monte sua alma!
jurídico

política de privacidade

última atualização: 1 de maio de 2026.

esta política descreve como a sua alma trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

1. quem somos (controlador)

sua alma é uma marca de camisetas estampadas sob demanda, operada a partir de Belo Horizonte, MG. para questões sobre seus dados, o encarregado (DPO) pode ser contatado em privacidade@suaalma.com.br.

2. dados que coletamos

coletamos apenas o necessário para entregar seu pedido e atender obrigações legais:

  • cadastro: nome, email, telefone, senha (em hash bcrypt — nunca em claro).
  • checkout: CPF, CEP, endereço completo, cidade, UF.
  • pagamento: dados de cartão e PIX são tratados diretamente pelo Mercado Pago. nós não armazenamos número de cartão, CVV ou senha do banco.
  • navegação: registros de acesso (IP, user-agent, timestamp) por até 6 meses, conforme Marco Civil.
  • configurador: ícones que você seleciona, cor/tamanho da camiseta. esses dados ficam vinculados ao seu pedido para reimpressão e histórico.

3. para que usamos

  • executar contrato de compra e venda (base legal: art. 7º, V da LGPD).
  • cumprir obrigações fiscais e legais — emissão de nota fiscal, retenção mínima de 5 anos (art. 7º, II).
  • comunicação transacional sobre o pedido (confirmação, envio, entrega) — base contratual.
  • prevenção a fraude e segurança da plataforma (legítimo interesse, art. 7º, IX).

4. com quem compartilhamos

compartilhamos o estritamente necessário com operadores contratados:

  • Mercado Pago — processamento de pagamento (PIX, cartão, boleto).
  • Dimona Digital — produção e envio da camiseta sob demanda. recebe nome, endereço completo, CEP, telefone e arquivo de impressão.
  • Resend — envio dos emails transacionais.
  • Vercel + Neon — hospedagem do site e banco de dados (servidor em São Paulo, sa-east-1).

não vendemos seus dados. não enviamos marketing sem consentimento.

5. cookies

usamos apenas cookies essenciais para autenticação (sessão NextAuth) e funcionamento do carrinho. não há cookies de publicidade ou rastreamento de terceiros.

6. seus direitos (art. 18 da LGPD)

você pode, a qualquer momento, solicitar:

  • confirmação de tratamento e acesso aos seus dados.
  • correção de dados incompletos, inexatos ou desatualizados.
  • portabilidade — exportar seus dados em formato JSON estruturado.
  • anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou tratados em desconformidade.
  • informação sobre com quem compartilhamos seus dados.
  • revogação de consentimento, quando aplicável.

se você tem cadastro, pode exportar ou apagar seus dados direto em /conta/perfil. para outras solicitações, escreva para privacidade@suaalma.com.br. retorno em até 15 dias.

7. retenção

dados de pedidos são retidos por 5 anos após a entrega, conforme legislação fiscal (CTN art. 174). dados de cadastro sem pedidos ficam até a exclusão da conta. logs de acesso, 6 meses (Marco Civil art. 15).

8. segurança

senhas em hash bcrypt 12 rounds. transmissão sempre por HTTPS (TLS 1.3). banco de dados acessível apenas via conexão criptografada com credenciais por ambiente. webhooks de pagamento verificam assinatura HMAC. em caso de incidente, comunicaremos ANPD e titulares afetados nos prazos da LGPD.

9. menores de idade

o site não é direcionado a menores de 18 anos. compras por menores requerem consentimento de pai, mãe ou responsável legal.

10. alterações

mudanças relevantes nesta política serão comunicadas com pelo menos 15 dias de antecedência por email para clientes ativos e publicadas nesta página.

11. contato e ANPD

dúvidas? privacidade@suaalma.com.br. se preferir, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.