Política de Privacidade - Loja
1. Introdução e Identificação do Controlador
A presente Política de Privacidade descreve como os dados pessoais dos usuários são coletados, utilizados, armazenados e compartilhados por Car Printing, doravante denominado Controlador dos dados pessoais, nos termos do artigo 5º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Endereço do Controlador: [Endereço não informado]
A plataforma Zenith Seller atua como Operador dos dados pessoais (LGPD, Art. 5º, VII), realizando o tratamento de dados em nome e sob as instruções do Controlador, por meio da disponibilização da infraestrutura tecnológica de gestão, hospedagem e comunicação.
O WhatsApp, de propriedade da Meta Platforms, Inc., atua igualmente como Operador no que diz respeito ao processamento de dados de mensageria realizados através da plataforma WhatsApp Business API.
Data da última atualização: 12/04/2026
2. Definições
- Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável (LGPD, Art. 5º, I).
- Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos (LGPD, Art. 5º, II).
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (LGPD, Art. 5º, VI). Nesta política: Car Printing.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (LGPD, Art. 5º, VII). Nesta política: Zenith Seller, WhatsApp/Meta Platforms, Inc.
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (LGPD, Art. 5º, X).
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (LGPD, Art. 5º, V).
- ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (LGPD, Art. 5º, XIX).
- DPO / Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (LGPD, Art. 5º, VIII).
3. Coleta de Informações
Coletamos as seguintes categorias de dados pessoais:
3.1. Dados fornecidos diretamente pelo titular
- Nome completo
- Número de telefone
- Endereço de e-mail
- Endereço físico (quando aplicável)
3.2. Dados coletados automaticamente
- Endereço IP
- Tipo de dispositivo e sistema operacional
- Navegador utilizado
- Cookies e tecnologias similares
3.3. Dados coletados via WhatsApp
- Número de telefone do titular
- Conteúdo das mensagens trocadas
- Histórico de conversas
3.4. Dados de navegação no site
- Páginas visitadas e tempo de permanência
- Cliques e interações com o conteúdo
- Origem do acesso (referral)
4. Finalidade e Base Legal do Tratamento (LGPD Art. 7)
Os dados pessoais são tratados com as seguintes finalidades e respectivas bases legais:
4.1. Consentimento (Art. 7º, I)
- Envio de mensagens de marketing, promoções e novidades via WhatsApp, e-mail ou outros canais de comunicação.
- Personalização de ofertas e recomendações com base no perfil do titular.
4.2. Execução de contrato ou procedimentos preliminares (Art. 7º, V)
- confirmação de contratação, prestação do serviço e atendimento ao cliente.
- Processamento de pagamentos e emissão de comprovantes.
4.3. Interesse legítimo do Controlador (Art. 7º, IX)
- Comunicações de serviço, atualizações operacionais e notificações administrativas.
- Suporte técnico e resolução de problemas.
- Melhoria dos produtos e serviços oferecidos.
4.4. Obrigação legal ou regulatória (Art. 7º, II)
- Retenção de dados fiscais e emissão de notas fiscais conforme legislação tributária brasileira.
- Cumprimento de obrigações decorrentes do Marco Civil da Internet (Lei nº 12.965/2014).
5. Comunicações via WhatsApp Business
A empresa Car Printing utiliza a WhatsApp Business API, fornecida pela Meta Platforms, Inc., como canal de comunicação com seus clientes e titulares de dados.
5.1. Categorias de mensagens enviadas
- Atualizações de pedidos, reservas e agendamentos.
- Promoções, ofertas e novidades.
- Lembretes e notificações de serviço.
- Notificações administrativas e avisos importantes.
5.2. Mensagens promocionais
A empresa poderá enviar mensagens promocionais, ofertas e novidades via WhatsApp, sempre mediante o consentimento prévio e ativo do titular. Esse consentimento poderá ser revogado a qualquer momento.
5.3. Consentimento (Opt-in)
O consentimento para recebimento de comunicações via WhatsApp é coletado de forma ativa e expressa, por meio de:
- Formulário de cadastro com caixa de seleção (checkbox) não pré-marcada.
