LGPD · Lei 13.709/2018

Política de Privacidade

Esta política descreve como a Copos coleta, utiliza, compartilha, armazena e protege os dados pessoais de clientes, visitantes e demais titulares, em conformidade com a Lei Geral de Proteção de Dados Pessoais.

Versão: 1.0 Última atualização: 8 de maio de 2026

Resumo: usamos seus dados apenas para processar pedidos, melhorar a loja, cumprir a lei e nos comunicarmos com você. Não vendemos seus dados, e você pode solicitar acesso, correção ou exclusão a qualquer momento pelo e-mail do nosso Encarregado.

1 Controlador e Encarregado (DPO)

Controlador dos dados: [RAZÃO SOCIAL], CNPJ [00.000.000/0001-00], com sede em [endereço completo, cidade/UF, CEP], operadora da loja Copos.

Encarregado pelo Tratamento de Dados (DPO): [NOME DO ENCARREGADO], contato: dpo@copos.gnz.app.br.

2 Dados pessoais coletados

Coletamos apenas os dados necessários para operar a loja, processar pedidos e cumprir obrigações legais. Os tipos coletados variam conforme sua interação:

Categoria	Exemplos	Como coletamos
Cadastrais	Nome completo, razão social, CPF/CNPJ, e-mail, telefone/WhatsApp, CEP	Formulário de cadastro e checkout
Endereço de entrega	CEP, logradouro, número, complemento, bairro, cidade/UF	Checkout
Pedido e pagamento	Itens, quantidade, valor, forma de pagamento, status, NF-e	Fluxo de compra (gateway de pagamento processa o cartão; nós não armazenamos dados completos do cartão)
Personalização	Arquivos de arte, logotipos, fotos e textos enviados para impressão	Upload no produto/checkout
Navegação	Endereço IP, tipo de navegador, dispositivo, sistema, páginas visitadas, identificadores de cookies	Cookies, logs de servidor e ferramentas de análise
Atendimento	Histórico de mensagens, e-mails, chamados de suporte	Canais de atendimento

A Copos não coleta intencionalmente dados sensíveis (origem racial, religião, biometria, saúde etc.). Caso isso ocorra inadvertidamente em arquivos enviados pelo cliente, manteremos o tratamento limitado à execução do pedido.

3 Finalidades de uso

Cadastro, autenticação e gestão de conta;
Processamento, produção, faturamento e entrega de pedidos;
Comunicação transacional sobre status de pedido, mockup, pagamento e envio;
Suporte e atendimento ao cliente, inclusive pós-venda;
Prevenção a fraudes, segurança da informação e auditoria;
Cumprimento de obrigações legais, fiscais e regulatórias;
Análise estatística, melhoria de produtos, UX, performance e marketing — sempre que possível em formato agregado/anonimizado;
Comunicações de marketing, promoções e novidades, condicionadas a consentimento e/ou ao legítimo interesse, com opção de descadastro a qualquer momento.

4 Bases legais (LGPD, art. 7º e 11)

Execução de contrato — para concretizar a compra e prestar o serviço contratado;
Cumprimento de obrigação legal/regulatória — emissão de notas fiscais, retenção de registros conforme Marco Civil da Internet (art. 15) e legislação fiscal;
Legítimo interesse — segurança, prevenção a fraudes, melhoria contínua e marketing direto não invasivo;
Consentimento — comunicações de marketing, cookies não essenciais e tratamento de dados sensíveis eventualmente fornecidos;
Exercício regular de direitos — em processos administrativos, judiciais ou arbitrais.

5 Compartilhamento de dados

A Copos não vende dados pessoais. Compartilhamos apenas com terceiros estritamente necessários à operação:

Gateways de pagamento (ex.: processadoras de Pix, cartão e boleto) — para autorização e liquidação;
Transportadoras e Correios — para envio do pedido;
Provedores de e-mail e SMS/WhatsApp — para comunicações transacionais;
Provedores de hospedagem, armazenamento e backup — infraestrutura técnica;
Ferramentas de análise e antifraude — segurança e melhoria do serviço;
Contadores, auditores e advogados — sob dever de sigilo profissional;
Autoridades públicas — em cumprimento de ordem legal, judicial ou regulatória.

Todos os terceiros são contratualmente obrigados a tratar os dados conforme a LGPD e adotar medidas técnicas e organizacionais adequadas.

6 Cookies e tecnologias similares

Utilizamos cookies essenciais ao funcionamento do site (sessão, carrinho, autenticação) e, quando autorizado, cookies analíticos e de marketing. Saiba mais e gerencie preferências na Política de Cookies.

7 Prazo de retenção

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades acima e dos prazos legais aplicáveis, dentre os quais destacamos:

Registros de cadastro e pedidos: mínimo de 5 anos após o término da relação, para cumprimento de obrigações fiscais e prazos prescricionais (art. 27 do CDC);
Logs de acesso à aplicação: 6 meses (art. 15 do Marco Civil da Internet);
Arquivos de arte do cliente: mantidos pelo tempo necessário à produção e por período razoável adicional para reimpressões e auditoria; podem ser excluídos a pedido do titular, ressalvadas obrigações legais;
Comunicações de marketing: até a manifestação contrária do titular.

Findos os prazos, os dados são eliminados de forma segura ou anonimizados.

8 Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição, incluindo:

Criptografia em trânsito (HTTPS/TLS) em todas as páginas que tratam dados pessoais;
Hash unidirecional para senhas (não armazenamos senha em texto puro);
Controle de acesso baseado em perfis e princípio do menor privilégio;
Monitoramento de tentativas de acesso, registros de auditoria e backups;
Avaliação periódica de fornecedores e cláusulas contratuais de proteção de dados.

Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.

9 Direitos do titular

Nos termos do art. 18 da LGPD, você pode exercer a qualquer tempo:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
Informação sobre entidades com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento;
Oposição a tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento.

As solicitações podem ser feitas pelo e-mail dpo@copos.gnz.app.br. Atenderemos em até 15 dias, podendo solicitar verificação de identidade. Você também pode peticionar diretamente à ANPD.

10 Transferência internacional

Eventuais transferências internacionais de dados ocorrem apenas para fornecedores localizados em países com nível adequado de proteção ou que forneçam garantias contratuais previstas pela LGPD (art. 33), tais como cláusulas-padrão e regras corporativas globais.

11 Crianças e adolescentes

A loja não é direcionada a menores de 18 anos. Não realizamos coleta intencional de dados de crianças e adolescentes. Caso identifique tal situação, solicite a exclusão pelo canal do DPO.

12 Alterações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. Manteremos sempre publicada a versão mais recente, com data destacada. Em alterações relevantes, comunicaremos no site e/ou por e-mail.

13 Contato

Encarregado (DPO): dpo@copos.gnz.app.br
Atendimento: contato@copos.gnz.app.br
ANPD: www.gov.br/anpd

Política publicada em 8 de maio de 2026. Em caso de divergência entre esta política e qualquer outra comunicação, prevalece o disposto neste documento.