Política de Privacidade

#1. Introdução

1.1. A presente Política de Privacidade tem como objetivo informar de forma clara e transparente como a CR MINAS COMERCIO ELETRONICO LTDA, inscrita no CNPJ/MF 09.148.763/0001-59 ("Uma Penca") na qualidade controladora dos dados pessoais, coleta, utiliza, armazena e protege as informações pessoais fornecidas por seus clientes e usuários.
1.2. O compromisso da Uma Penca é garantir que todas as interações sejam seguras, garantindo a privacidade e proteção dos dados pessoais de todos os clientes, conforme as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
1.3. Esta Política de Privacidade é aplicável a todos os clientes, parceiros e terceiros que, de alguma forma, interajam com a Uma Penca, e tenham seus dados pessoais tratados em virtude dessas interações.

#2. Definições

2.1. Cliente – Toda pessoa física ou jurídica que adquire produtos ou serviços através da plataforma Uma Penca.
2.2. Dados Pessoais – Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui informações como nome, endereço, e-mail, número de telefone, CPF, e outras que possam identificar o titular, direta ou indiretamente.
2.3. Tratamento de Dados Pessoais – Toda e qualquer operação realizada com os dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração de dados.
2.4. Controlador – A pessoa física ou jurídica responsável por tomar decisões referentes ao tratamento dos dados pessoais. No caso, a Uma Penca é a controladora dos dados de seus clientes e usuários.
2.5. Operador – A pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. A Uma Penca pode contar com operadores externos para realizar determinadas atividades.
2.6. Consentimento – Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento pode ser revogado a qualquer momento pelo titular.
2.7. Titular dos Dados – Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.
2.8. Finalidade – O propósito específico pelo qual os dados pessoais são tratados, devendo ser informado previamente ao titular.
2.9. Necessidade – O tratamento de dados pessoais deve ser limitado ao mínimo necessário para que suas finalidades sejam atingidas, ou seja, pertinente, proporcional e não excessivo.
2.10. Anonimização – Processo por meio do qual os dados pessoais perdem a possibilidade de associação, direta ou indireta, a um indivíduo, garantindo a privacidade.

#3. Agente de Tratamento e Responsabilidades

3.1. Uma Penca como Controladora: A Uma Penca, na qualidade de controladora dos dados pessoais, é responsável por todas as decisões referentes ao tratamento dos dados pessoais de seus clientes, funcionários, usuários e demais stakeholders, garantindo que esse tratamento ocorra conforme as disposições da LGPD e demais legislações aplicáveis.
3.2. Responsabilidades da Uma Penca: A Uma Penca se compromete a:

  • Tratar os dados pessoais de maneira lícita, justa e transparente;
  • Utilizar os dados apenas para finalidades previamente informadas aos titulares e dentro dos limites legais;
  • Garantir a segurança dos dados pessoais durante todo o ciclo de vida de tratamento, implementando medidas técnicas e administrativas adequadas;
  • Facilitar o exercício dos direitos dos titulares, conforme previsto na LGPD.

3.3. Uso de Operadores Externos: A Uma Penca poderá utilizar prestadores de serviços (operadores) para auxiliar no tratamento dos dados pessoais, sempre garantindo que esses operadores sigam as mesmas diretrizes e padrões de segurança estabelecidos nesta Política de Privacidade.
3.4. Responsabilidade pelos Dados Compartilhados: Ao compartilhar dados pessoais com terceiros para a execução de seus serviços, a Uma Penca se responsabiliza por garantir que esses terceiros sigam normas e diretrizes que estejam em conformidade com a legislação de proteção de dados.

#4. Finalidade e Base Legal

4.1. Finalidade do Tratamento: Os dados pessoais coletados pela Uma Penca poderão ser tratados para as seguintes finalidades:

  • Execução de contratos: Realizar a entrega dos produtos e serviços adquiridos pelos clientes, incluindo o suporte necessário à finalização de pedidos, pagamento, envio e trocas.
  • Marketing: Enviar comunicações promocionais, incluindo e-mails, SMS e WhatsApp, sobre produtos, serviços e ofertas da Uma Penca.
  • Melhoria da experiência do usuário: Analisar as interações dos clientes com o(s) site(s) e demais plataformas da Uma Penca para oferecer uma experiência de navegação mais personalizada e otimizada.
  • Cumprimento de obrigações legais: Tratar os dados pessoais para atender a exigências regulatórias, fiscais e de prestação de contas conforme a legislação aplicável.
  • Segurança e prevenção a fraudes: Proteger a integridade dos dados pessoais, prevenindo e detectando atividades fraudulentas ou ilegais.

