top of page

Privacidade e

      segurança

Scratchbook
LUCALI ® Todos direitos reservados. CNPJ 31.170.7350001-97 Rua Hortência, 106 São Paulo

www.lucali.com.br 

 mantido e operado por 

LUCALI - CNPJ 31.170.735/0001-97 

Valorizamos relações honestas e transparentes com nossos usuários e clientes. 

Cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos

nossa política de privacidade com informações importantes sobre:

  • quem deve utilizar nosso site;         

  • quais dados coletamos e o que fazemos com eles;      

  • seus direitos em relação aos seus dados pessoais e   

  • como entrar em contato conosco.

Por favor, leia a presente Política de Privacidade e Segurança de nosso site. Caso não concorde com nossas práticas, interrompa imediatamente o acesso/utilização dos nossos serviços . 

Queremos que tenha excelente experiência ao utilizar nosso site!

 

Coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site.

Agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da

Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

 

 

Automaticamente, ao acessar o site www.lucali.com.br, você concorda e adere aos Termos e Condições de Uso, aqui apresentados e, que são regidos pela legislação da República Federativa do Brasil. Da mesma forma, declara estar ciente em relação às normas respeitadas pela LUCALI em concordância ao Código de Defesa do Consumidor, ao Decreto Presidencial nº 7.962/13 (regulação do e-commerce) e à Lei Federal nº 12.965/14.

1. Quem deve utilizar o site www.lucali.com.br?

 

Este site só deve ser utilizado por maiores de dezoito anos de idade, pessoas físicas ou jurídicas capazes e em pleno exercício de seus direitos e obrigações, de acordo com a lei brasileira e demais regulamentações internacionais que possam ser aplicáveis. Ao acessá-lo você se compromete em fornecer com veracidade os dados solicitados e não utilizar dados de terceiros (crime de falsa identidade e  estelionato - Código Penal Brasileiro). 

2. Quais dados são coletados e por quais motivos?


Este site coleta e utiliza alguns dados pessoais dos usuários, de acordo com o disposto nesta seção. 

Solicitamos informações pessoais somente quando realmente precisamos delas para lhe fornecer um serviço. Fazemo-lo por meios justos e legais, com o seu conhecimento e consentimento. Também informamos porquê estamos coletando e como será usado.

2.1. Dados pessoais fornecidos expressamente pelo usuário/cliente

 

Nós recebemos, coletamos e arquivamos, com privacidade e segurança, as informações que nossos usuários/clientes adicionam ao site www.lucali.com.br ou nos fornecem de quaisquer outra forma:

    a. nome completo (nome e sobrenome);
    b. e-mail;
    c. endereço completo;
    d. telefone fixo e/ou celular;
    e. CPF (Cadastro de Pessoa Física);
    f. data de nascimento;

​    g. Informações de pagamento via cartão de crédito: nome impresso; bandeira; número; código de segurança, validade  e senha. Este item é solicitado única e exclusivamente no ato da compra no site, sendo criptografado e não exposto em nosso sistema.  

 

Estes dados pessoais serão coletados em diferentes momentos: 

  • Quando você faz uma compra.       

  • Quando nos envia e-mail ou mensagem por telefone ou chat, a fim de resolver quaisquer problemas com o produto/compra.

A LUCALI se compromete a não conceder ou comercializar, sob nenhuma forma, informações individuais de nossos clientes. 

         

São informações mínimas, mas importantes e viáveis para possibilitarem a:

2.1.1 Compra dos nossos produtos

Para dar andamento no processo de compra e entrega necessitamos do nome, endereço do comprador e da entrega, telefones, e-mails e CPF do cliente. A utilização de dados de terceiros para cadastro em nosso site, condiz com crime de falsificação de identidade, bem como estelionato - Código Penal Brasileiro.

Ao efetuar uma compra em nosso site, necessariamente informações privadas do seu cartão de crédito serão solicitadas, sendo diretamente enviadas para os provedores de pagamento, que irão verificar a transação e nos comunicar se a compra foi liberada ou não. Dados de crédito são informações consideradas sensitivas, logo, criptografadas e não expostas em nosso sistema.  

