Privacidade

Política de privacidade

Esta Política de privacidade explica como a Gymchemy coleta e trata seus dados pessoais quando você visita a loja, faz um pedido ou assina a newsletter, em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR) e as regras de e-privacy aplicáveis.

Controlador dos dados

O controlador dos dados é a Gymchemy, que opera esta loja online.

Para qualquer questão de privacidade você pode entrar em contato pelo support@gymchemy.com.

Dados que coletamos

  • Dados do pedido: produtos, tamanho, cor, idioma e histórico de pedidos.
  • Dados de contato: endereço de email e, para o envio, seu nome e endereço de entrega.
  • Dados de pagamento: tratados diretamente pela Stripe e PayPal — nunca vemos nem armazenamos números completos de cartão.
  • Dados da newsletter: seu endereço de email e o status da inscrição quando você assina.
  • Dados técnicos: cookies e identificadores semelhantes conforme descrito na Política de cookies.
  • Dados de suporte: as informações que você inclui quando entra em contato ou solicita uma devolução.

Finalidades e bases legais

  • Processamento e entrega dos seus pedidos e atendimento ao cliente — execução de um contrato (art. 6(1)(b) GDPR).
  • Envio da newsletter e medição de marketing (Meta Pixel) — seu consentimento (art. 6(1)(a)); revogável a qualquer momento.
  • Faturamento e obrigações fiscais e contábeis — cumprimento de obrigação legal (art. 6(1)(c)).
  • Prevenção de fraude, segurança e melhoria da loja — nosso legítimo interesse (art. 6(1)(f)).

Destinatários e operadores

Compartilhamos dados apenas com fornecedores que os tratam por nossa conta com base em um contrato de tratamento de dados:

  • Stripe e PayPal — processamento de pagamentos.
  • Printful — produção e envio dos itens feitos sob demanda.
  • Brevo — envio da newsletter.
  • Resend — emails transacionais (confirmações de pedido, avisos de envio).
  • Meta — publicidade e medição de conversões (somente com consentimento de marketing).
  • Nossos fornecedores de hospedagem e banco de dados — operação do site e armazenamento dos dados de pedido.

Transferências para fora da UE

Alguns operadores (ex. Stripe, Meta, Resend) têm sede nos Estados Unidos. Quando os dados são transferidos para fora da UE/EEE, são protegidos pelas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e, quando necessário, por salvaguardas adicionais.

Retenção

Os dados de pedido e faturamento são mantidos pelo período exigido pela legislação fiscal e contábil. Os dados da newsletter são mantidos até você cancelar a inscrição. Os registros de consentimento são mantidos como prova do consentimento pelo tempo necessário à prestação de contas. Os demais dados são excluídos quando deixam de ser necessários para as finalidades indicadas.

Seus direitos

Sob o GDPR você tem direito de acesso, retificação, exclusão, limitação, portabilidade e oposição ao tratamento. Quando o tratamento se baseia no consentimento, você pode retirá-lo a qualquer momento sem afetar os tratamentos anteriores. Você também tem o direito de apresentar reclamação à autoridade de controle.

Contato

Para exercer seus direitos ou para qualquer dúvida sobre esta política, escreva para support@gymchemy.com.