Política de Privacidade

Vigente a partir de: 08/10/2025 Última atualização: 08/10/2025

1. Quem somos

  • Razão social: LeCacau Chocolates LTDA
  • CNPJ: 35.416.995/0001-50
  • Endereço: Av. Porthus Baragatti, 1213, São Tomé – PR, 87220-000, Brasil
  • Site: lecacau.com.br
  • E-mail oficial para privacidade e atendimento: adm@lecacau.com.br

A LeCacau Chocolates LTDA (“LeCacau”, “nós”) é responsável por este site institucional, dedicado a apresentar informações sobre a empresa, portfólio e produtos, bem como oferecer canais de contato e inscrição em newsletter. Não realizamos transações financeiras no site.

2. Abrangência Esta Política se aplica a todos os visitantes do site lecacau.com.br e aos titulares de dados que interajam conosco por meio dos nossos formulários de contato e newsletter.

3. Quais dados coletamos 3.1. Dados fornecidos pelo titular

  • Formulário de contato: nome, e-mail, telefone (quando informado), conteúdo da mensagem e eventuais anexos que você enviar.
  • Newsletter: e-mail e, opcionalmente, nome (quando preenchido), preferências de comunicação (se coletadas).

3.2. Dados coletados automaticamente (navegação)

  • Dados técnicos: endereço IP, data e hora de acesso, páginas visitadas, origem do tráfego (referrer), identificadores de cookies, tipo e versão do navegador, sistema operacional, resolução de tela e idioma.
  • Cookies e tecnologias similares: cookies estritamente necessários (para funcionamento do site) e cookies analíticos (Google Analytics). Não utilizamos cookies de publicidade comportamental neste site, salvo se vierem a ser ativados no futuro com aviso prévio e coleta de consentimento.

4. Bases legais de tratamento

  • Consentimento: envio de comunicações de marketing via newsletter; uso de cookies analíticos (Google Analytics) por meio do banner/gestor de cookies.
  • Legítimo interesse: segurança do site, prevenção a fraudes, melhoria de desempenho, estatísticas internas agregadas, atendimento a mensagens enviadas pelo formulário de contato (interesse legítimo em responder solicitações e manter relacionamento).
  • Cumprimento de obrigação legal/regulatória: manutenção de registros mínimos de acesso a aplicações, nos termos do Marco Civil da Internet e regulamentos.
  • Exercício regular de direitos: conservação de dados estritamente necessários para resguardar direitos em processos administrativos, judiciais e arbitrais.

Observação: Quando a base for consentimento, você poderá revogá-lo a qualquer tempo, sem prejuízo dos tratamentos já realizados até a revogação.

5. Finalidades de uso dos dados

  • Operação e manutenção do site; medição de audiência e desempenho; aperfeiçoamento de conteúdo e usabilidade.
  • Atendimento de contatos e solicitações enviadas pelos formulários.
  • Envio de newsletter, novidades institucionais, conteúdos e convites (apenas para quem se inscrever).
  • Cumprimento de obrigações legais, auditorias e defesa em processos.
  • Prevenção e investigação de incidentes de segurança e fraudes.

6. Cookies e tecnologias similares 6.1. Categorias de cookies

  • Estritamente necessários: viabilizam funcionalidades básicas do site e a segurança da sessão. Não dependem de consentimento.
  • Analíticos (Google Analytics): medem tráfego, eventos de navegação e engajamento, permitindo compreender como o site é utilizado. Dependem de consentimento prévio por meio do banner/gestor de cookies.

6.2. Google Analytics

  • O site utiliza Google Analytics para estatísticas de uso, com eventual anonimização de IP quando tecnicamente ativada na conta/propriedade. O Google trata dados como controlador independente para suas finalidades.
  • Política do Google:  policies.google.com
  • Complemento de desativação do Google Analytics (opt-out): tools.google.com

6.3. Gestão de preferências

  • Você pode gerenciar suas preferências no banner de cookies do site, aceitando, recusando ou personalizando os cookies não essenciais.
  • Também é possível configurar o navegador para bloquear cookies. O bloqueio de cookies estritamente necessários pode afetar o funcionamento do site.

7. Newsletter e comunicações

  • Base legal: consentimento do titular, coletado no momento da inscrição.
  • Duplo opt-in: poderemos solicitar confirmação adicional para validar a inscrição.
  • Descadastramento: disponível a qualquer momento por meio do link no rodapé dos e-mails ou pelo e-mail adm@lecacau.com.br.
  • Registros de consentimento: poderemos armazenar logs de inscrição, confirmações e preferências para comprovação de conformidade e auditoria.

8. Compartilhamento de dados e operadores Podemos compartilhar dados pessoais com:

  • Provedores de hospedagem e infraestrutura de TI (operadores).
  • Plataforma(s) de e-mail marketing utilizada(s) para a newsletter (operador).
  • Google (Google Analytics), como controlador independente de dados analíticos.
  • Assessores jurídicos e contábeis, quando necessário.
  • Autoridades públicas, quando houver requerimento legal ou ordem aplicável.

Não comercializamos dados pessoais. O compartilhamento ocorre com base em contratos e instruções de tratamento, observando confidencialidade e segurança.