Todas as entradas de pagamento direto oferecidas pelo Wix.com (plataforma em que nosso site está hospedado) e usados por nossa empresa aderem aos padrões definidos pelo PCI-DSS (Payment Card Industry – Data Security Standard), gerenciados pelo PCI Security Standards Council, que é um esforço conjunto de marcas como Visa, MasterCard, American Express e Discover. Os requisitos do PCI-DSS  ajudam a garantir o manuseio seguro das informações de cartão de crédito por nossa loja e seus provedores de serviços.

Clique na aba Políticas da loja > compra para conhecer nossas regras.

NOTA 

Estamos livres de qualquer forma de indenização pelo acesso e uso indevido do site, seja pelo não comprometimento do usuário em manter a confidencialidade dos dados da compra para si ao fornecê-los de maneira voluntária à terceiros não vinculados ao site e/ou pela imprudência do não zelo ao acessar nosso site em dispositivos e conexões vulneráveis, seja particulares ou públicas.

 

Reiteramos, que a compra deverá ser feita apenas em dispositivos eletrônicos (computadores e celulares) privados, seguros, confiáveis e protegidos contra malware (antivírus). Estamos dispensados de arcar/assumir qualquer tipo indenização ou responder judicialmente por estas falhas de segurança praticadas pelo usuário/cliente.

2.1.2 Envio, troca e devolução de produto 

Nome/sobrenome, endereço completo, telefone, e-mail e CPF são dados necessários para garantirmos o envio seguro de sua joia, tanto para a empresa, quanto para o cliente, assim como possibilitar a troca do produto comprado devido defeito, realizar manutenção ou efetuar a desistência da compra.

  • Não nos responsabilizamos por dados incorretos digitados pelo cliente, como endereço para entrega ou e-mail para comunicar sobre a andamento processo de envio do produto, por exemplo (total responsabilidade do cliente).

  • Todas as encomendas são enviadas pelos Correios, via SEDEX (Serviço de Encomenda Expressa Nacional) com seguro de valor declarado por nos arcados.  

O cliente tem 90 dias de GARANTIA, contados a partir da data de entrega efetiva do produto, conforme especifica o Código de Defesa do Consumidor, previsto na

Lei nº- 8.078/1990, e mais 275 dias de garantia LUCALI, o que totaliza um ano. 

Em caso de insatisfação ou arrependimento com a joia adquirida, é   direito do consumidor  cancelar  a compra online em até 7 (SETE) DIAS corridos (contagem não interrompida em finais de semana ou feriados) a partir do ato do recebimento da mercadoria, sem custos ou necessidade de justificativa,

desde que o produto não tenha sinal ou vestígio algum de uso, sendo obrigatório estar em perfeitas condições, com etiquetas/lacres originais na peça e na embalagem LUCALI. Todo conteúdo enviado deve ser devolvido, como nota fiscal (caso enviada), cartão de garantia, brindes, embalagem de tecido fitas, informativos, entre outros. Veja detalhes no menu TROCA E DEVOLUÇÃO.

  • Clique na aba Políticas da loja > envio para conhecer nossas regras.

2.1.3 Contato

Para que você possa utilizar o nosso SAC (serviço de atendimento ao consumidor) para assistência e suporte, necessitamos do seu e-mail, telefone e porventura CPF e/ou endereço. 

 

E-mail é o nosso principal método de comunicação, necessário para enviarmos a confirmação de compra e para você acompanhar o status do processamento do pedido e envio/entrega do produto. Telefone é meio adicional de contato, caso ocorra qualquer inconveniente com sua compra em caso de e-mail inválido. O CPF e o endereço também poderão ser necessários nos casos do uso da garantia (manutenção ou troca por defeito) ou devolução da joia por desistência/insatisfação. Portanto:

  • Dados poderão ser solicitados quando o cliente procura por nós para resolver os trâmites de manutenção, troca ou devolução do produto.

  • Não enviamos mensagem por e-mail, rede social ou telefone para solicitar informações pessoais ou dados financeiros, nem enviamos pesquisas, catálogos ou qualquer tipo de campanha de marketing. Do mesmo modo não enviamos documentos para serem baixados (links para download de nenhum tipo)Qualquer ação suspeita de fraude deve ser ignorada e a nós informada imediatamente.

  • Poderemos contatá-lo via e-mail, telefone ou correio para o notificar ou auxiliar sobre questões relativas à disputas de pagamento ou para qualquer outro motivo que seja necessário, de acordo com as leis locais.

