Seus dados, nossa responsabilidadePrivacidade
Última atualização: 21 de março de 2026
Documento Legal
12 seções,
total transparência.
Introdução
A Kanto Nerd ("nós", "nosso" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos suas informações ao utilizar nossos serviços de e-commerce de Pokémon TCG, fichário digital, cofre virtual e demais funcionalidades.
Ao acessar e utilizar a Plataforma, você declara estar ciente e de acordo com os termos desta Política, elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18 — LGPD) e demais normas aplicáveis.
Dados Coletados
Podemos coletar as seguintes categorias de dados pessoais:
- Dados de cadastro: nome completo, endereço de e-mail, CPF, endereço de entrega e telefone.
- Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência, cookies e identificadores de dispositivo.
- Dados de pagamento: as informações de pagamento são processadas diretamente pelo Pagar.me. A Kanto Nerd não armazena dados completos de cartão de crédito em seus servidores.
- Dados de uso da Plataforma: informações sobre sua coleção no fichário digital, itens no cofre virtual e preferências de notificação.
Finalidade do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
- Processar e entregar pedidos realizados no e-commerce (cartas avulsas e produtos selados).
- Manter e atualizar seu fichário digital com informações de valorização de mercado.
- Gerenciar o cofre virtual, incluindo armazenamento, resgate e revenda interna de cartas.
- Enviar notificações sobre lançamentos de sets, pré-orders e atualizações conforme suas preferências.
- Melhorar a experiência de navegação e personalizar o conteúdo da Plataforma.
- Cumprir obrigações legais e regulatórias, incluindo obrigações fiscais e contábeis.
Base Legal (LGPD)
O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:
- Consentimento (art. 7º, I): para envio de comunicações de marketing, notificações de lançamentos e cookies não essenciais.
- Execução de contrato (art. 7º, V): para processamento de pedidos, operação do cofre virtual e fichário digital.
- Legítimo interesse (art. 7º, IX): para melhoria dos serviços, análises de uso e prevenção a fraudes.
- Obrigação legal (art. 7º, II): para cumprimento de obrigações fiscais, contábeis e regulatórias.
Compartilhamento de Dados
Seus dados pessoais poderão ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:
- Pagar.me: processamento de pagamentos (cartão de crédito e Pix).
- Supabase: infraestrutura de banco de dados, autenticação e armazenamento de arquivos.
- Vercel: hospedagem da Plataforma e entrega de conteúdo (CDN).
- Correios e transportadoras: envio de produtos físicos e cartas resgatadas do cofre virtual.
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
Cookies e Tecnologias de Rastreamento
A Plataforma utiliza cookies e tecnologias similares para:
- Cookies essenciais: necessários para o funcionamento da Plataforma, como autenticação e manutenção da sessão do usuário.
- Cookies de desempenho: coletam informações sobre como os usuários utilizam a Plataforma, permitindo melhorias de performance e experiência.
- Cookies de funcionalidade: armazenam preferências do usuário, como idioma e configurações de exibição.
Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.
Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:
- Criptografia de dados em trânsito (TLS/HTTPS) e em repouso.
- Row Level Security (RLS) no banco de dados Supabase, garantindo que cada usuário acesse apenas seus próprios dados.
- Autenticação segura com tokens JWT e políticas de senha robustas.
- Monitoramento contínuo de acessos e tentativas de intrusão.
- Backups regulares e planos de recuperação de desastres.
Direitos do Titular (LGPD art. 18)
Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar informações sobre quais dados pessoais seus são tratados pela Kanto Nerd.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto quando houver obrigação legal de retenção.
- Portabilidade: solicitar a transferência de seus dados pessoais a outro fornecedor de serviço.
- Revogação do consentimento: retirar o consentimento previamente fornecido, a qualquer momento.
- Oposição: opor-se ao tratamento de dados realizado com base em hipóteses que não o consentimento.
Para exercer qualquer um desses direitos, entre em contato através do e-mail indicado na seção "Contato e DPO". Sua solicitação será atendida no prazo de até 15 (quinze) dias úteis.
Retenção de Dados
Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política:
- Dados de conta e perfil: mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados serão removidos em até 30 dias.
- Dados de transações e pedidos: mantidos por 5 (cinco) anos após a realização da transação, conforme legislação fiscal e contábil brasileira.
- Dados do cofre virtual: mantidos enquanto houver itens armazenados ou pelo período de retenção legal após o resgate de todos os itens.
- Dados de navegação e cookies: mantidos por até 12 (doze) meses, salvo configuração diversa do usuário.
Transferência Internacional de Dados
Para a operação da Plataforma, seus dados pessoais podem ser processados em servidores localizados fora do Brasil:
- Supabase: infraestrutura de banco de dados com servidores nos Estados Unidos.
- Vercel: hospedagem com rede global de distribuição de conteúdo (CDN).
- Pagar.me: processamento de pagamentos com infraestrutura global.
Essas transferências são realizadas com base em garantias adequadas de proteção de dados, conforme exigido pela LGPD (art. 33).
Alterações nesta Política
A Kanto Nerd poderá atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail ou por aviso destacado na Plataforma. A data da última atualização será sempre exibida no topo desta página.
Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.
Contato e DPO
Em caso de dúvidas, solicitações sobre seus dados pessoais ou para exercer seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- E-mail: privacidade@kantonerd.com.br
- E-mail geral: contato@kantonerd.com.br
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).
Dúvidas sobre
seus dados?
Entre em contato com nosso DPO. Respondemos em até 15 dias úteis.
