Versão 2.0 — Vigente a partir de 21/08/2025
Última atualização: 21/08/2025

1. Quem somos

Controlador: Gift Card Pro Ltda. (CNPJ 29.248.415/0001-60), sediada em Ibatiba-ES (“Gift Card Pro”, “nós”).
Plataforma: https://giftcardpro.com.br e subdomínios.
Contato do Encarregado (DPO): contato@giftcardpro.com.br

2. Abrangência

Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais de visitantes, clientes e afiliados que utilizam nossos sites, áreas logadas, canais de atendimento (incluindo e-mail e WhatsApp) e integrações.

3. Dados pessoais que coletamos

3.1. Fornecidos por você

  • Cadastro/conta: nome, e-mail, CPF/CNPJ (quando aplicável), telefone, endereço (quando necessário para faturamento), preferências.

  • Compra e suporte: histórico de pedidos, comprovantes, mensagens enviadas em nossos canais (incl. WhatsApp), anexos que você optar por enviar.

  • Afiliados: dados de identificação e fiscais, chave Pix/conta para pagamento de comissões, URLs e perfis de divulgação.

3.2. Coletados automaticamente

  • Dados de navegação e dispositivo: IP, data/hora, páginas visitadas, identificadores de cookies/SDK, idioma, navegador, sistema operacional, eventos de uso, origem de tráfego (UTM/referrer).

  • Medições e marketing: eventos de conversão, performance de campanhas, atribuição de vendas (incluindo cookies de afiliados e publicidade).

3.3. De terceiros (quando necessário)

  • Pagamentos e antifraude: validação de transações, prevenção a fraudes e chargebacks.

  • Analytics e mídia: métricas agregadas de audiência e eficácia publicitária.

  • Verificação de identidade/compliance: quando requerido por lei ou para segurança.

Observação sobre cartões: não armazenamos integralmente os dados de cartão. O processamento ocorre em ambiente de parceiros de pagamento certificados.

3.4. Dados sensíveis e de menores

Não solicitamos dados pessoais sensíveis (art. 5º, II, LGPD) para compras de gift cards. Caso você os inclua em comunicações, trataremos apenas pelo tempo e na medida estritamente necessários.
Nossos serviços são destinados a maiores de 18 anos (ver Termos). Compras por menores somente sob responsabilidade do representante legal.

4. Finalidades e bases legais

Tratamos dados para finalidades legítimas e específicas, com as bases do art. 7º e correlatos da LGPD:

Finalidade Exemplos Base legal (LGPD)
Criar e manter sua conta cadastro, login, autenticação, recuperação de senha Execução de contrato (art. 7º, V)
Vender e entregar gift cards processar pagamento, liberar código, área “Meus Pedidos”, suporte Execução de contrato (V)
Faturamento e obrigações legais emissão de documentos fiscais, registros e contabilidade Obrigação legal/regulatória (II)
Prevenção à fraude e segurança análise de risco, detecção de uso indevido, chargeback Legítimo interesse (IX) e proteção do crédito (X)
Atendimento e-mail, WhatsApp, tickets e histórico Execução de contrato (V) e legítimo interesse (IX)
Marketing e recomendações newsletter, ofertas, remarketing (opt-out sempre disponível) Consentimento (I) e/ou legítimo interesse (IX)
Medição e melhoria analytics, testes A/B, desempenho do site Legítimo interesse (IX)
Programa de Afiliados atribuição por cookie, cálculo e pagamento de comissão Execução de contrato (V) e legítimo interesse (IX)
Cumprir ordens de autoridades respostas a solicitações legais Obrigação legal (II)

Quando a base for consentimento, você poderá revogá-lo a qualquer momento pelos canais indicados (art. 8º, §5º).

5. Cookies e tecnologias semelhantes

Usamos cookies/SDKs para:

  • Essenciais (obrigatórios): segurança, login, carrinho, checkout.

  • Analíticos: entender uso do site e melhorar a experiência.

  • Publicidade/afiliados: medir campanhas, realizar remarketing e atribuir comissões (programa de afiliados).

Programa de Afiliados: utilizamos um cookie de referência com validade de até 30 dias e regra last-click para atribuição, conforme nossos Termos.

Gestão de preferências: você pode gerenciar cookies no banner de consentimento (quando exibido) e no seu navegador. O bloqueio de cookies essenciais pode afetar funcionalidades.

6. Com quem compartilhamos

Compartilhamos dados somente com operadores e parceiros necessários para as finalidades acima, sempre sob contrato e medidas de segurança, tais como:

  • Pagamentos e antifraude (processamento, prevenção de risco e chargeback);

  • Hospedagem e nuvem (armazenamento e operação da plataforma);

  • E-mail, notificações e atendimento (incl. WhatsApp/integrações);

  • Analytics e mídia (métricas agregadas, publicidade);

  • Contabilidade e fiscal (emissão de documentos e obrigações legais);

  • Autoridades públicas quando exigido por lei.

Não vendemos seus dados pessoais.

7. Transferências internacionais

Seus dados podem ser tratados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas previstas na LGPD (art. 33 e seguintes), assegurando nível de proteção adequado.

8. Retenção e descarte

Mantemos dados pelo tempo necessário para cumprir as finalidades desta Política e exigências legais (ex.: documentos fiscais e registros de acesso pelo período legal aplicável). Após esse prazo, eliminamos ou anonimizamos os dados, salvo hipóteses de conservação previstas em lei (art. 16).

9. Segurança da informação

Aplicamos controles técnicos e administrativos proporcionalmente aos riscos, incluindo criptografia em trânsito, controles de acesso e registros de eventos. Embora nos esforcemos para proteger seus dados, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos o titular e a autoridade competente, conforme a LGPD.

10. Seus direitos (LGPD)

Você pode, a qualquer momento (art. 18), solicitar:

  • confirmação de tratamento e acesso aos dados;

  • correção de dados incompletos, inexatos ou desatualizados;

  • anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;

  • portabilidade a outro fornecedor (observadas normas da autoridade e segredos comercial/industrial);

  • informações sobre o compartilhamento com entidades públicas e privadas;

  • informações sobre a possibilidade de não consentir e consequências da negativa;

  • revogação do consentimento quando esta for a base legal;

  • revisão de decisões automatizadas que afetem seus interesses (art. 20).

Para exercer seus direitos, escreva para contato@giftcardpro.com.br com informações que permitam verificar sua identidade. Responderemos em prazo razoável e nos termos da LGPD.

11. Comunicações e marketing

  • Transacionais: e-mails/WhatsApp sobre cadastro, pedidos e suporte são necessários para a execução do serviço.

  • Marketing: você pode cancelar a inscrição a qualquer momento (link no e-mail) ou pedir a exclusão da base de marketing.

  • WhatsApp: ao nos contatar, aplicam-se também os termos e políticas do WhatsApp.

12. Programa de Afiliados (privacidade)

Além do descrito nos Termos:

  • armazenamos dados para cálculo, auditoria e pagamento de comissões;

  • usamos cookies/identificadores para atribuição;

  • prevenimos fraudes (ex.: autocompras, mascaramento de referer, cliques inválidos).
    Afiliados devem tratar dados conforme esta Política e a LGPD, inclusive ao realizar suas divulgações.

13. Sites e serviços de terceiros

Nosso site pode conter links para páginas de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos ler as políticas correspondentes.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. Publicaremos a versão vigente em /privacidade indicando a data de vigência. Em mudanças relevantes, poderemos enviar aviso adicional.

15. Contato do Encarregado (DPO)