LGPD — Lei 13.709/2018

Política de Privacidade

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais nas compras realizadas pela loja online.

Versão 2026.04 · Companhia do Circuito · CNPJ 58.784.864/0001-21

Esta Política descreve como a Companhia do Circuito (CNPJ 58.784.864/0001-21), na condição de controladora, coleta e trata dados pessoais para operar a loja online, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

1. Quais dados coletamos

  • Identificação e contato: nome, e-mail, telefone, CPF/CNPJ (quando aplicável).
  • Endereço: CEP, logradouro, número, complemento, bairro, cidade e estado para entrega.
  • Pedido: itens comprados, valores, forma de pagamento, status, observações.
  • Pagamento: não armazenamos dados completos de cartão. O processamento ocorre nos gateways InfinitePay e Mercado Pago, em ambiente certificado PCI-DSS.
  • Navegação: cookies essenciais e métricas anonimizadas (Google Analytics) para entender uso e desempenho.

2. Para que usamos seus dados

  • Processar e entregar pedidos, incluindo cálculo de frete e geração de etiqueta.
  • Comunicar status do pedido, código de rastreio e ofertas pós-venda diretamente relacionadas.
  • Emitir documentos fiscais e cumprir obrigações legais e regulatórias.
  • Prevenir fraudes, abusos e atos contrários aos Termos de Venda.
  • Atender seu direito de garantia, troca ou devolução.
  • Melhorar nossos serviços por meio de análises agregadas e anonimizadas.

3. Bases legais utilizadas (art. 7º LGPD)

  • Execução de contrato (inciso V): processar pagamento, entrega e suporte.
  • Cumprimento de obrigação legal (inciso II): emissão fiscal, contábil e tributária.
  • Legítimo interesse (inciso IX): prevenção a fraude, segurança da informação e melhoria de serviço.
  • Consentimento (inciso I): comunicações de marketing direto, quando autorizadas.

4. Compartilhamento de dados

  • Operadores (processadores de pagamento, transportadoras, plataformas de comunicação) — recebem somente os dados estritamente necessários para a execução do serviço.
  • Autoridades públicas — apenas mediante ordem judicial ou exigência legal.
  • Não vendemos, alugamos ou cedemos dados pessoais para terceiros com finalidade comercial.

5. Por quanto tempo guardamos

  • Dados de pedidos e fiscais: pelo prazo legal aplicável (mínimo 5 anos para fins tributários).
  • Dados de cadastro: enquanto o cliente mantiver relacionamento ativo conosco.
  • Logs de segurança: 6 meses (Marco Civil da Internet, art. 15).
  • Dados anonimizados podem ser mantidos por prazo indeterminado para fins estatísticos.

6. Seus direitos como titular (art. 18 LGPD)

Você pode, gratuitamente e a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre entidades com as quais compartilhamos dados;
  • Revogação do consentimento.

Para exercer qualquer desses direitos, entre em contato com nosso encarregado pelo e-mail [email protected]. Responderemos em até 15 dias da solicitação.

7. Cookies e Consent Mode v2

Operamos sob a LGPD e seguimos o Google Consent Mode v2: cookies de analytics e marketing só são ativados após o seu consentimento explícito, coletado em banner exibido no primeiro acesso ao site e revogável a qualquer momento. Antes do opt-in, o GA4 / Google Ads operam apenas em cookieless ping mode para modelagem agregada — sem identificadores pessoais.

7.1 Categorias e cookies utilizados

Categoria Cookie Finalidade Prazo Controlador
Essencial
Sempre ativo 		laravel_session Manter a sessão do usuário, carrinho e autenticação Sessão Cia. do Circuito
XSRF-TOKEN Proteção contra ataques CSRF nos formulários Sessão Cia. do Circuito
cdc_consent_v1 Registrar a sua escolha de consentimento de cookies 12 meses Cia. do Circuito
Analytics
Opt-in 		_ga Google Analytics 4 — distinguir visitantes (IP anonimizado) Até 2 anos Google LLC
_ga_* Persistência de estado da sessão GA4 Até 2 anos Google LLC
Marketing
Opt-in 		_gcl_au Google Ads — atribuição de conversões 90 dias Google LLC
_gac_* Google Ads — informações sobre cliques em campanhas 90 dias Google LLC
NID Personalização de anúncios e remarketing (definido por google.com) Até 13 meses Google LLC

7.2 Como o Consent Mode v2 funciona aqui

  • Antes do consentimento: analytics_storage, ad_storage, ad_user_data e ad_personalization ficam em denied.
  • O Google envia apenas pings cookieless (sem identificadores) para preencher modelagem agregada.
  • Ao aceitar uma categoria, disparamos gtag('consent', 'update', …) liberando apenas aquela categoria.
  • Cookies de essenciais (functionality_storage, security_storage) ficam sempre granted, pois não envolvem dados pessoais para terceiros.

7.3 Como gerenciar suas escolhas

Você pode revogar ou alterar seu consentimento a qualquer momento clicando em Gerenciar cookies no rodapé do site, ou no botão abaixo:

Você também pode bloquear cookies diretamente no seu navegador (Chrome, Firefox, Edge, Safari etc.). Lembrando que desabilitar cookies essenciais pode impedir o uso da loja (carrinho, login, checkout).

8. Segurança

  • Tráfego do site exclusivamente sob HTTPS/TLS.
  • Acesso restrito por função e autenticação para a equipe interna.
  • Backup e logs auditáveis das operações sobre o pedido.
  • Em caso de incidente de segurança que possa gerar risco relevante, comunicaremos titulares e a ANPD nos termos da LGPD.

9. Alterações desta política

Podemos atualizar esta Política a qualquer momento. A versão vigente é sempre a publicada nesta página (atual: 2026.04).

Identificação da empresa responsável pela loja:

Companhia do Circuito
CNPJ 58.784.864/0001-21
Rua Cícero Bispo de Souza 1-41, Jardim Olimpico, Bauru/SP · CEP 17032-640
E-mail: [email protected] · Telefone: (14) 2626-0007

Simular Agora Diagnóstico preliminar 100% gratuito