LGPD e transparência

Política de Privacidade

Última atualização: 9 de junho de 2026.

Esta política explica como a SuzanoCards coleta, usa, armazena e protege dados pessoais necessários para cadastro, compras, entregas, pagamentos e participação em leilões.

1. Quem controla os dados

A SuzanoCards é a controladora dos dados pessoais tratados neste site para operação da loja, atendimento de clientes, gestão de pedidos e leilões.

Pedidos sobre privacidade podem ser enviados pelos canais oficiais de atendimento da SuzanoCards, com identificação suficiente para conferirmos a titularidade antes de responder.

2. Dados que coletamos

Podemos tratar as seguintes categorias de dados, conforme a funcionalidade utilizada:

  • Dados de cadastro e autenticação: nome, e-mail, telefone, senha protegida por hash e, quando usado, dados básicos de login do Google, como identificador, e-mail confirmado e avatar.
  • Dados para segurança de compras e leilões: CPF, data de nascimento, confirmação de maioridade, validações cadastrais e histórico de cadastro.
  • Dados de entrega e retirada: destinatário, telefone, CEP, endereço, complemento, referências, preferência de entrega e instruções de retirada.
  • Dados de pedidos, reservas e leilões: itens comprados, carrinho, valores, lances, status do pedido, histórico de eventos, frete, rastreio e mensagens administrativas relacionadas.
  • Dados de pagamento: chave Pix ou Pix copia e cola informados pela loja, comprovantes enviados pelo cliente, nome original do arquivo, tipo e tamanho do arquivo.
  • Dados técnicos e de segurança: sessão, cookies necessários, endereço IP, páginas acessadas, logs de segurança, tentativas de recuperação de senha e identificadores usados por ferramentas de análise.

3. Dados sensíveis

Pela LGPD, dados sensíveis são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou vida sexual, dado genético ou biométrico vinculado a uma pessoa natural.

CPF, data de nascimento, endereço e comprovante de pagamento são dados pessoais importantes, mas normalmente não são dados sensíveis nessa definição legal. A SuzanoCards não solicita dados sensíveis para compras ou lances. Se o cliente inserir espontaneamente alguma informação sensível em observações, mensagens ou comprovantes, ela será usada somente quando indispensável para a finalidade informada, cumprimento de obrigação legal ou exercício regular de direitos.

4. Para que usamos os dados

Usamos dados pessoais para:

  • criar, autenticar e manter a conta do cliente;
  • validar identidade, CPF, maioridade e cadastro completo antes de compras, acesso à disputa e envio de lances;
  • processar reservas, compras, lances, pagamentos, retiradas e entregas;
  • calcular frete, separar produtos, acompanhar pedidos e resolver atendimento;
  • analisar comprovantes de pagamento e prevenir fraudes;
  • enviar comunicações transacionais, como recuperação de senha, status de pedido e orientações de pagamento ou entrega;
  • proteger o site, auditar operações administrativas e cumprir obrigações legais, regulatórias, fiscais ou judiciais;
  • medir desempenho do site e melhorar a experiência de navegação.

5. Bases legais

O tratamento pode se apoiar, conforme o caso, na execução de contrato ou de procedimentos preliminares relacionados à compra, no cumprimento de obrigação legal ou regulatória, no exercício regular de direitos, no legítimo interesse para segurança, prevenção a fraudes e melhoria do serviço, e no consentimento quando ele for exigido para alguma finalidade específica.

6. Compartilhamento

Não vendemos dados pessoais. Podemos compartilhar dados somente quando necessário para operar o serviço, por exemplo com provedores de hospedagem, e-mail, autenticação, análise de navegação, verificação cadastral, meios de pagamento, transportadoras, assessorias técnicas ou jurídicas, autoridades públicas e parceiros estritamente necessários à execução do pedido.

Quando terceiros atuam em nosso nome, buscamos limitar o compartilhamento ao mínimo necessário para a finalidade contratada.

7. Cookies e ferramentas de análise

Usamos cookies necessários para autenticação, segurança, carrinho e funcionamento do site. Também podemos usar Google Analytics e Google Tag Manager para métricas de navegação e melhoria da experiência.

O cliente pode bloquear cookies pelo navegador, mas isso pode afetar login, carrinho, checkout e outras funções essenciais.

8. Armazenamento e retenção

Os dados são mantidos pelo tempo necessário para cumprir as finalidades desta política, manter histórico de pedidos e lances, atender obrigações legais, prevenir fraudes, resolver disputas e exercer direitos. Registros relacionados a lances, arremates, pagamentos e bloqueios de participação podem ser preservados pelo tempo necessário para auditoria, cobrança, defesa de direitos e cumprimento de obrigações legais. Quando não houver necessidade de manutenção, os dados podem ser eliminados, anonimizados ou bloqueados, conforme a LGPD e a viabilidade técnica.

9. Segurança

Adotamos medidas de segurança compatíveis com o porte e a natureza do serviço, incluindo controle de acesso administrativo, proteção de sessões, validação de formulários, armazenamento privado de comprovantes de pagamento e restrições de acesso a áreas internas do sistema.

Nenhum sistema é totalmente imune a riscos. Caso identifiquemos incidente relevante envolvendo dados pessoais, avaliaremos as medidas aplicáveis e as comunicações cabíveis.

10. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade quando aplicável, anonimização, bloqueio ou eliminação de dados desnecessários, informação sobre compartilhamentos, revogação de consentimento quando a base legal for consentimento e revisão de decisões automatizadas quando existirem.

Alguns pedidos podem depender de validação de identidade e podem ser limitados quando houver obrigação legal de retenção, necessidade de prevenção a fraudes, proteção do crédito, execução contratual ou exercício regular de direitos.

11. Responsabilidades do cliente

O cliente deve manter seus dados atualizados, informar data de nascimento verdadeira para confirmação de maioridade, usar senha segura, preservar o acesso à própria conta e evitar enviar dados de terceiros ou dados sensíveis desnecessários em observações, mensagens ou comprovantes.

12. Alterações desta política

Esta política pode ser atualizada para refletir mudanças no site, em nossas operações ou na legislação aplicável. A versão vigente será sempre publicada nesta página.