Política de Privacidade

O que fazemos com os dados que você nos confia.

Esta política descreve quais dados coletamos, por quê, com quem compartilhamos e como você pode exercer seus direitos como titular. Vale para qualquer um que use signacoffee.com.br ou faça pedidos com a gente.

Versão 1.1 · vigente desde 27 de maio de 2026

01

Quem é o controlador

A Signa Coffee opera sob o CNPJ 56.781.945/0001-42, nome empresarial 56.781.945 RODRIGO LAMPERT RIBAS, inscrito como Microempreendedor Individual (MEI) com endereço fiscal em Ponta Grossa, Paraná.

Para fins desta política e da LGPD, somos o controlador dos dados pessoais coletados nesta operação. Decidimos as finalidades e os meios do tratamento.

02

Que dados coletamos

Coletamos exclusivamente os dados necessários para conduzir uma venda e entregar o café personalizado. Em específico:

Identificação
Nome do responsável pela compra, e-mail, telefone (WhatsApp).
Faturamento
CNPJ ou CPF, razão social, inscrição estadual quando aplicável.
Endereço de entrega
Logradouro, número, complemento, bairro, cidade, UF, CEP do destinatário da edição.
Pedido
Quantidade por SKU, perfil do café escolhido, nome da edição, briefing customizado quando Autoral.
Marca do cliente
Logotipo enviado para impressão na etiqueta (quando aplicável).
Pagamento
Coletado e processado diretamente pela plataforma Asaas. Não armazenamos dados de cartão em nossos servidores.
Navegação
Cookies essenciais para funcionamento do site. Não usamos cookies de publicidade ou rastreamento de terceiros.
03

Para que usamos esses dados

Os dados servem a quatro finalidades específicas — nenhuma além dessas:

Executar o pedido
Faturar, produzir junto ao nosso fornecedor de torra, expedir a edição para o endereço informado.
Comunicação operacional
Confirmar pedido, enviar briefing sensorial para aprovação (no Autoral), avisar sobre torra, expedição e código de envio quando disponibilizado pela transportadora.
Suporte ao cliente
Atender dúvidas, resolver reclamações, processar trocas ou ajustes.
Obrigações legais
Emitir notas fiscais, manter registros contábeis e fiscais pelo prazo exigido por lei.

Não fazemos marketing, newsletter ou disparo de comunicação comercial sem consentimento explícito. Se você quiser receber novidades, é necessário opt-in por escrito — e pode revogar a qualquer momento.

04

Base legal do tratamento

Cada finalidade está amparada em uma base legal da LGPD (art. 7º):

Execução de contrato (art. 7º, V)
Coleta e tratamento dos dados de identificação, faturamento, endereço de entrega e pedido — necessários para cumprir o contrato de compra firmado com você.
Cumprimento de obrigação legal (art. 7º, II)
Emissão de nota fiscal, guarda de documentos fiscais por 5 anos, atendimento de eventuais requisições da Receita Federal e da SEFAZ-PR.
Legítimo interesse (art. 7º, IX)
Comunicação operacional sobre o pedido em andamento, prevenção a fraude e segurança do site.
Consentimento (art. 7º, I)
Apenas para casos opcionais: newsletter, marketing, publicação de depoimento, uso de imagem em material institucional.
05

Com quem compartilhamos

Compartilhamos dados pessoais apenas com terceiros estritamente necessários à execução do pedido. Cada um opera como nosso operador (na linguagem LGPD), seguindo instruções contratuais ou comerciais específicas:

Bispo Coffees LTDA · CNPJ 13.008.726/0001-12 (operador LGPD)
Fornecedor de torra, embalagem e expedição (operador LGPD nos termos do art. 5º, VII). Recebe nome do destinatário, endereço de entrega, CNPJ/CPF para emissão de nota fiscal e perfil do pedido. Compromisso contratual de processar apenas para execução da edição.
Asaas (gateway de pagamento)
Processa o pagamento (Pix, boleto, cartão). Recebe dados de faturamento. Asaas tem política de privacidade própria (asaas.com.br).
Melhor Envio (logística)
Recebe endereço de remetente (fornecedor) e destinatário (cliente) para geração de etiqueta e contratação de transportadora. Política própria.
Vercel + Supabase (hospedagem)
Infraestrutura técnica do site e do banco de dados. Servidores em conformidade com práticas de mercado.
Provedor de e-mail transacional
Envia confirmação de pedido, mockup de aprovação e código de rastreamento.
Autoridades fiscais e legais
Quando obrigatório por lei (Receita Federal, SEFAZ, autoridade judicial).