2.1.4 Gestão

Estamos em fase de implantação de ERP (Enterprise Resource Planning) da Bling®, sistema de gestão para auxiliar na organização da empresa, gerenciamento de clientes, integração com os Correios e emissão de nota fiscal.

2.1.5 Cumprimento de leis e regulamentos 

 

A LUCALI® está na categoria de MEI (Microempreendedorismo Individual) portanto dispensado da obrigação de emitir nota fiscal para consumidor pessoa física - (Base legal:§ 1º do artigo 106, da  Resolução CGSN nº 140, de 2018). Caso seja emitida, será conforme CPF do campo faturamento. Portanto, utilizaremos esses dados pessoais para  emissão da nota fiscal eletrônica.

2.2 Dados pessoais obtidos de outras formas

2.2.1 O site poderá coletar automaticamente, por meio de ferramentas de monitoramento, as seguintes informações:

Recebemos, coletamos e arquivamos as informações que você adiciona em nosso site ou nos fornece de qualquer outra forma. Além disso, nós coletamos o endereço IP utilizado para conectar o seu computador à Internet; dados de login; endereço de e-mail; senha; informações do computador e internet e histórico de compra. Nós poderemos utilizar ferramentas para medir e coletar informações de navegação, incluindo o tempo de resposta das páginas, tempo total da visita em determinadas páginas, informações de interação com página e os métodos utilizados para deixar a página. Nós também coletamos informações de identificação pessoal (incluindo nome, e-mail, senha, meios de comunicação); detalhes de pagamento (incluindo informações de cartão de crédito), comentários, feedback, recomendações e perfil pessoal. 


Você também pode acessar a política de privacidade da plataforma que o nosso site está hospedado para mais detalhes wix.com®.


2.2.2 A coleta destes dados ocorre nos seguintes momentos:

Quando você realiza uma transação em nosso site, como parte do procedimento, nós coletamos as informações pessoais fornecidas como o seu nome, endereço e endereço de e-mail. As suas informações pessoais serão utilizadas para as ações específicas citadas abaixo apenas.

2.2.3 Estes dados são coletados com as seguintes finalidades:

 

  • Para prestar aos nossos Usuários assistência e suporte técnico contínuos ao cliente;

  • Para prestar e operar os Serviços;

  • Para fornecer aos nossos usuários assistência ao cliente contínua e suporte técnico;

  • Para poder entrar em contato com nossos visitantes e usuários com avisos gerais ou personalizados relacionados a serviços;

  • Para criar dados estatísticos agregados e outras informações não pessoais agregadas e/ou inferidas, que podem ser usadas por nós ou por nossos parceiros comerciais para prestar e melhorar nossos respectivos serviços;

  • Para cumprir quaisquer leis e regulamentos aplicáveis.

 

2.3. Dados sensíveis

Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. o haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2.4. Cookies

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.             

             

2.4.1. Cookies do site

 

Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado. Veja tabela 1 a seguir:

tab3.PNG

2.4.2. Cookies de terceiros

Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso site.

Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.

O usuário poderá obter mais informações sobre os cookies de terceiro e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando os seguintes links (consultados 01/2021):

Cookies de Marketing/Publicidade: Google Adsense®

Cookies de análises: Google Analytics® 

Cookies para gerenciamento: Bling®     
 

As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.

2.4.3. Gestão de cookies

O usuário poderá se opor à utilização de cookies pelo site, bastando que os desative no momento em que começa a utilizar o serviço, seguindo as seguintes instruções:

"Quando um usuário visita o site pela primeira vez, apenas cookies e scripts essenciais são carregados. Para usar outros tipos de cookies e scripts (por exemplo, funcional, publicidade, análises), solicitamos o consentimento do visitante por meio do banner do cookies. Os visitantes podem aprovar todos os tipos de cookies simplesmente clicando em Aceitar ou permitir apenas tipos específicos clicando no botão Configurações de cookies."(Fonte: wix.com - 01/2021)

A desativação de todos os cookies, no entanto, não será possível, uma vez que alguns deles são essenciais para que o site funcione corretamente. Além disso, a desativação dos cookies que podem ser desabilitados poderá prejudicar a experiência do usuário, uma vez que informações utilizadas para personalizá-la deixarão de ser utilizadas.

2.5. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.


3. Compartilhamento de dados pessoais com terceiros

3.1 Cumprimento de leis

Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública. 

