Política de Privacidade
Esta política descreve como a MASHAR coleta, utiliza, armazena e protege os
dados pessoais dos titulares, em conformidade com a Lei nº 13.709/2018 (LGPD)
e demais normas aplicáveis. Ao usar nossos serviços você consente com as
práticas descritas abaixo (Art. 8, §1º LGPD).
Controlador
A MASHAR Perfumes, pessoa jurídica de direito privado, é a controladora dos dados pessoais tratados nesta plataforma, nos termos do Art. 5º, VI da LGPD. Quaisquer comunicações relativas ao tratamento de dados podem ser encaminhadas ao Encarregado indicado ao final desta política.
Finalidades do tratamento
Tratamos dados pessoais para as seguintes finalidades específicas, conforme Art. 6º, I (princípio da finalidade):
- Autenticação e manutenção da sessão do usuário na plataforma.
- Execução de contrato de assinatura mensal e processamento de pagamentos.
- Geração de pedidos no atacado e envio de PDF do pedido via WhatsApp.
- Envio de notificações transacionais sobre o status de pedidos.
- Cumprimento de obrigações legais fiscais e tributárias.
Base legal por categoria de dado
| Categoria | Dados tratados | Base legal LGPD | Retenção |
|---|---|---|---|
| Cadastro | Nome, e-mail, WhatsApp, senha (hash argon2id) | Art. 7º, V (execução de contrato) | Enquanto a conta estiver ativa |
| Sessão de autenticação | Identificador de sessão (token aleatório), endereço IP, User-Agent, expiração | Art. 7º, V (execução de contrato) e Art. 7º, IX (legítimo interesse — segurança da conta) | 90 dias após a expiração |
| Magic links de autenticação | Hash SHA-256 do token, e-mail destinatário, expiração e timestamp de uso | Art. 7º, V (execução de contrato) | Até 30 dias após a emissão; expurgo automatizado a partir de 24h após o uso ou 7 dias após a expiração |
| Pagamento | Status, identificadores externos do provedor, payload bruto do webhook | Art. 7º, II (obrigação legal — escrituração fiscal) | 5 anos (obrigação fiscal) |
| Pedido | Endereço de entrega, notas, motivo de cancelamento e valores | Art. 7º, V (execução de contrato) e Art. 7º, II (escrituração fiscal) | 5 anos após a finalização (obrigação fiscal); endereço anonimizado em pedidos cancelados >5 anos |
| Carrinho | Itens selecionados antes da finalização | Art. 7º, V (execução de contrato) | Hard-delete junto com o pedido ou na exclusão da conta |
| Marketing opcional | Cookie de analytics | Art. 7º, I (consentimento, Art. 8º) | Até a revogação (Art. 8º, §5º) ou 1 ano |
| Registros de consentimento | Endereço IP, User-Agent, versão da política, decisão (essenciais/analytics), data | Art. 7º, II (obrigação legal — Art. 8º, §2º LGPD: comprovação de consentimento) e Art. 37 LGPD (registro das operações) | 2 anos (trilha de auditoria); anonimizado na exclusão de conta |
| Notificações push | OneSignal player ID, status de inscrição | Art. 7º, I (consentimento — somente após "Aceitar todos" no banner) | Até a revogação |
| Eventos de notificação | Identificador do canal (push/e-mail), payload da mensagem, status de entrega | Art. 7º, V (execução de contrato — confirmação de entrega) e Art. 7º, II (auditoria de comunicações transacionais) | 1 ano |
| Interesse em produtos | Lista de produtos marcados como interesse | Art. 7º, V (execução de contrato — listas de desejos) | Até a remoção pelo titular ou exclusão da conta |
| Solicitações de exclusão (DSAR) | Status da solicitação, hash dos tokens de confirmação e cancelamento, datas | Art. 7º, II (obrigação legal — Art. 18 §6º LGPD: prazo e prova de atendimento) | 5 anos (prova de atendimento) |
| Registro de acessos a PII | ID do operador interno, ID do titular alvo, rota, motivo do acesso, data | Art. 7º, II (obrigação legal — Art. 37 ROPA) e Art. 50 §2º, I (medidas de segurança) | 2 anos |
| Auditoria de pedidos | Snapshot de itens de revisões e eventos de pipeline | Art. 7º, II (obrigação legal — escrituração fiscal) | 5 anos; campos de texto livre escrubados na exclusão de conta |
Não coletamos dados pessoais sensíveis (Art. 5º, II LGPD) — origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos não são solicitados nem armazenados em qualquer fluxo.
Retenção
Aplicamos prazos de retenção mínimos vinculados a cada base legal:
- Dados de cadastro: enquanto a conta estiver ativa, até pedido de exclusão.
- Dados de pedido: 5 anos após a finalização, por obrigação fiscal; o endereço de entrega de pedidos cancelados é anonimizado após 5 anos.
- Tokens de sessão: 90 dias após a expiração — ao final desse período a linha é hard-deleted; revogação manual via logout invalida imediatamente.
- Magic links de autenticação: até 30 dias após a emissão. A purga automatizada ocorre a partir de 24 horas após o uso ou 7 dias após a expiração — o que vier primeiro.
- Registros de consentimento (endereço IP, User-Agent, decisão, versão da política): 2 anos, como prova legal nos termos do Art. 8º, §2º LGPD e do dever de registro do Art. 37 LGPD. Em caso de exclusão da conta (Art. 18, VI), o registro é anonimizado — o identificador do titular é removido, mas a linha sobrevive como prova de consentimento sem PII.
- Identificadores de notificação push (OneSignal player ID): até a revogação do consentimento ou desinstalação do dispositivo.
- Eventos de notificação: 1 ano.
- Registro de acessos a PII (ROPA): 2 anos.
- Solicitações de exclusão (DSAR): 5 anos como prova de atendimento.
Compartilhamento e operadores
Compartilhamos dados estritamente com operadores que atuam por nossa conta e ordem (Art. 5º, VII LGPD), todos sob contrato de tratamento:
- Stripe (processamento de cartão).
- Plowf (processamento de PIX).
- Resend (envio transacional de e-mails).
- OneSignal (envio de notificações push).
- UploadThing (armazenamento de imagens de catálogo).
Transferência internacional
Alguns operadores listados acima processam dados em servidores localizados fora do Brasil. Os tratamentos ocorrem sob bases legais válidas previstas no Art. 33 da LGPD, em especial o consentimento específico do titular (Art. 33, VIII) e a execução de contrato (Art. 33, V). Adotamos cláusulas contratuais padrão de proteção sempre que disponíveis junto aos operadores.
Direitos do titular
Nos termos do Art. 18 da LGPD, o titular pode, a qualquer momento e mediante solicitação ao Encarregado, exercer os seguintes direitos:
- Confirmação da existência de tratamento (Art. 18, I).
- Acesso aos dados (Art. 18, II).
- Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III).
- Anonimização, bloqueio ou eliminação (Art. 18, IV).
- Portabilidade dos dados (Art. 18, V).
- Eliminação dos dados tratados com base no consentimento (Art. 18, VI).
- Informação sobre compartilhamento (Art. 18, VII).
- Revogação do consentimento (Art. 18, IX).
Encarregado
Para exercer seus direitos ou esclarecer dúvidas, contate o Encarregado pelo e-mail abaixo. Responderemos no prazo legal previsto pela ANPD.
Encarregado de Proteção de Dados