Política de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

DOPE LAB AI

A DOPE LAB AI ("Loja", "nós" ou "nosso"), inscrita no CNPJ sob o nº 65.181.879/0001-60, reconhece a importância da privacidade e da proteção dos dados pessoais de seus clientes, visitantes e usuários ("Titular" ou "você").

A presente Política de Privacidade e Proteção de Dados Pessoais ("Política") tem por finalidade informar, de maneira clara, transparente e em linguagem acessível, como tratamos as suas informações pessoais, em estrita observância à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), à Lei nº 12.965/2014 (Marco Civil da Internet), à Lei nº 8.078/1990 (Código de Defesa do Consumidor), ao Decreto nº 7.962/2013 e às demais normas aplicáveis.

Ao acessar o site, criar uma conta, realizar uma compra ou interagir com qualquer um dos nossos serviços ("Serviços"), o(a) Titular declara estar ciente e de acordo com os termos desta Política. Recomenda-se a leitura integral do presente documento.

1. DEFINIÇÕES

Para os fins desta Política, e em consonância com o art. 5º da LGPD, aplicam-se as seguintes definições:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;

  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento;

  • Tratamento: toda operação realizada com dados pessoais, como coleta, classificação, utilização, acesso, armazenamento, transmissão, processamento, eliminação, entre outras;

  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. A DOPE LAB AI atua como controladora dos dados de seus clientes;

  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;

  • Encarregado / Canal de Atendimento ao Titular: pessoa ou canal indicado pelo controlador para atuar como meio de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  • ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2. CONTROLADOR E CANAL DE ATENDIMENTO AO TITULAR

Em conformidade com a Resolução CD/ANPD nº 2/2022, a DOPE LAB AI, inscrita no CNPJ sob o nº 65.181.879/0001-60, enquadra-se como agente de tratamento de pequeno porte, e disponibiliza ao Titular o canal de comunicação acima indicado para o exercício de todos os direitos previstos na LGPD, em substituição à figura formal do Encarregado, sem prejuízo do cumprimento integral das obrigações legais em matéria de proteção de dados.

  • E-mail de contato do titular: contato@dopelab.com.br

3. DADOS PESSOAIS COLETADOS E SUAS FONTES

Em conformidade com o princípio da necessidade (art. 6º, III, da LGPD), tratamos apenas os dados pessoais estritamente necessários ao alcance das finalidades descritas nesta Política. Os dados podem ser coletados por meio das fontes e nas categorias abaixo:

3.1. Dados fornecidos diretamente pelo Titular

  • Dados de identificação e contato: nome completo, CPF, data de nascimento, telefone, e-mail, endereço de entrega e de cobrança;

  • Dados de cadastro: nome de usuário, senha (armazenada de forma criptografada) e preferências de conta;

  • Dados de comunicação: conteúdo de mensagens, e-mails e demais interações realizadas com nosso atendimento.

3.2. Dados coletados automaticamente

  • Dados de navegação: endereço IP, identificadores de dispositivo, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência, produtos visualizados, itens adicionados ao carrinho e à lista de desejos;

  • Cookies e tecnologias similares: conforme detalhado na cláusula 8 desta Política;

  • Registros de acesso: data, hora e duração de cada acesso aos Serviços, conforme exigência do art. 15 do Marco Civil da Internet.

3.3. Dados recebidos de terceiros

  • Dados de pagamento: recebidos exclusivamente dos gateways de pagamento utilizados pela Loja (Mercado Pago, PagSeguro, Stripe ou outros), os quais informam o status da transação. A DOPE LAB AI não armazena dados completos de cartão de crédito em seus servidores;

  • Dados de plataformas parceiras: informações de comportamento e marketing fornecidas pela Shopify, Google e Meta, conforme suas próprias políticas de privacidade.

4. FINALIDADES DO TRATAMENTO E BASES LEGAIS

Todo tratamento de dados realizado pela DOPE LAB AI possui finalidade específica e está fundamentado em uma das hipóteses legais previstas no art. 7º da LGPD, conforme o quadro abaixo:

4.1. Execução de contrato (art. 7º, V, LGPD)

  • processar pedidos, pagamentos, emissão de nota fiscal eletrônica e logística de entrega;

  • gerenciar cadastro, login e área do cliente;

  • operacionalizar trocas, devoluções e reembolsos;

  • prestar atendimento ao cliente.

4.2. Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD)

  • emissão de documentos fiscais e cumprimento da legislação tributária (Código Tributário Nacional);

  • guarda de registros de acesso por 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet;

  • atendimento a requisições de autoridades competentes.