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nosso usuários, observados os padrões técnicos empregados no mercado.

3.2 Gestão

 

Como anteriormente mencionado, utilizaremos ERP da Bling®. Este, por sua vez, tem acesso aos dados cadastrais por nossos clientes, bem como às compras efetuadas. Isso nos ajuda a organizar a empresa, gerenciamento de clientes, estoque e emissão de nota fiscal, realizar fluxo logístico e integração com os correios. Não compartilhamos dados sigilosos do cartão de crédito.


4. Onde e por quanto tempo seus dados pessoais serão armazenados?

Os dados que você nos fornece no ato da compra ficam arquivados em uma planilha de Excel® externa ao site e protegida por senha, em  computador com segurança para bloquear vírus, spywares e outros malwares, com Firewall avançado e câmera protegida contra espionagem, a fim de manter hackers afastados. Utilizamos também VPN (Rede Privada Virtual) para criptografar, em tempo real, nosso tráfego de Internet e disfarçar nossa identidade online, de modo a dificultar o rastreio por terceiros de nossas atividades online e assim prevenir roubo de nossos dados. A VPN oculta nosso endereço de IP e nosso Provedor de Serviços de Internet (ISP) e terceiros não conseguem visualizar quais sites visitamos ou quais dados enviamos e recebemos online.  Apenas retemos as informações que você nos fornece pelo tempo necessário para lhe fornecer o serviço solicitado. Portanto, quando armazenamos seus dados, protegemos dentro de meios comercialmente aceitáveis ​​para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Adicionalmente, é importante informar que  nosso negócio está hospedado na plataforma Wix.com, que nos permite vender produtos e serviços para você. As suas informações podem ser armazenadas no banco de dados do Wix.com em servidores seguros por firewallOs dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. 

A Wix.com retém informações pessoais de nossos usuários enquanto nossa conta no site estiver ativa. Entretanto, a Wix.com afirma que pode continuar a reter as suas informações pessoais mesmo após desativarmos a nossa conta nesta plataforma,  conforme razoavelmente necessário para cumprirem suas obrigações legais, resolver litígios relativos a nós ou aos nossos usuários, prevenir fraudes e abusos, fazer valer seus contratos e/ou proteger seus interesses legítimos. A wix.com declara manter uma política de retenção de dados que aplicam à informações pessoais sob cuidados deles.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos das bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Nota: Caso o usuário solicite a exclusão de quaisquer informações pessoais, iremos imediatamente entrar em contato com a plataforma Wix.com, que, por sua vez,  afirma se comprometer em responder a tais solicitações sem tempo hábil mediante verificação e em conformidade com as leis aplicáveis (por exemplo: 30 (trinta) dias de acordo com o GDPR - General Data Protection Regulation). Fonte: Wix.com

Você pode conhecer o tempo de armazenamento de dados não pessoais coletados automaticamente por cookies ao visualizar a Tabela 1 apresentada acima no ítem 2.4.1.

 

5. Bases legais para o tratamento de dados pessoais


A Lei Geral de Proteção de Dados exige que cada operação de tratamento de dados pessoais seja justificada por meio de uma base legal. O consentimento é uma das bases legais possíveis. Para a lei, consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

Cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.


Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:

  • mediante o consentimento do titular dos dados pessoais;

  • para o cumprimento de obrigação legal ou regulatória pelo controlador;

  • para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais;

  • quando necessário para atender aos interesses legítimos do controlador ou de terceiro e

  • para a proteção do crédito.

5.1. Consentimento

Porventura, podemos fazer enquetes para conhecer melhor nosso público alvo ou ainda colocar depoimentos de cliente em nosso site ou Instagram, todos não envolvendo dados sensíveis.

Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.

Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.

5.2. Cumprimento de obrigação legal ou regulatória pelo controlador


Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

Segundo prevê o Artigo 15 da Lei nº 12.965, de 23 de abril de 2014: "O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento."

5.3. Execução de contrato

Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.

5.4. Legítimo interesse

Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política de Privacidade, na seção "Como entrar em contato conosco".


6. Direitos do usuário

O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

  • confirmação da existência de tratamento;

  • acesso aos dados; 

  • correção de dados incompletos, inexatos ou desatualizados;  

  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;     

  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;            

  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;         

  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;             

  • revogação do consentimento.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados seja desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

Se você quiser: acessar, corrigir ou excluir qualquer informação que tenhamos coletado sobre você, fique à vontade para contatar-nos.

