A DK Flash (CNPJ: preencher aqui), com loja física no Centro de Lucas do Rio Verde - MT, é a controladora dos dados pessoais coletados por meio deste site (www.dkflash.com.br), aplicativo de WhatsApp e demais canais de atendimento.
Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
2. Quais dados coletamos
Coletamos as seguintes categorias de dados pessoais:
Dados de identificação e contato: nome completo, telefone/WhatsApp, e-mail (quando fornecido).
Dados de entrega: CEP, endereço completo (rua, número, complemento, bairro), ponto de referência.
Dados do pedido: produtos escolhidos, quantidades, valores, observações, texto para gravação (quando solicitada).
Dados de navegação: endereço IP, tipo de navegador, páginas visitadas, horário de acesso, referrer.
Preferências: lista de favoritos, produtos visualizados (armazenados localmente no seu navegador).
Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, dados de saúde, biométricos, etc.) nem dados de crianças menores de 13 anos.
3. Como usamos seus dados
Seus dados são utilizados exclusivamente para:
Processar e entregar seu pedido.
Entrar em contato sobre o pedido (confirmação, prazo, dúvidas) via WhatsApp.
Emitir nota fiscal e cumprir obrigações legais e fiscais.
Atender solicitações de troca, devolução ou garantia.
Melhorar nosso site, produtos e atendimento (análises agregadas e anônimas).
Enviar comunicações de marketing apenas se você consentir expressamente (opt-in).
Não vendemos seus dados pessoais a terceiros.
4. Com quem compartilhamos
Compartilhamos dados estritamente necessários com:
Supabase (PostgreSQL gerenciado): onde os pedidos e produtos são armazenados. Servidores nos EUA, com cláusulas-padrão de proteção de dados.
WhatsApp (Meta Platforms): para envio de mensagens operacionais do pedido.
Google Analytics / Meta Pixel: caso você aceite cookies de marketing (opcional).
Autoridades fiscais e judiciais: quando exigido por lei.
Todos os parceiros contratados firmam acordo de confidencialidade e processam os dados apenas para a finalidade contratada.
5. Cookies e armazenamento local
Usamos cookies e localStorage do navegador para:
Essenciais (sempre ativos): manter o carrinho de compras, sessão de login no admin, preferências de exibição.
Analíticos (opcional): Google Analytics para entender quais páginas têm mais interesse. Você pode desativar nas configurações do navegador.
Marketing (opcional): Meta Pixel para campanhas de remarketing no Facebook/Instagram. Você pode bloquear via banner de consentimento.
Você pode limpar cookies e dados de navegação a qualquer momento nas configurações do seu navegador.
6. Seus direitos (LGPD)
Conforme o art. 18 da LGPD, você tem direito a:
Confirmação da existência de tratamento dos seus dados.
Acesso aos dados que temos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários.
Portabilidade dos seus dados.
Eliminação dos dados pessoais tratados com seu consentimento.
Revogação do consentimento, quando aplicável.
Oposição a tratamento que considere indevido.
Para exercer qualquer desses direitos, entre em contato pelo canal indicado na seção 9. Responderemos em até 15 dias úteis.
7. Como protegemos seus dados
Adotamos as seguintes medidas técnicas e organizacionais:
HTTPS obrigatório em todo o site (certificado TLS válido).
Cabeçalhos de segurança: HSTS, X-Frame-Options, Content-Security-Policy.
Painel administrativo protegido por autenticação HTTP Basic (Apache) com senha forte.
Operações sensíveis no banco de dados feitas por Edge Function autenticada, sem expor chaves de admin no front-end.
Acesso ao banco de dados restrito por IP e por chave de serviço.
Backups automáticos diários no Supabase.
8. Por quanto tempo guardamos
Pedidos e notas fiscais: 5 anos (obrigação fiscal).
Dados de contato para marketing: até você revogar o consentimento ou 2 anos sem interação.
Logs de acesso: 6 meses (Melhor Prática do Marco Civil da Internet).
Carrinho abandonado (se houver): 30 dias.
9. Contato do encarregado (DPO)
Para dúvidas, solicitações ou reclamações sobre seus dados pessoais:
E-mail: dpo@dkflash.com.br
WhatsApp: (65) 99973-3324
Endereço: Av. Paraná, 83s - Centro, Lucas do Rio Verde - MT, CEP 78455-000
Você também pode apresentar queixa à ANPD (Autoridade Nacional de Proteção de Dados) pelo site gov.br/anpd.
10. Mudanças nesta política
Esta política pode ser atualizada periodicamente. Avisaremos sobre mudanças relevantes por aviso no site e, quando aplicável, por mensagem no WhatsApp. A versão atual estará sempre disponível nesta URL.
