← voltar pra loja
legal

política de privacidade

atualizado em 03 de maio de 2026

A Flow respeita sua privacidade. Esse documento explica, de forma honesta e sem floreio, quais dados a gente coleta, por quê, com quem compartilha e o que você pode fazer pra controlar tudo isso. Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. quem é o responsável (controlador dos dados)

Flow · slow fashion brasileira
Razão social: Fernanda Terto · ME
CNPJ: 19.516.811/0001-78
Sede: Ubatuba/SP, Brasil
Encarregada (DPO): Fernanda Terto
Contato: vendasonlineflow@gmail.com

2. quais dados a gente coleta

2.1 dados que você nos dá

  • Cadastro / login: email (pra você acessar sua conta com código de acesso).
  • Pedido / pagamento: nome completo, CPF, telefone, email, endereço completo (rua, número, complemento, bairro, cidade, estado, CEP). Dados do cartão NÃO ficam com a Flow — são processados direto pela Pagar.me.
  • Newsletter: email + opt-in registrado (quando você marcou, de onde, qual IP).

2.2 dados que coletamos automaticamente

  • endereço IP, navegador, dispositivo, sistema operacional
  • páginas visitadas, tempo no site, origem do tráfego
  • cookies essenciais (sessão, carrinho, preferências)

3. pra quê a gente usa esses dados

  • Processar seu pedido: emitir nota fiscal, separar a peça, enviar pelos Correios/Jadlog, te avisar do envio e rastreio.
  • Atendimento: responder dúvidas no email/whatsapp, resolver trocas e devoluções.
  • Acesso à sua conta: autenticar você quando entrar em flowonline.site/conta.
  • Marketing (apenas com consentimento): mandar email com drops, novas peças, promoções — só se você marcou a caixinha "quero receber novidades".
  • Segurança e prevenção a fraudes: análise de transações, proteção contra ataques.
  • Obrigações legais: guardar nota fiscal, atender intimações, cumprir lei tributária.

4. base legal (pq é permitido por lei)

  • Execução de contrato (art. 7º, V): processar pedidos, enviar produto, atender você.
  • Cumprimento de obrigação legal (art. 7º, II): emitir nota, guardar registros fiscais por 5 anos.
  • Consentimento (art. 7º, I): envio de email marketing (opt-in voluntário, revogável).
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes.

5. com quem compartilhamos

A Flow não vende seus dados. Compartilhamos apenas com parceiros essenciais pra entregar o serviço:

  • Pagar.me (gateway de pagamento) · processa cartão e Pix · pagar.me/privacidade
  • Supabase (banco de dados + auth) · armazena conta e pedidos · servidor em São Paulo.
  • Resend (envio de emails) · entrega emails transacionais e marketing.
  • Vercel (hospedagem do site) · servidor de aplicação.
  • Correios / Jadlog / Melhor Envio · transportadoras — nome e endereço pra entregar a peça.
  • Autoridades públicas · quando obrigadas por lei (Receita Federal, decisões judiciais).

6. quanto tempo guardamos

  • Pedidos / nota fiscal: 5 anos (obrigação fiscal).
  • Conta inativa: até você pedir exclusão.
  • Newsletter: até você descadastrar.
  • Logs de acesso: 6 meses.

7. seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmar se a Flow tem seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos ou desatualizados
  • Excluir seus dados (limitado pela obrigação fiscal de 5 anos)
  • Receber em formato portável (CSV/JSON)
  • Revogar consentimento a qualquer momento (descadastrar newsletter, sair da conta)
  • Reclamar à ANPD · gov.br/anpd

Pra exercer qualquer direito, mande email pra vendasonlineflow@gmail.com com o assunto "LGPD". Resposta em até 15 dias.

8. cookies

A gente usa apenas cookies essenciais pra fazer o site funcionar:

  • Sessão (Supabase): mantém você logada na sua conta
  • Carrinho (localStorage): guarda as peças que você adicionou
  • Preferências (localStorage): tamanho selecionado, variantes

Não usamos Google Analytics, Facebook Pixel ou cookies de rastreamento de terceiros. Se isso mudar no futuro, atualizamos esta política e pedimos seu consentimento.

9. segurança

  • Site servido por HTTPS (TLS 1.3, criptografia 256 bits)
  • Pagamentos via Pagar.me (PCI DSS Level 1)
  • Senhas/códigos: nunca trafegam — usamos código temporário por email
  • Banco com Row Level Security (RLS): cada usuário só vê seus próprios pedidos
  • Headers de segurança: CSP, HSTS, X-Frame-Options

10. crianças e adolescentes

A Flow não direciona conteúdo nem coleta dados de menores de 18 anos. Se você tem menos de 18, peça pra um responsável fazer a compra.

11. mudanças nesta política

Quando atualizarmos esta política, mudamos a data no topo. Se a mudança for significativa, avisamos por email pra quem tem conta.

12. dúvidas

Manda email pra vendasonlineflow@gmail.com ou whatsapp (12) 99705-0505. Falamos sem juridiquês.