6.1. Como o titular pode exercer seus direitos

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos por meio do formulário de contato disponibilizado neste site ou alternativamente a partir do envio de mensagem por e-mail o. As informações necessárias para isso estão na seção "Como entrar em contato conosco" desta Política de Privacidade.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.


7. Medidas de segurança no tratamento de dados pessoais


Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

Nosso site está hospedado na plataforma Wix.com®, local online que nos permite vender as joias LUCALI à nossos clientes.         
 
As informações dos usuários são armazenadas no banco de dados do Wix.com em servidores seguros por firewall, que regularmente monitora seus sistemas em busca de possíveis vulnerabilidades e ataques. Segundo nos informa, busca, de forma regular, o aperfeiçoamento em relação à segurança e a proteção da privacidade dos usuários.

 

A plataforma por nós utilizada afirma em sua política de privacidade que: "Independentemente das medidas e esforços empreendidos pelo Wix, não podemos garantir e não garantimos a proteção e segurança absolutas das suas Informações Pessoais, das Informações Pessoais de Usuários de Usuários ou de quaisquer outras informações que você envie, publique ou de outro modo compartilhe com o Wix ou qualquer outra parte"Fonte: (wix.com®- 01/2021)

 

Destacamos, que o acesso a este site é feito, apenas por nós por meio de senha extremamente forte. Acessamos nosso site, dados cadastrais dos clientes e pedidos realizados/enviados por meio de dispositivos eletrônicos seguros, com firewall para bloquear o acesso de conteúdo malicioso. Pedimos aos nossos usuários que façam o mesmo. 

 

O Wix.com® esclarece ainda que certas áreas do site "[...] como mensagens de e-mail e instantâneas (chat) não são reconhecidas como formas seguras de comunicação [...]", portanto pedimos aos nossos usuários que não compartilhem dados confidenciais e financeiros, como senhas, por qualquer destes métodos. Fonte: (wix.com® - fonte 01/2021)

Sempre que tiver alguma dúvida ou sugestão nos escreva por meio do nosso formulário de contato protegido por criptografia SSL (Secure Sockets Layer). A informação é transmitida através do mesmo protocolo HTTPS  - Hyper Text Transfer Protocol Secure - (seguro). Nosso formulário também criptografa os dados armazenados, o que torna uma ferramenta muito segura.

Nosso site está em conformidade com as regras do Payment Card Industry Data Security Standards (PCI DSS) - fornecedor nível 1.

 

Reiteramos que "o PCI DSS é padrão de segurança de informação à empresas que aceitam cartão de crédito como forma de pagamento", nosso caso. Desta maneira, "[...] cria-se ambiente seguro, melhorando a qualidade dos dados do titular do cartão e reduzindo a fraude do cartão de crédito." (fonte: Wix.com® - 01/2021)

 

O site usa "[...] criptografia de Transport Layer Security (TLS) para ajudar a proteger as transações financeiras online.". (fonte: Wix.com® - 01/2021)

 

Reiteramos que  plataforma fornece acesso seguro por HTTPS e afirma que "[...] a transmissão de informações confidenciais de pagamento (como números de cartões de crédito) por meio dos nossos formulários de compras designados está protegida por uma conexão criptografada SSL/TLS conforme os padrões do setor [...]". (fonte: Wix.com® - 01/2021)

Informamos, ainda, que possuímos certificação ISO 27001 e ISO 27018. Seguimos, portanto, os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados pessoais e não pessoais de nossos usuários.

Destaques quanto a segurança da plataforma Wix.com®:

  • "O Wix contrata consultores de segurança para garantir a segurança das informações de nossos usuários. Eles realizam auditorias regulares de segurança e testes de infiltração para manter nossas certificações de segurança ISO / PCI. Quaisquer problemas reportados à nossa equipe de segurança ou levantados durante as auditorias de segurança são resolvidos o mais rápido possível.

  • O Wix criptografa bancos de dados contendo informações confidenciais, de acordo com os padrões PCI, para adicionar proteção adicional às informações de identificação pessoal. Nossos métodos de criptografia tornam essas informações ilegíveis sem uma chave criptográfica.

