Política de Privacidade

1. APRESENTAÇÃO E ABRANGÊNCIA  
Esta Política de Privacidade descreve como a Nutrata Nutrition (doravante “Nutrata”, “nós” ou “Controladora”) coleta, utiliza, armazena, compartilha e protege os dados pessoais de usuários (“Titular”, “Usuário” ou “Cliente”) que acessam o site, realizam cadastro, efetuam compras, interagem com canais de atendimento, campanhas e demais funcionalidades disponibilizadas.  
Abrange todos os tratamentos realizados em ambiente web, aplicativos eventualmente disponibilizados, comunicações transacionais e relacionamentos comerciais associados. Outras políticas (Termo de Uso, Política de Frete e Entrega, Política de Troca, Devolução e Arrependimento) complementam este documento.

2. BASE LEGAL E REFERÊNCIAS NORMATIVAS  
O tratamento de dados pessoais observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor e demais normas aplicáveis. As bases legais utilizadas incluem:  
- Execução de contrato ou procedimentos preliminares (art. 7º, V ou VI);  
- Cumprimento de obrigação legal ou regulatória (art. 7º, II);  
- Legítimo interesse (art. 7º, IX);  
- Consentimento (art. 7º, I), quando exigido;  
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;  
- Proteção do crédito e prevenção à fraude (art. 7º, X);  
- Tutela da saúde quando envolvido produto ou orientação específica (casos pontuais).

3. CONTROLADORA E ENCARREGADO (DPO)  
Controladora: Nutrata Nutrition  
Encarregado (DPO): Setor de Privacidade / Encarregado de Proteção de Dados  
Canal de contato: ajuda@nutratanutrition.com (assunto: Privacidade / LGPD)  
Telefone: (11) 92918-9011

4. CATEGORIAS DE DADOS COLETADOS  
4.1. Dados cadastrais: nome completo, CPF/CNPJ, data de nascimento (quando necessário), e-mail, telefone, endereço completo, gênero (se fornecido), razão social e inscrição estadual/municipal (para pessoa jurídica).  
4.2. Dados de transação: número do pedido, produtos adquiridos, valores, forma de pagamento (tokens ou identificadores – não armazenamos integralmente dados sensíveis de cartão), histórico de compras, cupons utilizados.  
4.3. Dados de pagamento: última quatro posições do cartão, bandeira, status da autorização, identificadores antifraude fornecidos por intermediadores.  
4.4. Dados de navegação e técnicos: endereço IP, data e hora de acesso, dispositivo, sistema operacional, tipo/versão de navegador, cookies, identificadores de sessão, origem de tráfego (referer), métricas de desempenho e interação (cliques, páginas visitadas).  
4.5. Dados de suporte: mensagens enviadas a canais de atendimento, anexos, fotos de produtos para validação de avarias, comprovantes.  
4.6. Dados de marketing e preferências: opt-in/opt-out de newsletters, categorias de interesse, histórico de engajamento em campanhas e e-mails.  
4.7. Dados sensíveis: Em regra não solicitamos dados sensíveis (saúde, biometria, opinião política, religião). Caso o Usuário espontaneamente mencione informações de saúde para orientação sobre uso de produto, o tratamento limitar-se-á à finalidade de atendimento e poderá ser anonimizado ou eliminado posteriormente.  
4.8. Dados de crianças e adolescentes: Não direcionamos serviços a menores de 18 anos; cadastros devem ser realizados por maiores de idade. Se identificado cadastro irregular, teremos o cuidado de excluir ou solicitar comprovação de responsabilidade legal.

5. FORMAS DE COLETA  
- Fornecimento direto pelo Titular (cadastro, pedido, formulários, suporte).  
- Coleta automática (cookies, pixel tags, scripts de analytics).  
- Intermediadores de pagamento e antifraude.  
- Transportadoras e parceiros logísticos (status de entrega).  
- Bases públicas legítimas ou listas de restrição (para prevenção à fraude).  

