Política de Privacidade

1. Uso de Dados Pessoais
Coletamos e usamos Dados Pessoais para gerenciar seu relacionamento conosco e quando você estiver adquirindo produtos no site, personalizando e melhorando sua experiência.
Os dados pessoais coletados incluem, mas não se limitam a:

• Nome completo, CPF/CNPJ, RG;
• Endereço de e-mail e telefone;
• Endereço de entrega e cobrança;
• Dados de navegação e preferências;
• Histórico de compras e interações;
• Dados de pagamento (quando aplicável).

As finalidades do tratamento de dados pessoais são:

• Execução de contratos de compra e venda;
• Cumprimento de obrigações legais e regulatórias;
• Legítimo interesse para melhoria dos serviços;
• Atendimento ao cliente e suporte técnico;
• Marketing direto e personalização de ofertas (mediante consentimento);
• Prevenção à fraude e segurança;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

2. Não fornecimento de Dados Pessoais
Você não é obrigado a compartilhar os Dados Pessoais que solicitamos, no entanto, se optar por não os compartilhar, em alguns casos, não poderemos fornecer a você acesso completo ao site, alguns recursos especializados ou ser capaz de prestar a assistência necessária ou, ainda, viabilizar a entrega do produto ou prestar o serviço contratado por você.
O fornecimento de determinados dados pessoais é obrigatório para:

• Criação e manutenção de conta de usuário;
• Processamento e entrega de pedidos;
• Emissão de notas fiscais;
• Cumprimento de obrigações legais e fiscais.

3. Compartilhamento de Dados Pessoais com Terceiros
Não divulgamos suas informações pessoais a terceiros, exceto para processar suas compras, fornecer serviços relacionados ao seu pedido, quando exigido por lei e com terceiros, caso ocorra qualquer reorganização, fusão, venda, joint venture, cessão, transmissão ou transferência de toda ou parte da nossa empresa.
O compartilhamento de dados pessoais com terceiros ocorrerá apenas:

• Com empresas parceiras de logística e entrega;
• Com processadores de pagamento e instituições financeiras;
• Com prestadores de serviços de tecnologia da informação;
• Com órgãos públicos e autoridades competentes, quando exigido por lei;
• Em caso de operações societárias, sempre com prévia comunicação aos titulares;
• Mediante consentimento expresso do titular para finalidades específicas.

Todos os terceiros que recebem dados pessoais são obrigados a:

• Tratar os dados apenas para as finalidades autorizadas;
• Implementar medidas de segurança adequadas;
• Não compartilhamos os dados com outros terceiros sem autorização prévia e expressa;
• Devolver ou eliminar os dados ao término da prestação do serviço.

4. Segurança dos Dados Pessoais
Buscamos adotar as medidas técnicas e organizacionais previstas pelas Leis de Proteção de Dados adequadas para proteção dos Dados Pessoais na nossa organização.
As medidas de segurança implementadas incluem:

• Criptografia de dados sensíveis em trânsito e em repouso;
• Controles de acesso baseados em perfis e necessidade;
• Monitoramento contínuo de segurança e auditoria;
• Treinamento regular da equipe sobre proteção de dados;
• Backup seguro e plano de recuperação de desastres;
• Certificações de segurança em infraestrutura tecnológica.

Em caso de incidente de segurança que possa gerar risco aos direitos e liberdades dos titulares, a EcoSimple se compromete a:

• Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas;
• Notificar os titulares afetados no menor prazo possível;
• Implementar medidas corretivas imediatas;
• Documentar o incidente e as ações tomadas.

5. Cookies
Podemos utilizar essas informações para personalizar sua experiência ao utilizar o site, assim como para direcionar publicidade para você, de acordo com os seus interesses.
Tipos de cookies utilizados:

• Cookies essenciais: necessários para funcionamento básico do site;
• Cookies de desempenho: para análise e melhoria da experiência;
• Cookies de funcionalidade: para personalização de preferências;
• Cookies de marketing: para publicidade direcionada (mediante consentimento).

Você pode gerenciar suas preferências de cookies através:

• Das configurações do seu navegador;
• Do nosso centro de preferências de cookies;
• Solicitação direta ao nosso canal de atendimento.

6. Direitos dos Titulares,br> Em conformidade com a LGPD, você possui os seguintes direitos:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos seus dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados para outro fornecedor;
• Eliminação dos dados tratados com base no consentimento;
• Informações sobre compartilhamento de dados;
• Revogação do consentimento a qualquer momento;
• Oposição ao tratamento realizado com base no legítimo interesse.

Para exercer seus direitos, entre em contato através dos canais disponibilizados nesta política. Responderemos às solicitações em até 15 dias úteis, podendo este prazo ser prorrogado por mais 15 dias mediante justificativa da complexidade da solicitação. O atendimento é gratuito, podendo ser cobrada taxa apenas para pedidos manifestamente infundados ou excessivos.

