Política de Privacidade

Última atualização: junho de 2026. A Clara Wave respeita a sua privacidade e cumpre integralmente a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Esta política explica quais dados podemos receber, como usamos, com quem compartilhamos e quais são os seus direitos.

1. Quem Somos

A ABUDI ALI HACHEM, inscrita no CNPJ 00.091.152/0001-47, com sede na Rua General Osório, 319, Centro, Curitiba-PR, CEP 80020-010, atua no comércio varejista de artigos do vestuário e acessórios. Quando você navega no nosso site ou entra em contato conosco, podemos coletar algumas informações para melhorar o atendimento e manter nossos serviços funcionando.

2. Quais Dados Podem Ser Recebidos

Dependendo da forma como você interage com a gente, podemos receber ou registrar os seguintes tipos de informação:

• Dados de contato: nome, e-mail, telefone, mensagem enviada pelo formulário do site.
• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, horário de acesso, tempo de permanência no site.
• Cookies e registros técnicos: pequenos arquivos ou identificadores gerados automaticamente pelo navegador, usados para manter preferências, evitar fraudes e melhorar a experiência do site.
• Informações comerciais: se você fizer um pedido, orçamento ou compra, registramos histórico de transações, preferências de produto e comunicação relacionada ao atendimento.

Não coletamos dados sensíveis (origem racial, convicções religiosas, opinião política, filiação sindical, dados genéticos, biométricos ou de saúde) a menos que você informe espontaneamente, e mesmo assim vamos processar somente o mínimo necessário.

3. Como Usamos as Informações

Os dados que recebemos têm finalidades claras e limitadas:

• Responder solicitações: quando você envia mensagem, pedido ou orçamento, usamos seu nome e contato para retornar.
• Processar e entregar pedidos: se você comprar ou encomendar algum produto, precisamos dos seus dados pra confirmar pagamento, separar o item, emitir nota fiscal e organizar a entrega ou retirada.
• Melhorar o site: os dados de navegação ajudam a entender quais páginas funcionam bem, onde as pessoas saem rápido, e a corrigir erros técnicos.
• Prevenir fraudes e garantir segurança: registros de IP e cookies ajudam a identificar comportamento suspeito e proteger o site de ataques.
• Cumprir obrigações legais: quando a lei exige (exemplo: emissão de nota fiscal eletrônica, resposta a intimação judicial), mantemos os registros pelo prazo legal.

A gente não usa seus dados pra mandar spam, vender mailing ou fazer perfil de comportamento pra publicidade de terceiros. Se a gente for oferecer novidade ou promoção, você pode optar por não receber.

4. Base Legal e Consentimento

A LGPD exige uma razão válida (base legal) pra processar dados pessoais. As bases que usamos são:

• Execução de contrato ou diligências pré-contratuais: quando você faz pedido, orçamento ou compra, o processamento dos seus dados é necessário pra cumprir o que foi combinado.
• Cumprimento de obrigação legal ou regulatória: emissão de nota fiscal, resposta a processo, retenção pelo período exigido em lei.
• Legítimo interesse: melhorar navegação, evitar fraudes, garantir segurança técnica do site. A gente só usa essa base se o nosso interesse for legítimo, não sobrepor os seus direitos e não causar prejuízo.
• Consentimento: em alguns casos (exemplo: newsletter, uso de cookies não essenciais) pedimos autorização explícita. Você pode retirar o consentimento a qualquer momento sem custo.

5. Compartilhamento com Terceiros

A gente não vende, aluga ou transfere seus dados pessoais pra outras empresas sem motivo. Mas em algumas situações, é necessário compartilhar informações com prestadores de serviço ou parceiros:

• Provedores de infraestrutura: hospedagem de site, servidor de e-mail, serviço de domínio. Esses fornecedores têm acesso técnico aos dados, mas assinam contrato de confidencialidade e não podem usar pra outra finalidade.
• Plataformas de pagamento: se houver compra online, a operadora de cartão ou intermediador de pagamento recebe os dados da transação conforme exigência das bandeiras e do Banco Central.
• Transportadoras e Correios: pra entregar o produto, repassamos nome, endereço e telefone ao responsável pela logística.
• Órgãos públicos e autoridades: se houver intimação judicial, requisição da Receita Federal, Procon, Ministério Público ou Polícia, compartilhamos o mínimo necessário conforme ordem legal.

Antes de contratar terceiros, a gente verifica se eles têm práticas compatíveis de segurança e privacidade. Se um parceiro sofrer vazamento ou uso indevido, vamos notificar você e a Autoridade Nacional de Proteção de Dados (ANPD), conforme a lei.

