Respeitamos sua privacidade e queremos que você saiba de forma clara e transparente como tratamos os seus dados pessoais quando você visita nosso site, interage com nossos perfis nas redes sociais, assina nossas comunicações ou realiza compras no site. Nesta página explicamos que tipos de informações coletamos, por que as usamos, com quem as compartilhamos, como você pode exercer seus direitos e como protegemos seus dados. Se, a qualquer momento, tiver dúvidas ou quiser falar conosco sobre privacidade, escreva para contato@ummabrasileira.com, vamos amar te ajudar!

Escopo e aplicação

Esta Política de Privacidade aplica‑se a todos os usuários, visitantes, clientes e contatos da UMMA e regula o tratamento de dados pessoais realizado nas suas plataformas e canais oficiais, incluindo, sem se limitar, o site https://ummabrasileira.com, os perfis em redes sociais, as listas de mailing, as comunicações por e‑mail, chat e demais canais de atendimento. Ao acessar, navegar, interagir, cadastrar‑se, assinar mailing, efetuar compras, utilizar serviços ou de qualquer forma utilizar as plataformas ou canais operados pela UMMA, o usuário concorda com os termos desta Política, que passam a reger a relação entre as partes.

Definições

Para fins desta Política, aplicam‑se as seguintes definições:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou vida sexual, dado genético ou biométrico.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador: pessoa natural ou jurídica que decide sobre as finalidades e os meios de tratamento (UMMA, naquilo que lhe couber).

Operador: pessoa natural ou jurídica que realiza tratamento de dados pessoais em nome do Controlador.

Agentes de tratamento: Controlador e Operadores.

Tratamento: qualquer operação realizada com dados pessoais (coleta, registro, organização, uso, armazenamento, eliminação, compartilhamento, etc.).

Anonimização: transformação irreversível que torna o dado impossível de associar a uma pessoa.

Consentimento: manifestação livre, informada e inequívoca do titular para tratamento de seus dados para finalidade específica.

Cookies e web beacons: tecnologias que identificam dispositivos e registram comportamentos de navegação. Termos no singular incluem o plural e termos no masculino incluem o feminino.

Bases legais

A UMMA trata dados pessoais em conformidade com a Lei n.º 13.709/2018 (LGPD) e outras normas aplicáveis. As bases legais para os tratamentos descritos incluem, conforme o caso:

• Consentimento do titular (art. 7º, I),  por exemplo: para envio de marketing e newsletters quando exigido;
• Cumprimento de obrigação legal ou regulatória (art. 7º, II),  por exemplo: manutenção de documentos fiscais e contábeis;
• Execução de contrato ou procedimentos preliminares a contrato (art. 7º, V),  por exemplo: processamento de pedidos, faturamento e entrega;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
• Legítimo interesse (art. 7º, IX), por exemplo: prevenção a fraudes, segurança, análises internas e melhoria dos serviços, sempre mediante análise de balanceamento entre os interesses da UMMA e os direitos e liberdades dos titulares.

Dados coletados (categorias) 

A UMMA poderá coletar e tratar, conforme a finalidade e o contexto, as seguintes categorias de dados:

• Dados de identificação: nome completo, CPF;
• Dados de contato: e‑mail, telefone, endereço de entrega (logradouro, número, complemento, CEP, cidade, estado);
• Dados financeiros e de pagamento: número do cartão, validade, nome do titular e identificadores de transação, quando fornecidos, processados por gateway de pagamento;
• Dados de navegação e técnicos: endereço IP, data/hora de acesso, tipo de dispositivo, sistema operacional, navegador, identificadores do dispositivo, páginas acessadas, eventos na plataforma, cookies e web beacons;
• Dados de preferência e histórico: histórico de compras, wishlist, tamanhos, preferências de comunicação;
• Dados de redes sociais: informações públicas do perfil quando o usuário autoriza integração via login social;
• Outros dados fornecidos voluntariamente: mensagens em formulários, avaliações, fotos ou informações enviadas ao suporte. 