- Confirmação por mensagem no próprio WhatsApp.
- Outros mecanismos que garantam o registro inequívoco da manifestação de vontade do titular.
5.4. Cancelamento (Opt-out)
O titular pode cancelar o recebimento de mensagens promocionais a qualquer momento por meio dos seguintes mecanismos:
- Responder PARAR a qualquer mensagem recebida via WhatsApp para cancelar o recebimento de mensagens promocionais.
- Enviar um e-mail para [email não informado] com o assunto "Cancelar".
Para mais informações, consulte a Política de Privacidade do WhatsApp.
6. Compartilhamento com Terceiros
Os dados pessoais poderão ser compartilhados com os seguintes terceiros, cada qual exercendo uma função específica no tratamento de dados:
| Entidade | Função | Finalidade |
|---|---|---|
| Zenith Seller | Operador | Plataforma de gestão, hospedagem e automação de comunicações |
| Google Analytics | Controlador independente | Analytics e métricas de navegação do site |
| Meta Platforms / WhatsApp | Operador | Infraestrutura de mensageria via WhatsApp Business API |
A plataforma Zenith Seller utiliza provedores de infraestrutura tecnológica (servidores, banco de dados, serviços de computação em nuvem) para o armazenamento e processamento seguro dos dados. Esses provedores atuam como sub-operadores e estão sujeitos a obrigações contratuais de proteção de dados.
7. Transferência Internacional de Dados (LGPD Art. 33-36)
Em razão da natureza dos serviços utilizados, os dados pessoais dos titulares poderão ser transferidos para fora do território brasileiro, especificamente para os Estados Unidos da América, onde estão localizados os servidores e operações das seguintes empresas:
- Meta Platforms, Inc. (WhatsApp) — Política de Privacidade
- Google LLC (Analytics) — Política de Privacidade
- Provedores de infraestrutura — serviços de hospedagem, banco de dados e computação em nuvem utilizados pela plataforma Zenith Seller para armazenamento e processamento seguro dos dados.
A base legal para a transferência internacional é a utilização de cláusulas contratuais padrão (SCCs) nos termos da Resolução CD/ANPD nº 19/2024, o consentimento específico do titular (quando aplicável) ou a verificação de nível adequado de proteção pelo país de destino, nos termos dos artigos 33 a 36 da LGPD.
8. Retenção de Dados (LGPD Art. 15-16)
Os dados pessoais são retidos pelo período estritamente necessário para o cumprimento das finalidades descritas nesta Política, observando os seguintes prazos:
| Categoria | Período de Retenção |
|---|---|
| Dados de conta e cadastro | Duração do relacionamento comercial + prazo legal aplicável |
| Histórico de mensagens WhatsApp | 12 meses |
| Logs de conexão | 1 ano (Marco Civil da Internet, Art. 13) |
| Logs de aplicação | 6 meses (Marco Civil da Internet, Art. 15) |
Após o término do período de retenção, os dados pessoais serão eliminados ou anonimizados, salvo quando houver obrigação legal ou regulatória que exija sua conservação.
Os critérios utilizados para determinar os períodos de retenção incluem: obrigações legais aplicáveis, necessidade contratual, interesse legítimo do controlador e diretrizes da ANPD.
9. Segurança e Armazenamento
9.1. Medidas técnicas
- Criptografia TLS (Transport Layer Security) para dados em trânsito.
- Criptografia de dados em repouso (at rest).
- Controle de acesso baseado em funções (RBAC) para sistemas internos.
- Monitoramento contínuo de acessos e atividades suspeitas.
- Backups regulares com redundância geográfica.
9.2. Medidas organizacionais
- Políticas internas de segurança da informação e proteção de dados.
- Treinamento periódico dos colaboradores sobre práticas de privacidade e segurança.
- Acordos de confidencialidade com prestadores de serviço.
Embora empreguemos medidas de segurança compatíveis com os padrões da indústria, nenhum método de transmissão ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta dos dados.
10. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias semelhantes para melhorar a experiência de navegação, analisar o uso do site e personalizar conteúdos.
