Política de Privacidade

1. Introdução e Identificação do Controlador

A presente Política de Privacidade ("Política") descreve de forma transparente como a Cosmus Store ("Cosmus", "nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários ("você", "titular") que acessam o website storecosmus.com.br ("Site").

A Cosmus Store atua como Controladora dos dados pessoais tratados no âmbito desta Política, nos termos da Lei Federal nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

Dados de identificação do Controlador:

• Nome Fantasia: Cosmus Store
• Responsável: CPF 398.327.868-00
• E-mail: cosmus.velas@gmail.com
• WhatsApp: +55 19 99972-4170
• Localização: Limeira, São Paulo — Brasil

2. Abrangência desta Política

Esta Política se aplica exclusivamente ao Site storecosmus.com.br e às interações realizadas por meio dele, incluindo: navegação nas páginas do Site; preenchimento e envio do formulário de solicitação de orçamento; download do catálogo de produtos; e contato direto por e-mail ou WhatsApp originado a partir do Site.

Esta Política não se aplica a sites de terceiros que possam ser acessados por meio de links presentes no Site. A Cosmus não se responsabiliza pelas práticas de privacidade de terceiros, incluindo o Google LLC (para acesso ao catálogo via Google Drive) e a Meta Platforms Inc. (para comunicações via WhatsApp).

3. Dados Pessoais Coletados

A Cosmus coleta apenas os dados estritamente necessários para as finalidades descritas nesta Política, observando o princípio da minimização de dados previsto na LGPD.

3.1 Dados fornecidos voluntariamente pelo titular

Ao preencher o formulário de orçamento ou entrar em contato conosco, coletamos: nome completo; endereço de e-mail; número de telefone ou WhatsApp; tipo e quantidade de pedido desejado; e informações adicionais fornecidas livremente no campo de texto.

O envio do formulário implica o reconhecimento de que o titular foi informado sobre o tratamento de seus dados e concorda com os termos desta Política, conforme aviso exibido no momento da coleta.

3.2 Dados coletados automaticamente

Durante a navegação no Site, podemos coletar automaticamente: endereço IP (anonimizado sempre que tecnicamente possível); tipo e versão do navegador utilizado; sistema operacional do dispositivo; páginas acessadas e tempo de permanência; data e horário de acesso; e URL de origem (referrer). Esses dados são coletados por meio de cookies e tecnologias similares, conforme detalhado na Seção 8 desta Política.

3.3 Dados coletados por serviços de terceiros

Ao acessar o catálogo via Google Drive ou entrar em contato via WhatsApp, dados como endereço IP e metadados de acesso poderão ser coletados diretamente pelos respectivos serviços (Google LLC e Meta Platforms Inc.), sob as políticas de privacidade próprias dessas plataformas, sobre as quais a Cosmus não exerce controle.

4. Finalidades do Tratamento de Dados

Os dados pessoais coletados são tratados exclusivamente para: responder às solicitações de orçamento enviadas pelo formulário do Site; estabelecer contato comercial para apresentação de propostas personalizadas; enviar o catálogo de produtos quando solicitado; melhorar a experiência de navegação e o desempenho do Site; cumprir obrigações legais e regulatórias, incluindo aquelas decorrentes da legislação sanitária aplicável aos produtos cosméticos e de higiene pessoal (ANVISA); e exercer direitos em procedimentos administrativos ou judiciais, quando necessário.

A Cosmus não utiliza seus dados pessoais para: envio de e-mails de marketing sem consentimento expresso; criação de perfis comportamentais para fins publicitários; venda, aluguel ou cessão a terceiros para finalidades comerciais; ou tomadas de decisão exclusivamente automatizadas que produzam efeitos jurídicos.

5. Base Legal para o Tratamento

Todo tratamento de dados realizado pela Cosmus está fundamentado em uma ou mais bases legais previstas no artigo 7º da LGPD:

• Execução de contrato ou procedimentos preliminares — para responder a solicitações de orçamento e estabelecer contato comercial (art. 7º, V);
• Legítimo interesse — para análise de navegação e melhoria do Site, desde que não prevaleça sobre os direitos fundamentais do titular (art. 7º, IX);
• Cumprimento de obrigação legal ou regulatória — quando exigido pela legislação aplicável, incluindo obrigações sanitárias perante a ANVISA e obrigações de guarda de logs previstas na Lei 12.965/2014 — Marco Civil da Internet (art. 7º, II);
• Consentimento — quando aplicável, mediante coleta prévia e explícita no momento da interação, com possibilidade de revogação a qualquer tempo (art. 7º, I).

