Política de Privacidade
Política de Privacidade
Como a Eternas Beauty coleta, usa, armazena e protege suas informações pessoais — escrito em português claro, estruturado por tópicos, com todos os seus direitos detalhados seção por seção.
1. Quem somos
Esta Política de Privacidade descreve como a KRIEGER GLOBAL SLU ("Eternas Beauty", "nós", "nos", "nosso") processa informações pessoais coletadas através do site Eternas Beauty (eternas.beauty e quaisquer subdomínios associados) e serviços relacionados.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Espanha
E-mail: support@eternas.beauty.com
Para os fins do Regulamento Geral de Proteção de Dados da Europa (GDPR), da Lei de Privacidade do Consumidor da Califórnia (CCPA), da Lei Geral de Proteção de Dados do Brasil (LGPD) e outros marcos legais aplicáveis, a KRIEGER GLOBAL SLU é a entidade que determina as finalidades e os meios do processamento dos seus dados pessoais.
2. Quais informações coletamos
Coletamos apenas os dados que realmente precisamos. As categorias de informações pessoais que podemos processar incluem:
| Categoria | Exemplos | Fonte |
|---|---|---|
| Dados de identidade | Nome, sobrenome, país | Fornecido por você no checkout / criação de conta |
| Dados de contato | E-mail, número de telefone, endereço de entrega e cobrança | Fornecido por você |
| Dados do pedido | Número do pedido, itens, valor, moeda, método de pagamento | Gerados quando você faz um pedido |
| Dados de pagamento | Últimos 4 dígitos do cartão, bandeira do cartão, referência da transação | Fornecido pelo processador de pagamento — não armazenamos detalhes completos do cartão |
| Dados técnicos | Endereço IP, navegador, dispositivo, sistema operacional, idioma, fuso horário | Coletados automaticamente quando você visita o site |
| Dados de uso | Páginas visitadas, tempo no site, produtos visualizados, termos de busca | Cookies & análises |
| Dados de marketing | Preferências, status de assinatura de e-mail, interações com anúncios | Fornecido por você, além de cookies se consentidos |
| Dados de comunicação | Mensagens de suporte ao cliente, solicitações de devolução, avaliações | Fornecido por você |
O que não coletamos
- Não coletamos dados biométricos.
- Não coletamos dados de saúde, médicos, religiosos ou políticos.
- Não armazenamos detalhes completos de cartão de crédito — eles são tratados exclusivamente por nossos processadores de pagamento compatíveis com PCI-DSS (Shopify Payments, Stripe, PayPal).
- Não coletamos intencionalmente dados de menores de 18 anos (veja a seção 12).
3. Como coletamos suas informações
Coletamos dados pessoais por meio de três canais:
- Diretamente de você: quando você faz um pedido, cria uma conta, assina nossa newsletter, envia um formulário de contato, deixa uma avaliação de produto, solicita uma devolução ou entra em contato com o suporte ao cliente.
- Automaticamente: quando você navega em nosso site, por meio de cookies, logs de servidor e tecnologias similares.
- De terceiros: de processadores de pagamento, transportadoras, serviços de prevenção de fraudes, plataformas de publicidade (com consentimento) e plataformas confiáveis de avaliação.
4. Por que usamos suas informações
Cada categoria de dados acima tem uma finalidade clara. Não "coletamos por coletar".
Cumprimento dos seus pedidos
Processar pagamento, preparar envio, gerar faturas, enviar notificações de envio, fornecer rastreamento, lidar com devoluções e reembolsos.
Atendimento ao cliente
Responder suas perguntas, resolver problemas de pedidos, processar reclamações de garantia, gerenciar reclamações.
Gerenciamento de conta
Criar e manter sua conta de cliente, permitindo que você veja o histórico de pedidos e endereços salvos.
Comunicações
E-mails transacionais (confirmação de pedido, envio, devoluções) e — somente com seu consentimento — e-mails de marketing sobre novos produtos, reposições e ofertas.
Melhoria do site
Entender quais produtos e páginas têm bom desempenho, corrigir erros, melhorar a velocidade de carregamento e o fluxo do checkout.
Marketing e publicidade
Somente com seu consentimento, usamos dados de marketing para mostrar anúncios relevantes em plataformas como Meta e Google.
