1. Quem somos

A Aura Decore (“Aura Decore”, “nós” ou “nossa”) é uma loja de comércio eletrônico especializada em decoração intencional, com site em auradecore.com.br. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais.

Ao acessar nosso site ou realizar uma compra, você concorda com as práticas descritas neste documento.

2. Dados que coletamos

2.1 Dados fornecidos diretamente por você

• Cadastro e compra: nome completo, CPF/CNPJ, endereço, telefone, e-mail
• Pagamento: dados de cartão (processados diretamente pelo gateway — não armazenamos dados de cartão em nossos servidores), dados para emissão de nota fiscal
• Comunicações: mensagens enviadas ao suporte, avaliações de produtos, informações em formulários
• Newsletter: e-mail e preferências de comunicação

2.2 Dados coletados automaticamente

• Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de sessão
• Dados de cookies e tecnologias similares (veja seção 6)
• Dados de comportamento de navegação via Google Analytics e plataformas de análise

3. Como usamos seus dados

Utilizamos seus dados pessoais para as seguintes finalidades, sempre com base nas hipóteses legais da LGPD:

• Execução de contrato: processar pedidos, realizar entregas, emitir notas fiscais, gerenciar devoluções e atendimento ao cliente
• Obrigação legal: cumprimento de obrigações fiscais, contábeis e regulatórias
• Interesse legítimo: prevenir fraudes, garantir a segurança da plataforma, melhorar a experiência de navegação
• Consentimento: envio de e-mails de marketing, newsletters e comunicações promocionais (você pode cancelar a qualquer momento)
• Análise e melhoria: entender padrões de uso, otimizar nosso site e personalizar ofertas

4. Compartilhamento de dados

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins próprios. Podemos compartilhar dados com:

• Prestadores de serviço essenciais: plataforma de e-commerce (Shopify), gateways de pagamento, transportadoras e serviços de logística, serviços de e-mail marketing
• Autoridades públicas: quando exigido por lei, ordem judicial ou regulamentação aplicável
• Parceiros de análise: Google Analytics e similares, sempre de forma agregada e anonimizada quando possível

Todos os terceiros que processam dados em nosso nome estão sujeitos a obrigações contratuais de proteção de dados compatíveis com a LGPD.

5. Período de retenção

Armazenamos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de compra e fiscais: mínimo de 5 anos, conforme legislação tributária brasileira
• Dados de conta: enquanto sua conta estiver ativa + 2 anos após o último acesso
• Dados de marketing: até a revogação do consentimento
• Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados.

6. Cookies e tecnologias de rastreamento

Utilizamos cookies para melhorar sua experiência de navegação. Os tipos de cookies utilizados são:

• Essenciais: necessários para o funcionamento do site (carrinho, sessão, segurança)
• Analíticos: Google Analytics, para entender como os usuários interagem com o site
• Marketing: pixels de remarketing (Meta, Google Ads) para exibir anúncios relevantes
• Preferências: para lembrar suas escolhas (idioma, moeda, etc.)

Você pode gerenciar ou desativar cookies nas configurações do seu navegador. Observe que a desativação de cookies essenciais pode impactar o funcionamento do site.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

• Criptografia SSL/TLS em todas as transações
• Armazenamento em servidores certificados com padrões internacionais de segurança (Shopify, PCI DSS nível 1)
• Acesso restrito a dados pessoais apenas a colaboradores que necessitam das informações para suas funções
• Monitoramento contínuo de vulnerabilidades e atualizações de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos legais.

8. Seus direitos como titular

Nos termos da LGPD (Art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Eliminação: excluir dados tratados com base no consentimento
• Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento realizado anteriormente
• Oposição: opor-se a tratamentos realizados com base em outras hipóteses legais
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) através do e-mail: privacidade@auradecore.com.br. Responderemos em até 15 dias úteis.

9. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) está disponível para esclarecer dúvidas, receber reclamações e atender solicitações dos titulares:

• E-mail: privacidade@auradecore.com.br
• Prazo de resposta: até 15 dias úteis

Você também pode registrar reclamações diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações relevantes, notificaremos você por e-mail ou por aviso em destaque no site, com pelo menos 15 dias de antecedente. A versão mais recente estará sempre disponível nesta página com a data de atualização.