Observação: a UMMA não coleta dados sensíveis, salvo se o titular os fornecer de forma explícita e houver base legal específica.

Meios de coleta (canais, plataformas e operadores) 

Os dados são coletados por meio dos seguintes canais e operadores (especificados conforme uso atual):

• Site oficial  através da plataforma de e‑commerce: Shopify (hospedagem e infraestrutura gerenciada pela Shopify);
• Registro de domínio e gestão de DNS: GoDaddy;
• Gateways de pagamento: Pagar.me (processamento de pagamentos);
• Ferramenta de CRM de automação de marketing: ActiveCampaign (gestão de mailing e automação);
• Ferramentas de analytics e pixels: Google Analytics, Meta (Facebook/Instagram) Pixel e TikTok Pixel;
• Operadores logísticos e transportadoras: Frenet;

Finalidades do tratamento 

A UMMA utiliza os dados pessoais para as seguintes finalidades:

• Identificar, registrar e gerenciar o cadastro de usuários;
• Processar pedidos, efetuar cobranças, emitir notas fiscais e gerenciar pagamentos e reembolsos;
• Preparar, despachar e acompanhar entregas por meio de operadores logísticos;
• Prestar atendimento ao cliente, tratar devoluções, trocas e garantias;
• Enviar comunicações transacionais sobre status de pedidos, alterações contratuais e comunicações necessárias ao serviço;
• Enviar, quando houver base legal, comunicações de marketing, promoções e newsletters;
• Personalizar a experiência de navegação e recomendar produtos com base em preferências e histórico;
• Realizar análises e relatórios estatísticos e de desempenho;
• Prevenir, detectar e investigar fraudes e proteger a plataforma contra usos indevidos;
• Cumprir obrigações legais, fiscais e regulatórias e responder a solicitações de autoridades competentes;
• Defender direitos da UMMA em processos administrativos, judiciais ou arbitrais.
• Tratamentos baseados em legítimo interesse serão precedidos de análise de balanceamento e as informações relevantes estarão à disposição mediante solicitação.

Compartilhamento e categorias de destinatários

A UMMA poderá compartilhar dados pessoais com as seguintes categorias de destinatários, sempre mediante contratos que assegurem confidencialidade e medidas de segurança:

• Gateways e processadores de pagamento;
• Operadores logísticos e transportadoras;
• Plataforma de e‑commerce e provedores da Shopify;
• Fornecedores de hospedagem e DNS;
• Ferramentas de CRM e automação de marketing;
• Ferramentas de analytics e publicidade;
• Fornecedores de prevenção a fraudes e análise de crédito;
• Escritórios de contabilidade, auditoria e consultoria jurídica, quando necessário;
• Autoridades públicas, judiciais ou administrativas quando legalmente exigido. O compartilhamento de dados para finalidades de marketing ou monetização de base de dados será realizado apenas mediante consentimento específico do titular, quando exigido.

Transferência e armazenamento em servidores no exterior

Os dados coletados poderão ser armazenados e processados em servidores localizados no Brasil e/ou em outros países, conforme infraestrutura dos prestadores de serviços (por exemplo, Shopify e provedores integrados). A UMMA adotará medidas técnicas e contratuais adequadas com seus provedores para garantir proteção adequada dos dados, observadas as normas aplicáveis.

Retenção e eliminação de dados

A UMMA retém dados pessoais pelo tempo necessário para cumprir a finalidade do tratamento e para atender a obrigações legais e de defesa judicial. Em termos gerais:

• Dados fiscais e contábeis: mantidos enquanto exigido pela legislação aplicável;
• Dados de clientes ativos: mantidos enquanto a conta existir ou até a revogação do consentimento, salvo obrigação legal em contrário;
• Registros de transações e pedidos: mantidos pelo período necessário à prestação do serviço e à garantia;
• Logs e registros de segurança: mantidos por período técnico razoável para investigação, conforme política interna;
• Dados de marketing: mantidos até a revogação do consentimento ou solicitação de exclusão. Ao término dos prazos e quando não houver necessidade de manutenção, os dados serão eliminados, bloqueados ou anonimizados, conforme apropriado.

