Política de Privacidade

Última atualização: [15 de novembro de 2025]

1. Nosso Compromisso

A Shift Store, (doravante “nós” ou “nossa loja”), leva a sua privacidade e a proteção dos seus dados a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nosso site ([www.shiftstore.com.br]), você declara estar ciente desta política.

2. O Controlador dos Seus Dados

Para os fins da LGPD, nós somos o Controlador dos seus dados pessoais. Isso significa que nós tomamos as decisões sobre quais dados coletar e como eles serão tratados.

3. Quais Dados Coletamos e Por Quê?

Coletamos seus dados pessoais para finalidades específicas, sempre com base em uma das hipóteses legais permitidas pela LGPD (como execução de contrato, cumprimento de obrigação legal, legítimo interesse ou seu consentimento).

a) Dados de Cadastro e Compra (Base Legal: Execução de Contrato e Obrigação Legal)

  • O que coletamos: Nome completo, CPF, endereço de e-mail, número de telefone (fixo ou celular), endereço completo para entrega e endereço de cobrança.
  • Por que coletamos:
    • Para processar, faturar e enviar o seu pedido (Execução de Contrato).
    • Para emitir a Nota Fiscal Eletrônica (Obrigação Legal).
    • Para nos comunicarmos com você sobre o status do seu pedido (Execução de Contrato).
    • Para cumprir obrigações legais, como as do Código de Defesa do Consumidor.

b) Dados de Pagamento (Base Legal: Execução de Contrato)

  • O que coletamos: Informações do seu cartão de crédito (número, nome do titular, validade e código de segurança – CVV) ou dados para emissão de boleto/Pix.
  • Importante: Estes dados não são armazenados em nossos servidores. Eles são enviados diretamente, de forma criptografada, para o nosso gateway de pagamento ([Mercado Pago]), que é uma empresa especializada e certificada em segurança de pagamentos. Apenas recebemos a confirmação de aprovação ou recusa.

c) Dados de Marketing (Base Legal: Legítimo Interesse ou Consentimento)

  • O que coletamos: Nome e e-mail (fornecidos em newsletters ou cadastros).
  • Por que coletamos:
    • Para enviar e-mails com novidades, promoções e lançamentos de produtos (com seu Consentimento, quando solicitado, ou por Legítimo Interesse).
    • Você pode se descadastrar (opt-out) a qualquer momento clicando no link “Cancelar Inscrição” no rodapé de qualquer e-mail de marketing que enviarmos.

d) Dados de Navegação e Cookies (Base Legal: Legítimo Interesse)

  • O que coletamos: Endereço IP, tipo de navegador, dispositivo utilizado, páginas visitadas, tempo de permanência e comportamento de cliques.
  • Por que coletamos:
    • Para garantir o funcionamento técnico e a segurança do nosso site (Legítimo Interesse).
    • Para entender como os visitantes usam nosso site e, assim, melhorar sua experiência, usabilidade e o desempenho da loja (Legítimo Interesse).
    • Para funcionalidades essenciais, como lembrar o que você colocou no carrinho (Cookies Funcionais).

4. O que são Cookies?

Cookies são pequenos arquivos de texto que um site armazena no seu computador ou dispositivo móvel quando você o visita. Usamos:

  • Cookies Essenciais: Necessários para o funcionamento do site (ex: manter seu carrinho de compras).
  • Cookies de Análise: Ajudam-nos a entender como os visitantes interagem com o site (ex: Google Analytics), de forma anônima.
  • Cookies de Marketing: Usados para direcionar anúncios relevantes para você.

Você pode gerenciar ou bloquear cookies diretamente nas configurações do seu navegador (Chrome, Firefox, Safari, etc.).

5. Com Quem Compartilhamos Seus Dados?

Nós não vendemos seus dados pessoais em nenhuma hipótese. O compartilhamento ocorre apenas com parceiros essenciais para a operação do nosso e-commerce (“Operadores”, nos termos da LGPD):

  1. Gateways de Pagamento: (Ex: [Mercado Pago, PagSeguro]) para processar a sua compra.
  2. Empresas de Logística e Transporte: (Ex: Correios, [Loggi e etc]) para realizar a entrega do seu pedido no seu endereço.
  3. Plataformas de E-commerce: ([WooCommerce]) que hospeda nossa loja.
  4. Ferramentas de Análise e Marketing: (Ex: Google Analytics, [)para análise de desempenho e envio de e-mail marketing (caso você tenha consentido).
  5. Autoridades Públicas: Seus dados (especialmente CPF e dados de faturamento) são compartilhados com autoridades fiscais (Receita Federal, Sefaz) para emissão de NFe, ou com autoridades judiciais mediante ordem legal.

Exigimos que todos os nossos parceiros e operadores cumpram rigorosamente a LGPD e mantenham seus dados seguros.

6. Por Quanto Tempo Guardamos Seus Dados?

Manteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

  • Dados de Pedidos: Serão mantidos por, no mínimo, 5 (cinco) anos após a compra, conforme exigido pelo Código de Defesa do Consumidor e legislações fiscais.
  • Dados de Marketing: Serão mantidos enquanto você mantiver seu consentimento (ou seja, até você se descadastrar).
  • Dados de Navegação: Geralmente são anonimizados ou excluídos em períodos mais curtos (ex: 12-24 meses).

7. Como Protegemos Seus Dados?

Adotamos medidas de segurança técnicas e administrativas para proteger seus dados contra acesso não autorizado, destruição, perda ou qualquer forma de tratamento inadequado:

  • Certificado SSL (HTTPS): Nosso site utiliza criptografia para garantir que a comunicação entre seu navegador e nossos servidores seja segura.
  • Segurança de Pagamento: Conforme mencionado, não armazenamos dados de cartão de crédito; todo o processo é feito pelo nosso gateway de pagamento (PCI-DSS Compliant).
  • Acesso Restrito: Apenas funcionários autorizados e que necessitam dos dados para exercer suas funções têm acesso a eles.

8. Seus Direitos como Titular dos Dados (Art. 18 da LGPD)

A LGPD garante a você (o “Titular”) uma série de direitos sobre seus dados pessoais. A qualquer momento, você pode solicitar:

  1. A confirmação da existência de tratamento dos seus dados.
  2. O acesso aos dados que temos sobre você.
  3. A correção de dados incompletos, inexatos ou desatualizados.
  4. A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. A portabilidade dos seus dados a outro fornecedor (mediante requisição expressa).
  6. A eliminação dos dados pessoais tratados com o seu consentimento (exceto quando a lei autoriza a manutenção).
  7. A informação sobre com quem compartilhamos seus dados.
  8. A revogação do seu consentimento (por exemplo, para o envio de marketing).

9. Como Exercer Seus Direitos

Para exercer qualquer um dos seus direitos listados acima, ou para tirar qualquer dúvida sobre esta política, entre em contato com nosso Encarregado pela Proteção de Dados (DPO) através do e-mail:

E-mail: [privacidade@shiftstore.com.br]

Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de atender à sua solicitação.

10. Alterações Nesta Política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir melhorias em nossos serviços ou alterações na legislação. Quando o fizermos, atualizaremos a “Última atualização” no topo deste documento. Recomendamos que você revise esta página periodicamente.

Rolar para cima