4.2. Bases Legais para o Tratamento: A Uma Penca realiza o tratamento de dados pessoais com base em fundamentos legais previstos na LGPD, incluindo, mas não se limitando a:

  • Execução de contrato: Tratamento necessário para o cumprimento de obrigações contratuais com o titular.
  • Consentimento: Quando necessário, será solicitado o consentimento explícito do titular para determinadas operações de tratamento.
  • Cumprimento de obrigação legal: Tratamento necessário para que a Uma Penca cumpra suas obrigações legais, fiscais e regulatórias.
  • Legítimo interesse: Tratamento baseado no legítimo interesse da Uma Penca, desde que não prejudique os direitos e liberdades fundamentais dos titulares.

4.3. Necessidade de Dados: A Uma Penca se compromete a coletar e tratar apenas os dados pessoais estritamente necessários para atingir as finalidades acima descritas, evitando a coleta de dados excessivos ou irrelevantes.

#5. Coleta de Dados Pessoais

5.1. Dados Fornecidos pelo Cliente: A Uma Penca coleta dados pessoais fornecidos diretamente pelos clientes no momento do cadastro, durante a realização de pedidos ou ao interagir com os serviços da Uma Penca. Esses dados podem incluir:

  • Nome completo;
  • E-mail;
  • CPF;
  • Endereço de entrega;
  • Número de telefone;
  • Informações de pagamento, como número do cartão de crédito (armazenado de forma segura);
  • Outras informações solicitadas conforme a necessidade do serviço ou produto adquirido.

5.2. Dados Coletados Automaticamente: Durante a navegação, a Uma Penca coleta automaticamente informações através de cookies e tecnologias semelhantes. Essas informações incluem:

  • Endereço de IP;
  • Informações sobre o dispositivo e navegador utilizado;
  • Histórico de navegação e interações no site;
  • Dados sobre cliques em anúncios e interações com conteúdo enviado pela Uma Penca.

5.3. Dados de Outras Fontes: A Uma Penca pode obter dados de terceiros para complementar as informações dos clientes, como:

  • Fontes públicas (por exemplo, informações demográficas);
  • Agências de crédito e provedores de dados para fins de verificação de crédito ou prevenção de fraudes;
  • Parceiros e prestadores de serviço de marketing, com base em interações anteriores dos clientes com anúncios e campanhas.

5.4. Exatidão e Atualização dos Dados: Os clientes são responsáveis por fornecer dados corretos e atualizados, e a Uma Penca oferece mecanismos para que eles possam revisar e corrigir suas informações a qualquer momento por meio de sua conta no site.

#6. Compartilhamento de Dados com Terceiros

6.1. Compartilhamento Necessário para Prestação de Serviços: A Uma Penca pode compartilhar os dados pessoais coletados com terceiros, quando estritamente necessário para a prestação dos serviços contratados. Isso inclui:

  • Fornecedores e parceiros logísticos: Para garantir a entrega correta dos produtos adquiridos;
  • Processadores de pagamento: Para processar as transações financeiras com segurança;
  • Plataforma Uma Penca: Para que os lojistas possam personalizar produtos e realizar a entrega dos serviços adquiridos pelos clientes, conforme as opções oferecidas pela plataforma.

6.2. Proteção em Caso de Conflitos e Requisições Legais: A Uma Penca poderá compartilhar dados pessoais para sua defesa em caso de conflitos judiciais ou administrativos, ou para atender ordens judiciais e solicitações de autoridades competentes, conforme exigido pela legislação.
6.3. Empresas Provedoras de Tecnologia: Os dados pessoais dos clientes poderão ser compartilhados com empresas que fornecem infraestrutura tecnológica para o funcionamento da estrutura digital da Uma Penca, como provedores de hospedagem e armazenamento de dados, que deverão seguir as diretrizes de segurança desta política.
6.4. Uma Penca: A Uma Penca (https://umapenca.com/) é uma solução da  CR MINAS COMERCIO ELETRÔNICO LTDA para permitir que pessoas e organizações possam vender seus produtos através da plataforma. Assim, os dados pessoais e necessários fornecidos pelos clientes poderão ser compartilhados com os lojistas Uma Penca, a fim de que eles possam personalizar os produtos e serviços adquiridos pelos clientes. Portanto, a CR MINAS COMERCIO ELETRÔNICO LTDA atua como intermediadora entre os clientes e os lojistas da Uma Penca.

