Política de Privacidade

Usamos seus dados pessoais para os seguintes fins:

• Processamento e envio de seus pedidos, e comunicação sobre o status do pedido
• Resposta às suas consultas de suporte e envios pelo formulário de contato
• Processamento de candidaturas atacadistas e gerenciamento de contas atacadistas aprovadas
• Envio de newsletters e e-mails promocionais para assinantes (com seu consentimento)
• Melhoria do nosso site com base em análises agregadas
• Detecção e prevenção de fraudes, abusos e ameaças à segurança
• Cumprimento de obrigações legais, como manutenção de registros fiscais

Não usamos seus dados pessoais para tomada de decisões automatizadas que produzam efeitos legais ou igualmente significativos sem revisão humana.

Para usuários na União Europeia, tratamos seus dados pessoais com base nas seguintes bases legais:

• Execução de contrato: tratamento necessário para cumprir um pedido que você realizou
• Interesses legítimos: prevenção de fraudes, segurança do site e análises de negócios
• Consentimento: assinaturas de newsletter e cookies não essenciais (você pode retirar o consentimento a qualquer momento)
• Obrigação legal: retenção de registros de transações conforme exigido pelas leis fiscais e contábeis

Não vendemos seus dados pessoais. Compartilhamos apenas com as seguintes categorias de terceiros quando necessário para operar nosso negócio:

Airwallex

O processamento de pagamentos de varejo é realizado pelo Airwallex. Ao prosseguir para o checkout, você é redirecionado para a plataforma do Airwallex. O Airwallex coleta e processa seus dados de pagamento sob sua própria política de privacidade. Não recebemos nem armazenamos os dados completos do seu cartão.

TikTok Shop

As compras realizadas pelo TikTok Shop são processadas e atendidas de acordo com os termos e política de privacidade do TikTok Shop. Se você nos contatar sobre um pedido do TikTok Shop, poderemos receber seus dados de contato, mas a plataforma do TikTok Shop rege essa transação.

Prestadores de Serviços

Utilizamos serviços de terceiros para hospedagem do site (Vercel), infraestrutura de banco de dados (Supabase) e análises (Google Analytics). Esses provedores processam dados em nosso nome sob rigorosos acordos de processamento de dados e não podem usar seus dados para fins próprios.

Requisitos Legais

Podemos divulgar seus dados a autoridades policiais, reguladores ou tribunais quando exigido por lei aplicável, processo legal ou para proteger os direitos e a segurança da Bestrido e de seus clientes.

Retemos seus dados apenas pelo tempo necessário para os fins descritos nesta política:

• Registros de pedidos: retidos por 7 anos para cumprir obrigações fiscais e contábeis
• Consultas de contato e suporte: retidas por 2 anos, depois excluídas, salvo se houver assunto pendente
• Assinaturas de newsletter: retidas até você cancelar a assinatura
• Contas atacadistas: retidas enquanto a conta estiver ativa e por 3 anos após o encerramento da conta
• Dados analíticos: agregados e anonimizados; dados de sessão individual são retidos conforme as configurações padrão do Google Analytics
• Dados da conta: retidos até você solicitar a exclusão

Tipos de Cookies que Utilizamos

• Cookies essenciais: necessários para o funcionamento do site (gerenciamento de sessão, estado do carrinho, autenticação). Estes não podem ser desativados.
• Cookies analíticos: o Google Analytics rastreia visualizações de página, duração da sessão e comportamento do usuário de forma agregada. Você pode optar por não participar por meio das configurações do seu navegador ou do complemento de desativação do Google Analytics.
• Cookies de preferência: armazenam suas configurações de idioma e tema (claro/escuro).
• Cookies de terceiros: o Airwallex e o TikTok podem definir cookies quando você interage com seus componentes integrados. Estes são regidos por suas respectivas políticas de privacidade.

Gerenciamento de Cookies

Você pode desativar cookies não essenciais a qualquer momento por meio das configurações do seu navegador ou do nosso banner de consentimento de cookies. Desativar certos cookies pode afetar a funcionalidade do site.

Nossas medidas de segurança incluem:

• Criptografia TLS/HTTPS para todos os dados em trânsito
• Criptografia em repouso para armazenamento de banco de dados
• Controles de acesso que limitam quais funcionários podem acessar dados pessoais
• Políticas de segurança em nível de linha em nosso banco de dados para impedir acesso não autorizado a dados
• Senhas são armazenadas em formato hash e nunca em texto simples

Nossos provedores de infraestrutura (Vercel, Supabase) podem processar dados em várias regiões. Quando exigido pelo GDPR, transferências de dados para fora do Espaço Econômico Europeu são protegidas por salvaguardas adequadas, como Cláusulas Contratuais Padrão (SCCs). Revisamos nossos mecanismos de transferência conforme as regulamentações evoluem.

Dependendo da sua localização, você possui direitos específicos em relação aos seus dados pessoais. Para exercer qualquer um desses direitos, entre em contato conosco em support@bestrido.com.

Direitos da UE / GDPR

• Direito de acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você
• Direito de retificação: solicitar a correção de dados imprecisos ou incompletos
• Direito de exclusão: solicitar a exclusão dos seus dados quando não houver motivo legal para retê-los
• Direito à portabilidade: receber seus dados em um formato estruturado e legível por máquina
• Direito de oposição: opor-se ao tratamento baseado em interesses legítimos ou para marketing direto
• Direito de apresentar reclamação: apresentar reclamação junto à sua Autoridade de Proteção de Dados local se acreditar que violamos seus direitos

Direitos da Califórnia / CCPA

• Direito de saber: solicitar divulgação das informações pessoais que coletamos, usamos e compartilhamos
• Direito de excluir: solicitar exclusão das suas informações pessoais (sujeito a certas exceções)
• Direito de recusar a venda: não vendemos informações pessoais; nenhuma recusa é necessária
• Direito à não discriminação: exercer seus direitos não resultará em serviço ou preços diferenciados

Responderemos a solicitações verificadas dentro de 30 dias. Podemos solicitar que você verifique sua identidade antes de processar uma solicitação.

Nosso site e serviços não são direcionados a crianças menores de 13 anos. Não coletamos intencionalmente dados pessoais de menores de 13 anos. Se tomarmos conhecimento de que coletamos inadvertidamente tais dados, os excluiremos prontamente. Se você acredita que uma criança nos enviou dados pessoais, entre em contato conosco em support@bestrido.com.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, atualizaremos a data de "Última atualização" no topo desta página. Recomendamos que você revise esta página periodicamente.

O uso continuado do nosso site após uma atualização desta política constitui seu reconhecimento das alterações.

Se você é residente da Califórnia, possui os direitos descritos na Seção 9 sob a Lei de Privacidade do Consumidor da Califórnia. Além disso:

• Não vendemos informações pessoais a terceiros
• Não compartilhamos informações pessoais para publicidade comportamental entre contextos sem consentimento
• Você pode designar um agente autorizado para enviar solicitações em seu nome

Para enviar uma solicitação de privacidade da Califórnia, envie e-mail para support@bestrido.com com "Solicitação CCPA" na linha de assunto.

Seus direitos sob nossas outras políticas:

• Para informações sobre como tratamos devoluções e reembolsos, consulte nossa Devoluções e Reembolsos.
• Para os termos completos que regem o uso do nosso site e produtos, consulte nossos Termos e Condições.