicos: IP (anonimizado), navegador, sistema operacional
  • Performance: Web Vitals (LCP, INP, CLS) para melhorar a experiência
  • Cookies: sessão, tema, carrinho, favoritos

3. Como Usamos Seus Dados

Processar pedidos

Confirmar compra, calcular frete, emitir NF

Melhorar experiência

Personalizar recomendações, salvar favoritos

Comunicação

Atualizações de pedido, responder dúvidas

Marketing

Ofertas e cupons (com seu consentimento)

Segurança

Prevenir fraudes, detectar abusos

Compliance

Cumprir obrigações legais e fiscais

4. Compartilhamento de Dados

Não vendemos seus dados pessoais.

Compartilhamos apenas quando estritamente necessário:

  • Processadores de pagamento: gateway Appmax (PCI-DSS)
  • Transportadoras: para calcular e realizar entregas
  • Provedores de infraestrutura: Cloudflare, Convex
  • Autoridades: quando exigido por lei

6. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia TLS 1.3

Dados em trânsito protegidos

Senhas com bcrypt

Hash seguro de senhas

Tokens de curta duração

Expiram em 15 minutos

Proteção brute force

Bloqueio após 5 tentativas

Rate limiting

Limites por IP/usuário

Auditoria completa

Registro de eventos de acesso

7. Seus Direitos (LGPD)

Acessar

seus dados pessoais

Corrigir

dados incompletos ou incorretos

Excluir

direito ao esquecimento

Portabilidade

exportar em formato estruturado

Revogar

opt-out de marketing

Opor-se

contestar tratamento

Para exercer seus direitos: [email protected]

8. Retenção de Dados

Dados de cadastroConta ativa + 5 anos (fiscal)
Histórico de pedidos5 anos (fiscal/contábil)
Analytics90 dias (agregados: indefinido)
Logs de acesso6 meses (segurança)

11. Contato - DPO

Para dúvidas sobre privacidade e proteção de dados:

E-mail: [email protected]

Telefone: (35) 3549-7000

Endereço: Rod. MG 290, Km 73, s/n - Jacutinga/MG - CEP: 37.590-000

Dica

Você pode acessar e gerenciar seus dados a qualquer momento em Minha Conta → Configurações.