9. Transferências internacionais

  • Alguns provedores podem processar dados fora do Brasil (por exemplo, Estados Unidos e/ou União Europeia).
  • Nessas hipóteses, adotamos salvaguardas adequadas, como cláusulas contratuais padrão, verificações de conformidade e medidas técnicas e organizacionais para proteção dos dados, em linha com a LGPD.

10. Segurança da informação Adotamos medidas técnicas e administrativas proporcionais aos riscos, incluindo:

  • Criptografia TLS em trânsito.
  • Controle de acessos, autenticação e princípio do mínimo privilégio.
  • Registros de atividades relevantes e monitoramento.
  • Políticas internas de segurança e confidencialidade com colaboradores e prestadores.
  • Backups e procedimentos de resposta a incidentes.

Apesar dos esforços, nenhum ambiente é totalmente imune a riscos. Caso identifiquemos incidente que possa acarretar risco ou dano relevante, avaliaremos a necessidade de comunicação aos titulares e à ANPD, conforme a LGPD.

11. Retenção e prazos de armazenamento

  • Logs de acesso a aplicações: pelo prazo mínimo legal de 6 meses (art. 15 da Lei 12.965/2014 – Marco Civil da Internet e art. 13 do Decreto 8.771/2016).
  • Contatos e atendimentos: por até 12 meses após o encerramento do atendimento, salvo necessidade de conservação por prazo superior para defesa de direitos.
  • Newsletter: enquanto durar o vínculo de assinatura; registros de consentimento e descadastramento podem ser guardados por prazo adicional razoável para comprovação de conformidade.
  • Dados analíticos: conforme configurações do Google Analytics (por exemplo, janelas de retenção como 14, 26 ou mais meses, se configuradas). Poderemos manter dados agregados e anonimizados por tempo indeterminado, pois não constituem dados pessoais.

12. Direitos do titular Você tem, nos termos da LGPD, os seguintes direitos:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade a outro fornecedor, observados os segredos comercial e industrial e a regulamentação da ANPD.
  • Eliminação dos dados tratados com consentimento, quando aplicável.
  • Informação sobre compartilhamentos e sobre a possibilidade e as consequências de não fornecer consentimento.
  • Revogação do consentimento, quando aplicável.
  • Oposição a tratamentos realizados com base em legítimo interesse, em caso de descumprimento da LGPD.

Como exercer: envie sua solicitação para adm@lecacau.com.br, com o assunto “Direitos do Titular – LGPD”, informando, quando possível, detalhes para localizar seu registro. Confirmaremos o recebimento e responderemos em prazo razoável, observando o atendimento imediato de confirmação e o prazo de até 15 dias para disponibilização de acesso ao conteúdo dos dados, conforme art. 19 da LGPD.

13. Crianças e adolescentes O site não é direcionado a menores de 18 anos e não coletamos, de forma consciente, dados de crianças (menores de 12 anos). Se identificarmos coleta indevida, adotaremos medidas para eliminação dos dados. Pais, mães ou responsáveis que queiram solicitar exclusão podem contatar adm@lecacau.com.br.

14. Encarregado pelo tratamento de dados (DPO) No momento, a LeCacau não possui encarregado formalmente designado. Para todas as questões relativas a privacidade e proteção de dados, utilize o canal adm@lecacau.com.br. Caso um encarregado venha a ser nomeado, esta Política será atualizada com os dados de contato do profissional.

15. Registros e documentação de conformidade Mantemos, de forma proporcional e razoável:

  • Registros de operações de tratamento (quando aplicável ao porte e risco).
  • Registros de consentimento e preferências de marketing.
  • Acordos com operadores prevendo confidencialidade, segurança e instruções de tratamento.
  • Procedimentos para resposta a solicitações de titulares e a incidentes de segurança.

16. Alterações desta Política Poderemos atualizar esta Política para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. As alterações relevantes serão comunicadas por aviso no próprio site. Recomendamos a revisão periódica desta página.

17. Legislação aplicável Esta Política é regida pelas leis brasileiras, em especial:

  • Lei 13.709/2018 (LGPD)
  • Lei 12.965/2014 (Marco Civil da Internet) e Decreto 8.771/2016
  • Demais normas setoriais aplicáveis

18. Canais de contato

  • E-mail oficial: adm@lecacau.com.br
  • Endereço: Av. Porthus Baragatti, 1213, São Tomé – PR, 87220-000, Brasil
  • Site: lecacau.com.br

Informações adicionais para implementação técnica (recomendadas)

  • Banner/gestor de cookies: habilitar bloqueio prévio de cookies não essenciais até o consentimento e permitir aceitar, recusar ou personalizar. Registre logs do consentimento.
  • Google Analytics: avaliar ativação de anonimização de IP; revisar retenção de dados; desativar “Signals” se não pretender vinculação a publicidade; limitar compartilhamentos adicionais na conta do Google.
  • Newsletter: usar duplo opt-in; manter link de descadastro em todos os e-mails; registrar consentimentos e descadastros; revisar contratos com o fornecedor de e-mail marketing.
  • Segurança: manter TLS atualizado; registrar e revisar logs relevantes; gerenciar acessos e senhas; realizar backups regulares e testes de restauração; adotar plano de resposta a incidentes.