6. Operadores e Compartilhamento de Dados

A Cosmus não comercializa, aluga nem cede dados pessoais de seus usuários a terceiros para fins comerciais ou publicitários.

6.1 Operadores contratados

Para a operação do Site e prestação dos serviços, a Cosmus utiliza os seguintes Operadores, que tratam dados pessoais exclusivamente em seu nome e sob suas instruções:

A Cosmus exige contratualmente (por meio dos Termos de Serviço aceitos com cada plataforma) que esses Operadores adotem medidas de segurança adequadas e tratem os dados exclusivamente para as finalidades contratadas.

6.2 Outras hipóteses de compartilhamento

Fora dos Operadores listados acima, dados poderão ser compartilhados apenas com autoridades públicas, mediante determinação judicial, administrativa ou legal devidamente fundamentada; e em situações de fusão, aquisição ou reestruturação societária, mediante aviso prévio ao titular.

6.3 Logs de acesso e sigilo

Os registros de acesso (logs) mantidos nos termos do art. 15 da Lei 12.965/2014 são tratados sob sigilo e somente serão fornecidos a terceiros mediante ordem judicial expressa, nos termos do art. 22 da mesma Lei. Solicitações extrajudiciais de acesso a logs de usuários serão recusadas.

7. Prazo de Retenção dos Dados

Os dados pessoais coletados serão mantidos pelos seguintes prazos:

• Dados do formulário de orçamento: até 2 (dois) anos a partir do último contato, ou pelo prazo necessário à execução do contrato eventualmente celebrado;
• Dados de navegação (logs de acesso): até 6 (seis) meses, conforme art. 15 da Lei 12.965/2014 — Marco Civil da Internet, mantidos sob sigilo e fornecidos apenas mediante ordem judicial;
• Dados necessários ao cumprimento de obrigação legal ou regulatória: pelo prazo determinado pela legislação aplicável, incluindo obrigações decorrentes da legislação sanitária (ANVISA) que possam exigir rastreabilidade de lotes em caso de recall de produtos;
• Dados objeto de processo judicial ou administrativo em curso: pelo prazo necessário ao encerramento do processo, incluindo eventuais recursos.

Encerrado o prazo de retenção, os dados serão eliminados de forma segura ou anonimizados de modo que não possam ser associados ao titular.

8. Cookies e Tecnologias de Rastreamento

O Site pode utilizar cookies e tecnologias similares. Tipos utilizados:

• Cookies essenciais: necessários para o funcionamento básico do Site. Não podem ser desativados;
• Cookies analíticos: coletam informações de forma anonimizada sobre a interação dos usuários com o Site (ex.: Google Analytics), para melhoria de conteúdo e usabilidade;
• Cookies de preferência: armazenam configurações do usuário para personalizar a experiência de navegação.

Você pode controlar e/ou excluir cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento do Site. Para demais categorias, a desativação não compromete o acesso ao conteúdo principal.

9. Segurança dos Dados e Gestão de Incidentes

A Cosmus adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo: transmissão por conexão criptografada (protocolo HTTPS/TLS); acesso restrito a pessoas autorizadas e com necessidade de uso; uso de credenciais de autenticação para acesso a sistemas internos; e revisão periódica das práticas de segurança da informação.

Nenhum sistema de segurança é absolutamente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular, a Cosmus se compromete a:

1. Comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) no prazo de até 2 (dois) dias úteis após a ciência do evento, conforme Resolução CD/ANPD nº 15/2024;
2. Notificar os titulares afetados com informações sobre a natureza dos dados envolvidos, os riscos decorrentes e as medidas adotadas para mitigação;
3. Registrar internamente o incidente, as medidas tomadas e os prazos observados.

10. Direitos do Titular

Nos termos do artigo 18 da LGPD, você tem os seguintes direitos:

• Confirmação: saber se tratamos seus dados pessoais;
• Acesso: obter cópia dos dados que mantemos sobre você;
• Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: requerer essas medidas para dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço ou produto;
• Eliminação: requerer a exclusão dos dados tratados com base no seu consentimento;
• Informação sobre compartilhamentos: saber com quais entidades compartilhamos seus dados;
• Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
• Oposição: se opor ao tratamento realizado com fundamento em legítimo interesse, nos casos em que seus direitos fundamentais prevaleçam;
• Reclamação à ANPD: apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

Para exercer qualquer desses direitos, entre em contato pelo e-mail cosmus.velas@gmail.com, identificando-se adequadamente. A Cosmus responderá no prazo de até 15 (quinze) dias úteis. Em casos de recusa justificada (art. 18, §4º da LGPD), comunicaremos os motivos e informaremos sobre o direito de recorrer à ANPD.