  • O Wix tem uma arquitetura de segurança de várias camadas para ajudar a proteger contra problemas de segurança 0-day.

  • Os serviços de inscrição e login do Wix são completados através de um servidor seguro. As informações fornecidas ao Wix no processo de inscrição são protegidas via comunicação HTTPS / SSL.

  • O Wix usa funções hash de criptografia para proteger suas informações. Sua senha é armazenada como um resumo de hash e, no caso de uma violação de segurança, sua senha original não pode ser recuperada de nossos servidores."

(fonte: Wix.com® - 01/2021)

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

Já o sistema de gestão Bling® preza pelas melhores práticas para proteção de dados pessoais e não pessoais, como "[...] tratamento contra perda, roubo, qualquer modalidade de uso ou acesso indevido e não autorizado, divulgação, alteração e destruição. O Bling aplica as melhores práticas de segurança no Tratamento de Dados Pessoais e de Dados Não Pessoais, tais como criptografia, monitoramento e testes de segurança periódicos, firewall, entre outros.". (Fonte: Bling®  - 01/2021)

 

No entanto, apesar de todo cuidado, atenção, medidas de segurança, implementados por nós e por nosso parceiro Bling®, a segurança não pode ser dada como absoluta. Consta na política de privacidade da Bling® o seguinte "[...] A despeito de todas as medidas de segurança adotadas pelo Bling, não é possível garantir e o Bling não garante a não ocorrência de vazamentos, interceptações e violações de sistemas e bases de dados."  e ainda "[...] Na hipótese de ocorrência de um incidente de segurança que resulte em destruição, perda, alteração, acesso não autorizado ou vazamento de Dados Pessoais, o Bling avaliará os riscos e eventuais danos causados e deverá comunicar, em prazo razoável, o titular e as autoridades públicas competentes a esse respeito. O Bling adotará todas as medidas disponíveis e razoáveis para mitigar eventuais danos causados aos titulares de Dados Pessoais que tenham sido objeto de Tratamento pelo Bling." (Fonte: Bling®  - 01/2021)

 

Desta forma, apesar de ser site seguro e altamente conhecido, não temos garantir segurança absoluta dos dados e portanto não podemos nos responsabilizar por erros ou vazamento de dados por terceiros. Mas estaremos atentos e, caso ocorra, tomaremos medidas cabíveis para corrigir o problema o quanto antes.

Em relação aos Correios, todas as informações armazenadas e dados pessoas são protegidas e atendem a norma ISO/IEC 27001, LGPD e demais regulamentos. Adotam medidas de segurança para impedir acesso indevido ao sistema. Restringem o acesso às informações pessoais por parte de funcionários e de pessoal não autorizado, sendo que aqueles que possuem permição para visualizar tais dados, "[...] estão sujeitos às obrigações contratuais de confidencialidade e as penalidades e sanções administrativas, civis ou penais definidas em legislação específica em caso de descumprimento" e "[...] todo incidente de segurança que acarrete risco ou dano relevante aos titulares serão – considerando os prazos definidos – comunicados à Autoridade Nacional de Proteção de Dados - ANPD.". (Fonte: Correios - 09/2022)

Acreditamos e confiamos na segurança de nossos parceiros (Wix.com, Bling e Correios). Mas não podemos nos responsabilizar, nem assumir eventuais erros deles decorrentes, seja por quaisquer falhas de segurança, ataques (hackers) ou instabilidades que porventura e fatalidade possam vir ocorrer e dos quais não temos controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

 

 


 

 

 

 

 

 

NOTA 

Nos comprometemos em não divulgar, fornecer ou vender dados ou quaisquer informações relativas à nossos usuários.

Nos reservamos o direito de compartilhar dados pessoais e não pessoais do usuário, com autoridades competentes, em caso de identificação de quaisquer atividades suspeitas no site que infrinjam  a política desta loja, seja de modo ilegal e/ou maliciosa, difamatória e prejudicial à nossa empresa, reputação, clientes, parceiros ou a  terceiros.

8. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

9. Alterações nesta política


A presente versão desta Política de Privacidade foi atualizada pela última vez em: 12/07/2022.

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança. Pedimos que a consulte regularmente.


10. Entre em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato conosco. 

E-mail: contatolucali@hotmail.com
LUCALI ®CNPJ 31.170.735/0001-97 - Osasco, SP.

bottom of page