Prevenção de fraudes
Detecção e prevenção de pedidos fraudulentos, estornos, apropriações de conta e abuso das políticas de reembolso.
Conformidade legal
Cumprimento de obrigações fiscais, contábeis, de proteção ao consumidor e outras obrigações legais.
5. Base legal para o processamento
De acordo com o GDPR e regulamentos equivalentes, cada finalidade acima deve se basear em uma base legal válida. Aqui estão as nossas:
- Execução de contrato: processamento necessário para cumprir nosso contrato de compra com você (pedido, envio, devoluções, garantia).
- Obrigação legal: cumprimento de regulamentos fiscais, contábeis, de proteção ao consumidor e segurança de produtos.
- Interesse legítimo: prevenção de fraudes, segurança do site, análises básicas, melhoria de nossos produtos e serviços. Invocamos essa base apenas quando nosso interesse é equilibrado com seus direitos.
- Consentimento: e-mails de marketing, cookies não essenciais, rastreamento de publicidade. Você pode retirar o consentimento a qualquer momento.
6. Com quem compartilhamos seus dados
Compartilhamos seus dados pessoais apenas com prestadores de serviços cuidadosamente selecionados ("processadores") que nos ajudam a fornecer nosso serviço. Nunca vendemos seus dados.
| Categoria do destinatário | Finalidade | Exemplos |
|---|---|---|
| Plataforma de comércio eletrônico | Hospedagem, gerenciamento de pedidos, checkout | Shopify Inc. |
| Processadores de pagamento | Processamento de cartão, verificação antifraude | Shopify Payments, Stripe, PayPal |
| Transportadoras | Entrega dos seus pedidos | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc. |
| Provedores de serviços de e-mail | Envio de e-mails transacionais e de marketing | Shopify Email, Klaviyo |
| Análises | Análise de desempenho e comportamento do site | Google Analytics 4, Shopify Analytics |
| Plataformas de publicidade | Anúncios segmentados (com consentimento) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Ferramentas de suporte ao cliente | Gerenciamento de tickets, chat ao vivo | Shopify Inbox |
| Plataformas de avaliação | Coletando e exibindo avaliações de produtos | Judge.me |
| Apps de rastreamento | Visibilidade do rastreamento de pedidos | Track123 |
| Autoridades fiscais | Conformidade legal | Agência Tributária Espanhola, portal EU OSS |
Todos os processadores operam sob acordos de processamento de dados (DPAs) que os obrigam a usar seus dados apenas para a finalidade contratada, aplicar medidas de segurança apropriadas e nos ajudar a respeitar seus direitos.
7. Transferências internacionais de dados
Alguns de nossos prestadores de serviços estão localizados fora do Espaço Econômico Europeu, incluindo Estados Unidos e Canadá. Quando transferimos dados pessoais internacionalmente, garantimos salvaguardas adequadas por meio de:
- Cláusulas Contratuais Padrão da UE (SCCs) aprovadas pela Comissão Europeia;
- Decisões de adequação quando aplicável (ex.: Reino Unido, Canadá, Suíça);
- Certificação do EU-US Data Privacy Framework, quando a parte receptora for certificada.
Você pode solicitar uma cópia das salvaguardas em vigor enviando um e-mail para nós.
8. Por quanto tempo mantemos suas informações
| Categoria de dados | Período de retenção |
|---|---|
| Dados de pedidos e faturas | 10 anos (legislação fiscal e contábil espanhola) |
| Dados da conta do cliente | Até a exclusão da conta, depois arquivados por 1 ano |
| Tickets de suporte ao cliente | 3 anos a partir do encerramento |
| Dados de marketing e assinatura | Até você cancelar a inscrição, depois 1 ano para auditoria |
| Dados de análise | 14 meses (padrão do Google Analytics) |
| Cookies | Por cookie — veja a seção 11 |
| Sinais antifraude | 3 anos a partir da realização do pedido |
Ao final do período relevante, os dados são anonimizados (para que não possam mais identificá-lo) ou excluídos com segurança.
9. Como protegemos seus dados
Aplicamos salvaguardas técnicas e organizacionais padrão do setor:
- Criptografia em trânsito: toda comunicação com nosso site usa TLS 1.2+ (HTTPS).
- Criptografia em repouso: dados sensíveis são criptografados na infraestrutura do nosso processador (AES-256).
