🔒 POLÍTICA DE PRIVACIDADE — Empório Paiol

Vigência: 01/01/2025

1. Apresentação e âmbito

A Empório Paiol (pessoa jurídica controladora dos dados coletados por meio do site e das plataformas associadas) valoriza a privacidade de clientes, visitantes e fornecedores. Esta Política descreve as práticas de coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).

2. Conceitos essenciais

• Dado pessoal: informação que identifica ou torna identificável uma pessoa natural.
• Dados sensíveis: dados sobre saúde, convicção religiosa, origem racial/étnica, vida sexual, entre outros. No âmbito do Empório Paiol, dados sensíveis serão tratados apenas se estritamente necessários (por exemplo, restrições alimentares por motivo de saúde) e mediante base legal apropriada.
• Titular: pessoa natural titular dos dados.
• Controlador: Empório Paiol.
• Operador: terceiro que realiza tratamento em nome do controlador (ex.: plataforma de pagamentos, transportadora).

3. Dados coletados

3.1 Dados fornecidos pelo titular:

• Identificação: nome completo, CPF/CNPJ (quando necessário para emissão fiscal), data de nascimento (quando aplicável);
• Contato: e-mail, telefone (celular/whatsapp) e endereço de entrega/faturamento;
• Dados de compra: histórico de pedidos, preferências, itens adicionados ao carrinho;
• Dados de pagamento: informações necessárias ao processamento de pagamento (cartão via prestador de serviço), transações e comprovantes;
• Informações de saúde/consumo: restrições alimentares ou alergias informadas voluntariamente pelo titular no momento do pedido;
• Consentimentos expressos: autorizações para envio de marketing, uso de imagem (quando aplicável) e participação em programas de fidelidade.

3.2 Dados coletados automaticamente:

• Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, navegador, cookies, logs de acesso, páginas visitadas, tempo de navegação;
• Dados de geolocalização aproximada (quando autorizado) para cálculo de frete/entrega.

4. Finalidades do tratamento

A Empório Paiol utiliza os dados para fins legítimos, determinados e informados no momento da coleta, tais como:

• Processamento, confirmação e entrega de pedidos;
• Emissão de notas fiscais, controle contábil e atendimento às obrigações fiscais;
• Atendimento ao cliente, pós-venda, devoluções e reembolso;
• Gestão de pagamentos e prevenção a fraudes;
• Gestão de logística com transportadoras e entregadores;
• Envio de comunicações transacionais (confirmação de pedido, rastreamento, alteração de status) e, se autorizado, comunicações promocionais e newsletters;
• Personalização da experiência no site e análise de comportamento (com base em legítimo interesse ou consentimento);
• Cumprimento de obrigações legais e resolução de disputas.

5. Bases legais

O tratamento dos dados apoia-se, conforme o caso, nas hipóteses legais previstas na LGPD, incluindo:

• Execução de contrato (compra e venda);
• Cumprimento de obrigação legal ou regulatória;
• Consentimento do titular (marketing, cookies não essenciais, uso de imagem);
• Legítimo interesse (prevenção a fraudes, segurança da plataforma, análise de uso) — mediante balanceamento entre interesses do controlador e direitos do titular.

6. Compartilhamento de dados

O Empório Paiol poderá compartilhar dados com:

• Plataformas de pagamento e instituições financeiras para processamento de transações;
• Transportadoras, entregadores parceiros e serviços logísticos para entrega de produtos;
• Prestadores de serviços de tecnologia (hospedagem, CRM, e-mail marketing, analytics), sob contratos que garantam confidencialidade e segurança;
• Laboratórios ou terceiros apenas quando necessário e mediante autorização do titular (ex.: análise de alimentos em ações de recall);
• Autoridades públicas, quando exigido por lei ou ordem judicial.

Não haverá venda de dados a terceiros para fins de marketing sem consentimento explícito.

7. Retenção, conservação e eliminação

Os dados serão conservados enquanto durar a relação contratual e pelos prazos exigidos por legislação fiscal, contábil e regulatória. Após o término da finalidade, os dados serão eliminados ou anonimizados de forma segura, salvo quando devida conservação for necessária para atender a obrigações legais, para a defesa de direitos ou cumprimento de regulamentação setorial.

8. Segurança da informação

Implementamos medidas técnicas e administrativas adequadas para proteger os dados, tais como controle de acesso, criptografia de bases sensíveis, políticas de senhas, backups, segregação de ambientes e monitoramento de incidentes. Em caso de incidente de segurança com risco relevante, adotaremos medidas de contenção e notificaremos a Autoridade Nacional de Proteção de Dados e os titulares conforme exigência legal.

9. Cookies e tecnologias de rastreamento

Utilizamos cookies essenciais ao funcionamento do site e cookies analíticos/funcionais para melhoria da experiência. Cookies de marketing são utilizados somente mediante consentimento. O titular pode revogar consentimentos e ajustar preferências de cookies via navegador ou banner de consentimento, ciente de que a desativação de cookies essenciais pode comprometer funcionalidades.

10. Direitos dos titulares

Os titulares têm os direitos previstos na LGPD, dentre eles:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Eliminação dos dados pessoais tratados com consentimento (quando aplicável);
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados a outro fornecedor;
• Revogação do consentimento;
• Informação sobre compartilhamento de dados;
• Oposição a tratamento fundamentado em legítimo interesse, quando cabível.

Solicitações relacionadas aos direitos podem ser encaminhadas por e-mail ao Encarregado de Proteção de Dados (DPO) indicado na Seção 12. Atenderemos as solicitações em conformidade com prazos legais e mediante verificação de identidade.

11. Dados de menores de idade

O site não é destinado a menores de idade para finalidades contratuais sem a manifestação de consentimento do titular responsável legal. Caso dados de menores sejam fornecidos, será exigido consentimento do pai, mãe ou responsável legal.

12. Encarregado (DPO) e canal de contato

Para exercer direitos, esclarecer dúvidas ou registrar reclamações:

• E-mail do Encarregado (DPO): dpo@emporiopaiol.com.br
• Telefone/WhatsApp de contato: (inserir número comercial)
• Endereço para correspondência: (inserir endereço físico)

13. Transferência internacional de dados

Transferências internacionais só ocorrerão quando necessárias e mediante garantias contratuais, cláusulas padrão ou outras garantias previstas na legislação, preservando o nível de proteção adequado.

14. Alterações desta Política

Esta Política de Privacidade poderá ser revisada periodicamente. A versão vigente e a data de atualização estarão disponíveis no site. O uso contínuo da plataforma após alterações implica ciência e concordância com a versão atual.