Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos Frete grátis para todo o Brasil! Frete grátis em TODOS os produtos

Política de Privacidade

POLÍTICA DE PRIVACIDADE

Última atualização: 28/05/2026

1. Apresentação

A DS Suplementos, pessoa jurídica inscrita no CNPJ sob nº 54.323.519/0001–30, com sede na Avenida Idelfonso Moreira, 01, Andar 2 Sala 4, Centro, Timbiras/MA, CEP 65420–000 (“DS Suplementos”, “nós”), valoriza a privacidade de seus Usuários e Clientes e adota as melhores práticas para o tratamento de dados pessoais.

Esta Política de Privacidade (“Política”) descreve quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos, por quanto tempo armazenamos e quais direitos o Titular dos dados pode exercer, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao utilizar o site dssuplementos.com.br (“Site”), o Titular declara estar ciente e de acordo com as práticas descritas nesta Política.

2. Definições

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável
  • Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico
  • Titular: pessoa natural a quem se referem os dados pessoais
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão, etc.)
  • Controlador: pessoa natural ou jurídica que toma as decisões sobre o tratamento (no caso, a DS Suplementos)
  • Operador: pessoa natural ou jurídica que realiza o tratamento em nome do Controlador (ex: gateway de pagamento, ERP, plataforma de e-commerce)
  • Encarregado (DPO): pessoa indicada pelo Controlador para atuar como canal de comunicação com Titulares e a ANPD

3. Dados pessoais que coletamos

3.1. Dados fornecidos diretamente pelo Titular

Quando o Titular realiza cadastro, compra ou contato conosco, coletamos:

  • Dados de identificação: nome completo, CPF, data de nascimento
  • Dados de contato: e-mail, telefone, WhatsApp
  • Dados de endereço: endereço completo de entrega e cobrança (rua, número, complemento, bairro, cidade, estado, CEP)
  • Dados de cadastro: login, senha (armazenada de forma criptografada)
  • Dados de pagamento: dados de cartão de crédito ou outros meios de pagamento são coletados e processados diretamente pelo gateway de pagamento contratado, [INSERIR NOME DO GATEWAY — ex: Mercado Pago / PagBank / PagSeguro / Nuvem Pago], sem que a DS Suplementos tenha acesso ou armazene os dados completos de cartão
  • Histórico de pedidos: produtos adquiridos, valores, datas, formas de pagamento

3.2. Dados coletados automaticamente

Durante a navegação no Site, coletamos automaticamente:

  • Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, dispositivo utilizado, páginas visitadas, tempo de permanência, origem do acesso (referrer), data e hora de acesso
  • Cookies e tecnologias similares: conforme descrito na seção 7 desta Política

3.3. Dados coletados de terceiros

Eventualmente, podemos receber dados de Titulares por meio de:

  • Plataformas de pagamento e antifraude
  • Transportadoras (para fins de entrega e rastreamento)
  • Redes sociais, quando o Titular interage com nossos perfis ou anúncios

4. Finalidades do tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

Finalidade Base legal (LGPD)
Processar e entregar pedidos Execução de contrato (art. 7º, V)
Emitir nota fiscal Cumprimento de obrigação legal (art. 7º, II)
Realizar cobrança e processar pagamentos Execução de contrato (art. 7º, V)
Prestar atendimento ao cliente Execução de contrato (art. 7º, V)
Prevenir fraudes e proteger a segurança das transações Legítimo interesse (art. 7º, IX)
Enviar comunicações de marketing, ofertas e novidades Consentimento (art. 7º, I)
Realizar análises de uso do Site e melhorar a experiência Legítimo interesse (art. 7º, IX)
Personalizar ofertas e recomendações de produtos Legítimo interesse (art. 7º, IX)
Cumprir ordens judiciais e obrigações legais Cumprimento de obrigação legal (art. 7º, II)

5. Compartilhamento de dados

A DS Suplementos não vende dados pessoais a terceiros. Contudo, para a execução das finalidades acima, compartilhamos dados com os seguintes operadores e parceiros:

  • Plataforma de e-commerce (Nuvemshop): hospedagem do Site e processamento de pedidos
  • ERP (Bling): gestão de pedidos, estoque e emissão de notas fiscais
  • Gateway de pagamento ([INSERIR NOME]): processamento de pagamentos e prevenção a fraudes
  • Transportadoras: entrega dos pedidos
  • Ferramentas de marketing e análise: [INSERIR — ex: Google Analytics, Meta Pixel (Facebook), ferramenta de e-mail marketing como RD Station / MailChimp / outros]
  • Prestadores de atendimento ao cliente: Email; Whatsapp
  • Autoridades públicas e judiciais: quando exigido por lei, ordem judicial ou requisição de autoridade competente
  • Contadores e auditores: para cumprimento de obrigações fiscais, contábeis e tributárias

Todos os parceiros e operadores que recebem dados pessoais estão contratualmente obrigados a tratá-los exclusivamente para as finalidades indicadas, em conformidade com a LGPD.

6. Armazenamento e segurança

6.1. Local de armazenamento

Os dados pessoais são armazenados em servidores localizados [INSERIR — geralmente: “no Brasil e/ou em outros países, conforme infraestrutura dos parceiros tecnológicos contratados”], com adoção de medidas técnicas e organizacionais para garantir a segurança.

6.2. Medidas de segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados sensíveis (como senhas)
  • Conexão segura via protocolo HTTPS (SSL/TLS)
  • Controle de acesso restrito a colaboradores autorizados
  • Contratação de parceiros que atendam a padrões de segurança da informação

Apesar de empregarmos os melhores esforços, nenhum sistema é totalmente livre de riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a DS Suplementos comunicará o fato à ANPD e aos Titulares afetados, conforme exigido pela LGPD.