Não vendemos, alugamos ou cedemos dados a terceiros para fins publicitários ou de marketing.

06

Por quanto tempo guardamos

Dados de pedido e faturamento
5 anos após o último pedido (obrigação fiscal — art. 173 e 195 do CTN · Código Tributário Nacional).
Notas fiscais eletrônicas
5 anos (mesmo prazo fiscal).
Logotipo do cliente para edição
Até a conclusão da última edição contratada. Removido em até 90 dias após o último envio, salvo pedido em curso.
E-mails de suporte
2 anos após o último contato, para histórico de relacionamento.
Dados de cartão de crédito
Não retemos. Asaas gerencia diretamente.
Cookies essenciais
Persistem durante a sessão ou até 30 dias.
07

Seus direitos como titular

Você pode exercer, a qualquer momento e gratuitamente, os direitos previstos no art. 18 da LGPD:

Confirmação
Saber se tratamos seus dados pessoais.
Acesso
Receber cópia clara dos dados que mantemos sobre você.
Correção
Solicitar atualização ou correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Solicitar exclusão de dados desnecessários ou tratados em desconformidade. Ressalvas para dados cuja guarda é obrigatória por lei (ex.: notas fiscais).
Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Revogação de consentimento
Retirar consentimento dado anteriormente (ex.: newsletter), com efeitos a partir da revogação.
Oposição
Opor-se a tratamento baseado em legítimo interesse, em situações específicas.
Reclamação
Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie pedido para o canal do Encarregado, no item 10. Respondemos em até 15 dias úteis.

08

Como protegemos os dados

Criptografia em trânsito
Todo o tráfego do site é HTTPS (TLS 1.3). Pagamento via Asaas é redirecionado para gateway próprio com PCI-DSS.
Controle de acesso
Banco de dados Supabase com Row-Level Security (RLS). Cada cliente só acessa os próprios pedidos. Operações administrativas exigem autenticação multifator.
Sanitização de entrada
Inputs do site validados e sanitizados contra XSS e injeção. Upload de logotipo aceita apenas formatos seguros (PNG ou SVG sanitizado).
Backup
Backups diários do banco de dados com criptografia. Retenção 30 dias.
Notificação de incidente
Em caso de incidente de segurança com dados pessoais, notificamos os titulares afetados e a ANPD no prazo legal.
09

Cookies e tecnologias similares

Usamos cookies essenciais para o funcionamento do site (manutenção de sessão, lembrar carrinho, autenticação).

Não usamos: cookies de publicidade comportamental, pixels de redes sociais, ferramentas de remarketing ou plataformas de rastreamento de terceiros sem consentimento explícito.

Caso passemos a usar ferramentas de análise (ex.: Plausible ou PostHog) ou pixels publicitários, atualizamos esta política e solicitamos consentimento antes da ativação.

10

Encarregado de Proteção de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da Signa Coffee é o próprio empresário individual, Rodrigo Lampert Ribas.

E-mail do Encarregado
contato@signacoffee.com.br
WhatsApp
(41) 98470-1511
Endereço para correspondência
Ponta Grossa/PR.
Tempo médio de resposta
Até 15 dias úteis para solicitações de exercício de direitos.

Caso entenda que sua demanda não foi atendida adequadamente, você pode escalar a reclamação à Autoridade Nacional de Proteção de Dados (ANPD) · canal oficial em gov.br/anpd.

11

Alterações nesta política

Esta política pode ser atualizada para refletir mudanças operacionais, regulatórias ou de tecnologia. Quando houver alteração relevante, avisamos com pelo menos 15 dias de antecedência por e-mail (para clientes ativos) e por aviso no topo do site.

Alterações pontuais de redação ou correções ortográficas não geram aviso prévio · mas são registradas no log de versões no rodapé da página.

Versão 1.1 · publicada em 27 de maio de 2026

12

Foro e legislação aplicável

Esta política rege-se pela legislação brasileira, especialmente pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor (quando aplicável) e pelo Código Civil.

Eventuais disputas serão resolvidas no foro da Comarca de Curitiba, Estado do Paraná, salvo previsão legal específica em contrário.