4.3. Consentimento do Titular (art. 7º, I, LGPD)

  • envio de comunicações de marketing, ofertas e novidades por e-mail, SMS ou aplicativos de mensageria;

  • uso de cookies não essenciais (analytics, publicidade, redes sociais), conforme cláusula 8;

  • publicação de avaliações e comentários nominais sobre produtos.

4.4. Legítimo interesse (art. 7º, IX, LGPD)

  • prevenção a fraudes e garantia da segurança dos Serviços;

  • aprimoramento contínuo da plataforma, da experiência do usuário e da oferta de produtos;

  • realização de análises estatísticas e métricas de desempenho da Loja;

  • comunicação com clientes sobre seus pedidos e questões transacionais.

4.5. Exercício regular de direitos (art. 7º, VI, LGPD)

  • constituição, exercício ou defesa de direitos em processos judiciais, administrativos ou arbitrais.

5. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS

A DOPE LAB AI não comercializa dados pessoais. O compartilhamento de dados ocorre exclusivamente nas hipóteses e com os parceiros abaixo, todos vinculados a obrigações contratuais e legais de confidencialidade e proteção de dados:

5.1. Operadores e prestadores de serviço

  • Shopify Inc.: plataforma de hospedagem do e-commerce, responsável pela infraestrutura tecnológica da Loja;

  • Gateways de pagamento (Mercado Pago, PagSeguro, Stripe e similares): processamento e validação de pagamentos, autenticação e prevenção a fraudes financeiras;

  • Fornecedores de produção sob demanda (Print on Demand) e gráficas parceiras: recebem nome, endereço de entrega e detalhes do pedido para confeccionar e expedir as peças adquiridas;

  • Transportadoras e Empresa Brasileira de Correios e Telégrafos (Correios): entrega física dos produtos;

  • Provedores de e-mail transacional e atendimento: envio de notificações sobre pedidos e comunicações de suporte.

5.2. Parceiros de marketing e analytics

  • Google LLC (Google Analytics e Google Ads): análise de tráfego, métricas de desempenho e veiculação de anúncios;

  • Meta Platforms, Inc. (Meta Pixel – Facebook e Instagram Ads): mensuração de conversões, criação de públicos e veiculação de anúncios direcionados.

O compartilhamento com parceiros de marketing e analytics ocorrerá apenas mediante consentimento prévio do Titular, que poderá ser revogado a qualquer momento por meio das ferramentas indicadas na cláusula 8.

5.3. Autoridades públicas e ordem judicial

Os dados pessoais poderão ser compartilhados com autoridades policiais, administrativas e judiciais, no estrito cumprimento de obrigação legal, ordem judicial ou requisição fundamentada das autoridades competentes.

5.4. Operações societárias

Em hipóteses de fusão, aquisição, cisão, reorganização societária ou venda de ativos, os dados poderão ser transferidos ao sucessor, mantida a observância desta Política e da legislação aplicável, mediante prévia comunicação aos Titulares.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Em razão da utilização de fornecedores globais (Shopify, Google, Meta e gateways internacionais de pagamento), parte dos dados pessoais coletados poderá ser transferida e armazenada em servidores localizados no exterior, especialmente nos Estados Unidos da América.

Tais transferências internacionais observam estritamente os arts. 33 a 36 da LGPD, sendo realizadas:

  • para países que ofereçam grau de proteção de dados pessoais adequado ao previsto na LGPD; ou

  • mediante a adoção de cláusulas-padrão contratuais, normas corporativas globais, certificações específicas ou outras garantias previstas em lei, capazes de assegurar a proteção dos dados em conformidade com a legislação brasileira.

7. DIREITOS DO TITULAR

Em conformidade com o art. 18 da LGPD, o(a) Titular poderá, a qualquer tempo e mediante requisição, exercer os seguintes direitos perante a DOPE LAB AI:

  • Confirmação da existência de tratamento de seus dados pessoais;

  • Acesso aos dados pessoais tratados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

  • Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

  • Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de guarda legal;

  • Informação sobre as entidades públicas e privadas com as quais a Loja realizou compartilhamento de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;

  • Revogação do consentimento, a qualquer tempo, mediante manifestação expressa, na forma do art. 8º, §5º, da LGPD;

  • Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD;

  • Revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Para exercer qualquer um desses direitos, o(a) Titular deverá encaminhar requisição ao e-mail contato@dopelab.com.br, indicando o direito que pretende exercer e os dados necessários à identificação. A Loja responderá às requisições no prazo de até 15 (quinze) dias, podendo solicitar comprovação de identidade do Titular para fins de segurança, nos termos do art. 19 da LGPD.

