Política de Privacidade

Existem dois controladores envolvidos no tratamento dos seus dados, com responsabilidades distintas:

• Tenkai Hub — opera a plataforma, infraestrutura e segurança técnica.
• Lojista — empresa parceira que vende os produtos. Responsável pela operação comercial, fiscal e atendimento.

Esta política cobre o que a Tenkai Hub faz com seus dados como provedora da plataforma. Para questões específicas de pedidos, nota fiscal ou marketing direto da loja, o Lojista é quem responde.

Dados que você fornece

• Cadastro: nome completo, e-mail, telefone, CPF (ou CNPJ para PJ), data de nascimento, gênero.
• Endereços de entrega e cobrança.
• Cartões salvos — apenas tokenizados; o número completo não trafega nem é armazenado pela Tenkai Hub.
• Mensagens enviadas via formulário de contato.
• Avaliações de produtos e imagens enviadas em reviews.

Dados coletados automaticamente

• Endereço IP, agente de usuário, dispositivo e sistema operacional.
• Páginas visitadas, produtos vistos, itens adicionados ao carrinho e histórico de compras.
• Cookies e identificadores de sessão (mais detalhes abaixo).

Tratamos seus dados com base nas hipóteses do art. 7º da LGPD:

• Execução de contrato — processar pedidos, emitir nota fiscal, organizar entrega e suporte pós-venda.
• Obrigação legal e regulatória — manter registros fiscais e contábeis pelo prazo exigido.
• Legítimo interesse — prevenção a fraudes, segurança da plataforma, analytics agregado, melhoria de experiência.
• Consentimento — marketing por email, push e WhatsApp; uso de imagens em reviews. Você pode retirar a qualquer momento.

Não vendemos seus dados. Compartilhamos apenas o necessário para entregar o serviço:

• Lojista — para que processe seu pedido, atenda solicitações e emita documentos fiscais.
• Pagar.me — gateway que processa pagamentos (cartão, Pix, boleto). Trata os dados financeiros sob sua própria política.
• Transportadoras e Correios (diretamente ou via integradores como Melhor Envio) — para entrega física do produto.
• Provedores de infraestrutura — AWS (hospedagem, armazenamento de imagens), Firebase (autenticação), provedores de email transacional. Operam como operadores da LGPD, com obrigação contratual de proteger os dados.
• Autoridades públicas — quando exigido por ordem judicial ou obrigação legal.

Usamos cookies em três categorias:

• Essenciais — sessão, carrinho, autenticação. Sem eles a loja não funciona; não dependem de consentimento.
• Analíticos — entender uso agregado e melhorar a experiência. Anonimizados quando possível.
• Marketing — mensurar campanhas e personalizar comunicação. Apenas com seu consentimento.

Você pode gerenciar preferências de cookies pelo banner exibido na primeira visita ou pelas configurações do seu navegador.

A LGPD garante a você (art. 18) o direito de:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a lei.
• Portabilidade dos seus dados para outro fornecedor (formato estruturado e interoperável).
• Eliminar dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16.
• Revogar o consentimento a qualquer momento.
• Opor-se a tratamento que considere irregular.
• Informação sobre com quem compartilhamos seus dados.

Para exercer qualquer desses direitos, envie sua solicitação pela página /contact. Respondemos em até 15 dias.

Guardamos seus dados pelo tempo necessário às finalidades descritas e às obrigações legais. Em geral:

• Dados fiscais de pedidos: 5 anos após a compra, conforme legislação tributária.
• Dados de cadastro sem compras: até 24 meses de inatividade, ou até você solicitar exclusão.
• Logs de segurança e prevenção a fraude: 6 meses (art. 15 do Marco Civil da Internet, no mínimo).
• Cookies analíticos: até 13 meses (recomendação padrão).

Após o prazo, os dados são eliminados ou anonimizados. Alguns podem ser retidos além desses prazos quando necessário para defesa de direitos em processos.

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte:

• Criptografia em trânsito (TLS 1.3) e em repouso para dados sensíveis.
• Autenticação multi-fator (quando aplicável) e segregação de acessos por papel.
• Tokenização de cartões via gateway certificado PCI-DSS.
• Monitoramento de segurança, logs e alertas em produção.
• Backups regulares com retenção controlada.
• Treinamento periódico de pessoas com acesso a dados.

Nenhum sistema é 100% imune a incidentes. Em caso de incidente que cause risco ou dano relevante, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.

Para questões sobre tratamento de dados pela plataforma Tenkai Hub:

• Canal principal: página /contact desta loja — selecionando o assunto Privacidade / LGPD.
• Para questões específicas do Lojista (pedidos, marketing direto, nota fiscal), o Lojista responde pelos próprios canais informados no rodapé.

Esta política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. Alterações relevantes serão comunicadas no site e, quando aplicável, por email. A versão vigente é sempre esta página, com a data no topo.

Esta política é regida pela Lei 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei 12.965/2014) e demais normas brasileiras pertinentes. Demandas judiciais relacionadas a dados pessoais seguem o foro do domicílio do titular.