11. Limitação de Responsabilidade

A Cosmus não se responsabiliza por:

• Dados fornecidos de forma incorreta, incompleta ou fraudulenta pelo próprio usuário;
• Consequências decorrentes de o usuário compartilhar voluntariamente seus dados com terceiros fora do âmbito desta Política;
• Práticas de privacidade de sites, aplicativos ou serviços de terceiros acessados por links presentes no Site, incluindo as políticas do Google LLC e da Meta Platforms Inc.;
• Prejuízos decorrentes de caso fortuito ou força maior, incluindo falhas generalizadas de infraestrutura de internet, interrupções de serviços de terceiros ou eventos fora do controle razoável da empresa;
• Incidentes de segurança causados por ação culposa ou dolosa do próprio titular ou de terceiros não vinculados à Cosmus;
• Danos indiretos, lucros cessantes ou danos morais decorrentes de situações alheias ao controle da Cosmus, desde que demonstrada a adoção das medidas de segurança razoáveis exigidas pela LGPD.

O uso do Site implica a aceitação de que a Cosmus atua como pequena empresa artesanal, sem infraestrutura de grande corporação, e que as medidas de segurança adotadas são proporcionais ao porte e à natureza das atividades desenvolvidas, conforme admitido pela própria LGPD no tratamento diferenciado a microempresas e empresas de pequeno porte (art. 55-J, §1º).

12. Dados de Menores de Idade

O Site storecosmus.com.br não é direcionado a menores de 18 (dezoito) anos e não coleta dados pessoais de menores de forma intencional. Caso identificarmos que dados de menores foram coletados sem o consentimento dos pais ou responsáveis legais, tomaremos medidas imediatas para excluí-los de nossos sistemas. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais ao Site, entre em contato pelo e-mail cosmus.velas@gmail.com.

13. Transferência Internacional de Dados

Os dados pessoais coletados são armazenados, preferencialmente, em servidores localizados no Brasil. Em razão da utilização dos Operadores listados na Seção 6 — Render Inc. (EUA), Google LLC (EUA) e Meta Platforms Inc. (EUA) —, seus dados poderão ser transferidos e armazenados em servidores localizados nos Estados Unidos da América.

Nessas hipóteses, a Cosmus adota as salvaguardas previstas nos artigos 33 a 36 da LGPD, baseando-se nos mecanismos de transferência reconhecidos pela ANPD, incluindo cláusulas contratuais padrão (Standard Contractual Clauses) e certificações de adequação mantidas pelos respectivos Operadores. O titular pode solicitar informações sobre as salvaguardas específicas adotadas pelo canal indicado na Seção 16.

14. Produtos Cosméticos e Obrigações Sanitárias

A Cosmus fabrica produtos cosméticos e de higiene pessoal de forma artesanal, em conformidade com a Lei nº 15.154/2025, que isenta a produção artesanal de cosméticos, perfumes e produtos de higiene pessoal de registro prévio na ANVISA, sujeitando-a a regras simplificadas. Em situações que envolvam obrigações sanitárias — como notificações de vigilância, rastreabilidade de lotes ou procedimentos de recall previstos na legislação sanitária vigente —, dados de contato de clientes poderão ser tratados com base no cumprimento de obrigação legal (art. 7º, II da LGPD), independentemente do consentimento, pelo prazo exigido pela regulamentação aplicável.

15. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. A data da última atualização sempre constará no cabeçalho deste documento. Em caso de alterações relevantes que impactem seus direitos, notificaremos os usuários cadastrados por e-mail e/ou exibiremos aviso de destaque no Site antes da entrada em vigor das alterações. O uso continuado do Site após a divulgação de alterações implica a aceitação da nova versão desta Política.

16. Canal de Comunicação e Foro

Contato para exercício de direitos e dúvidas sobre privacidade:

• E-mail: cosmus.velas@gmail.com
• WhatsApp: +55 19 99972-4170
• Localização: Limeira, São Paulo — Brasil

Dado o porte da empresa, a Cosmus não é obrigada a nomear formalmente um Encarregado pelo Tratamento de Dados (DPO) nos termos da LGPD, sendo o canal acima o responsável pelas questões relacionadas à privacidade de dados.

Foro: Fica eleito o foro da Comarca de Limeira, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta Política, sem prejuízo do direito do consumidor de eleger o foro de seu domicílio nas relações de consumo, nos termos do art. 101, I do Código de Defesa do Consumidor.