Política de Privacidade

Essa Política de Privacidade explica, de forma clara e transparente, quais dados pessoais a Aurora coleta quando você usa nosso site, compra algum produto ou interage com nosso atendimento. Também explica pra que usamos esses dados, com quem compartilhamos, quanto tempo guardamos e quais são os seus direitos como titular.

Esta política aplica-se a todas as pessoas físicas ou jurídicas que acessam o site auroragoodies.com e seus subdomínios, bem como a quem interage com a Aurora por outros canais (e-mail, redes sociais, telefone, etc).

2.1 Dados fornecidos por você

• Cadastro: nome completo, e-mail, senha (armazenada de forma criptografada — jamais em texto claro).
• Checkout: CPF ou CNPJ, telefone, endereço completo de entrega.
• Pagamento: dados do cartão de crédito nãopassam pelos nossos servidores — são tokenizados direto pelo gateway de pagamento. Recebemos apenas um token seguro.
• Atendimento: conteúdo das mensagens que você envia pelo formulário de contato, redes sociais ou e-mail.

2.2 Dados coletados automaticamente

• Navegação: páginas visitadas, tempo de permanência, cliques, origem da visita (referência/UTM).
• Dispositivo: endereço IP, sistema operacional, navegador, resolução de tela.
• Cookies: identificadores pra manter sua sessão, carrinho e preferências. Detalhes na seção 7.

Conforme exige a LGPD, todo uso de dado pessoal tem uma finalidade específica e uma base legal que o autoriza:

• Execução de contrato (Art. 7º, V) — processar seu pedido, emitir cobrança, organizar entrega e dar suporte pós-venda.
• Obrigação legal (Art. 7º, II) — emissão de nota fiscal, cumprimento de obrigações tributárias e fiscais, respostas a ordens judiciais.
• Legítimo interesse (Art. 7º, IX) — prevenção a fraudes, análise de risco de pagamento, melhoria contínua do site e análise estatística agregada.
• Consentimento (Art. 7º, I) — envio de newsletter e comunicações de marketing (só mandamos se você autorizar — e você pode revogar a qualquer momento no rodapé do e-mail).

A Aurora não vende seus dados. Compartilhamos apenas com parceiros estritamente necessários pra operação:

• Gateway de pagamento: dados de identificação e endereço pra processar cobrança e prevenir fraude.
• Transportadoras e parceiros logísticos (incluindo parceiros internacionais em caso de importação): dados de entrega pra despacho, rastreio e alfândega.
• Infraestrutura em nuvem (Cloudflare): hospedagem, armazenamento e serviços de segurança.
• Ferramentas de análise e marketing: dados agregados e anonimizados pra entender desempenho do site.
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição legal válida.

Seus dados ficam em servidores da Cloudflare, com criptografia em trânsito (HTTPS/TLS 1.3) e em repouso. Aplicamos controles de acesso baseados em função (RBAC) e auditoria de operações sensíveis.

Senhas são armazenadas com algoritmo de hash (scrypt/argon2), nunca em texto claro. Dados de cartão não são armazenados por nós — só pelo gateway certificado PCI DSS.

Mantemos dados pessoais pelo tempo necessário à finalidade:

• Dados de cadastro: enquanto sua conta estiver ativa. Você pode solicitar exclusão a qualquer momento (ver seção 8).
• Dados de pedidos e notas fiscais: 5 anos, conforme exigência fiscal brasileira.
• Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).
• Registros de atendimento: até 2 anos após o último contato, pra garantir continuidade do suporte.

Usamos cookies de três tipos:

• Essenciais — manter você logado, preservar carrinho. Sem eles o site não funciona e não podem ser desativados.
• Funcionais — lembrar preferências (ex: idioma, região).
• Analíticos e de marketing — entender o que funciona no site e personalizar campanhas. Esses podem ser desativados a qualquer momento nas configurações do navegador ou no banner de consentimento.

Você tem, a qualquer momento, o direito de:

• Confirmar se tratamos seus dados;
• Acessar os dados que guardamos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminar dados tratados com base em consentimento (exceto os que a gente precisa manter por obrigação legal);
• Informação sobre com quem compartilhamos seus dados;
• Revogar o consentimento dado.

Pra exercer qualquer desses direitos, entre em contato pelo formulário em /contato. Respondemos em até 15 dias úteis.

Parte da nossa infraestrutura (Cloudflare) e parte da cadeia logística (importação) envolvem transferência de dados pra fora do Brasil. Essas transferências são feitas em conformidade com o Art. 33 da LGPD, sempre pra países com nível adequado de proteção ou mediante cláusulas contratuais específicas.

Nosso site não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes sem consentimento específico dos pais ou responsáveis legais.

Podemos atualizar essa política periodicamente pra refletir mudanças legais, operacionais ou tecnológicas. Quando a mudança for significativa, avisamos por e-mail ou destaque no site. A data de “última atualização” no topo dessa página indica a vigência da versão atual.

Pra qualquer dúvida, reclamação ou exercício de direitos LGPD, use o formulário em auroragoodies.com/contato ou fale direto com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

Resposta em até 15 dias úteis, conforme Art. 19 da LGPD. Em caso de urgência ou denúncia formal, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.