Política de Privacidade

O controlador dos dados pessoais é a Shiny Club (em fase de registro), com sede no Brasil, responsável pelas decisões referentes ao tratamento de dados pessoais coletados nesta plataforma.

Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados, entre em contato pelo e-mail: privacidade@shinyclub.com.br

Coletamos as seguintes categorias de dados pessoais:

• Dados cadastrais: nome, e-mail, senha (hash criptografado)
• Dados de endereço: rua, número, complemento, bairro, cidade, estado, CEP
• Dados financeiros: informações de pagamento processadas diretamente pelo Stripe (não armazenamos dados de cartão)
• Dados de navegação: endereço IP, tipo de navegador, páginas visitadas, cookies
• Dados de uso: histórico de assinatura, seleções na prateleira, preferências

Seus dados são utilizados para as seguintes finalidades:

• Criação e gestão da sua conta de usuário
• Processamento e gestão da sua assinatura
• Entrega da box mensal no endereço informado
• Processamento de pagamentos via Stripe
• Comunicação sobre sua assinatura, prateleira e envios
• Melhoria da experiência do usuário e do serviço
• Cumprimento de obrigações legais e regulatórias

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7):

• Execução de contrato: para fornecer o serviço de assinatura contratado
• Consentimento: para envio de comunicações de marketing e cookies não essenciais
• Interesse legítimo: para melhoria dos serviços e prevenção de fraudes
• Obrigação legal: para cumprimento de exigências fiscais e regulatórias

Seus dados pessoais podem ser compartilhados com os seguintes terceiros:

• Stripe: processamento de pagamentos e assinaturas recorrentes
• Correios / Transportadoras: envio das boxes mensais
• Google: autenticação via Google OAuth (quando utilizado)
• Resend: envio de e-mails transacionais
• Serviços de hospedagem: armazenamento seguro dos dados

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Alguns dos nossos prestadores de serviços (como Stripe e Google) podem processar dados fora do Brasil. Nesses casos, garantimos que a transferência é realizada com níveis adequados de proteção, conforme exigido pela LGPD, por meio de cláusulas contratuais padrão ou certificações de adequação.

Seus dados pessoais serão retidos pelos seguintes períodos:

• Dados cadastrais: enquanto sua conta estiver ativa + 5 anos após exclusão (obrigação legal)
• Dados de pagamento: conforme retenção do Stripe e obrigações fiscais (5 anos)
• Dados de navegação: até 6 meses (conforme Marco Civil da Internet)
• Dados de uso: enquanto sua conta estiver ativa

Você tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamento dos seus dados
• Revogação do consentimento a qualquer momento
• Oposição ao tratamento em casos de descumprimento da LGPD

Para exercer qualquer desses direitos, envie um e-mail para privacidade@shinyclub.com.br. Responderemos em até 15 dias úteis.

Utilizamos cookies para:

• Cookies essenciais: autenticação, sessão do usuário, segurança
• Cookies de desempenho: análise de uso e melhoria do site
• Cookies de marketing: campanhas personalizadas (somente com consentimento)

Você pode gerenciar suas preferências de cookies a qualquer momento. Para mais detalhes, consulte nossa Política de Cookies.

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

• Criptografia de senhas com bcrypt (hash irreversível)
• Conexões HTTPS/TLS em toda a plataforma
• Processamento de pagamentos via Stripe (PCI-DSS compliant)
• Banco de dados com acesso restrito e backups regulares
• Monitoramento e atualização contínua de segurança

Esta política pode ser atualizada periodicamente. Notificaremos você sobre alterações significativas por e-mail ou aviso no site. A continuação do uso do serviço após as alterações constitui aceitação da política atualizada.

Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados pessoais:

• E-mail: privacidade@shinyclub.com.br
• Encarregado (DPO): privacidade@shinyclub.com.br

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).