6. FINALIDADES DO TRATAMENTO  
- Criar, validar e gerenciar conta de usuário.  
- Processar pedidos, faturar, expedir, entregar e gerir pós-venda.  
- Prestar atendimento ao cliente (trocas, devoluções, reclamações, suporte técnico).  
- Cumprir obrigações legais, fiscais e regulatórias (emissão de NF, registros contábeis, respostas a autoridades).  
- Prevenir fraude, incidentes de segurança e uso indevido (análises de risco e score).  
- Melhorar experiência de navegação, personalizar conteúdo e recomendações.  
- Realizar campanhas de marketing, remarketing e comunicação promocional (mediante base legal adequada).  
- Medir métricas de desempenho comercial, estatísticas, análises agregadas.  
- Facilitar exercício de direitos do Titular e responder solicitações.  
- Executar contratos com parceiros logísticos, financeiros e de tecnologia.  

7. COOKIES E TECNOLOGIAS DE RASTREAMENTO  
7.1. Tipos de cookies:  
- Estritamente necessários: garantem funcionalidades básicas (login, carrinho).  
- Funcionais: memorizam preferências (idioma, CEP).  
- Analíticos / desempenho: avaliação de uso agregado da Plataforma (Google Analytics ou similar).  
- Marketing / publicidade: personalização de anúncios, remarketing, frequência de exibição.  
7.2. Gestão: O Usuário pode ajustar permissões no banner inicial ou via configurações do navegador. Desativar cookies essenciais pode prejudicar a experiência.  
7.3. Pixels e tags: usados para mensurar conversões e eficácia de campanhas.

8. COMPARTILHAMENTO DE DADOS  
Dados pessoais podem ser compartilhados com:  
- Transportadoras e operadores logísticos (entrega e rastreamento).  
- Intermediadores e processadores de pagamento (cartões, Pix, boleto).  
- Plataformas antifraude e gateways de segurança.  
- Fornecedores de hospedagem, infraestrutura, e-mail transacional e marketing.  
- Escritórios de contabilidade, auditoria e consultoria jurídica (cumprimento legal / defesa de direitos).  
- Autoridades governamentais ou judiciais mediante demanda legítima.  
- Parceiros de marketing (em campanhas consentidas ou baseadas em legítimo interesse avaliado).  
Não vendemos dados pessoais de forma isolada para terceiros. Compartilhamentos ocorrem sob contratos que resguardam confidencialidade, finalidade e segurança.

9. TRATAMENTO POR OPERADORES  
Prestadores de serviços que processam dados em nosso nome atuam como operadores (art. 5º, VII da LGPD), seguindo instruções documentadas e adotando controles de segurança alinhados à criticidade das informações.

10. TRANSFERÊNCIAS INTERNACIONAIS  
Dados podem ser armazenados ou processados em servidores em outros países por provedores de cloud, marketing ou analytics. Empregamos cláusulas contratuais, certificações e padrões de segurança reconhecidos para assegurar nível de proteção adequado, observando os arts. 33 e seguintes da LGPD.

11. RETENÇÃO E ELIMINAÇÃO  
Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas ou conforme exigências legais:  
- Registros fiscais e contábeis: prazos legais (ex.: 5 a 10 anos, conforme norma aplicável).  
- Dados de transações e garantia: durante período de suporte ou eventuais reclamações.  
- Logs de acesso: mínimo de 6 meses (Marco Civil), quando aplicável.  
Ao término das finalidades, dados podem ser eliminados, anonimizados para fins estatísticos ou bloqueados até que cessadas obrigações legais.

12. DIREITOS DO TITULAR  
O Titular pode exercer, mediante requisição ao canal de privacidade:  
- Confirmação de tratamento e acesso aos dados.  
- Correção de dados incompletos, inexatos ou desatualizados.  
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.  
- Portabilidade (observadas regulamentações setoriais e segredos comerciais).  
- Eliminação de dados tratados com base no consentimento (quando aplicável).  
- Informação sobre compartilhamento e sobre a possibilidade de não consentir.  
- Revogação de consentimento.  
- Oposição a tratamento baseado em legítimo interesse, apresentando justificativa.  
Responderemos solicitações em prazo razoável, observadas exigências de autenticação da identidade do solicitante.

