Política de privacidade

Política de Privacidade

1. OBJETIVO E ABRANGÊNCIA

1.1. A presente Política de Privacidade ("Política") descreve como a PALAZZO (CNPJ nº 43.065.353/0001-82) coleta, utiliza, trata e protege os dados pessoais de seus clientes e visitantes, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 – "LGPD"), demais legislações aplicáveis e as políticas internas da empresa – Aviso Legal, Política de Frete, Política de Reembolso, Termos de Serviço e Garantia e Proteção. Em caso de divergência, prevalecerá o Aviso Legal.

1.2. Esta Política aplica-se a todos os usuários que acessam o site www.palazzohomedecor.com ("Plataforma") ou que interagem com a PALAZZO por qualquer canal oficial de atendimento (e-mail, WhatsApp, telefone, entre outros).

1.3. Atenção especial – Aquisição de produtos em nome do cliente: Esta Política detalha especificamente o tratamento de dados pessoais necessário para a realização de aquisição de produtos nacionais ou internacionais em nome do cliente, conforme modelo operacional de dropshipping adotado pela PALAZZO.

2. DEFINIÇÕES

2.1. DADOS PESSOAIS: qualquer informação relativa a pessoa natural identificada ou identificável (ex.: nome, CPF, RG, e-mail, endereço, telefone, informações de pagamento).

2.2. TRATAMENTO: toda operação realizada com dados pessoais, como coleta, armazenamento, utilização, compartilhamento, transferência internacional e exclusão.

2.3. TITULAR DOS DADOS: pessoa física a quem os dados pessoais se referem e que figura como importador nos processos de compra internacional.

2.4. CONTROLADOR: a PALAZZO, que decide sobre o tratamento dos dados pessoais.

2.5. OPERADOR: terceiro que trata dados pessoais em nome da PALAZZO, seguindo instruções específicas.

2.6. DROPSHIPPING: serviço de intermediação prestado pela PALAZZO de gerenciamento do processo de compra de produtos nacionais ou internacionais utilizando os dados do cliente como importador pessoa física, se for o caso.

3. COLETA DE DADOS PESSOAIS

3.1. Modalidades de coleta:

3.1.1. Cadastro e compras: Durante o checkout são obrigatoriamente coletados:
a) Nome completo conforme documento oficial;
b) CPF (Cadastro de Pessoa Física);
c) Endereço completo de entrega;
d) E-mail e telefone para contato;
e) Informações de pagamento;
f) Aceite expresso dos Termos via checkbox obrigatório.

3.1.2. Dados para Aquisição de marcadoria: Especificamente para viabilizar a importação em nome do cliente:
a) Nome completo exatamente como consta no CPF;
b) CPF válido e regularizado;
c) Endereço residencial completo;
d) Eventualmente, RG ou assinatura digital quando exigido pela Receita Federal.

3.1.3. Navegação no site: Ao visitar a Plataforma coletam-se, via cookies e tecnologias semelhantes:
a) Endereço IP e localização aproximada;
b) Tipo de navegador e sistema operacional;
c) Páginas acessadas e tempo de permanência;
d) Data e horário de acesso.

3.1.4. Atendimento ao cliente: Em contatos por canais oficiais, coletam-se:
a) Detalhes do pedido e histórico de compras;
b) Fotos ou vídeos para comprovar defeitos;
c) Comunicações e preferências manifestadas.

3.2. Finalidades da coleta:

3.2.1. Aquisição de produtos nacionais ou internacionais em nome do cliente: 
a) Realizar importação como pessoa física (se necessário);
b) Processar desembaraço aduaneiro (se necessário);
c) Emitir documentação fiscal de importação (se necessário);
d) Cumprir obrigações legais perante a Receita Federal.

3.2.2. Execução da compra: 
a) Processar e confirmar pagamentos;
b) Gerenciar todo o processo logístico;
c) Emitir notas fiscais de serviço (taxa de intermediação);
d) Coordenar entrega ao destinatário.

3.2.3. Comunicação e suporte: 
a) Informar sobre status da compra;
b) Notificar sobre cada etapa do processo;
c) Prestar atendimento e suporte;
d) Gerenciar trocas, devoluções e garantia.

3.2.4. Marketing e relacionamento: 
a) Enviar ofertas e promoções (com consentimento);
b) Personalizar experiência de compra;
c) Realizar pesquisas de satisfação;
d) Comunicar novidades e lançamentos.

3.2.5. Cumprimento legal e compliance: 
a) Atender obrigações fiscais e aduaneiras;
b) Manter registros conforme legislação;
c) Responder a requisições de autoridades;
d) Prevenir fraudes e atividades ilícitas.

