KantoNerd
Kanto Nerd

Seus dados, nossa responsabilidadePrivacidade

Última atualização: 21 de março de 2026

Documento Legal

12 seções,
total transparência.

01

Introdução

A Kanto Nerd ("nós", "nosso" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos suas informações ao utilizar nossos serviços de e-commerce de Pokémon TCG, fichário digital, cofre virtual e demais funcionalidades.

Ao acessar e utilizar a Plataforma, você declara estar ciente e de acordo com os termos desta Política, elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18 — LGPD) e demais normas aplicáveis.

02

Dados Coletados

Podemos coletar as seguintes categorias de dados pessoais:

  • Dados de cadastro: nome completo, endereço de e-mail, CPF, endereço de entrega e telefone.
  • Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência, cookies e identificadores de dispositivo.
  • Dados de pagamento: as informações de pagamento são processadas diretamente pelo Pagar.me. A Kanto Nerd não armazena dados completos de cartão de crédito em seus servidores.
  • Dados de uso da Plataforma: informações sobre sua coleção no fichário digital, itens no cofre virtual e preferências de notificação.
03

Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Processar e entregar pedidos realizados no e-commerce (cartas avulsas e produtos selados).
  • Manter e atualizar seu fichário digital com informações de valorização de mercado.
  • Gerenciar o cofre virtual, incluindo armazenamento, resgate e revenda interna de cartas.
  • Enviar notificações sobre lançamentos de sets, pré-orders e atualizações conforme suas preferências.
  • Melhorar a experiência de navegação e personalizar o conteúdo da Plataforma.
  • Cumprir obrigações legais e regulatórias, incluindo obrigações fiscais e contábeis.
04

Base Legal (LGPD)

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

  • Consentimento (art. 7º, I): para envio de comunicações de marketing, notificações de lançamentos e cookies não essenciais.
  • Execução de contrato (art. 7º, V): para processamento de pedidos, operação do cofre virtual e fichário digital.
  • Legítimo interesse (art. 7º, IX): para melhoria dos serviços, análises de uso e prevenção a fraudes.
  • Obrigação legal (art. 7º, II): para cumprimento de obrigações fiscais, contábeis e regulatórias.
05

Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

  • Pagar.me: processamento de pagamentos (cartão de crédito e Pix).
  • Supabase: infraestrutura de banco de dados, autenticação e armazenamento de arquivos.
  • Vercel: hospedagem da Plataforma e entrega de conteúdo (CDN).
  • Correios e transportadoras: envio de produtos físicos e cartas resgatadas do cofre virtual.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

06

Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento da Plataforma, como autenticação e manutenção da sessão do usuário.
  • Cookies de desempenho: coletam informações sobre como os usuários utilizam a Plataforma, permitindo melhorias de performance e experiência.
  • Cookies de funcionalidade: armazenam preferências do usuário, como idioma e configurações de exibição.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

07

Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS) e em repouso.
  • Row Level Security (RLS) no banco de dados Supabase, garantindo que cada usuário acesse apenas seus próprios dados.
  • Autenticação segura com tokens JWT e políticas de senha robustas.
  • Monitoramento contínuo de acessos e tentativas de intrusão.
  • Backups regulares e planos de recuperação de desastres.
08

Direitos do Titular (LGPD art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar informações sobre quais dados pessoais seus são tratados pela Kanto Nerd.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Exclusão: solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto quando houver obrigação legal de retenção.
  • Portabilidade: solicitar a transferência de seus dados pessoais a outro fornecedor de serviço.
  • Revogação do consentimento: retirar o consentimento previamente fornecido, a qualquer momento.
  • Oposição: opor-se ao tratamento de dados realizado com base em hipóteses que não o consentimento.

Para exercer qualquer um desses direitos, entre em contato através do e-mail indicado na seção "Contato e DPO". Sua solicitação será atendida no prazo de até 15 (quinze) dias úteis.

09

Retenção de Dados

Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política:

  • Dados de conta e perfil: mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados serão removidos em até 30 dias.
  • Dados de transações e pedidos: mantidos por 5 (cinco) anos após a realização da transação, conforme legislação fiscal e contábil brasileira.
  • Dados do cofre virtual: mantidos enquanto houver itens armazenados ou pelo período de retenção legal após o resgate de todos os itens.
  • Dados de navegação e cookies: mantidos por até 12 (doze) meses, salvo configuração diversa do usuário.
10

Transferência Internacional de Dados

Para a operação da Plataforma, seus dados pessoais podem ser processados em servidores localizados fora do Brasil:

  • Supabase: infraestrutura de banco de dados com servidores nos Estados Unidos.
  • Vercel: hospedagem com rede global de distribuição de conteúdo (CDN).
  • Pagar.me: processamento de pagamentos com infraestrutura global.

Essas transferências são realizadas com base em garantias adequadas de proteção de dados, conforme exigido pela LGPD (art. 33).

11

Alterações nesta Política

A Kanto Nerd poderá atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail ou por aviso destacado na Plataforma. A data da última atualização será sempre exibida no topo desta página.

Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.

12

Contato e DPO

Em caso de dúvidas, solicitações sobre seus dados pessoais ou para exercer seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

  • E-mail: privacidade@kantonerd.com.br
  • E-mail geral: contato@kantonerd.com.br

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

Dúvidas sobre
seus dados?

Entre em contato com nosso DPO. Respondemos em até 15 dias úteis.