1. Introdução
TinySteps ("nós" ou "nosso"), operada por pessoa física responsável — identificação completa disponível nos canais de atendimento conforme Decreto 7.962/2013 —, respeita a privacidade de seus clientes e visitantes. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Ao utilizar nosso site (newkids.com.br) ou realizar uma compra, você declara ter lido e concordado com esta Política. Caso não concorde, pedimos que não utilize nossos serviços.
2. Dados coletados
Coletamos apenas os dados necessários para a prestação dos nossos serviços:
| Dado | Quando coletamos |
|---|---|
| Nome completo | Cadastro e checkout |
| Cadastro, checkout e newsletter | |
| CPF | Emissão de nota fiscal |
| Endereço de entrega | Checkout |
| Telefone/WhatsApp | Cadastro (opcional) |
| Dados de pagamento | Processado pelo MercadoPago — não armazenamos |
| IP e dados de navegação | Automaticamente via cookies |
| Histórico de pedidos | Ao realizar compras |
3. Finalidade do uso
Utilizamos seus dados para:
- Processar pedidos, pagamentos e emitir notas fiscais
- Enviar atualizações sobre seu pedido por e-mail
- Oferecer suporte ao cliente
- Melhorar sua experiência na loja com base no histórico de navegação
- Enviar comunicações de marketing — apenas com seu consentimento
- Cumprir obrigações legais e regulatórias
- Prevenir fraudes e garantir a segurança da plataforma
4. Compartilhamento de dados
Seus dados são compartilhados apenas quando necessário e com as seguintes categorias de parceiros:
- Processadores de pagamento: MercadoPago — para processar transações financeiras
- Fornecedores AliExpress — transferência internacional (LGPD Art. 33, II e VIII): Nome completo, CPF (exigido pela Receita Federal para o programa Remessa Conforme) e endereço de entrega são transmitidos de forma segura e automatizada via API à plataforma AliExpress (Alibaba Group), empresa com sede na China, responsável pelo despacho do pedido. País de destino dos dados: China. Base legal da transferência: execução do contrato de compra e venda do qual o titular é parte (LGPD Art. 33, VIII) e cláusulas contratuais de proteção de dados equivalente à LGPD firmadas com o operador (LGPD Art. 33, II). Os dados são utilizados exclusivamente para emissão da documentação aduaneira e entrega do pedido — o fornecedor está contratualmente proibido de utilizá-los para qualquer outra finalidade.
- Transportadoras nacionais: Nome e endereço de entrega — para a etapa de distribuição final no Brasil
- Serviços de e-mail: Resend — para envio de notificações transacionais
- Análise e infraestrutura: Vercel (hospedagem), Neon (banco de dados), Upstash (cache), Sentry (monitoramento de erros — stack traces para diagnóstico de falhas; nenhum dado pessoal identificável é enviado intencionalmente)
Nunca vendemos seus dados pessoais a terceiros para fins de marketing ou publicidade. O compartilhamento com parceiros de despacho é estritamente limitado ao necessário para a entrega do seu pedido.
6. Armazenamento e segurança
Seus dados são armazenados em servidores seguros no Brasil e nos EUA (Neon/PostgreSQL), com as seguintes proteções:
- Criptografia SSL/TLS em todas as comunicações
- Senhas armazenadas com hash bcrypt (nunca em texto puro)
- Dados de cartão processados exclusivamente pelo MercadoPago (PCI DSS)
- Backups automáticos diários com retenção de 30 dias
- Controle de acesso por privilégios mínimos
Retemos seus dados pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais. Pedidos e notas fiscais são mantidos por no mínimo 5 anos conforme exigências fiscais.
7. Seus direitos (LGPD)
Nos termos da LGPD, você tem os seguintes direitos sobre seus dados:
- Confirmação de existência de tratamento de dados
- Acesso aos dados que possuímos sobre você
- Correção de dados incompletos ou incorretos
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base em consentimento
- Revogação do consentimento para comunicações de marketing
- Oposição ao tratamento em caso de descumprimento da lei
Para exercer qualquer desses direitos, entre em contato com nosso DPO (seção 10). Responderemos em até 15 dias úteis.
8. Proteção de menores (LGPD Art. 14)
Este site destina-se a compradores maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes como titulares diretos.
Nos termos do Art. 14 da LGPD, o tratamento de dados de crianças (menores de 12 anos) exige consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. O tratamento de dados de adolescentes (12 a 17 anos) segue as mesmas diretrizes, com observância dos seus melhores interesses.
Caso identifiquemos que dados de um menor foram coletados sem a devida autorização parental, eliminaremos esses dados imediatamente. Se você acredita que seu filho forneceu dados pessoais sem sua autorização, entre em contato com nosso DPO (seção 10) e tomaremos as providências necessárias em até 48 horas.
9. Atualizações desta política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail e por aviso em destaque no site. A data da última atualização está sempre indicada no topo deste documento. O uso continuado após a notificação constitui aceitação das mudanças.
10. Contato — DPO
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
TinySteps — DPO
E-mail: privacidade@newkids.com.br
Endereço: São Paulo, SP — Brasil
Você também pode registrar uma reclamação na Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
Ficou com alguma dúvida sobre esta política?
Falar com o suporte