O que fazemos com os dados que você nos confia.
Esta política descreve quais dados coletamos, por quê, com quem compartilhamos e como você pode exercer seus direitos como titular. Vale para qualquer um que use signacoffee.com.br ou faça pedidos com a gente.
Versão 1.1 · vigente desde 27 de maio de 2026
Quem é o controlador
A Signa Coffee opera sob o CNPJ 56.781.945/0001-42, nome empresarial 56.781.945 RODRIGO LAMPERT RIBAS, inscrito como Microempreendedor Individual (MEI) com endereço fiscal em Ponta Grossa, Paraná.
Para fins desta política e da LGPD, somos o controlador dos dados pessoais coletados nesta operação. Decidimos as finalidades e os meios do tratamento.
Que dados coletamos
Coletamos exclusivamente os dados necessários para conduzir uma venda e entregar o café personalizado. Em específico:
- Identificação
- Nome do responsável pela compra, e-mail, telefone (WhatsApp).
- Faturamento
- CNPJ ou CPF, razão social, inscrição estadual quando aplicável.
- Endereço de entrega
- Logradouro, número, complemento, bairro, cidade, UF, CEP do destinatário da edição.
- Pedido
- Quantidade por SKU, perfil do café escolhido, nome da edição, briefing customizado quando Autoral.
- Marca do cliente
- Logotipo enviado para impressão na etiqueta (quando aplicável).
- Pagamento
- Coletado e processado diretamente pela plataforma Asaas. Não armazenamos dados de cartão em nossos servidores.
- Navegação
- Cookies essenciais para funcionamento do site. Não usamos cookies de publicidade ou rastreamento de terceiros.
Para que usamos esses dados
Os dados servem a quatro finalidades específicas — nenhuma além dessas:
- Executar o pedido
- Faturar, produzir junto ao nosso fornecedor de torra, expedir a edição para o endereço informado.
- Comunicação operacional
- Confirmar pedido, enviar briefing sensorial para aprovação (no Autoral), avisar sobre torra, expedição e código de envio quando disponibilizado pela transportadora.
- Suporte ao cliente
- Atender dúvidas, resolver reclamações, processar trocas ou ajustes.
- Obrigações legais
- Emitir notas fiscais, manter registros contábeis e fiscais pelo prazo exigido por lei.
Não fazemos marketing, newsletter ou disparo de comunicação comercial sem consentimento explícito. Se você quiser receber novidades, é necessário opt-in por escrito — e pode revogar a qualquer momento.
Base legal do tratamento
Cada finalidade está amparada em uma base legal da LGPD (art. 7º):
- Execução de contrato (art. 7º, V)
- Coleta e tratamento dos dados de identificação, faturamento, endereço de entrega e pedido — necessários para cumprir o contrato de compra firmado com você.
- Cumprimento de obrigação legal (art. 7º, II)
- Emissão de nota fiscal, guarda de documentos fiscais por 5 anos, atendimento de eventuais requisições da Receita Federal e da SEFAZ-PR.
- Legítimo interesse (art. 7º, IX)
- Comunicação operacional sobre o pedido em andamento, prevenção a fraude e segurança do site.
- Consentimento (art. 7º, I)
- Apenas para casos opcionais: newsletter, marketing, publicação de depoimento, uso de imagem em material institucional.
Com quem compartilhamos
Compartilhamos dados pessoais apenas com terceiros estritamente necessários à execução do pedido. Cada um opera como nosso operador (na linguagem LGPD), seguindo instruções contratuais ou comerciais específicas:
- Bispo Coffees LTDA · CNPJ 13.008.726/0001-12 (operador LGPD)
- Fornecedor de torra, embalagem e expedição (operador LGPD nos termos do art. 5º, VII). Recebe nome do destinatário, endereço de entrega, CNPJ/CPF para emissão de nota fiscal e perfil do pedido. Compromisso contratual de processar apenas para execução da edição.
- Asaas (gateway de pagamento)
- Processa o pagamento (Pix, boleto, cartão). Recebe dados de faturamento. Asaas tem política de privacidade própria (asaas.com.br).
- Melhor Envio (logística)
- Recebe endereço de remetente (fornecedor) e destinatário (cliente) para geração de etiqueta e contratação de transportadora. Política própria.
- Vercel + Supabase (hospedagem)
- Infraestrutura técnica do site e do banco de dados. Servidores em conformidade com práticas de mercado.
- Provedor de e-mail transacional
- Envia confirmação de pedido, mockup de aprovação e código de rastreamento.
