Coleta mínima, proteção robusta.
Coletamos o que precisamos para cumprir seu pedido e responder às suas perguntas de suporte — nada mais. Não vendemos seus dados, não executamos rastreadores de publicidade de terceiros e excluímos o que não precisamos mais em um cronograma documentado.
Quatro coisas que prometemos.
O texto completo abaixo cobre especificidades regulatórias. Esses quatro são os princípios operacionais que orientam cada escolha que fazemos sobre seus dados.
Coleta mínima
Coletamos apenas o necessário para enviar seu pedido e responder às suas perguntas de suporte: endereço de envio, e-mail, conteúdo do pedido e uma referência do processador de pagamento. Sem pixels de rastreamento, sem perfis comportamentais, sem listas de marketing para as quais você não se inscreveu.
Não vendemos seus dados
Suas informações pessoais nunca são vendidas, alugadas ou compartilhadas com redes de marketing, corretores de dados ou anunciantes de terceiros. Os únicos terceiros que veem seus dados são as transportadoras (UPS, DHL) e o orquestrador de pagamento — e apenas o que precisam para fazer seu trabalho.
Criptografia forte
Todos os dados em trânsito são criptografados com TLS (somente HTTPS, HSTS aplicado). Dados sensíveis em repouso são criptografados em disco. Detalhes de cartão de pagamento nunca chegam aos nossos servidores — são gerenciados por processadores certificados. Backups de banco de dados são criptografados e têm acesso registrado.
Seu direito de excluir
Você pode nos pedir para excluir seus dados pessoais a qualquer momento, e o faremos — dentro de 30 dias, exceto quando somos legalmente obrigados a reter registros de pedidos (ex.: lei fiscal, documentação alfandegária). Os dados que retemos por obrigação legal são documentados e com prazo determinado.
Esta política descreve como o IGF1 Shop (o operador de igf1shop.com) coleta, usa, armazena, compartilha e protege dados pessoais enviados por clientes e visitantes do site. Está escrito para cumprir o GDPR (UE/EEE), o GDPR do Reino Unido, o CCPA (Califórnia) e as estruturas internacionais de privacidade equivalentes, quando aplicável.
Quais dados coletamos
Coletamos apenas as categorias de dados de que genuinamente precisamos:
- <strong>Dados do pedido:</strong> nome para envio, endereço, e-mail de contato, telefone (somente se exigido pela transportadora), conteúdo do pedido, valor total e quaisquer preferências alfandegárias/declaração que você fornecer.
- <strong>Dados de pagamento:</strong> uma referência de transação do orquestrador de pagamento (nunca vemos suas chaves de carteira, números de cartão ou dados bancários — esses são gerenciados pelo processador).
- <strong>Dados de comunicação:</strong> quaisquer mensagens enviadas por meio do formulário de contato, e-mail ou notas do pedido — e nossas respostas.
- <strong>Dados técnicos:</strong> logs mínimos de acesso ao servidor (endereço IP, agente de usuário, URL da página, timestamp) retidos apenas para fins de segurança e detecção de abusos.
Não coletamos: perfis de publicidade comportamental, identificadores de rastreamento entre sites, dados biométricos ou quaisquer dados sensíveis de categoria especial sob o Artigo 9 do GDPR.
Como usamos seus dados
Usamos seus dados pessoais apenas para os fins para os quais foram coletados:
- Para processar e cumprir seu pedido, incluindo despacho, declaração alfandegária e rastreamento
- Para comunicar com você sobre o status do seu pedido ou quaisquer problemas que surjam
- Para responder às perguntas de suporte que você envia pelo formulário de contato
- Para cumprir obrigações legais e fiscais (retenção de faturas, registros alfandegários)
- Para detectar e prevenir fraude, abuso ou acesso não autorizado
Não usamos seus dados para enviar e-mails de marketing a menos que você tenha optado explicitamente. Não criamos seu perfil para publicidade comportamental. Não realizamos testes A/B vinculados a usuários identificáveis.
Cookies e análises
O site usa um mínimo estrito de cookies:
- <strong>Cookies estritamente necessários:</strong> cookies de sessão para estado do carrinho, proteção CSRF e login (quando utilizado). São tecnicamente necessários para o funcionamento do site e não podem ser desativados.
- <strong>Sem cookies de análise ou rastreamento por padrão.</strong> Não utilizamos Google Analytics, Facebook Pixel nem qualquer rastreador comportamental de terceiros.
Se algum dia introduzirmos análises opcionais, será um agregador auto-hospedado com respeito à privacidade (ex.: Plausible, server-side) sem identificadores entre sites, e um banner solicitará seu consentimento antes que qualquer cookie não essencial seja definido.
Como compartilhamos dados
Compartilhamos seus dados apenas com terceiros que precisam deles para entregar seu pedido. Estes estão limitados a:
- <strong>Transportadoras (UPS, DHL):</strong> nome para envio, endereço, telefone (se solicitado pela transportadora), peso do pacote e descrição alfandegária. Necessário para imprimir a etiqueta e realizar o desembaraço aduaneiro.
