Privacidade
Política de privacidade
Esta Política de privacidade explica como a Gymchemy coleta e trata seus dados pessoais quando você visita a loja, faz um pedido ou assina a newsletter, em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR) e as regras de e-privacy aplicáveis.
Controlador dos dados
O controlador dos dados é a Gymchemy, que opera esta loja online.
Para qualquer questão de privacidade você pode entrar em contato pelo support@gymchemy.com.
Dados que coletamos
- Dados do pedido: produtos, tamanho, cor, idioma e histórico de pedidos.
- Dados de contato: endereço de email e, para o envio, seu nome e endereço de entrega.
- Dados de pagamento: tratados diretamente pela Stripe e PayPal — nunca vemos nem armazenamos números completos de cartão.
- Dados da newsletter: seu endereço de email e o status da inscrição quando você assina.
- Dados técnicos: cookies e identificadores semelhantes conforme descrito na Política de cookies.
- Dados de suporte: as informações que você inclui quando entra em contato ou solicita uma devolução.
Finalidades e bases legais
- Processamento e entrega dos seus pedidos e atendimento ao cliente — execução de um contrato (art. 6(1)(b) GDPR).
- Envio da newsletter e medição de marketing (Meta Pixel) — seu consentimento (art. 6(1)(a)); revogável a qualquer momento.
- Faturamento e obrigações fiscais e contábeis — cumprimento de obrigação legal (art. 6(1)(c)).
- Prevenção de fraude, segurança e melhoria da loja — nosso legítimo interesse (art. 6(1)(f)).
Destinatários e operadores
Compartilhamos dados apenas com fornecedores que os tratam por nossa conta com base em um contrato de tratamento de dados:
- Stripe e PayPal — processamento de pagamentos.
- Printful — produção e envio dos itens feitos sob demanda.
- Brevo — envio da newsletter.
- Resend — emails transacionais (confirmações de pedido, avisos de envio).
- Meta — publicidade e medição de conversões (somente com consentimento de marketing).
- Nossos fornecedores de hospedagem e banco de dados — operação do site e armazenamento dos dados de pedido.
Transferências para fora da UE
Alguns operadores (ex. Stripe, Meta, Resend) têm sede nos Estados Unidos. Quando os dados são transferidos para fora da UE/EEE, são protegidos pelas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e, quando necessário, por salvaguardas adicionais.
Retenção
Os dados de pedido e faturamento são mantidos pelo período exigido pela legislação fiscal e contábil. Os dados da newsletter são mantidos até você cancelar a inscrição. Os registros de consentimento são mantidos como prova do consentimento pelo tempo necessário à prestação de contas. Os demais dados são excluídos quando deixam de ser necessários para as finalidades indicadas.
Seus direitos
Sob o GDPR você tem direito de acesso, retificação, exclusão, limitação, portabilidade e oposição ao tratamento. Quando o tratamento se baseia no consentimento, você pode retirá-lo a qualquer momento sem afetar os tratamentos anteriores. Você também tem o direito de apresentar reclamação à autoridade de controle.
Contato
Para exercer seus direitos ou para qualquer dúvida sobre esta política, escreva para support@gymchemy.com.