6.3. Prazo de retenção

Os dados pessoais serão mantidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos:

  • Dados de cadastro e pedidos: durante o relacionamento com o Cliente e por até 5 (cinco) anos após o último pedido, para cumprimento do prazo prescricional do Código de Defesa do Consumidor
  • Dados fiscais e contábeis: pelo prazo exigido pela legislação tributária (mínimo de 5 anos)
  • Dados para fins de marketing: até a revogação do consentimento pelo Titular
  • Dados de navegação (logs): 6 meses

Após esses prazos, os dados serão anonimizados ou eliminados, salvo se houver obrigação legal ou regulatória de mantê-los por período superior.

7. Cookies e tecnologias similares

O Site utiliza cookies — pequenos arquivos armazenados no dispositivo do Titular — para diversas finalidades:

  • Cookies essenciais: indispensáveis ao funcionamento do Site (ex: carrinho de compras, login)
  • Cookies de desempenho/análise: para entender como o Site é utilizado e identificar oportunidades de melhoria (ex: Google Analytics)
  • Cookies de funcionalidade: para personalizar a experiência do Titular (ex: lembrar preferências)
  • Cookies de marketing/publicidade: para exibir anúncios relevantes em outras plataformas, incluindo redes sociais (ex: Meta Pixel/Facebook Pixel)

O Titular pode gerenciar suas preferências de cookies por meio das configurações do navegador ou do banner de consentimento exibido no Site. A desativação de cookies essenciais pode impactar o funcionamento do Site.

8. Direitos do Titular

Em conformidade com o art. 18 da LGPD, o Titular dos dados pessoais tem direito a:

  1. Confirmação da existência de tratamento de seus dados
  2. Acesso aos dados pessoais que mantemos sobre ele
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto
  6. Eliminação dos dados tratados com base no consentimento, exceto quando houver outra base legal que justifique a manutenção
  7. Informação sobre as entidades públicas e privadas com as quais compartilhamos os dados
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa decisão
  9. Revogação do consentimento, a qualquer momento, mediante manifestação expressa
  10. Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD

Para exercer qualquer desses direitos, o Titular pode entrar em contato com nosso Encarregado, conforme item 10 desta Política.

Atenderemos as solicitações no prazo de até 15 (quinze) dias, conforme previsão legal, podendo ser exigida verificação de identidade do Titular para garantir a segurança do atendimento.

9. Transferência internacional de dados

Caso seja necessário transferir dados pessoais para fora do Brasil — por exemplo, em razão de parceiros tecnológicos com servidores no exterior (como provedores de e-mail marketing, analytics ou hospedagem em nuvem) — a DS Suplementos garantirá que tal transferência ocorra apenas para países que ofereçam grau de proteção de dados adequado ou mediante a adoção de salvaguardas previstas na LGPD (art. 33).

10. Encarregado de Proteção de Dados (DPO)

Para esclarecer dúvidas, exercer direitos ou apresentar reclamações relacionadas ao tratamento de seus dados pessoais, o Titular pode entrar em contato com nosso Encarregado:

  • Nome: Daiane S Silva
  • E-mail: [email protected]
  • Endereço para correspondência: Avenida Idelfonso Moreira, 01, Andar 2 Sala 4, Centro, Timbiras/MA, CEP 65420–000

O Titular também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.

11. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente, em razão de mudanças na legislação, em nossas operações ou em melhores práticas de privacidade. A versão vigente estará sempre disponível no Site, com a data de última atualização indicada no início do documento.

Recomenda-se ao Titular consultar esta página periodicamente. Alterações relevantes serão comunicadas por meio de aviso destacado no Site ou por e-mail, quando aplicável.

12. Lei aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

Checklist do que o cliente PRECISA preencher antes de publicar

Itens críticos (não pode publicar sem):

  • Data de publicação no topo
  • Item 3.1 / Item 5: Nome do gateway de pagamento usado
  • Item 5: Lista real das ferramentas de marketing/analytics usadas (Google Analytics? Meta Pixel? RD Station? Mailchimp? Outras?)
  • Item 5: Plataforma de atendimento (se houver — ex: WhatsApp Business, Zendesk)
  • Item 6.1: Confirmar onde os servidores estão localizados (em geral: “Brasil e exterior, conforme infraestrutura dos parceiros”)
  • Item 6.3: Definir prazo de retenção de logs de navegação
  • Item 10: Nome e e-mail do Encarregado de Dados (DPO)

Itens de configuração que precisam existir no site:

  • Banner de cookies ativo no Site (a Nuvemshop tem isso nativo? Verificar; senão usar app)
  • Conexão HTTPS ativa (padrão na Nuvemshop, só confirmar)
  • E-mail do DPO funcional — criar caixa de e-mail real, não pode ser fictício

Avisos para passar ao cliente

  1. Revisão jurídica é altamente recomendada. A LGPD prevê multa de até 2% do faturamento, limitada a R$ 50 milhões por infração. Investir uma hora de advogado especializado em LGPD pesa muito menos que isso.

  2. Coerência operacional importa mais que o texto. Se a política diz “não compartilhamos dados com X” mas o cliente compartilha, isso é prova contra a empresa. Cada item da política precisa refletir a operação real.

  3. O Encarregado (DPO) precisa existir de verdade. Se alguém pedir exclusão de dados pelo e-mail do DPO e ninguém responder em 15 dias, é descumprimento da LGPD.

  4. Banner de cookies não é opcional. A política menciona que o usuário pode gerenciar cookies via banner — se não tiver banner, é inconsistente.

Quer que eu te ajude a montar o roteiro de implementação operacional dessas exigências (criação do e-mail do DPO, banner de cookies, fluxo de atendimento a solicitações LGPD)?