Política de Privacidade
Última atualização: 27 de abril de 2026
1. Quem Somos
Esta Política de Privacidade descreve como a empresa PATRICIA FONSECA REIS, inscrita no CNPJ 43.116.579/0001-65, com sede em São Paulo/SP, operando sob o nome fantasia Pati San Team, coleta, utiliza, armazena e protege os dados pessoais dos usuários do site san360.com.br.
Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD) e demais normas aplicáveis.
2. Encarregado de Dados (DPO)
O Encarregado pelo tratamento de dados pessoais (Data Protection Officer) é:
- Nome: Patricia Fonseca
- E-mail: contato@san360.com.br
- Função: Receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como adotar providências relativas à proteção de dados.
3. Dados Coletados
Coletamos diferentes categorias de dados conforme a interação do usuário com nossa plataforma:
3.1. Dados fornecidos diretamente pelo usuário
| Dado | Momento da coleta | Obrigatório |
|---|---|---|
| Nome completo | Formulário de lista de espera / checkout | Sim |
| Formulário de lista de espera / checkout | Sim | |
| WhatsApp (telefone) | Formulário de lista de espera | Não |
| Dados de pagamento (cartão) | Checkout via Stripe | Sim (para compra) |
| Endereço de cobrança | Checkout via Stripe | Conforme exigência do Stripe |
3.2. Dados coletados automaticamente
A coleta de dados nas categorias Análise e Marketing só ocorre após o seu consentimento expresso pelo banner de cookies. Você pode revisar e alterar suas preferências a qualquer momento clicando em Configurações de Cookies.
| Dado | Ferramenta | Finalidade |
|---|---|---|
| Endereço IP | Servidor / Google Analytics / Meta CAPI | Segurança, análise de tráfego, atribuição de origem do anúncio |
| Tipo de navegador, dispositivo e sistema | Google Analytics / Meta Pixel | Otimização da experiência e medição de campanhas |
| Páginas visitadas, tempo e profundidade de scroll | Google Analytics | Análise de comportamento e melhoria do conteúdo |
| Origem do acesso (referrer, UTM, fbclid, gclid) | Servidor / Google Analytics / Meta Pixel | Atribuição: medir qual canal/campanha gerou cada visita ou compra |
| Eventos de conversão (visualizar conteúdo, iniciar checkout, lead, compra) | Google Analytics 4 + Meta Pixel + Meta Conversions API | Otimização de campanhas e medição de retorno publicitário |
| Cookies _ga, _gid, _fbp, _fbc | Google Analytics / Meta Pixel | Identificadores anônimos de sessão (não contêm dados pessoais por si só) |
| E-mail, telefone e nome (em formulários e checkout) | Meta Conversions API (server-side, em formato hash SHA-256) | Correspondência de público e medição de conversões pós-compra |
Sobre a Meta Conversions API: quando você consente com cookies de marketing, alguns eventos (compra, lead, início de checkout) são enviados também do nosso servidor para o servidor da Meta — em paralelo ao Pixel do navegador, com seus dados pessoais (e-mail, telefone, nome) aplicados em hash SHA-256 antes do envio. Isso impede que a Meta receba o dado em texto puro e ainda permite a deduplicação dos eventos para evitar contagem dupla.
4. Finalidades do Tratamento
Utilizamos os dados pessoais coletados para as seguintes finalidades:
- Processamento de compras: viabilizar o pagamento, emitir recibos e entregar o produto digital adquirido;
- Comunicação transacional: enviar e-mails de confirmação de compra, links de acesso, atualizações do produto e comunicações de suporte;
- Lista de espera e marketing: enviar novidades, ofertas exclusivas e conteúdo relevante (apenas para quem se cadastrou voluntariamente);
- Análise e melhoria: entender o comportamento dos visitantes para melhorar a experiência do site, o conteúdo e a oferta;
- Segurança: prevenir fraudes, abusos e acessos não autorizados;
- Obrigações legais: cumprir obrigações fiscais, contábeis e regulatórias aplicáveis.
5. Bases Legais para o Tratamento (LGPD)
O tratamento dos dados pessoais é fundamentado nas seguintes bases legais da LGPD (art. 7º):
| Finalidade | Base Legal (LGPD art. 7º) |
|---|---|
| Processamento de compra e entrega | Execução de contrato (inciso V) |
| Comunicações transacionais | Execução de contrato (inciso V) |
| Lista de espera e marketing | Consentimento (inciso I) |
| Análise de comportamento (Analytics) | Legítimo interesse (inciso IX) |
| Segurança e prevenção de fraudes | Legítimo interesse (inciso IX) |
| Obrigações fiscais e contábeis | Cumprimento de obrigação legal (inciso II) |
6. Compartilhamento de Dados
Compartilhamos dados pessoais apenas com terceiros estritamente necessários para a operação do serviço:
| Parceiro | Dados Compartilhados | Finalidade |
|---|---|---|
| Stripe (processador de pagamento) | Nome, e-mail, dados de cartão, endereço de cobrança, parâmetros de atribuição (UTM, fbclid) | Processamento seguro do pagamento e atribuição da venda à campanha de origem |
| Resend (serviço de e-mail transacional) | Nome, e-mail | Envio de e-mails de confirmação, acesso ao produto e brindes da comunidade |
| Railway (hospedagem) | Endereço IP, dados de navegação, headers HTTP | Hospedagem e entrega do site, logs de aplicação |
| Google Analytics 4 | Dados de navegação, eventos de conversão (sujeito ao Google Consent Mode v2 — sem cookies se você não consentir) | Análise de tráfego e comportamento |
| Meta Platforms (Facebook/Instagram) | Eventos de visualização, lead, compra; e-mail/telefone/nome em hash SHA-256; identificadores _fbp/_fbc; UTM e fbclid (somente após consentimento de marketing) | Medição de campanhas publicitárias, otimização de anúncios e criação de públicos semelhantes |
Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing direto.