4. BASES LEGAIS PARA O TRATAMENTO

4.1. Para importação em nome do cliente (múltiplas bases): 
a) Execução de contrato (art. 7º, V, LGPD): necessário para cumprir a compra em nome do cliente;
b) Cumprimento de obrigação legal (art. 7º, II, LGPD): exigências da Receita Federal e legislação aduaneira; c) Consentimento (art. 7º, I, LGPD): autorização expressa via checkbox obrigatório no checkout.

4.2. Demais tratamentos: 
a) Contrato: processamento de pedidos e entregas;
b) Consentimento: newsletters e comunicações de marketing;
c) Obrigação legal: emissão de NFS-e, guarda de registros;
d) Interesse legítimo: segurança, prevenção a fraudes, melhorias;
e) Exercício regular de direitos: defesa em processos.

4.3. Documentação e auditoria: 
a) Registro de todos os consentimentos com data/hora/IP;
b) Manutenção de logs de aceite dos Termos;
c) Documentação de bases legais para cada tratamento;
d) Rastreabilidade completa das operações.

5. COMPARTILHAMENTO DE DADOS

5.1. Para viabilizar a importação em nome do cliente:

5.1.1. Receita Federal do Brasil: 
a) Nome completo e CPF do importador;
b) Endereço de entrega;
c) Demais dados quando exigidos

5.1.2. Despachante aduaneiro credenciado (se necessário): 
a) Dados do cliente-importador;
b) Documentação necessária;
c) Procuração eletrônica quando aplicável;
d) Informações para classificação fiscal.

5.1.3. Fornecedores nacionais ou internacionais: 
a) Nome e endereço para etiquetagem;
b) Telefone para contato de entrega;
c) Referência do pedido;
d) Especificações do produto.

5.2. Para operação logística:

5.2.1. Transportadoras e Correios: 
a) Nome e endereço completo;
b) Telefone para tentativas de entrega;
c) CPF quando exigido;
d) Código de rastreamento.

5.3. Outros compartilhamentos: 
a) Gateways de pagamento: dados de transação (PCI-DSS compliance);
b) Autoridades: quando exigido legalmente ou por ordem judicial;
c) Operadores de serviço: hospedagem, e-mail, software (sob contrato);
d) Parceiros comerciais: apenas com consentimento expresso.

6. COOKIES E FERRAMENTAS DE RASTREAMENTO

6.1. Definição: Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário que coletam e retêm informações sobre a navegação.

6.2. Tipos de cookies utilizados:

6.2.1. Essenciais: 
a) Autenticação e segurança;
b) Carrinho de compras;
c) Preferências básicas;
d) Funcionalidades do checkout.

6.2.2. Desempenho e análise: 
a) Google Analytics;
b) Métricas de navegação;
c) Taxa de conversão;
d) Otimização de performance.

6.2.3. Marketing e personalização: 
a) Remarketing;
b) Segmentação de público;
c) Personalização de ofertas;
d) Medição de campanhas.

6.3. Gerenciamento de cookies: 
a) Configurável pelo navegador;
b) Banner de consentimento no site;
c) Opt-out disponível;
d) Cookies essenciais sempre ativos.

7. ARMAZENAMENTO E SEGURANÇA DOS DADOS

7.1. Medidas de segurança implementadas (plataforma Shopify): 
a) Criptografia SSL/TLS em todas as transmissões;
b) Firewall e sistemas de detecção de intrusão;
c) Controle de acesso baseado em funções;
d) Monitoramento contínuo de segurança;
e) Backups regulares e redundantes;
f) Segregação de ambientes (produção/desenvolvimento).

7.2. Prazo de guarda dos dados:

7.2.1. Dados de importação: 
a) Mínimo de 5 anos (obrigação fiscal);
b) Documentos aduaneiros: 5 anos;
c) Registros de consentimento: período do tratamento + 2 anos;
d) Logs de acesso: 6 meses (Marco Civil).

7.2.2. Demais dados: 
a) Dados de conta: enquanto ativa + 2 anos;
b) Histórico de compras: 5 anos;
c) Comunicações: 2 anos;
d) Marketing: até revogação do consentimento.

7.3. Localização e processamento: 
a) Servidores principais no Brasil;
b) Backups em nuvem com criptografia;
c) Processamento conforme LGPD;
d) Auditoria regular de segurança.

8. DIREITOS DO TITULAR

8.1. Direitos garantidos pela LGPD: 
a) Confirmação e acesso: obter confirmação e cópia dos dados tratados;
b) Correção: solicitar atualização de dados incorretos;
c) Eliminação: requerer exclusão (respeitadas obrigações legais);
d) Portabilidade: transferir dados a outro fornecedor;
e) Revogação: cancelar consentimento a qualquer momento;
f) Oposição: opor-se a tratamentos específicos;
g) Informação: saber com quem dados foram compartilhados;
h) Revisão: questionar decisões automatizadas.

8.2. Limitações aos direitos: 
a) Dados de importação: mantidos por obrigação legal (5 anos);
b) Registros fiscais: não elimináveis antes do prazo legal;
c) Defesa de direitos: dados necessários para processos;
d) Segurança: dados para prevenção de fraudes.

