.png)
Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais, nos termos do art. 5.º, inciso VI, da Lei n.º 13.709/2018 (LGPD), é:
HD2 Empreendimentos Digitais LTDA
Esta Política de Privacidade aplica-se a todos os dados pessoais coletados por meio do site oficial do Mega Cílios, dos processos de compra e entrega de produtos, de comunicações por e-mail, SMS, WhatsApp e demais canais de atendimento operados pela HD2 Empreendimentos Digitais LTDA.
Dados Pessoais que Coletamos
Coletamos apenas os dados estritamente necessários para as finalidades descritas nesta política, em observância ao princípio da minimização (art. 6.º, III, LGPD):
| Categoria | Dados coletados | Origem |
|---|---|---|
| Identificação | Nome completo, CPF (quando exigido para nota fiscal), data de nascimento | Fornecido pelo titular na compra |
| Contato | Endereço de e-mail, telefone e/ou WhatsApp | Fornecido pelo titular no cadastro |
| Endereço | Logradouro, número, complemento, bairro, cidade, estado e CEP | Fornecido pelo titular no checkout |
| Financeiro | Dados de pagamento processados via gateway (não armazenamos dados completos de cartão) | Gateway de pagamento certificado |
| Navegação | Endereço IP, tipo de navegador, SO, páginas visitadas, tempo de sessão, origem do acesso | Coletado automaticamente via cookies |
| Comunicações | Histórico de mensagens trocadas com o suporte ao cliente | Gerado durante interações com o atendimento |
Não coletamos intencionalmente dados pessoais sensíveis (art. 5.º, II, LGPD), como dados sobre saúde, origem racial, convicção religiosa, opinião política, dado genético ou biométrico.
Finalidades do Tratamento
Nos termos do art. 6.º, I, da LGPD, o tratamento dos seus dados ocorre para finalidades específicas, explícitas e informadas:
- Processamento de pedidos: cadastro, faturamento, emissão de nota fiscal eletrônica e confirmação de compras;
- Logística e entrega: transmissão do endereço às transportadoras e operadores logísticos para cumprimento do contrato;
- Atendimento ao cliente: resposta a dúvidas, solicitações de troca, devolução, reembolso e suporte geral;
- Comunicações transacionais: confirmações de pedido, atualizações de rastreamento e notificações relacionadas à compra;
- Comunicações de marketing: envio de ofertas, novidades e conteúdos relevantes, mediante consentimento prévio e com opção de cancelamento a qualquer momento;
- Melhoria do site: análise de navegação para aprimorar a experiência, desempenho e conteúdo das páginas;
- Prevenção a fraudes: verificação de identidade e análise de risco em transações financeiras;
- Cumprimento de obrigações legais: manutenção de registros fiscais, contábeis e tributários conforme legislação brasileira vigente.
Bases Legais para o Tratamento
Todo tratamento de dados realizado pela HD2 Empreendimentos Digitais LTDA possui base legal específica, conforme exigido pelo art. 7.º da LGPD:
| Base Legal (art. 7.º, LGPD) | Finalidades correspondentes |
|---|---|
| Execução de contrato (inciso V) | Processamento de pedidos, logística, entrega e comunicações transacionais |
| Consentimento (inciso I) | Envio de comunicações de marketing; uso de cookies não essenciais |
| Cumprimento de obrigação legal (inciso II) | Emissão de nota fiscal, retenção de dados fiscais e contábeis |
| Legítimo interesse (inciso IX) | Prevenção a fraudes, segurança da plataforma e análise de navegação agregada |
Consentimento: quando o tratamento é baseado em consentimento, você tem o direito de revogá-lo a qualquer momento, sem prejuízo à validade dos tratamentos anteriores, conforme art. 8.º, § 5.º, da LGPD.
Compartilhamento com Terceiros
A HD2 Empreendimentos Digitais LTDA não vende, aluga nem comercializa dados pessoais de seus clientes. O compartilhamento ocorre apenas nas situações abaixo, para as finalidades descritas nesta política:
- Gateways de pagamento: dados financeiros transmitidos a operadoras certificadas PCI-DSS para processamento das transações;
- Transportadoras e operadores logísticos: nome, endereço e telefone compartilhados para entrega do produto;
- Plataformas de e-mail marketing e CRM: e-mail e nome tratados por ferramentas de automação para envio de comunicações, mediante consentimento;
- Ferramentas de análise e publicidade: dados de navegação agregados e anonimizados processados por plataformas como Google Analytics e Meta Pixel;
- Autoridades públicas: quando exigido por lei, regulamento, decisão judicial ou administrativa, conforme art. 7.º, III, da LGPD.
Todos os fornecedores que tratam dados em nome da HD2 Empreendimentos Digitais LTDA estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados compatíveis com a LGPD.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, conforme exigido pelo art. 46 da LGPD:
- Criptografia de dados em trânsito via protocolo HTTPS/TLS;
- Controle de acesso restrito com base no princípio do menor privilégio;
- Não armazenamento de dados completos de cartão de crédito — processamento delegado a gateways certificados PCI-DSS;
- Monitoramento de acessos e registros de auditoria para identificação de incidentes;
- Treinamento periódico da equipe sobre boas práticas de proteção de dados.
