Conformidade
Política de Privacidade
Última atualização: 23 de maio de 2026
Esta política descreve como a Quituteria da Fafá trata dados pessoais quando você usa o site quituteriadafafa.com.br ou nos manda mensagem pelo WhatsApp. Escrita em linguagem direta, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
01.Quem trata seus dados
A Quituteria da Fafá é uma operação artesanal de doces, salgados, bolos e kits de festa em Santos/SP e São Vicente/SP. O site é mantido pela Donadão Labs como prestador técnico, e os pedidos são atendidos diretamente pela Fafá.
Para falar sobre seus dados, use o canal listado na seção 10.
02.Quais dados coletamos
Dados que você nos fornece ativamente ao finalizar uma encomenda:
- Nome completo
- Telefone (WhatsApp)
- Endereço de entrega ou retirada (quando aplicável ao tipo de pedido escolhido)
- Detalhes do pedido (itens, observações)
Dados que coletamos automaticamente quando você navega:
- Endereço IP em formato anonimizado e identificadores técnicos do navegador (versão, idioma, resolução), quando o Google Analytics está ativo
- Páginas visitadas, eventos de interesse (como cliques no botão de WhatsApp) e tempo de permanência
Não coletamos CPF, RG, dados de pagamento (o PIX é negociado diretamente com a Fafá pelo WhatsApp), dados sensíveis (saúde, religião, orientação sexual) nem dados de crianças sem consentimento explícito do responsável.
03.Por que coletamos
Cada finalidade é amparada por uma base legal da LGPD:
- Atender seu pedido (execução de contrato — Art. 7º, V): registrar a encomenda, confirmar entrega, combinar forma de pagamento.
- Comunicação por WhatsApp (execução de contrato — Art. 7º, V): confirmar disponibilidade, ajustar detalhes, avisar quando o pedido está pronto.
- Estatísticas agregadas de navegação (legítimo interesse — Art. 7º, IX): entender quais páginas e produtos têm mais interesse, ajustar o cardápio e melhorar a experiência. Os dados são sempre tratados de forma agregada, nunca individualizada.
- Obrigações legais (Art. 7º, II): cumprir eventuais requisições fiscais, contábeis ou judiciais.
04.Com quem compartilhamos
Usamos serviços de terceiros (sub-processadores) para fazer o site funcionar. Cada um trata dados apenas no estritamente necessário para o serviço contratado:
- Vercel Inc. — hospedagem do site (servidores na região São Paulo)
- Supabase Inc. — banco de dados onde os pedidos são armazenados (servidores em São Paulo)
- Google LLC — Google Analytics, quando ativo, com IP anonimizado e desabilitação de sinais de publicidade
- Meta Platforms (WhatsApp) — quando você inicia conversa pelo botão de WhatsApp, suas mensagens passam a ser regidas pela política da própria Meta
Não vendemos, alugamos nem cedemos seus dados para terceiros com fins comerciais.
05.Por quanto tempo guardamos
- Dados de pedidos: até 12 meses após a entrega, para fins de atendimento pós-venda e obrigações contábeis.
- Dados de navegação (Analytics): até 14 meses, no padrão recomendado pelo Google.
- Dados em conversas de WhatsApp: ficam no seu dispositivo e no da Fafá; podem ser apagados a qualquer momento por qualquer um dos lados.
Depois desses prazos, os dados são anonimizados ou eliminados, salvo se houver obrigação legal de retenção mais longa.
06.Cookies e armazenamento local
O site usa o armazenamento local do navegador (localStorage) para guardar seu carrinho enquanto você navega — chave qdf-cart-v1. Esse dado fica apenas no seu dispositivo, não é enviado pra nenhum servidor até você finalizar o pedido.
Quando o Google Analytics está ativo, ele instala cookies próprios (_ga, _ga_*) para medir navegação de forma agregada. Você pode bloqueá-los nas configurações do navegador sem prejuízo das funcionalidades do site.
07.Seus direitos
A LGPD garante a você, como titular dos dados, os seguintes direitos (Art. 18):
- Confirmar se tratamos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Portar seus dados para outro fornecedor
- Eliminar dados tratados com base no seu consentimento
- Saber com quem compartilhamos seus dados
- Revogar consentimento previamente dado
Pra exercer qualquer um desses direitos, é só mandar uma mensagem pelo canal da seção 10. Respondemos em até 15 dias corridos.
08.Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados — HTTPS em todas as páginas, banco de dados com controle de acesso por linha (RLS), autenticação por link mágico no painel administrativo, e princípio do menor privilégio em todos os serviços conectados.
Nenhum sistema é 100% imune. Em caso de incidente que possa expor seus dados a risco, comunicamos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.
09.Atualizações desta política
Esta política pode ser revisada quando mudarmos a forma de tratamento dos dados ou para refletir novas exigências legais. A data da última atualização sempre fica no topo desta página. Mudanças relevantes serão sinalizadas na home do site por pelo menos 30 dias.
10.Contato
Pra qualquer dúvida sobre privacidade, exercício de direitos ou outras questões relacionadas ao tratamento de dados:
- E-mail: quituteriadafafa@gmail.com
- WhatsApp: +55 13 99169-2987