Politica de Privacidade

Esta Politica de Privacidade descreve como a MeuCaneco coleta, usa e protege as informacoes pessoais dos usuarios do nosso site.

1. Informacoes que Coletamos

Coletamos as seguintes informacoes quando voce utiliza nosso site:

  • Dados de contato — nome, e-mail, telefone e endereco
  • Dados de navegacao — cookies, endereco IP e paginas visitadas
  • Dados de pedido — informacoes necessarias para processar orcamentos e compras

2. Como Usamos suas Informacoes

Utilizamos seus dados para:

  • Processar pedidos e orcamentos solicitados
  • Entrar em contato sobre andamento dos seus pedidos
  • Enviar informacoes sobre novos produtos (somente com seu consentimento)
  • Melhorar nossos servicos e experiencia do usuario

3. Protecao de Dados

Adotamos medidas de seguranca tecnicas e organizacionais para proteger seus dados pessoais contra acesso nao autorizado, perda ou alteracao. Nosso site utiliza certificado SSL para garantir a seguranca das informacoes transmitidas.

4. Compartilhamento de Dados e Operadores

Nao vendemos seus dados pessoais. Compartilhamos dados apenas com operadores que nos prestam servico, na medida necessaria a cada finalidade:

  • Atendimento por IA (bot WhatsApp) — utilizamos a Anthropic (EUA) para processar as mensagens, o historico e as imagens que voce envia no atendimento automatizado via WhatsApp. Base legal: legitimo interesse no atendimento (LGPD art.7 §IX). Os dados sao enviados com a configuracao de nao-treinamento (nao sao usados para treinar modelos de IA) e passam por filtros de seguranca de entrada e moderacao de saida. Voce pode se opor a esse tratamento (art.18 §2) e solicitar atendimento humano.
  • Monitoramento e qualidadeSentry (EUA) para deteccao de erros e gravacao de sessao com texto mascarado (somente apos seu consentimento de cookies de analise).
  • Analise de usoHotjar para mapas de calor (somente apos seu consentimento de cookies de analise).
  • MensageriaWhatsApp/Meta e nossa infraestrutura de mensageria para transporte das conversas.
  • Pagamentos — operadoras de cartao e intermediadores financeiros quando voce realiza uma compra.
  • Entregas — Correios e transportadoras para calculo de frete e logistica.
  • Obrigacoes legais — quando exigido por lei ou autoridade competente.

4.1. Transferencia internacional de dados

Alguns operadores acima estao localizados nos Estados Unidos (Anthropic, Sentry, Hotjar). Ao usar nosso atendimento por IA ou navegar com cookies de analise ativos, seus dados podem ser transferidos para fora do Brasil. Adotamos salvaguardas contratuais (clausulas-padrao e acordos de tratamento de dados) conforme a LGPD art.33, alem da configuracao de nao-treinamento na Anthropic.

5. Cookies e tecnologias semelhantes

Utilizamos 3 categorias de cookies, com finalidades distintas. Voce escolhe quais autorizar no banner de consentimento na primeira visita ou a qualquer momento clicando no icone de cookie no canto inferior esquerdo da pagina.

  • Necessarios (sempre ativos, base legal: art.7 §I LGPD - execucao de contrato e legitimo interesse): sessao, autenticacao, seguranca CSRF, carrinho de orcamento. Sem eles o site nao funciona.
  • Analise (opt-in, base legal: art.7 §IX LGPD - consentimento): Hotjar para mapas de calor anonimos, eventos de pageview/click. Ajudam a melhorar o site.
  • Marketing (opt-in, base legal: art.7 §IX LGPD - consentimento): pixels de remarketing. Categoria existe para permitir consentimento granular caso ativemos no futuro.

A revogacao e tao simples quanto o aceite (LGPD art.8 §5).

5.1. Registro de auditoria do consentimento

Cada decisao registrada gera uma linha em nosso log de auditoria contendo: identificador anonimo de sessao (UUID), categorias escolhidas, versao da politica, data/hora, hash criptografico do seu IP (SHA-256, irreversivel) e os primeiros 100 caracteres do user-agent. Esse log e exigido pela LGPD para comprovacao do consentimento (art.7 §6) e e mantido por 365 dias.

5.2. Vinculacao retroativa ao enviar formularios

Ao enviar um formulario de contato ou orcamento, vinculamos seu e-mail ao registro de consentimento previamente anonimo desta sessao. Essa vinculacao permite atender solicitacoes futuras de acesso ou exclusao (LGPD art.18) com base no e-mail informado.

5.3. Atualizacoes da politica

Se atualizarmos esta politica de forma material, voce vera um novo prompt de consentimento na proxima visita, com as preferencias anteriores resetadas para opt-out por padrao - garantindo que sua escolha reflita a politica vigente.

5.4. Captura de leads pre-launch

Antes do lancamento oficial, o site pode exibir uma pagina /em-breve onde voce pode optar por receber a notificacao de lancamento via email ou WhatsApp.

