Política de Privacidade

1. Introdução

A Kanto Nerd ("nós", "nosso" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos suas informações ao utilizar nossos serviços de e-commerce de Pokémon TCG, fichário digital, cofre virtual, sistema Oripa e demais funcionalidades.

Ao acessar e utilizar a Plataforma, você declara estar ciente e de acordo com os termos desta Política, elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18 — LGPD) e demais normas aplicáveis.

2. Dados Coletados

Podemos coletar as seguintes categorias de dados pessoais:

• Dados de cadastro: nome completo, endereço de e-mail, CPF, endereço de entrega e telefone.
• Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência, cookies e identificadores de dispositivo.
• Dados de pagamento: as informações de pagamento (cartão de crédito, Pix) são processadas diretamente pelo Stripe. A Kanto Nerd não armazena dados completos de cartão de crédito em seus servidores.
• Dados de uso da Plataforma: informações sobre sua coleção no fichário digital, itens no cofre virtual, histórico de pulls no Oripa e preferências de notificação.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

• Processar e entregar pedidos realizados no e-commerce (cartas avulsas e produtos selados).
• Manter e atualizar seu fichário digital com informações de valorização de mercado.
• Gerenciar o cofre virtual, incluindo armazenamento, resgate e revenda interna de cartas.
• Operar o sistema Oripa, registrar pulls e garantir a verificabilidade provably fair.
• Enviar notificações sobre lançamentos de sets, pré-orders e atualizações de preços de mercado conforme suas preferências.
• Melhorar a experiência de navegação e personalizar o conteúdo da Plataforma.
• Cumprir obrigações legais e regulatórias, incluindo obrigações fiscais e contábeis.

4. Base Legal (LGPD)

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

• Consentimento (art. 7º, I): para envio de comunicações de marketing, notificações de lançamentos e cookies não essenciais.
• Execução de contrato (art. 7º, V): para processamento de pedidos, operação do cofre virtual, fichário digital e sistema Oripa.
• Legítimo interesse (art. 7º, IX): para melhoria dos serviços, análises de uso e prevenção a fraudes.
• Obrigação legal (art. 7º, II): para cumprimento de obrigações fiscais, contábeis e regulatórias.

5. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

• Stripe: processamento de pagamentos (cartão de crédito e Pix). O Stripe possui sua própria política de privacidade e certificações de segurança (PCI DSS).
• Supabase: infraestrutura de banco de dados, autenticação e armazenamento de arquivos.
• Vercel: hospedagem da Plataforma e entrega de conteúdo (CDN).
• Correios e transportadoras: envio de produtos físicos e cartas resgatadas do cofre virtual. Compartilhamos nome e endereço de entrega para processamento do envio.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento da Plataforma, como autenticação e manutenção da sessão do usuário.
• Cookies de desempenho: coletam informações sobre como os usuários utilizam a Plataforma, permitindo melhorias de performance e experiência.
• Cookies de funcionalidade: armazenam preferências do usuário, como idioma e configurações de exibição.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

7. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso.
• Row Level Security (RLS) no banco de dados Supabase, garantindo que cada usuário acesse apenas seus próprios dados.
• Autenticação segura com tokens JWT e políticas de senha robustas.
• Monitoramento contínuo de acessos e tentativas de intrusão.
• Backups regulares e planos de recuperação de desastres.

8. Direitos do Titular (LGPD art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: solicitar informações sobre quais dados pessoais seus são tratados pela Kanto Nerd.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto quando houver obrigação legal de retenção.
• Portabilidade: solicitar a transferência de seus dados pessoais a outro fornecedor de serviço.
• Revogação do consentimento: retirar o consentimento previamente fornecido, a qualquer momento, sem comprometer a licitude do tratamento anterior.
• Informação sobre compartilhamento: solicitar informações sobre com quais entidades públicas e privadas seus dados são compartilhados.
• Oposição: opor-se ao tratamento de dados realizado com base em hipóteses que não o consentimento, caso haja descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail indicado na seção "Contato e DPO" abaixo. Sua solicitação será atendida no prazo de até 15 (quinze) dias úteis.

9. Retenção de Dados

Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

• Dados de conta e perfil: mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados serão removidos em até 30 dias, exceto quando houver obrigação legal de retenção.
• Dados de transações e pedidos: mantidos por 5 (cinco) anos após a realização da transação, conforme legislação fiscal e contábil brasileira.
• Dados do cofre virtual: mantidos enquanto houver itens armazenados ou pelo período de retenção legal após o resgate de todos os itens.
• Histórico de pulls (Oripa): mantido indefinidamente para fins de auditoria e verificação provably fair.
• Dados de navegação e cookies: mantidos por até 12 (doze) meses, salvo configuração diversa do usuário.

10. Transferência Internacional de Dados

Para a operação da Plataforma, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, especificamente:

• Supabase: infraestrutura de banco de dados com servidores nos Estados Unidos.
• Vercel: hospedagem com rede global de distribuição de conteúdo (CDN).
• Stripe: processamento de pagamentos com infraestrutura global.

Essas transferências são realizadas com base em garantias adequadas de proteção de dados, conforme exigido pela LGPD (art. 33), incluindo cláusulas contratuais padrão e certificações de segurança dos provedores.

11. Alterações nesta Política

A Kanto Nerd poderá atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail ou por aviso destacado na Plataforma. A data da última atualização será sempre exibida no topo desta página.

Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.

12. Contato e DPO

Em caso de dúvidas, solicitações sobre seus dados pessoais ou para exercer seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• E-mail: privacidade@kantonerd.com.br
• E-mail geral: contato@kantonerd.com.br

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).