13. SEGURANÇA DA INFORMAÇÃO  
Adotamos controles administrativos, técnicos e físicos: criptografia em trânsito (HTTPS/TLS), segmentação de ambientes, controle de acesso por perfis, monitoramento de incidentes, backups, políticas internas e treinamento de colaboradores.  
Nenhuma plataforma é imune a riscos; em caso de incidente com potencial de risco relevante, notificaremos autoridades e Titulares quando exigido, descrevendo medidas mitigatórias.

14. DECISÕES AUTOMATIZADAS E PERFILAMENTO  
Utilizamos processos automatizados para:  
- Análise de risco e prevenção à fraude (scoring) em pagamentos.  
- Segmentação de marketing (interesse por categorias, histórico de compra).  
O Titular poderá solicitar revisão de decisões automatizadas que afetem seus interesses, observadas limitações técnicas e segredos de negócio.

15. COMUNICAÇÕES DE MARKETING  
E-mails promocionais ou mensagens poderão ser enviados com base em consentimento ou legítimo interesse previamente avaliado. O Usuário pode cancelar a assinatura (opt-out) a qualquer momento por link no próprio e-mail ou solicitando via canal de atendimento. Comunicações transacionais (ex.: confirmação de pedido, atualização de entrega) não são passíveis de opt-out enquanto necessárias ao serviço.

16. RESPONSABILIDADES DO TITULAR  
Manter dados atualizados; proteger credenciais de acesso (login e senha); não compartilhar dados com terceiros sem confiança; avisar prontamente sobre suspeita de uso indevido de sua conta.

17. USO DE DADOS ANONIMIZADOS  
Dados agregados e anonimizados podem ser empregados para estatísticas, melhoria de produtos, relatórios de negócios e desenvolvimento de novas funcionalidades, sem possibilidade razoável de reidentificação dos Titulares.

18. HIPERLINKS E TERCEIROS  
Links para sites ou serviços de terceiros possuem políticas próprias. Recomenda-se leitura independente. Não respondemos por práticas de privacidade de ambientes externos.

19. ALTERAÇÕES DESTA POLÍTICA  
Podemos atualizar esta Política a qualquer tempo para refletir mudanças legais, tecnológicas ou operacionais. A data de última atualização constará ao final. Mudanças substanciais poderão ser comunicadas por meios razoáveis (banner, e-mail). O uso continuado após a vigência da nova versão implica concordância.

20. PRIORIDADE LEGAL E INTERPRETAÇÃO  
Em caso de conflito entre esta Política e legislação aplicável, prevalecerá a legislação. Disposições consideradas inválidas não afetarão o restante do texto.

21. CANAIS PARA EXERCÍCIO DE DIREITOS E DÚVIDAS  
E-mail: ajuda@nutratanutrition.com (assunto: Privacidade / LGPD)  
Telefone / WhatsApp: (11) 92918-9011  
Informar: nome completo, CPF/CNPJ, meio de contato preferencial e descrição objetiva da solicitação. Podemos solicitar comprovação adicional de identidade para segurança.

22. GLOSSÁRIO (RESUMO)  
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.  
- Dado Sensível: origem racial, convicção religiosa, opinião política, saúde, biometria, etc.  
- Controlador: quem toma decisões sobre tratamento (Nutrata).  
- Operador: quem realiza tratamento em nome do Controlador.  
- Encarregado (DPO): pessoa indicada para atuar como canal entre Controlador, Titulares e Autoridade Nacional (ANPD).  
- Anonimização: processo que remove possibilidade de associação a um indivíduo.  
- Legítimo Interesse: base legal para tratamentos necessários a fins legítimos, sem prejuízo a direitos e liberdades dos Titulares.

23. DISPOSIÇÕES FINAIS  
Esta Política integra o conjunto contratual formado pelo Termo de Uso e demais políticas. Situações não previstas serão avaliadas conforme princípios da boa-fé, transparência, necessidade, minimização e segurança.