- Autoridades fiscais e legais
- Quando obrigatório por lei (Receita Federal, SEFAZ, autoridade judicial).
Não vendemos, alugamos ou cedemos dados a terceiros para fins publicitários ou de marketing.
Por quanto tempo guardamos
- Dados de pedido e faturamento
- 5 anos após o último pedido (obrigação fiscal — art. 173 e 195 do CTN · Código Tributário Nacional).
- Notas fiscais eletrônicas
- 5 anos (mesmo prazo fiscal).
- Logotipo do cliente para edição
- Até a conclusão da última edição contratada. Removido em até 90 dias após o último envio, salvo pedido em curso.
- E-mails de suporte
- 2 anos após o último contato, para histórico de relacionamento.
- Dados de cartão de crédito
- Não retemos. Asaas gerencia diretamente.
- Cookies essenciais
- Persistem durante a sessão ou até 30 dias.
Seus direitos como titular
Você pode exercer, a qualquer momento e gratuitamente, os direitos previstos no art. 18 da LGPD:
- Confirmação
- Saber se tratamos seus dados pessoais.
- Acesso
- Receber cópia clara dos dados que mantemos sobre você.
- Correção
- Solicitar atualização ou correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação
- Solicitar exclusão de dados desnecessários ou tratados em desconformidade. Ressalvas para dados cuja guarda é obrigatória por lei (ex.: notas fiscais).
- Portabilidade
- Receber seus dados em formato estruturado para transferência a outro fornecedor.
- Revogação de consentimento
- Retirar consentimento dado anteriormente (ex.: newsletter), com efeitos a partir da revogação.
- Oposição
- Opor-se a tratamento baseado em legítimo interesse, em situações específicas.
- Reclamação
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, envie pedido para o canal do Encarregado, no item 10. Respondemos em até 15 dias úteis.
Como protegemos os dados
- Criptografia em trânsito
- Todo o tráfego do site é HTTPS (TLS 1.3). Pagamento via Asaas é redirecionado para gateway próprio com PCI-DSS.
- Controle de acesso
- Banco de dados Supabase com Row-Level Security (RLS). Cada cliente só acessa os próprios pedidos. Operações administrativas exigem autenticação multifator.
- Sanitização de entrada
- Inputs do site validados e sanitizados contra XSS e injeção. Upload de logotipo aceita apenas formatos seguros (PNG ou SVG sanitizado).
- Backup
- Backups diários do banco de dados com criptografia. Retenção 30 dias.
- Notificação de incidente
- Em caso de incidente de segurança com dados pessoais, notificamos os titulares afetados e a ANPD no prazo legal.
Cookies e tecnologias similares
Usamos cookies essenciais para o funcionamento do site (manutenção de sessão, lembrar carrinho, autenticação).
Não usamos: cookies de publicidade comportamental, pixels de redes sociais, ferramentas de remarketing ou plataformas de rastreamento de terceiros sem consentimento explícito.
Caso passemos a usar ferramentas de análise (ex.: Plausible ou PostHog) ou pixels publicitários, atualizamos esta política e solicitamos consentimento antes da ativação.
Encarregado de Proteção de Dados (DPO)
O Encarregado pelo Tratamento de Dados Pessoais da Signa Coffee é o próprio empresário individual, Rodrigo Lampert Ribas.
- E-mail do Encarregado
- contato@signacoffee.com.br
- (41) 98470-1511
- Endereço para correspondência
- Ponta Grossa/PR.
- Tempo médio de resposta
- Até 15 dias úteis para solicitações de exercício de direitos.
Caso entenda que sua demanda não foi atendida adequadamente, você pode escalar a reclamação à Autoridade Nacional de Proteção de Dados (ANPD) · canal oficial em gov.br/anpd.
Alterações nesta política
Esta política pode ser atualizada para refletir mudanças operacionais, regulatórias ou de tecnologia. Quando houver alteração relevante, avisamos com pelo menos 15 dias de antecedência por e-mail (para clientes ativos) e por aviso no topo do site.
Alterações pontuais de redação ou correções ortográficas não geram aviso prévio · mas são registradas no log de versões no rodapé da página.
Versão 1.1 · publicada em 27 de maio de 2026
Foro e legislação aplicável
Esta política rege-se pela legislação brasileira, especialmente pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor (quando aplicável) e pelo Código Civil.
Eventuais disputas serão resolvidas no foro da Comarca de Curitiba, Estado do Paraná, salvo previsão legal específica em contrário.