Política de Privacidade

A Legal Disclaimer

A presente Política de Privacidade (“Política”) descreve como a Cafés Madi coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto do seu site/loja virtual de comércio eletrônico de cafés (moído, em grãos, cápsulas e drip coffee), em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Esta Política também busca atender aos deveres de transparência e informação exigidos em operações de comércio eletrônico, incluindo diretrizes do Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990) e do Decreto do E-commerce (Decreto nº 7.962/2013), especialmente quanto à identificação do fornecedor e canais de contato.

2.1. Identificação do Fornecedor (Controladora) e Objetivo desta Política
2.1.1. Quem somos (Fornecedor/Controladora):

• Razão social: Pedro Henrique Ribeiro Morais

• Nome fantasia: Cafés Madi

• CNPJ: 43.015.653/0001-57

• Endereço (sede): Av. Paulista, 1636 - Sala 1105 - Cerqueira César, São Paulo - SP, 01310-200

• E-mail de atendimento (SAC): madi@cafesmadi.com.br

• WhatsApp/Telefone: +55 11 99991-0676

• Horário de atendimento: Segunda a sexta-feira, das 10h às 18h.

2.1.2. Encarregado (DPO) / Canal LGPD:

• E-mail do Encarregado/Canal LGPD: privacidade@cafesmadi.com.br

2.1.3. Objetivo:
Esta Política explica, de forma clara e objetiva:

• a) quais dados pessoais coletamos;

• b) para quais finalidades;

• c) com quais bases legais (LGPD) tratamos os dados;

• d) com quem podemos compartilhar;

• e) por quanto tempo armazenamos; e

• f) como você pode exercer seus direitos como titular.

2.2. Aceitação e Abrangência
2.2.1. Abrangência: Esta Política se aplica ao tratamento de dados pessoais quando você:

• a) navega em nosso site;

• b) realiza cadastro;

• c) efetua compras e pagamentos;

• d) solicita troca/devolução, suporte ou atendimento;

• e) interage conosco por canais oficiais (ex.: e-mail, WhatsApp, formulário).

2.2.2. Aceitação: Ao utilizar o site e/ou realizar compras, você declara estar ciente desta Política. Quando o tratamento exigir consentimento, nós o solicitaremos de forma livre, informada e inequívoca, com opção de revogação.
2.2.3. Documentos relacionados: Esta Política deve ser lida em conjunto com:

• a) Termos e Condições de Uso;

• b) Política de Entrega;

• c) Política de Trocas e Devoluções (se houver); e

• d) avisos específicos exibidos no checkout/cadastro.
   

2.3. Quais Dados Pessoais Coletamos
Coletamos apenas os dados necessários para as finalidades descritas nesta Política, podendo incluir:
a) Dados cadastrais e de contato

• Nome completo, e-mail, telefone, CPF, data de nascimento (quando necessário para validação), endereço completo (entrega e/ou cobrança).

b) Dados de compra, pós-venda e relacionamento

• Itens adquiridos, quantidades, valores, cupons aplicados, histórico de pedidos, trocas/devoluções, mensagens ao atendimento, preferências informadas (ex.: moagem escolhida), registros de reclamações e solicitações.

c) Dados de pagamento (observação importante)

• Em regra, a Cafés Madi não armazena dados completos do cartão. O pagamento é processado por intermediadores/gateways, que podem coletar e tratar dados conforme suas próprias políticas (ex.: tokenização, antifraude).

• Podemos receber informações de status (aprovado/recusado/estornado), identificadores de transação e dados necessários para conciliação, atendimento e prevenção a fraudes.

d) Dados de navegação e dispositivo (cookies e similares)

• Endereço IP, data/hora de acesso, páginas visitadas, cliques, origem de tráfego, identificadores de cookies, tipo de navegador/dispositivo, sistema operacional.

e) Dados para segurança, antifraude e integridade

• Logs de acesso, registros de tentativas de autenticação, indicadores de risco e sinais de fraude, quando aplicável.

2.3.1. Dados sensíveis: A Cafés Madi não tem como objetivo tratar dados pessoais sensíveis (LGPD, art. 5º, II). Se, por iniciativa do titular, forem enviados dados sensíveis ao atendimento (ex.: saúde, alergias), o tratamento ocorrerá apenas para responder a solicitação, com minimização e proteção reforçada.

2.4. Finalidades e Bases Legais do Tratamento (LGPD)
Tratamos dados pessoais para finalidades específicas, com as seguintes bases legais, conforme aplicável:
a) Compra, pagamento, entrega e execução do contrato — execução de contrato (art. 7º, V)

• Processar pedidos, confirmar pagamento, separar e entregar produtos, realizar logística reversa, comunicar status do pedido.

b) Emissão de nota fiscal e cumprimento de obrigações legais/regulatórias — obrigação legal/regulatória (art. 7º, II)

• Cumprimentos fiscais, contábeis e consumeristas, inclusive registros exigidos por lei.

c) Atendimento ao cliente (SAC) e pós-venda — execução de contrato (art. 7º, V) e/ou legítimo interesse (art. 7º, IX)

• Responder dúvidas, reclamações, trocas, devoluções, garantia legal, suporte e melhoria do serviço.

d) Segurança do site, prevenção a fraudes e proteção do titular — legítimo interesse (art. 7º, IX) e/ou proteção do crédito (art. 7º, X), conforme o caso

• Reduzir risco de fraude, proteger transações, prevenir acessos indevidos e abusos.

e) Melhoria de experiência, métricas e desempenho — legítimo interesse (art. 7º, IX)

• Análises de navegação (analytics), estabilidade, performance e usabilidade do site, com medidas de minimização.

f) Marketing e comunicações promocionais — consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX), quando aplicável

• Enviar ofertas, novidades e conteúdo relacionado a cafés, sempre com opção de descadastro.