Para informações detalhadas sobre os cookies utilizados, suas finalidades e como gerenciar suas preferências, consulte nossa Política de Cookies, disponível em página específica neste site.
Utilizamos o Google Analytics 4 (GA4) para coletar informações pseudonimizadas sobre como os visitantes utilizam o site. Para desativar o Google Analytics, o titular pode instalar o complemento de desativação do Google Analytics.
11. Seus Direitos — LGPD (Art. 18)
Nos termos do artigo 18 da LGPD, o titular dos dados pessoais tem os seguintes direitos:
- (I) Confirmação da existência do tratamento — direito de saber se seus dados pessoais estão sendo tratados.
- (II) Acesso aos dados pessoais — direito de obter uma cópia dos dados pessoais tratados.
- (III) Correção de dados — direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
- (IV) Anonimização, bloqueio ou eliminação — direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- (V) Portabilidade dos dados — direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
- (VI) Eliminação dos dados tratados com consentimento — direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas no artigo 16 da LGPD.
- (VII) Informação sobre compartilhamento — direito de ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados.
- (VIII) Informação sobre possibilidade de não consentir — direito de ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências dessa negativa.
- (IX) Revogação do consentimento — direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.
Prazo para resposta: as solicitações dos titulares serão atendidas no prazo de 15 (quinze) dias, contados da data do requerimento, conforme o artigo 18, §5º da LGPD.
Como exercer seus direitos: envie um e-mail para [email não informado] identificando-se e especificando o direito que deseja exercer.
Reclamação junto à ANPD: caso o titular considere que o tratamento de seus dados pessoais viola a LGPD, poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.
12. Proteção de Menores (LGPD Art. 14)
Os serviços oferecidos por Car Printing não são direcionados a menores de 18 (dezoito) anos de idade.
Caso dados pessoais de menores de idade sejam inadvertidamente coletados, estes somente serão tratados mediante o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, nos termos do artigo 14, §1º da LGPD.
Ao tomar conhecimento de que dados de menores foram coletados sem o devido consentimento, procederemos à sua imediata eliminação.
13. Notificação de Incidentes de Segurança (LGPD Art. 48)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, Car Printing se compromete a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 3 (três) dias úteis a partir do conhecimento do incidente, conforme a Resolução CD/ANPD nº 15/2024.
- Comunicar os titulares afetados de forma clara e acessível, conforme orientações da ANPD, informando:
- A natureza dos dados pessoais afetados.
- As medidas técnicas e de segurança adotadas para proteção dos dados.
- Os riscos relacionados ao incidente.
- As medidas adotadas para reverter ou mitigar os efeitos do incidente.
- Implementar medidas de contenção e remediação imediatas para minimizar os impactos do incidente.
14. DPO / Encarregado de Proteção de Dados (LGPD Art. 41)
Em cumprimento ao disposto no artigo 41 da LGPD, Car Printing designa (ou designará, quando aplicável) um Encarregado de Proteção de Dados (DPO) com as seguintes atribuições:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
- Receber comunicações da ANPD e adotar as medidas cabíveis.
- Orientar os funcionários e os contratados sobre as práticas a serem adotadas em relação à proteção de dados pessoais.
- Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
Contato do Encarregado (DPO): [email não informado]
15. Alterações na Política
A presente Política de Privacidade poderá ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, mudanças legislativas ou regulatórias, ou novas funcionalidades da plataforma.
Data da última atualização: 12/04/2026
Os titulares serão notificados sobre alterações materiais nesta Política por meio de:
- Aviso publicado no site da empresa.
- Notificação por e-mail, quando aplicável.
- Mensagem via WhatsApp, quando o titular houver consentido com o recebimento de comunicações.
Recomendamos que o titular consulte periodicamente esta página para se manter informado sobre eventuais atualizações. O uso continuado dos serviços após a publicação de alterações constitui ciência e aceitação da versão atualizada.
16. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados pessoais, entre em contato conosco:
- E-mail para questões de privacidade: [email não informado]
- Endereço: [Endereço não informado]
- Telefone: [telefone não informado]