#7. Transferência Internacional de Dados

7.1. Transferência Internacional de Dados: Os dados pessoais dos clientes são armazenados em servidores localizados na Virgínia, Estados Unidos, e acessados exclusivamente pela equipe autorizada de TI da Uma Penca. Todas as transferências de dados para esses servidores ocorrem com autenticação e criptografia de ponta a ponta. Caso haja mudança de estratégia, os servidores e prestadores de serviço poderão ser alterados, desde que respeitem os padrões de segurança e conformidade das leis de proteção de dados pessoais. As transferências internacionais também podem ocorrer, por exemplo, com provedores de hospedagem, plataformas de pagamento, ou ferramentas de marketing que operam globalmente.
7.2. Proteção dos Dados em Transferências Internacionais: A Uma Penca garante que, ao transferir dados para outros países, todas as medidas de segurança e conformidade com a legislação brasileira, especialmente a Lei Geral de Proteção de Dados (LGPD), serão rigorosamente seguidas. Isso inclui a exigência de que os terceiros que recebam os dados adotem padrões adequados de segurança e proteção da privacidade. No caso dos Estados Unidos, há a adoção de padrão de segurança EU-US Privacy Shield.
7.3. Medidas Adicionais de Proteção: Em situações onde a transferência internacional de dados é necessária, a Uma Penca adotará cláusulas contratuais padrão ou outros mecanismos aprovados pela Autoridade Nacional de Proteção de Dados (ANPD), garantindo que os dados sejam tratados de maneira segura e em conformidade com as normas vigentes.

#8. Segurança dos Dados

8.1. Medidas de Segurança Implementadas: A Uma Penca adota medidas de segurança avançadas para proteger os dados pessoais, incluindo:

  • Criptografia SSL de 2048 bits para todas as transações realizadas no site;
  • Certificado digital baseado no padrão ISO X.509, garantindo a identidade segura nas comunicações digitais;
  • Monitoramento 24 horas com ferramentas avançadas de segurança para detectar possíveis ameaças ou violações de dados;
  • Certificação PCI Compliance, que garante que todos os dados sensíveis de cartões de crédito sejam devidamente criptografados, protegendo tanto os consumidores quanto a Uma Penca.

8.2. Navegação Segura: A Uma Penca adere à tecnologia de navegação segura do Google, que analisa sites para detectar possíveis ameaças de segurança, garantindo que a navegação dos clientes seja segura. O site é continuamente monitorado para garantir que cumpra as melhores práticas de segurança digital.
8.3. Responsabilidade do Cliente: A Uma Penca recomenda que os clientes adotem medidas para proteger suas informações, como não compartilhar senhas e garantir que estejam utilizando dispositivos seguros ao acessar suas contas.

#9. Armazenamento e Prazo de Retenção

9.1. Prazo de Retenção dos Dados: Os dados pessoais serão mantidos pela Uma Penca durante o período necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações contratuais, legais ou regulatórias. Após o término do prazo, os dados pessoais poderão ser anonimizados, bloqueados ou eliminados.
9.2. Retenção por Exigências Legais: Em alguns casos, a Uma Penca poderá manter os dados pessoais por prazos mais longos, conforme exigido por leis aplicáveis, como obrigações fiscais e regulatórias.
9.3. Anonimização de Dados: A Uma Penca poderá, conforme necessário e legalmente permitido, realizar a anonimização de dados pessoais, tornando-os irreversíveis para proteger a identidade dos titulares.