Direitos dos titulares e exercício

O titular tem os direitos previstos na LGPD, que podem ser exercidos a qualquer tempo:

a) confirmação da existência de tratamento;

b) acesso aos dados pessoais tratados;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados segredos comercial e industrial;

f) eliminação dos dados pessoais tratados com base no consentimento, salvo hipóteses de manutenção necessárias ao cumprimento de obrigação legal ou exercício regular de direitos;

g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

i) revogação do consentimento.

Para exercer qualquer direito, o titular deve encaminhar solicitação para contato@ummabrasileira.com ou por outro canal de atendimento disponível no site. A UMMA poderá solicitar informações razoáveis para verificar a identidade do solicitante. As respostas serão fornecidas no prazo previsto na legislação, podendo haver prorrogação quando cabível.

Encarregado (DPO) e canais de contato

A UMMA disponibiliza o canal de comunicação para assuntos relacionados à proteção de dados: contato@ummasecondhand.com. Pelo mesmo canal podem ser feitas solicitações de exercício de direitos, dúvidas sobre esta Política e comunicações à Autoridade Nacional de Proteção de Dados (ANPD), quando necessário.

Cookies, web beacons e tecnologias similares

A UMMA e seus parceiros utilizam cookies, web beacons e tecnologias semelhantes para fins de operação do site, autenticação de sessão, melhoria da usabilidade, análise de tráfego, personalização de conteúdo e publicidade, e medição de desempenho. Existem cookies estritamente necessários ao funcionamento, cookies de desempenho/analytics e cookies para publicidade. O usuário pode gerenciar preferências de cookies por meio do banner de cookies e das configurações do navegador; contudo, o bloqueio de cookies pode afetar funcionalidades do site. Informações adicionais sobre cookies estão disponíveis na seção específica de Cookies do site.

Registros de atividade (logs)

A UMMA mantém registros de atividades (logs) para fins de segurança, auditoria, investigação de incidentes e manutenção dos serviços. Os registros podem incluir endereço IP, páginas acessadas, data e hora de acesso, ações executadas pelo usuário, informações do dispositivo e session ID. Esses registros são tratados com acesso restrito e por período compatível com sua finalidade.

Segurança e medidas técnicas

A UMMA adota medidas técnicas e administrativas adequadas ao risco para proteger os dados pessoais, incluindo, quando aplicável: criptografia de comunicações (TLS/SSL), controles de acesso, políticas de senhas, segregação de ambientes, monitoramento, backup, contratos com fornecedores que exigem obrigações de segurança e treinamentos de colaboradores. Embora se tomem medidas razoáveis, nenhum sistema é absolutamente imune a incidentes; em caso de incidente relevante, a UMMA seguirá procedimentos internos e, quando aplicável, comunicará os titulares e a ANPD conforme a legislação.

Alterações desta Política

A UMMA poderá atualizar esta Política de Privacidade a qualquer momento. Quando as alterações forem substanciais e afetarem direitos dos titulares ou introduzirem novos tratamentos que exijam consentimento, a UMMA comunicará os usuários por meio de e‑mail, aviso no site ou outros meios eficazes e, quando aplicável, colherá novo consentimento. Alterações de caráter meramente técnico ou editorial poderão ser publicadas sem aviso prévio; recomenda‑se que o usuário consulte esta página periodicamente.

Foro e responsabilidades

A UMMA, com sede em Taubaté, Estado de São Paulo, é responsável pelo controle das operações de tratamento de dados descritas nesta Política naquilo que lhe couber como Controlador. Para dirimir controvérsias relativas a esta Política, fica eleito o foro da Comarca de Taubaté, Estado de São Paulo, com renúncia a qualquer outro, salvo disposição legal em contrário.

Disposições finais 

Caso tenha dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato pelo e‑mail contato@ummabrasileira.com.