2.4.1. Opt-out (descadastro de marketing):
Você pode cancelar comunicações promocionais a qualquer momento por:

• a) link de descadastro no e-mail (quando disponível); e/ou

• b) solicitação ao SAC em [Inserir E-mail/WhatsApp].

 
⚠️ Mesmo após o opt-out, poderemos enviar comunicações não promocionais necessárias (ex.: confirmação de pedido, nota fiscal, status de entrega), por serem comunicações transacionais.

2.4.2. Comunicações por WhatsApp: Se utilizarmos WhatsApp para suporte/atendimento, o conteúdo pode ser registrado para histórico de atendimento, segurança e cumprimento legal, conforme esta Política.

2.5. Cookies e Tecnologias Semelhantes
2.5.1. O que são cookies: Cookies são arquivos/identificadores armazenados no seu dispositivo para viabilizar funcionalidades e melhorar sua experiência.
2.5.2. Tipos que podemos utilizar:

• a) Essenciais: login, sessão, carrinho, segurança.

• b) Desempenho e métricas: medir visitas, páginas, conversões.

• c) Preferências: lembrar configurações do usuário.

• d) Marketing: anúncios e mensuração de campanhas (quando aplicável).

2.5.3. Gestão de cookies: Você pode gerenciar cookies no navegador e, quando disponível, no nosso painel de preferências. A desativação pode afetar funcionalidades (ex.: carrinho e login).

2.6. Compartilhamento de Dados com Terceiros (Operadores e Parceiros)
Podemos compartilhar dados pessoais no mínimo necessário para cada finalidade, com:
a) Intermediadores/gateways de pagamento e instituições financeiras

• Para processar pagamentos, estornos, conciliações e prevenção a fraudes.

b) Antifraude e prevenção de risco

• Para análise de risco de transações, validações e prevenção de chargeback.

c) Transportadoras, correios e operadores logísticos

• Para entrega, rastreio, tentativa de entrega e logística reversa.

d) Plataformas tecnológicas (operadores)

• Hospedagem, e-commerce, atendimento, CRM, analytics, disparo de e-mails, gestão de pedidos.

e) Autoridades públicas e órgãos reguladores

• Quando houver obrigação legal, ordem judicial ou requisição válida.

2.6.1. Responsabilidade e contratos: Sempre que aplicável, exigimos que operadores adotem medidas de segurança e tratem dados conforme nossas instruções e a LGPD.

2.7. Armazenamento, Segurança da Informação e Retenção
2.7.1. Segurança: Adotamos medidas razoáveis de segurança técnicas e administrativas, como:

• controle de acesso e autenticação;

• criptografia e/ou medidas equivalentes quando aplicável;

• monitoramento e logs;

• backups e gestão de vulnerabilidades;

• segregação de ambientes e princípios de necessidade.

2.7.2. Retenção: Mantemos dados pelo tempo necessário para:

• a) execução do contrato e atendimento;

• b) cumprimento de obrigações legais (fiscais/contábeis/consumeristas);

• c) exercício regular de direitos (ex.: defesa em demandas administrativas/judiciais);

• d) segurança e prevenção a fraudes.

Após o término do prazo, os dados podem ser eliminados ou anonimizados, quando tecnicamente possível e juridicamente adequado.
2.7.3. Lotes, rastreabilidade e comunicações de segurança alimentar: Para gestão responsável de produtos alimentícios, podemos manter histórico mínimo de compra e identificação de lote quando necessário para contato em caso de recall/alerta de segurança, conforme obrigações legais e legítimo interesse de proteção do consumidor.

2.8. Direitos do Titular (LGPD) e Como Exercê-los
Você pode solicitar, nos termos do art. 18 da LGPD:

• a) confirmação da existência de tratamento;

• b) acesso aos dados;

• c) correção de dados incompletos, inexatos ou desatualizados;

• d) anonimização, bloqueio ou eliminação de dados desnecessários/excessivos/irregulares;

• e) portabilidade (quando aplicável);

• f) informação sobre compartilhamentos;

• g) informação sobre a possibilidade de não consentir e consequências (quando aplicável);

• h) revogação do consentimento (quando aplicável).

2.8.1. Canal para solicitações:

• Envie sua solicitação ao Canal LGPD/DPO: privacidade@cafesmadi.com.br.

2.8.2. Validação de identidade: Para segurança, podemos solicitar informações adicionais para confirmar sua identidade, evitando fraudes e acesso indevido.
2.8.3. Reclamações: Você pode, ainda, apresentar reclamação à ANPD, sem prejuízo de tentar solução prévia conosco pelos canais acima.

2.9. Dados de Menores de Idade
2.9.1. Não direcionamento: O site e as vendas não são direcionados a menores de 18 anos.
2.9.2. Tratamento indevido: Se identificarmos coleta indevida, adotaremos medidas para interromper o tratamento e avaliar eliminação, conforme a lei.

2.10. Transferência Internacional de Dados
Podemos utilizar provedores com servidores fora do Brasil. Quando ocorrer transferência internacional, adotaremos mecanismos para assegurar conformidade com a LGPD, incluindo:

• cláusulas contratuais e padrões de segurança;

• avaliação de fornecedores;

• medidas técnicas compatíveis.

2.11. Atualizações desta Política
Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, tecnológicas e operacionais. A versão vigente estará disponível no site com a data de última atualização.