Bases legais (LGPD art.7):

  • §I (consentimento) para a notificacao de lancamento — opt-in obrigatorio
  • §I (consentimento) para receber novidades e promocoes — opt-in opcional separado

Dados coletados: nome (opcional), email ou WhatsApp (pelo menos um), categoria de consentimento.

Retencao: 180 dias apos o lancamento oficial. Apos esse prazo, leads nao convertidos sao excluidos automaticamente.

Sub-processadores (apenas dos leads pre-launch): os contatos de notificacao de lancamento ficam somente em nosso banco de dados e nao sao compartilhados com terceiros. Os operadores de atendimento, analise e pagamento descritos na Secao 4 aplicam-se a outras finalidades.

Voce pode revogar o consentimento e solicitar exclusao a qualquer momento via /lgpd/solicitar-acesso.

6. Seus Direitos (LGPD)

De acordo com a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:

  • Acessar seus dados pessoais armazenados (art.18 II)
  • Corrigir dados incompletos ou desatualizados (art.18 III)
  • Solicitar a exclusao dos seus dados pessoais (art.18 VI)
  • Revogar consentimento a qualquer momento (art.8 §5)
  • Solicitar portabilidade dos seus dados (art.18 V)

Para exercer qualquer desses direitos, acesse a pagina /lgpd/solicitar-acesso.

7. Contato

Para questoes relacionadas a privacidade e protecao de dados, entre em contato conosco atraves do e-mail ou WhatsApp disponiveis no nosso site.

8. Tratamentos sob legitimo interesse (LGPD art. 7 §IX)

Alguns tratamentos de dados realizados pelo MeuCaneco nao se baseiam em consentimento — baseiam-se em legitimo interesse (LGPD art. 7, inciso IX). Isso significa que avaliamos, antes de coletar qualquer dado, se o nosso interesse em coletar e proporcional ao risco para voce; se nao for, nao coletamos. Voce pode se opor a esses tratamentos a qualquer momento (art. 18 §2 LGPD) — veja como no final desta secao.

8.1. Medicao de uso do editor de personalizacao (evento editor_started)

O que e: quando voce abre o editor de personalizacao de um produto no nosso site, o servidor registra esse inicio de sessao como uma metrica operacional.

Por que coletamos: precisamos saber quantas pessoas abrem o editor, em qual produto e de qual canal vieram — de forma agregada — para identificar onde o fluxo trava, priorizar melhorias e tomar decisoes de produto com base em evidencia, nao em suposicao. E uma medicao de saude operacional minima, equivalente ao contador de pedidos ou ao numero de orcamentos enviados.

O que NAO coletamos nessa operacao: nenhum dado que identifique voce diretamente. O campo gravado e um codigo derivado do identificador de sessao (hash SHA-256 com sal criptografico, sem possibilidade de reversao no curso normal da operacao), mais o produto acessado, a categoria, a origem de trafego (ex.: instagram, google) e o tipo de personalizacao escolhida (em branco, a partir de modelo, upload de arte). Sem nome, sem e-mail, sem telefone, sem IP bruto, sem identificador de pedido ou orcamento.

Base legal: art. 7, inciso IX da LGPD (legitimo interesse). Nao usamos consentimento porque a metrica e agregada e pseudonimizada — nao identifica voce individualmente — e porque uma metrica que so capta quem aceitou cookies de analise produziria um dado distorcido e inutil para melhorar o produto. Realizamos uma avaliacao interna documentada (LIA — Avaliacao de Interesse Legitimo) que conclui que o tratamento e proporcional e necessario. Esse documento esta disponivel para consulta mediante solicitacao ao nosso canal de privacidade (ver contato acima).

Retencao: 18 meses a contar da data do evento, eliminados automaticamente por rotina de purga.

Salvaguardas tecnicas:

  • Codigo de sessao gravado somente como hash irreversivel com sal criptografico rotacionado anualmente
  • Proibicao nominal e permanente de vincular esse dado ao seu cadastro, orcamento, pedido ou qualquer outra informacao que permita identificar voce (controlada por restricao tecnica no banco de dados)
  • Sem transferencia internacional — dado armazenado em servidor proprio no Brasil
  • Sem compartilhamento com terceiros para esta operacao

Seus direitos sobre este tratamento (art. 18 §2 LGPD):

  • Oposicao: voce pode solicitar que paremos de coletar esse evento para as suas sessoes futuras. Pedidos aceitos sao implementados em ate 15 dias; eventos ja coletados sao eliminados no mesmo prazo.
  • Anonimizacao adicional ou eliminacao antecipada: voce pode solicitar a eliminacao dos eventos coletados antes do prazo de 18 meses.

Para exercer esses direitos, acesse /lgpd/solicitar-acesso.

Canal especifico de oposicao em /privacidade/meus-dados sera disponibilizado em breve, como fast-follow apos esta operacao.

Ultima atualizacao: Maio de 2026 (versao pre-launch v1.3.0)