- Controle de acesso: o acesso da equipe aos dados pessoais é baseado em função e registrado em auditoria.
- Conformidade PCI-DSS: os dados de pagamento são enviados diretamente para processadores PCI-DSS Nível 1; nunca vemos o número completo do seu cartão.
- Auditorias regulares: nossos parceiros de plataforma (Shopify, Stripe, etc.) passam por auditorias independentes de segurança.
- Resposta a incidentes: no improvável caso de uma violação de dados, notificaremos os usuários afetados e a autoridade competente dentro de 72 horas, conforme exigido pelo GDPR.
10. Seus direitos
Você tem controle substancial sobre seus dados pessoais. Especificamente, você tem o direito de:
Acesso
Solicite uma cópia dos dados pessoais que possuímos sobre você.
Retificação
Corrija quaisquer dados pessoais imprecisos ou incompletos.
Eliminação
Solicite a exclusão dos seus dados pessoais (quando não houver obrigação legal prevalente para mantê-los).
Restrição
Peça para restringirmos o processamento enquanto você contesta a precisão ou se opõe ao processamento.
Portabilidade
Receba seus dados pessoais em um formato estruturado e legível por máquina, ou solicite que sejam transferidos para outro controlador.
Opor-se
Opor-se ao processamento com base em interesse legítimo, incluindo perfilamento e marketing direto.
Retirar consentimento
Retire o consentimento a qualquer momento, sem afetar a legalidade do processamento anterior.
Reclamação
Registrar uma reclamação junto à autoridade supervisora — para a Espanha, a AEPD (aepd.es).
Como exercer seus direitos
Envie um e-mail para support@eternas.beauty.com com o assunto "Solicitação de direitos de privacidade" e informe qual direito deseja exercer. Responderemos em até 30 dias, conforme exigido pelo GDPR (prorrogável por mais dois meses para solicitações complexas, com aviso).
Para residentes da Califórnia (CCPA), Brasil (LGPD), Canadá (PIPEDA, Lei de Quebec 25), Japão (APPI), África do Sul (POPIA), Singapura/Austrália/Nova Zelândia (PDPA/APA/NZPA), veja também nossas páginas regionais dedicadas no rodapé do site.
11. Cookies & tecnologias de rastreamento
Usamos cookies e tecnologias similares para fazer nosso site funcionar, entender como é usado e (com seu consentimento) personalizar sua experiência.
| Tipo | Exemplos | Duração |
|---|---|---|
| Estritamente necessários | Conteúdo do carrinho, checkout, sessão de login, tokens de segurança | Sessão – 1 ano |
| Desempenho / análises | Google Analytics, Shopify Analytics | 14 meses |
| Funcionais | Preferência de idioma & moeda, visualizados recentemente | 1 ano |
| Marketing | Meta Pixel, tag do Google Ads, TikTok Pixel | 3 – 12 meses |
Na sua primeira visita, nosso banner de consentimento permite que você aceite todos os cookies, rejeite cookies não essenciais ou personalize por categoria. Você pode alterar suas preferências a qualquer momento pelo link "Configurações de cookies" no rodapé do nosso site, ou excluindo cookies nas configurações do seu navegador.
12. Privacidade das crianças
Nosso site e produtos não são direcionados a crianças menores de 18 anos. Não coletamos conscientemente dados pessoais de ninguém com menos de 18 anos. Se você souber que um menor nos forneceu dados pessoais sem consentimento dos pais, por favor, entre em contato conosco e excluiremos as informações prontamente.
13. Alterações nesta política
Revisamos esta Política de Privacidade pelo menos uma vez por ano e sempre que alteramos materialmente nossas práticas de dados. A data "Última atualização" no final desta página reflete a revisão mais recente. Para mudanças substanciais, daremos aviso prévio claro por e-mail ou um banner no site. O uso continuado de nossos serviços após as mudanças entrarem em vigor constitui aceitação.
14. Contato & reclamações
Assunto: "Privacidade" — para encaminhamento mais rápido.
Endereço postal KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Espanha
Autoridade supervisora (Espanha) Agencia Española de Protección de Datos (AEPD)
aepd.es
Páginas legais relacionadas
O panorama legal completo.
Entre Toque
Tem alguma dúvida ou precisa de ajuda? Adoraríamos ouvir você.