O exercício de qualquer direito será gratuito ao Titular, salvo nas hipóteses previstas em lei, e não acarretará prejuízo ou discriminação ao seu relacionamento com a Loja.

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Cookies são pequenos arquivos de texto armazenados no dispositivo do Titular durante a navegação. A DOPE LAB AI utiliza as seguintes categorias de cookies:

  • Cookies estritamente necessários: indispensáveis ao funcionamento do site, login, carrinho de compras e processamento de pedidos. Não podem ser desativados;

  • Cookies de desempenho e análise: mensuram o uso do site para fins estatísticos e de melhoria contínua (ex.: Google Analytics);

  • Cookies de publicidade: utilizados para exibir anúncios relevantes nos serviços da Loja e em plataformas de terceiros (ex.: Meta Pixel, Google Ads);

  • Cookies de funcionalidade: memorizam preferências do usuário, como idioma e itens visualizados.

Ao acessar o site pela primeira vez, será exibido um banner de cookies, por meio do qual o Titular poderá aceitar, rejeitar ou personalizar suas preferências quanto aos cookies não essenciais. As configurações poderão ser revistas a qualquer momento pelo painel de preferências disponível no site, ou diretamente pelas configurações do navegador.

9. ARMAZENAMENTO E RETENÇÃO DE DADOS

Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os princípios da necessidade e da finalidade (art. 6º, III e I, da LGPD), conforme os seguintes prazos de referência:

  • Dados de cadastro e conta: enquanto a conta estiver ativa. Contas inativas por mais de 24 (vinte e quatro) meses, sem login ou compra, poderão ser anonimizadas ou excluídas, salvo necessidade de retenção por outra base legal;

  • Dados transacionais e fiscais: 5 (cinco) anos contados da operação, em razão do prazo de prescrição do CDC (art. 27) e da legislação tributária (art. 173 do Código Tributário Nacional);

  • Registros de acesso à aplicação: 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet;

  • Dados tratados com base em consentimento (marketing): até a revogação do consentimento pelo Titular;

  • Dados necessários ao exercício regular de direitos em processos judiciais: enquanto perdurar o respectivo prazo prescricional aplicável.

Encerrados os prazos acima, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD.

10. SEGURANÇA DA INFORMAÇÃO

A DOPE LAB AI adota medidas técnicas e administrativas adequadas e proporcionais ao porte da operação, aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em conformidade com o art. 46 da LGPD, incluindo, exemplificativamente:

  • conexão segura por meio de protocolo HTTPS/SSL;

  • armazenamento de senhas com criptografia (hashing);

  • controle de acesso restrito aos dados, com base no princípio da necessidade;

  • contratação de fornecedores que adotem padrões reconhecidos de segurança da informação.

Embora envidemos os melhores esforços, nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Loja comunicará a ANPD e os Titulares afetados em prazo razoável, conforme art. 48 da LGPD.

11. DADOS DE CRIANÇAS E ADOLESCENTES

Os Serviços não se destinam a crianças (menores de 12 anos completos), e a Loja não realiza, intencionalmente, a coleta de dados pessoais nessa faixa etária. O tratamento de dados de adolescentes (entre 12 e 18 anos incompletos) ocorrerá em seu melhor interesse, nos termos do art. 14 da LGPD e do Estatuto da Criança e do Adolescente.

Caso seja identificado o tratamento inadvertido de dados de criança, os pais ou responsáveis poderão solicitar a exclusão imediata por meio do e-mail contato@dopelab.com.br.

12. ALTERAÇÕES NESTA POLÍTICA

Esta Política poderá ser atualizada periodicamente, em razão de alterações legislativas, regulatórias, tecnológicas ou de práticas comerciais. A versão em vigor estará sempre disponível no site da Loja, com indicação da data da última atualização. Alterações materiais serão comunicadas ao Titular pelos canais de contato cadastrados, com a antecedência razoável que o caso exigir.

13. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias decorrentes da sua aplicação serão dirimidas pelo foro do domicílio do(a) Titular, conforme art. 101, I, do CDC, sem prejuízo da possibilidade de o Titular apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site oficial https://www.gov.br/anpd.

14. CANAL DE CONTATO

Para esclarecimentos, requisições, reclamações ou exercício de qualquer dos direitos previstos nesta Política, o(a) Titular poderá entrar em contato pelo e-mail contato@dopelab.com.br, informando, no campo "assunto", a expressão "PRIVACIDADE" ou "LGPD", para o devido encaminhamento interno da solicitação.

Última atualização: 27/04/2026

DOPE LAB AI – CNPJ 65.181.879/0001-60