POLÍTICA DE PRIVACIDADE.

/ ÚLTIMA ATUALIZAÇÃO: 10/05/2026 · LGPD (Lei 13.709/2018)

Esta Política descreve como a GAINZ WEAR ("nós") coleta, usa, armazena e protege seus dados pessoais quando você usa nossa loja online em gainzwear.com.br.

Ao usar nosso site, você concorda com esta Política. Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), garantimos seus direitos como titular dos dados.

1. Quais dados coletamos

1.1 Dados que você nos fornece

• Cadastro: nome, e-mail, CPF, telefone, senha (criptografada).
• Endereço de entrega: CEP, rua, número, complemento, bairro, cidade, UF.
• Pagamento: processado diretamente pelo Mercado Pago — não armazenamos dados de cartão de crédito. Recebemos apenas o status do pagamento.
• Avaliações de produtos: rating, título e comentário que você publica.
• Conta Google (opcional): ID público, nome e e-mail se optar por login social.

1.2 Dados coletados automaticamente

• Endereço IP, data/hora de acesso, navegador (User-Agent).
• Cookies essenciais (sessão de login, carrinho).
• Logs de erros/segurança pra auditoria.

2. Pra que usamos seus dados

• Processar pedidos (entrega, pagamento, NF-e quando aplicável) — base legal: execução de contrato (LGPD Art. 7º V).
• Enviar atualizações sobre seus pedidos por e-mail.
• Cumprir obrigações legais e fiscais (Receita Federal exige retenção de dados fiscais por até 5 anos) — base legal: cumprimento de obrigação legal (LGPD Art. 7º II).
• Prevenir fraude (rate limiting, detecção de comportamento suspeito).
• Marketing (opcional): só enviamos newsletter se você marcou consentimento explícito — base legal: consentimento (LGPD Art. 7º I). Você pode descadastrar a qualquer momento.

3. Compartilhamento de dados

Compartilhamos apenas o necessário com:

• Mercado Pago — pra processar pagamentos (CPF, nome, e-mail, valor).
• Correios / Melhor Envio — pra calcular frete e gerar etiqueta (CEP, nome, endereço).
• Hostinger — provedor de hospedagem (armazena os dados em servidores no Brasil).
• Autoridades — somente mediante ordem judicial ou requerimento legal válido.

Nunca vendemos seus dados. Nunca compartilhamos com terceiros pra fins de marketing.

4. Quanto tempo guardamos

• Conta ativa: enquanto você usar a loja.
• Dados fiscais de pedidos: 5 anos após a venda (obrigação fiscal).
• Logs de segurança: 6 meses.
• Newsletter: até você descadastrar.
• Após exclusão da conta, seus dados pessoais são anonimizados ou removidos; pedidos preservam apenas o necessário pra cumprir obrigações fiscais (sem identificação pessoal).

5. Seus direitos (LGPD Art. 18)

Como titular dos dados, você pode a qualquer momento:

• Confirmar se tratamos seus dados.
• Acessar e corrigir seus dados via área "Minha conta".
• Exportar seus dados em formato JSON via "Minha conta → Baixar meus dados".
• Excluir sua conta e seus dados pessoais via "Minha conta → Excluir conta".
• Revogar consentimento da newsletter (link em todo e-mail) ou contato.
• Obter informações sobre com quem compartilhamos seus dados.
• Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados — gov.br/anpd).

6. Cookies

Usamos cookies essenciais (sem opção de recusa, pois são obrigatórios pra o funcionamento da loja):

• gw_token — sessão de login (7 dias).
• gw_cart — carrinho local.
• gw_order_tokens — tokens de visualização dos seus pedidos.
• gw_cookie_consent — sua escolha sobre cookies.

No primeiro acesso, mostramos um banner pra você consentir/recusar cookies opcionais.

7. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis pra proteger seus dados:

• HTTPS obrigatório com HSTS.
• Senhas armazenadas com bcrypt (nunca em texto claro).
• Tokens de sessão assinados (JWT).
• Rate limiting contra ataques de força bruta.
• CPF mascarado por padrão no painel administrativo.
• Webhooks com verificação criptográfica (HMAC).

Mesmo com todos os cuidados, nenhum sistema é 100% à prova de incidentes. Em caso de vazamento que envolva risco aos titulares, comunicaremos a ANPD e os titulares afetados conforme LGPD Art. 48.

8. Contato

Encarregado de Dados (DPO): Waldir de Azevedo Netto
E-mail: contato@gainzwear.com.br
Responderemos toda solicitação em até 15 dias úteis.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou no próprio site. A data da última atualização está sempre no topo.