Política de Privacidade

Quem somos (controlador)

A Filha do Mar é o controlador dos dados pessoais tratados nesta loja. Atuamos a partir do Brasil, com atendimento pessoal feito por Samyh e operação conduzida por Camila Goulart. Em breve publicaremos aqui o CNPJ e endereço fiscal completos.

Encarregado de dados (DPO)

Conforme art. 41 da LGPD, indicamos como encarregada pelo tratamento de dados pessoais:

Nome:

Camila Goulart

E-mail:

dpo@filhadomar.com.br

O canal de DPO atende solicitações de titulares, autoridades e parceiros sobre proteção de dados.

Quais dados coletamos

Coletamos somente os dados necessários para personalizar sua peça, processar a venda e cumprir obrigações legais e fiscais.

Dados pessoais comuns

• Nome completo e CPF (necessário para nota fiscal).
• E-mail e telefone/WhatsApp (atendimento e notificações).
• Endereço de entrega e CEP (cálculo de frete e envio via Super Frete).
• Histórico de pedidos e mensagens trocadas com a Samyh.

Dados pessoais sensíveis

Conforme você escolhe a entidade, linha religiosa ou orixá ao personalizar uma peça, esses registros configuram dados sensíveis de religião. Veja a seção dedicada a seguir.

Dados sensíveis de religião

A LGPD classifica como sensível qualquer dado pessoal sobre convicção religiosa (Art. 5º, inciso II). A Filha do Mar trata esse tipo de dado de forma estritamente finalística: a informação sobre a sua entidade, linha (Umbanda, Quimbanda, Nação) ou orixá só é coletada porque é o que nos permite personalizar a peça com o fundamento correto.

Base legal

Tratamos dados sensíveis de religião com base no consentimento livre, informado e específico do titular (LGPD, art. 11, I), coletado de forma granular no momento da personalização — você consente especificamente para a finalidade de produção do item pedido.

Finalidade

• Personalização ritualística e seleção de fundamentos da peça.
• Atendimento espiritual contextualizado (consultas com a Samyh).
• Comunicação respeitosa sobre o pedido — sem uso para anúncios.

Não compartilhamos sua religião

Dados sensíveis de religião não são compartilhados com parceiros (Mercado Pago, Super Frete, Resend, WhatsApp), nem com ferramentas de analytics. Quando precisamos enviar dados para um parceiro de logística ou pagamento, transmitimos apenas o conjunto mínimo necessário (ex.: nome, endereço, valor) — nunca a entidade ou linha pedida.

Revogação de consentimento

Você pode revogar o consentimento a qualquer momento entrando em contato com a encarregada pelo e-mail dpo@filhadomar.com.br. A revogação não afeta tratamentos já realizados com base em consentimento válido (ex.: pedido em produção), mas interrompe usos futuros.

Como tratamos os dados

• Armazenamento em ambiente Supabase com Row Level Security (RLS) ativo — cada cliente acessa apenas os próprios dados.
• Acesso administrativo restrito à equipe da Filha do Mar (Samyh + Camila) com autenticação individual.
• Anonimização de eventos enviados para ferramentas de analytics — não enviamos dados sensíveis nem identificadores diretos.
• Comunicação via canais criptografados (HTTPS/TLS).

Compartilhamento com terceiros

Compartilhamos apenas dados estritamente necessários, com as seguintes categorias de parceiros operadores:

• Processador de pagamento (Mercado Pago) — recebe dados de cobrança (nome, CPF, e-mail, valor) para validar a transação.
• Transportadora / cotação de frete (Super Frete e transportadoras integradas) — recebe endereço de entrega, peso e dimensões para gerar a etiqueta.
• E-mail transacional (Resend) — recebe e-mail e nome para enviar confirmações e status de pedido.
• Mensageria WhatsApp (uazapi e similares) — recebe telefone e mensagem específica do atendimento.

Esses parceiros atuam como operadores nos termos da LGPD e estão obrigados contratualmente a tratar os dados conforme a finalidade contratada.

Direitos do titular

Conforme o art. 18 da LGPD, você pode exercer os seguintes direitos:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados pessoais tratados com base em consentimento.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento, com as consequências descritas na seção de dados sensíveis.

Como exercer o direito de exclusão

Você pode solicitar a exclusão dos seus dados de duas formas:

1. Pelo painel da sua conta, na página /conta/excluir (disponibilizada em fase posterior do produto).
2. Por e-mail à encarregada de dados: dpo@filhadomar.com.br.

Confirmaremos o recebimento e processaremos a exclusão dentro do prazo informado abaixo. Dados que precisemos manter por obrigação legal (fiscal, contábil) são bloqueados e mantidos com acesso restrito até o fim do prazo legal.

Retenção e prazo

Mantemos seus dados enquanto durar o relacionamento (pedidos ativos, conta ativa) e pelos prazos exigidos por lei (ex.: notas fiscais por 5 anos). Após solicitação de exclusão, eliminamos os dados sob nosso controle em até 15 dias, ressalvadas as obrigações legais.

Cookies e analytics

Usamos cookies estritamente necessários para o funcionamento da loja (sessão, carrinho, preferências). Cookies opcionais de analytics (PostHog, Meta Pixel, Google Analytics 4) só são ativados após o seu consentimento e podem ser desativados a qualquer momento. Os eventos enviados são anonimizados e não incluem dados sensíveis.

Mudanças nesta política

Podemos atualizar esta política para refletir mudanças legais, operacionais ou de parceiros. Mudanças materiais serão comunicadas pelos canais de relacionamento (e-mail/WhatsApp) e a data de “Última atualização” no topo desta página será revisada.

Para dúvidas, escreva para dpo@filhadomar.com.br.