Política de Privacidade
Como a Miki Rose trata os seus dados · de acordo com a LGPD (Lei 13.709/2018)
Esta política explica, de forma direta, quais dados coletamos quando você navega, cria conta, compra e usa os recursos da Miki Rose, por que os coletamos e quais são os seus direitos.
1. Quais dados coletamos
- Cadastro: nome, sobrenome, e-mail, telefone/celular e CPF — para identificar você, emitir nota fiscal e processar pedidos.
- Entrega: endereço(s) — para enviar suas peças e gerar o rastreamento.
- Medidas corporais (quando você fornece) — usadas apenas pelo recomendador de tamanhos.
- Pedidos e pagamentos: histórico de compras e dados da transação (sem nunca armazenar o número completo do cartão, que fica com o provedor de pagamento).
- Navegação: dados técnicos (cookies de sessão, identificadores) necessários para o carrinho, o login e a atribuição do programa de embaixadores.
- Gênero (opcional): usado apenas como semântica interna de tratamento — por exemplo, exibir "Embaixador" ou "Embaixatriz" no programa de embaixadores. É um palpite gerado a partir do seu nome, que você confirma ou altera em Conta → Dados. Não é compartilhado e não influencia preços, ofertas nem qualquer decisão automatizada sobre você.
2. Login social (Google, TikTok, Instagram e Facebook)
Você pode criar conta ou entrar usando o Google, o TikTok, o Facebook ou o Instagram — este último apenas com contas profissionais (Business/Creator). Ao fazê-lo, recebemos do provedor apenas dados básicos de identificação:
- Google: e-mail e nome do perfil.
- TikTok: um identificador da conta (open_id/union_id), o nome de exibição, a foto do perfil e as estatísticas públicas do perfil (seguidores, curtidas, vídeos) — estas usadas somente na verificação do programa de embaixadores. O TikTok não nos envia seu e-mail, telefone ou CPF — por isso esses dados continuam sendo solicitados no cadastro.
- Instagram: um identificador da conta, o @usuário, a foto, o tipo de conta e a contagem pública de seguidores — usada exclusivamente para comprovar a titularidade da rede e o critério de seguidores do programa de embaixadores. O Instagram não nos envia e-mail. Guardamos o token de acesso concedido apenas para manter essa verificação atualizada.
- Facebook: um identificador da conta no app, o nome, a foto e — quando você autorizar — o e-mail (que pode não ser fornecido).
Usamos esses dados apenas para autenticar você, vincular a conta, exibir seu nome/foto no painel e, no programa de embaixadores, verificar a rede divulgada. Você pode desvincular um provedor a qualquer momento em Conta → Integrações — ou removendo o nosso app nas configurações do próprio provedor (ex.: Instagram/Facebook → "Apps e sites"): nesse caso a Meta nos notifica e o vínculo é apagado automaticamente.
3. Como usamos os seus dados
Para entregar o produto, dar suporte, melhorar o ajuste das peças e enviar comunicações — estas últimas somente quando você autorizar. Nunca vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais.
4. Com quem compartilhamos
Apenas com parceiros operacionais imprescindíveis:
- Mercado Pago / Asaas — processamento de pagamento.
- Melhor Envio / Correios — entrega e rastreamento.
- Brevo — envio de e-mails transacionais.
- Google / TikTok / Meta (Instagram e Facebook) — exclusivamente para o login social que você iniciar.
- Secretaria da Fazenda (SEFAZ) — emissão e registro da nota fiscal eletrônica (NF-e), conforme a legislação tributária.
5. Os seus direitos (LGPD)
Você pode, a qualquer momento e sem burocracia: acessar os dados que temos sobre você, corrigir informações, exportá-los, e pedir a exclusão definitiva (após o cumprimento de obrigações fiscais/legais).
Vínculos de login social também podem ser desfeitos do lado do provedor: ao remover o nosso app nas configurações do Instagram ou do Facebook (inclusive com pedido de exclusão de dados), a Meta nos notifica e nós apagamos automaticamente o vínculo e os dados recebidos dele. O código de confirmação exibido pela Meta nesse fluxo é o protocolo dessa exclusão; guarde-o e, em caso de dúvida, informe-o ao nosso DPO.
6. Como protegemos
Senhas com bcrypt, tráfego em TLS de ponta a ponta, infraestrutura atrás de Cloudflare e tokens de sessão com expiração automática. Credenciais de recuperação trafegam cifradas e expiram em minutos.
7. Falar com a gente
O controlador do tratamento é o fornecedor identificado de forma permanente no rodapé do site (razão social, CNPJ e endereço, conforme o Decreto 7.962/2013).
Para dúvidas ou para exercer seus direitos, fale com o nosso encarregado de dados (DPO): [email protected]. Respondemos em até cinco dias úteis.