6. Cookies e Registros Técnicos

Cookies são arquivos pequenos que o site grava no seu navegador pra lembrar preferências ou manter a sessão ativa. A gente usa:

• Cookies essenciais: garantem funcionalidade básica (exemplo: lembrar itens no carrinho). Não precisam de consentimento, porque sem eles o site não funciona direito.
• Cookies de desempenho e análise: contam visitas, medem tempo de página, identificam erros. Geralmente anônimos ou agregados. Se forem identificáveis, pedimos consentimento.
• Cookies de terceiros (se houver): ferramentas externas (Google Analytics, redes sociais) podem gravar cookies pra medir audiência ou exibir botão de compartilhar. Você pode bloquear nas configurações do navegador.

Todo navegador moderno permite desabilitar, limitar ou apagar cookies. Se você desligar todos, algumas funcionalidades do site podem ficar limitadas (exemplo: não lembrar idioma, não manter carrinho).

7. Armazenamento e Segurança

Os seus dados ficam guardados em servidores seguros, protegidos por senhas, criptografia de transporte (HTTPS) e backup regular. A gente limita o acesso interno: só quem precisa trabalhar com a informação (exemplo: atendimento, financeiro) consegue ver. Dados sensíveis de pagamento não ficam no nosso servidor; são processados direto pela operadora.

Apesar de todos os cuidados, nenhum sistema é 100% à prova de invasão. Se acontecer algum incidente de segurança que possa causar risco ou dano relevante, vamos avisar você e a ANPD no prazo legal, junto com as medidas que a gente tomou pra corrigir e prevenir.

8. Por Quanto Tempo Guardamos os Dados

A gente mantém as informações pelo tempo necessário pra cumprir a finalidade original ou a obrigação legal, o que for maior:

• Mensagens de contato: até resolver a solicitação ou responder à dúvida, depois apagamos ou anonimizamos.
• Histórico de pedidos e notas fiscais: cinco anos (prazo legal tributário e de prescrição de direitos do consumidor).
• Logs de acesso: seis meses (prazo do Marco Civil da Internet, Art. 15).
• Dados de newsletter: até você pedir pra sair da lista ou a gente encerrar o envio.

Passado o prazo, os dados são excluídos ou anonimizados de forma que não dá mais pra identificar você.

9. Direitos do Titular pela LGPD

A Lei Geral de Proteção de Dados garante que você pode:

• Confirmar se a gente trata seus dados: basta perguntar por e-mail.
• Acessar os dados: você pode pedir cópia do que temos registrado sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados: se mudou telefone ou endereço, a gente atualiza.
• Anonimizar, bloquear ou excluir: se os dados forem desnecessários, excessivos ou tratados em desconformidade, você pode pedir remoção (salvo quando a lei obrigar a guardar).
• Pedir portabilidade: receber seus dados em formato estruturado pra levar a outro fornecedor (quando tecnicamente viável).
• Informação sobre compartilhamento: saber com quem a gente divide seus dados.
• Revogar consentimento: se o tratamento foi feito com base em autorização sua, pode cancelar a qualquer momento (não afeta o que foi feito antes com base no consentimento válido).
• Reclamar à ANPD: se você achar que a gente violou a LGPD, pode registrar reclamação na Autoridade Nacional de Proteção de Dados.

Pra exercer qualquer desses direitos, mande e-mail pra contato@clarawave.online com o assunto "LGPD – Solicitação de Titular". A gente vai pedir confirmação de identidade (pra evitar fraude) e responder em até 15 dias, conforme a lei.

10. Comunicação com a Empresa

Se você tiver dúvida sobre esta política ou sobre como a gente usa seus dados, entre em contato:

• E-mail: contato@clarawave.online
• Telefone: (41) 9609-4091
• Endereço: Rua General Osório, 319, Centro, Curitiba-PR, CEP 80020-010

A gente responde todas as mensagens de privacidade com prioridade. Se a solicitação for complexa ou exigir consulta técnica/jurídica, o prazo pode chegar a 30 dias (teto da LGPD), mas vamos avisar o andamento.

11. Alterações Nesta Política

Podemos atualizar este documento de tempos em tempos pra refletir mudanças na legislação, nas práticas do negócio ou em ferramentas que a gente usa. Sempre que houver alteração relevante, vamos avisar no site (banner ou notificação na página inicial) e indicar a nova data de atualização no topo deste texto. Recomendamos que você revisite esta página periodicamente.

12. Transferência Internacional de Dados

Sempre que possível, mantemos seus dados armazenados em servidores no Brasil ou em países com nível adequado de proteção reconhecido pela ANPD. Caso algum prestador de serviço (exemplo: provedor de e-mail, plataforma de análise) tenha servidor no exterior, essa transferência só acontece se houver garantias contratuais de proteção equivalentes à LGPD (cláusulas-padrão, certificação internacional) ou se a lei permitir. Você será informado caso surja nova transferência internacional relevante.

13. Menores de Idade

Nosso site e serviços são direcionados a público adulto. A gente não coleta intencionalmente dados de crianças ou adolescentes sem consentimento dos pais ou responsável legal. Se você é pai, mãe ou responsável e descobrir que um menor forneceu dados pessoais sem autorização, entre em contato imediatamente para que a gente possa remover essas informações o quanto antes.