7. Responsabilidade e Limitação de Danos
A EcoSimple se compromete a implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição, perda, alteração, comunicação ou acesso não autorizados. Contudo, nenhum sistema é completamente seguro, e a EcoSimple não pode garantir segurança absoluta.
Em caso de violação de dados que resulte em danos aos titulares, a responsabilidade da EcoSimple será limitada aos danos diretamente causados pela violação, excluindo-se danos indiretos, lucros cessantes, danos morais coletivos ou “punitive damages”, salvo nos casos expressamente previstos em lei.
A EcoSimple não se responsabiliza por:

• Dados fornecidos incorretamente pelo titular;
• Uso inadequado da conta por terceiros devido a negligência do titular;
• Problemas técnicos decorrentes de falhas de terceiros (internet, energia, etc.);
• Ações de hackers ou terceiros maliciosos, desde que a EcoSimple tenha adotado medidas de segurança adequadas.

8. Fundamento Legal e Consentimento
O tratamento de dados pessoais pela EcoSimple fundamenta-se nas seguintes bases legais previstas no art. 7º da LGPD:

• Consentimento do titular (art. 7º, I);
• Cumprimento de obrigação legal (art. 7º, II);
• Execução de políticas públicas (art. 7º, III);
• Realização de estudos por órgão de pesquisa (art. 7º, IV);
• Execução de contrato (art. 7º, V);
• Exercício regular de direitos (art. 7º, VI);
• Proteção da vida e da incolumidade física (art. 7º, VII);
• Tutela da saúde (art. 7º, VIII);
• Legítimo interesse (art. 7º, IX);
• Proteção do crédito (art. 7º, X).

O consentimento, quando aplicável, deve ser livre, informado e inequívoco. Você pode revogar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado com base no consentimento previamente manifestado.

9. Auditoria e Compliance
A EcoSimple realiza auditorias periódicas de seus processos de tratamento de dados pessoais e mantém registros das operações de tratamento de dados pessoais, conforme exigido pela LGPD.
Compromete-se ainda a:

• Manter programa de governança em privacidade;
• Realizar treinamentos regulares sobre proteção de dados;
• Implementar medidas de privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão);
• Manter relatórios de impacto à proteção de dados pessoais quando aplicável.

10. Retenção de Dados
Os dados pessoais serão mantidos pelo tempo necessário para:

• Cumprimento das finalidades descritas nesta política;
• Atendimento a obrigações legais e regulatórias;
• Exercício de direitos em processos judiciais.

Critérios de retenção por categoria:

• Dados de cadastro: durante a vigência da conta + 5 anos após encerramento;
• Dados de transações: 5 anos conforme legislação fiscal;
• Dados de marketing: até a revogação do consentimento;
• Logs de acesso: 6 meses conforme Marco Civil da Internet.

11. Transferência Internacional de Dados
Caso ocorra transferência internacional de dados pessoais, a EcoSimple assegura que:

• O país de destino oferece grau de proteção adequado;
• Existem garantias contratuais específicas de proteção;
• Há consentimento específico do titular quando exigido;
• São respeitadas todas as exigências da LGPD.

12. Encarregado de Dados
A EcoSimple designou um Encarregado de Proteção de Dados (DPO) responsável por:

• Orientar funcionários sobre práticas de proteção de dados;
• Atender solicitações dos titulares;
• Interagir com a Autoridade Nacional de Proteção de Dados;
• Acompanhar o cumprimento da legislação.

Contato do Encarregado: [email protected]

13. Menores de Idade
O tratamento de dados pessoais de menores de 18 anos:

• Requer consentimento de pelo menos um dos pais ou responsável legal;
• É realizado sempre no melhor interesse da criança/adolescente;
• Pode ser contestado pelos pais ou responsáveis a qualquer momento;
• Observa diretrizes específicas do Estatuto da Criança e do Adolescente.

14. Entre em Contato
Se você tiver alguma dúvida sobre nossa política de privacidade ou sobre as práticas de coleta e uso de informações pessoais, entre em contato conosco.
Canais de contato para questões de privacidade:

• E-mail: [email protected]
• Telefone: (019) 3469-9750
• Endereço: Rua da Juta, 358 – Distrito Abdo Najar – Americana - SP
• Formulário online: www.ecosimple.com.br/contato-privacidade
• Horário de atendimento: Segunda a sexta, das 8h às 17h

15. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações substanciais:

• Os titulares serão notificados por e-mail ou através do site;
• A data da última atualização será sempre indicada;
• As versões anteriores ficarão disponíveis para consulta;
• O uso continuado dos serviços implica aceitação das alterações.

16. Definições e Interpretação
Para fins desta Política de Privacidade, consideram-se as seguintes definições:

• "Dados Pessoais": informações relacionadas à pessoa natural identificada ou identificável, nos termos da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018);
• "Dados Pessoais Sensíveis": dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico;
• "Titular": pessoa natural a quem se referem os dados pessoais;
• "Controlador": EcoSimple, pessoa jurídica inscrita no CNPJ nº 11.839.916/0001-56, é responsável pelas decisões referentes ao tratamento de dados pessoais;
• "Tratamento": toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

17. Disposições Gerais
Esta Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo competente o foro da comarca de São Paulo/SP para dirimir quaisquer questões decorrentes desta política, renunciando as partes a qualquer outro, por mais privilegiado que seja.
Caso qualquer disposição desta Política seja considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.
A EcoSimple reserva-se o direito de modificar esta Política de Privacidade a qualquer tempo, mediante prévia comunicação aos titulares dos dados.

Esta Política de Privacidade entra em vigor na data de sua publicação e substitui qualquer versão anterior.
Data de vigência: 23 de julho de 2025 Próxima revisão prevista: 02 de julho de 2026