Retenção e Eliminação dos Dados
Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais obrigatórios (arts. 15 e 16, LGPD):
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados de pedidos e notas fiscais | 5 anos após a emissão | Obrigação fiscal — Código Tributário Nacional |
| Dados de navegação (logs de acesso) | 6 meses | Marco Civil da Internet — Lei n.º 12.965/2014, art. 15 |
| Dados de cadastro do cliente | Enquanto a conta estiver ativa ou até solicitação de exclusão | Execução do contrato / legítimo interesse |
| Dados de marketing (e-mail, WhatsApp) | Até revogação do consentimento | Consentimento — art. 7.º, I, LGPD |
| Registros de atendimento ao cliente | 2 anos após o encerramento do atendimento | Legítimo interesse / Código de Defesa do Consumidor |
Após o decurso dos prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados, tornando impossível a identificação do titular.
Cookies e Tecnologias de Rastreamento
Nosso site utiliza cookies e tecnologias similares para garantir o funcionamento adequado das páginas, analisar o comportamento dos visitantes e personalizar a experiência de navegação:
| Tipo | Finalidade | Consentimento |
|---|---|---|
| Essenciais | Funcionamento do site, carrinho de compras, autenticação e segurança. Não podem ser desativados. | Não requerido |
| Analíticos | Análise de desempenho e comportamento de navegação (ex.: Google Analytics). Dados anonimizados. | Requerido |
| Marketing | Rastreamento para exibição de anúncios personalizados (ex.: Meta Pixel, Google Ads). | Requerido |
| Funcionais | Preferências do usuário, como itens visualizados recentemente. | Requerido |
Você pode gerenciar ou revogar o consentimento para cookies não essenciais a qualquer momento por meio das configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento correto de algumas funcionalidades do site.
Direitos do Titular
A LGPD assegura ao titular dos dados um conjunto de direitos exercíveis a qualquer momento, nos termos do art. 18 da Lei n.º 13.709/2018:
📋 Confirmação e acesso
Confirmar se tratamos seus dados e obter uma cópia dos dados pessoais que mantemos sobre você.
✏️ Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
🗑️ Eliminação
Solicitar a exclusão dos dados tratados com base em consentimento, salvo hipóteses de retenção obrigatória por lei.
🔒 Anonimização e bloqueio
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade com a LGPD.
📦 Portabilidade
Requerer a portabilidade dos seus dados a outro fornecedor, conforme regulamentação da ANPD.
ℹ️ Informação sobre compartilhamento
Obter informações sobre as entidades com as quais compartilhamos seus dados.
↩️ Revogação do consentimento
Revogar o consentimento a qualquer momento, sem afetar os tratamentos anteriores.
🚫 Oposição ao tratamento
Opor-se ao tratamento realizado em desconformidade com a lei.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@megacilios.com. Responderemos em até 15 dias úteis. Você também pode peticionar perante a ANPD em gov.br/anpd, conforme art. 18, § 1.º, da LGPD.
Tratamento de Dados de Menores
Os produtos e serviços do Mega Cílios são destinados exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos).
Nos termos do art. 14 da LGPD, o tratamento de dados pessoais de crianças somente pode ocorrer com consentimento específico e destacado de ao menos um dos pais ou do responsável legal.
Caso tenhamos inadvertidamente coletado dados de menor de idade, o responsável legal pode solicitar a exclusão imediata pelo e-mail contato@megacilios.com.
Transferência Internacional de Dados
Alguns de nossos fornecedores de serviços (plataformas de e-mail, ferramentas de análise, gateways de pagamento) podem processar dados fora do Brasil. Nesses casos, a transferência internacional ocorre apenas nos termos do art. 33 da LGPD:
- Para países com grau de proteção adequado, reconhecido pela ANPD;
- Mediante garantias contratuais específicas (cláusulas-padrão) que assegurem nível de proteção equivalente ao da LGPD; ou
- Quando necessário para execução do contrato, mediante informação prévia ao titular.
A lista atualizada dos países e fornecedores pode ser solicitada pelo canal de privacidade.
Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a HD2 Empreendimentos Digitais LTDA adotará as seguintes medidas, em conformidade com o art. 48 da LGPD:
- Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) no prazo regulamentado;
- Notificação aos titulares afetados, com informações sobre a natureza do incidente, os dados envolvidos e as medidas adotadas;
- Adoção imediata de medidas técnicas e organizacionais para conter e remediar o incidente;
- Registro e documentação do ocorrido para fins de auditoria e cumprimento regulatório.
Atualizações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, mudanças na legislação ou orientações da ANPD. A versão vigente estará sempre disponível nesta página, com indicação da data de última atualização.
Em caso de alterações relevantes que impactem os direitos dos titulares, os usuários cadastrados serão comunicados com antecedência razoável por e-mail ou notificação no site.
O uso continuado do site após a publicação de atualizações implica a aceitação das novas condições. Recomendamos a leitura periódica deste documento.
Contato e Canal do Titular
Para exercer seus direitos, enviar dúvidas, reclamações ou solicitações relacionadas ao tratamento de seus dados pessoais, entre em contato com nosso canal de privacidade:
Canal de Privacidade — Mega Cílios
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela Lei n.º 13.709/2018 (LGPD), pela Lei n.º 12.965/2014 (Marco Civil da Internet) e pelo Código de Defesa do Consumidor (Lei n.º 8.078/1990). Fica eleito o foro da comarca de Anápolis — GO para dirimir quaisquer conflitos.