#10. Direitos dos Titulares

10.1. Direitos Garantidos pela LGPD: De acordo com a Lei Geral de Proteção de Dados (LGPD), os titulares de dados pessoais têm direito a exercer os seguintes direitos em relação aos dados tratados pela Uma Penca:

  • Confirmação da existência de tratamento: Solicitar a confirmação de que a Uma Penca realiza o tratamento de seus dados pessoais.
  • Acesso aos dados: Solicitar o acesso aos dados pessoais que estão sendo tratados pela Uma Penca.
  • Correção de dados incompletos, inexatos ou desatualizados: Solicitar a atualização ou correção dos dados que estejam incorretos.
  • Anonimização, bloqueio ou eliminação de dados: Solicitar a anonimização, bloqueio ou eliminação de dados pessoais que sejam desnecessários ou estejam sendo tratados de forma irregular.
  • Portabilidade dos dados: Solicitar a portabilidade dos dados pessoais para outro fornecedor de serviços, de acordo com as regulamentações aplicáveis.
  • Eliminação de dados pessoais tratados com consentimento: Solicitar a eliminação dos dados pessoais tratados com base no consentimento.
  • Informação sobre compartilhamento de dados: Solicitar informações sobre as entidades públicas e privadas com as quais a Uma Penca compartilhou os dados pessoais.
  • Revogação do consentimento: Revogar o consentimento previamente concedido para o tratamento dos dados pessoais, a qualquer momento.

#11. Como Exercer os Seus Direitos

11.1. Canal de Contato para Exercício dos Direitos: Os titulares dos dados pessoais podem exercer seus direitos estabelecidos na Lei Geral de Proteção de Dados (LGPD) entrando em contato com a Uma Penca por meio do e-mail [dpo@umapenca.com.br]. Nesse canal, poderão ser feitas solicitações relativas a:

  • Acesso aos dados pessoais;
  • Correção de dados pessoais;
  • Eliminação de dados pessoais;
  • Revogação de consentimento;
  • Portabilidade de dados;
  • Informações sobre o compartilhamento dos dados.

11.2. Procedimentos para Verificação de Identidade: Para garantir a segurança dos titulares de dados, a Uma Penca poderá solicitar informações adicionais ou documentos comprobatórios para verificar a identidade do solicitante antes de atender à solicitação de exercício de direitos.
11.3. Prazo para Resposta: A Uma Penca se compromete a responder às solicitações no prazo máximo de 15 (quinze) dias, conforme exigido pela LGPD. Em caso de solicitações complexas que demandem um prazo maior, a Uma Penca informará o titular, justificando a extensão do prazo.
11.4. Limitações ao Exercício dos Direitos: Em alguns casos, a Uma Penca pode não ser capaz de atender a determinadas solicitações dos titulares, seja por razões legais ou regulatórias. Nesses casos, o titular será devidamente informado sobre os motivos da negativa.

#12. Cookies e Tecnologias Semelhantes

12.1. O que são Cookies?: Cookies são pequenos arquivos de dados armazenados no dispositivo do usuário (como computadores, tablets ou smartphones) durante a navegação no(s) site(s) da Uma Penca. Esses arquivos ajudam a melhorar a experiência do usuário, personalizando o conteúdo e lembrando preferências de navegação.
12.2. Como Utilizamos Cookies: A Uma Penca utiliza cookies e outras tecnologias semelhantes para:

  • Lembrar preferências de navegação e facilitar o uso contínuo do site;
  • Melhorar a segurança ao detectar atividades fraudulentas e prevenir acessos não autorizados;
  • Personalizar o conteúdo mostrado ao usuário, com base em suas interações anteriores no site;
  • Analisar o comportamento do usuário no site, permitindo melhorar produtos e serviços;
  • Gerar estatísticas de navegação para otimizar a performance do site.

12.3. Gerenciamento de Cookies: O usuário tem o direito de aceitar ou rejeitar os cookies a qualquer momento. Ao bloquear ou rejeitar cookies, algumas funcionalidades do site podem ser prejudicadas, como o uso do carrinho de compras e o login. O usuário pode gerenciar as preferências de cookies diretamente nas configurações do navegador.
12.4. Tipos de Cookies Utilizados:

  • Cookies essenciais: Necessários para o funcionamento básico do site. Sem eles, o site pode não funcionar corretamente.
  • Cookies de desempenho: Coletam informações sobre como os usuários utilizam o site, permitindo melhorias contínuas.
  • Cookies de funcionalidade: Permitem que o site lembre das escolhas do usuário (como nome de usuário, idioma, etc.), melhorando a experiência de navegação.
  • Cookies de marketing: Usados para exibir anúncios relevantes para o usuário com base nos seus interesses.