8.3. Exercício dos direitos: 
a) Solicitação via canais de atendimento;
b) Resposta em até 15 dias úteis;
c) Formulário específico disponível;
d) Validação de identidade obrigatória.

9. TRATAMENTO DE DADOS PARA AQUISIÇAO DE MERCADORIA- SEÇÃO ESPECIAL

9.1. Autorização expressa e irrevogável: 
a) Concedida via checkbox obrigatório no checkout;
b) Registrada eletronicamente com data/hora/IP;
c) Irrevogável após confirmação do pagamento;
d) Específica para cada pedido realizado.

9.2. Dados utilizados no processo: 
a) Nome completo (idêntico ao CPF);
b) CPF do titular;
c) Endereço completo de entrega;
d) E-mail e telefone;
e) RG ou assinatura digital (quando exigido).

9.3. Responsabilidades do titular: 
a) Fornecer dados verdadeiros e atualizados;
b) Manter CPF regular perante a Receita Federal;
c) Não ultrapassar limites de importação pessoa física quando aplicável;
d) Declarar importações no IR quando aplicável.

9.4. Transparência do processo: 
a) Cliente pode solicitar documentação completa;
b) Comprovantes de tributos disponíveis;
c) Histórico de importações acessível;
d) Notificações em cada etapa.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

10.1. Necessidade da transferência: 
a) Inerente ao modelo de dropshipping;
b) Fornecedores localizados no exterior;
c) Essencial para execução do contrato;
d) Cliente ciente e autoriza expressamente.

10.2. Salvaguardas adotadas: 
a) Cláusulas contratuais padrão;
b) Apenas dados mínimos necessários;
c) Fornecedores com políticas de privacidade;
d) Criptografia em transferências.

10.3. Países de destino: 
a) China e Brasil (principais fornecedores);
b) Estados Unidos (alguns fornecedores);
c) União Europeia (fornecedores específicos);
d) Outros conforme necessidade.

10.4. Base legal para transferência: 
a) Execução de contrato (art. 33, I, LGPD);
b) Consentimento específico do titular (art. 33, VIII, LGPD);
c) Cumprimento de obrigação legal (art. 33, II, LGPD).

11. CRIANÇAS E ADOLESCENTES

11.1. A PALAZZO não direciona produtos a menores de 18 anos.

11.2. Compras devem ser realizadas por maiores de idade.

11.3. Dados de menores só com consentimento dos pais/responsáveis.

11.4. Aquisição internacional apenas em nome de pessoa física maior de idade.

12. RELAÇÃO COM OUTRAS POLÍTICAS

12.1. Hierarquia dos documentos:
a) Aviso Legal (prevalece sempre);
b) Termos de Serviço;
c) Esta Política de Privacidade;
d) Demais políticas específicas.

12.2. Consentimentos específicos prevalecem sobre termos gerais.

12.3. Em caso de conflito, aplicar interpretação mais favorável ao titular.

13. ATENDIMENTO E COMUNICAÇÃO

13.1. Canal principal: e-mail (atendimento@palazzohomedecor.com) ou WhatsApp

13.2. Encarregado de Dados (DPO): 
a) Responsável pela proteção de dados;
b) Contato: atendimento@palazzohomedecor.com;
c) Atendimento em português;
d) Resposta em até 15 dias úteis.

13.3. Reclamações e denúncias: 
a) SAC da PALAZZO (primeira instância);
b) ANPD - Autoridade Nacional de Proteção de Dados;
c) PROCON e órgãos de defesa do consumidor;
d) Poder Judiciário.

14. DISPOSIÇÕES FINAIS

14.1. Legislação aplicável: 
a) Lei Geral de Proteção de Dados (Lei 13.709/2018);
b) Marco Civil da Internet (Lei 12.965/2014);
c) Código de Defesa do Consumidor (Lei 8.078/1990);
d) Legislação aduaneira e tributária.

14.2. Alterações e atualizações: 
a) PALAZZO pode alterar esta Política a qualquer tempo;
b) Mudanças substanciais serão comunicadas;
c) Versão atualizada sempre disponível no site;
d) Data da última atualização sempre indicada.

14.3. Invalidade parcial: 
a) Cláusula inválida não afeta as demais;
b) Aplicar interpretação conforme LGPD;
c) Substituir por cláusula válida similar;
d) Manter propósito original quando possível.

14.4. Vigência: 
a) Válida a partir da publicação;
b) Aplica-se a todos os usuários;
c) Substitui versões anteriores;
d) Permanece até nova atualização.

14.5. Aceite e consentimento: 
a) Uso do site implica conhecimento desta Política;
b) Compra implica aceite expresso via checkbox;
c) Consentimentos específicos registrados;
d) Direito de retirada preservado conforme LGPD.

Última atualização em: 16/12/25