Cada parceiro listado possui sua própria política de privacidade e opera em conformidade com padrões de segurança reconhecidos internacionalmente. Os parceiros Google Analytics e Meta só recebem dados após o seu consentimento expresso — se você optar por "Apenas necessários" no banner de cookies, nada é compartilhado com eles.
7. Cookies e Consentimento
Utilizamos cookies e tecnologias similares organizadas em três categorias. Cookies de Análise e Marketing são desativados por padrão e só ativam após o seu consentimento explícito no banner exibido na primeira visita.
7.1. Necessários (sempre ativos)
Indispensáveis para o funcionamento do site. Não exigem consentimento por estarem cobertos pela base legal de execução de contrato (LGPD art. 7º, V).
- Sessão de checkout (Stripe) — viabiliza o pagamento;
- Aceite dos termos — registra que você aceitou Termos de Uso, Privacidade e Reembolso;
- san360_consent — armazena suas preferências de cookies por 365 dias (no localStorage do seu navegador);
- san360_attr — atribuição: registra a primeira origem (UTM/fbclid/gclid) que trouxe você ao site, por 30 dias.
7.2. Análise (consentimento opcional)
Ativados via Google Consent Mode v2 quando você consente.
- Google Analytics 4 (cookies
_ga,_ga_*) — mede páginas visitadas, tempo de permanência, conversões e origem do tráfego de forma agregada.
7.3. Marketing (consentimento opcional)
Ativados quando você consente. Ao recusar, não enviamos eventos para a Meta nem armazenamos cookies de marketing.
- Meta Pixel (cookies
_fbp,_fbc) — registra ações no site (visualizações, leads, início de checkout, compra) para que a Meta otimize entrega de anúncios e mensure resultados; - Meta Conversions API — envia os mesmos eventos do Pixel a partir do nosso servidor, com seus dados pessoais em hash SHA-256, para suprir perdas causadas por bloqueadores e melhorar a precisão da medição;
- Públicos personalizados e semelhantes — a Meta pode usar os identificadores em hash para encontrar pessoas com perfil parecido com o nosso público.
7.4. Como gerenciar suas preferências
Você pode revisar e alterar sua decisão a qualquer momento clicando em Configurações de Cookies (também disponível como botão flutuante "Cookies" no canto inferior esquerdo de todas as páginas após sua primeira escolha).
Adicionalmente, você pode bloquear cookies via configurações do navegador. O bloqueio de cookies necessários impede a compra; o bloqueio dos demais não afeta a navegação.
8. Período de Retenção dos Dados
Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta política:
| Categoria de dados | Período de retenção |
|---|---|
| Dados de compra e transação | 5 anos (obrigação fiscal — Código Tributário Nacional) |
| Dados da lista de espera | Até revogação do consentimento pelo titular |
| Dados de navegação (Analytics) | 26 meses (configuração padrão do Google Analytics) |
| Dados de suporte (e-mails) | 2 anos após o último contato |
| Logs de acesso | 6 meses (Marco Civil da Internet — Lei n.º 12.965/2014) |
Após o término do período de retenção, os dados são eliminados ou anonimizados de forma irreversível.
9. Medidas de Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado:
- Comunicação criptografada via HTTPS/TLS em todo o site;
- Processamento de pagamento via Stripe (certificação PCI DSS Level 1);
- Acesso restrito aos dados pessoais apenas a pessoas autorizadas;
- Hospedagem em infraestrutura com certificações de segurança (Vercel/AWS);
- Não armazenamento de dados de cartão de crédito em nossos servidores;
- Monitoramento de logs de acesso e detecção de anomalias.
Nenhum sistema é 100% seguro. Caso identifique qualquer vulnerabilidade ou incidente, pedimos que nos comunique imediatamente pelo e-mail indicado na cláusula 14.
10. Direitos do Titular dos Dados (LGPD)
Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:
- Confirmação da existência de tratamento de dados;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento a qualquer tempo.
Para exercer qualquer desses direitos, envie um e-mail para contato@san360.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis, conforme previsto na legislação.
11. Reclamações à ANPD
Se o titular considerar que o tratamento de seus dados pessoais viola a LGPD, tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: www.gov.br/anpd
- Canal de atendimento: Peticionamento eletrônico via plataforma do governo federal
Recomendamos que, antes de acionar a ANPD, entre em contato conosco para que possamos resolver sua questão diretamente.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou em serviços de terceiros.
A data da última atualização será sempre indicada no topo desta página. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados.
Recomendamos a consulta periódica desta página.
13. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) e pelo Marco Civil da Internet (Lei n.º 12.965/2014).
Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer questões decorrentes desta política.
14. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:
- Encarregada (DPO): Patricia Fonseca
- E-mail: contato@san360.com.br
- WhatsApp: (11) 94810-3105
- CNPJ: 43.116.579/0001-65