12.5. Tecnologias Semelhantes: Além dos cookies, a Uma Penca pode utilizar outras tecnologias semelhantes, como pixels de rastreamento e identificadores de dispositivos, para coletar informações sobre as interações do usuário com o site e melhorar a personalização do conteúdo.

#13. Como Manter suas Informações Pessoais Seguras

13.1. Recomendações de Segurança para os Clientes: A Uma Penca adota as melhores práticas de segurança para proteger os dados pessoais, mas os clientes também devem seguir algumas recomendações para garantir a proteção de suas informações:

  • Não compartilhar seu login e senha com terceiros;
  • Utilizar senhas fortes e diferentes para cada serviço, e alterá-las periodicamente;
  • Certificar-se de realizar o logout de sua conta ao utilizar computadores públicos ou compartilhados;
  • Não fornecer informações pessoais em resposta a solicitações por telefone, e-mail, WhatsApp ou SMS, caso não tenha certeza da origem do contato.

13.2. Proteção contra Fraudes e Phishing: A Uma Penca nunca solicitará informações pessoais, financeiras ou senhas por meio de telefone, e-mail ou mensagem de texto. Se o cliente receber comunicações suspeitas, deverá entrar em contato com a Uma Penca para esclarecer a veracidade da solicitação.
13.3. Acesso Seguros ao Site: Para garantir que o acesso ao site seja seguro, o cliente deve sempre verificar se está utilizando a versão segura do site (identificável pelo ícone de cadeado no navegador) e evitar acessar suas contas de dispositivos desconhecidos ou redes públicas de internet.
13.4. Atualizações de Segurança: A Uma Penca recomenda que os clientes mantenham seus dispositivos e navegadores atualizados com as últimas versões e patches de segurança, garantindo a proteção contra vulnerabilidades conhecidas.

#14. Alterações na Política de Privacidade

14.1. Atualizações da Política de Privacidade: A Uma Penca reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, para garantir sua conformidade com mudanças legislativas ou a inclusão de novos serviços e funcionalidades.
14.2. Consulta Regular: Recomendamos que os clientes revisem periodicamente esta Política de Privacidade para se manterem informados sobre como seus dados pessoais estão sendo tratados. A última data de atualização será sempre indicada no final do documento.
14.3. Concordância com as Alterações: Ao continuar utilizando o site da Uma Penca após as alterações na Política de Privacidade, os clientes concordam com os termos atualizados. Caso o cliente não concorde com as modificações, poderá exercer seus direitos conforme disposto nesta Política, entrando em contato com a Uma Penca.

#15. Encarregado de Proteção de Dados

15.1. Encarregado de Proteção de Dados (DPO): A Uma Penca designou um Encarregado de Proteção de Dados (também conhecido como Data Protection Officer - DPO), responsável por atuar como ponto de contato entre a Uma Penca, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
15.2. Funções do Encarregado: O Encarregado de Proteção de Dados é responsável por:

  • Receber e responder às solicitações dos titulares dos dados sobre o tratamento de suas informações;
  • Garantir que a Uma Penca esteja em conformidade com as normas de proteção de dados;
  • Cooperar com a ANPD em qualquer investigação ou solicitação envolvendo o tratamento de dados pessoais.

15.3. Como Entrar em Contato com o Encarregado: Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados pessoais, os titulares podem entrar em contato com o Encarregado de Proteção de Dados da Uma Penca através do e-mail [dpo@umapenca.com.br].
15.4. Como Realizar Denúncias: Para realizar denúncias de forma confidencial e segura, garantindo o sigilo absoluto das informações, acesse o canal oficial através do link https://umapenca.com/canal-de-denuncias.

#16. Legislação e Foro

16.1. Legislação Aplicável: Esta Política de Privacidade será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), independentemente das leis de outros estados ou países.
16.2. Foro Competente: Fica eleito o foro da Comarca de Juiz de Fora, Estado de Minas Gerais, como o competente para dirimir qualquer controvérsia relacionada a esta Política de Privacidade, renunciando a qualquer outro, por mais privilegiado que seja.
16.4. Resolução Amigável: Antes de recorrer ao foro competente, a Uma Penca e o cliente comprometem-se a buscar uma solução amigável para eventuais disputas relacionadas a esta Política de Privacidade.



Última Atualização: 12 de março de 2025

Mar 12, 2025

    Este artigo foi útil?

Atendimento Uma Penca

Envie seu e-mail para: ola@umapenca.com.br