- <strong>Orquestrador de pagamento:</strong> valor da transação e referência do pedido. O orquestrador processa o pagamento e retorna uma confirmação; não custodiamos instrumentos de pagamento.
- <strong>Laboratório contratado independente:</strong> não compartilha dados de clientes — trabalha exclusivamente com IDs de lotes anonimizados de nossa cadeia de síntese.
Não compartilhamos seus dados com profissionais de marketing, corretores de dados, redes de publicidade ou empresas de análise. Compartilhamos com as autoridades policiais apenas quando compelidos por uma ordem legal válida e juridicamente vinculante.
Retenção de dados
Retemos dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados, mais qualquer período de retenção legalmente exigido:
- <strong>Registros de pedidos:</strong> 7 anos (conformidade fiscal e aduaneira).
- <strong>Correspondência de suporte ao cliente:</strong> 24 meses a partir do último contato, depois excluída.
- <strong>Logs de acesso ao servidor:</strong> 90 dias, depois purgados automaticamente.
- <strong>Referências do processador de pagamento:</strong> retidas enquanto o registro do pedido (nenhum dado de pagamento real é armazenado).
Você pode solicitar a exclusão de quaisquer dados não sujeitos a retenção legal a qualquer momento (ver seção 07).
Transferências internacionais de dados
O IGF1 Shop opera a partir da UE. Quando seu pedido é enviado internacionalmente, a transportadora (UPS, DHL) pode transferir o endereço de envio entre fronteiras para entregar o pacote — isso é inevitável e intrínseco ao envio internacional.
Nosso orquestrador de pagamento e provedores de infraestrutura podem operar em ou transferir dados por jurisdições fora da UE/EEE. Quando for o caso, nos baseamos em decisões de adequação, Cláusulas Contratuais Padrão (SCCs) ou salvaguardas equivalentes sob o Capítulo V do GDPR.
Para compradores institucionais em jurisdições com requisitos estritos de localização de dados, escreva para nós — podemos documentar o caminho do fluxo de dados para seu pedido específico mediante solicitação.
Seus direitos
Sob o GDPR, o GDPR do Reino Unido, o CCPA e as estruturas equivalentes, você tem o direito de:
- <strong>Acessar</strong> os dados pessoais que temos sobre você, em formato portátil
- <strong>Retificar</strong> dados imprecisos
- <strong>Apagar</strong> seus dados (sujeito às obrigações legais de retenção descritas na seção 05)
- <strong>Restringir</strong> o processamento de seus dados em determinadas circunstâncias
- <strong>Opor-se</strong> ao processamento baseado em interesses legítimos
- <strong>Retirar o consentimento</strong> para qualquer processamento baseado em consentimento
- <strong>Registrar uma reclamação</strong> junto à sua autoridade nacional de proteção de dados
Para exercer qualquer desses direitos, escreva para nós pelo formulário de contato com o assunto "Solicitação de privacidade". Respondemos dentro de 30 dias, mais rapidamente em solicitações simples.
Segurança
Protegemos seus dados com medidas técnicas e organizacionais apropriadas:
- <strong>Criptografia TLS</strong> em todo o tráfego do site (somente HTTPS, HSTS aplicado)
- <strong>Backups de banco de dados criptografados</strong> com acesso restrito
- <strong>Princípio do menor privilégio</strong> para acesso de funcionários e infraestrutura
- <strong>Autenticação multifator</strong> em todas as interfaces administrativas
- <strong>Fortalecimento do servidor</strong> com monitoramento e detecção de intrusão
- <strong>Nenhum dado de pagamento é armazenado</strong> em nossa infraestrutura
Nenhum sistema é perfeitamente seguro. Se alguma vez passarmos por uma violação de dados pessoais que afete você, notificaremos você e a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento, conforme exigido pelos Artigos 33–34 do GDPR.
Privacidade de crianças
O site, o catálogo e os produtos não são direcionados a crianças. Não coletamos conscientemente dados pessoais de qualquer pessoa com menos de 18 anos (ou a maioridade local, o que for maior). Se tomarmos conhecimento de que dados pessoais de um menor foram enviados, os excluiremos prontamente.
Se você é pai, mãe ou responsável e souber que seu filho enviou dados pessoais para nós, escreva pelo formulário de contato e os removeremos.
Alterações nesta política e contato
Podemos atualizar esta política periodicamente. A versão atualizada será publicada nesta página com uma data de vigência revisada no topo. As alterações relevantes serão resumidas no rodapé de confirmação de pedido dos pedidos subsequentes por pelo menos 30 dias, e onde exigido por lei solicitaremos seu consentimento renovado.
Para qualquer dúvida relacionada à privacidade, reclamação ou solicitação de direitos, escreva para nós pelo formulário de contato com o assunto "Solicitação de privacidade". Você também tem o direito de registrar uma reclamação junto à autoridade de proteção de dados do seu país de residência.