Política de Privacidade e Segurança

1. Apresentação

A Imprimix Gráfica Rápida (referida como "Imprimix", "nós" ou "nossa") é uma microempresa do segmento gráfico que opera em Simonésia/MG, atendendo clientes por canal físico (balcão), loja online própria (imprimixgrafica.com.br) e marketplaces (Shopee e TikTok Shop). Esta Política descreve como coletamos, usamos, armazenamos, protegemos e descartamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Coletamos exclusivamente os dados necessários para a prestação dos nossos serviços:

• Identificação: nome, CPF/CNPJ, data de aniversário
• Contato: WhatsApp, e-mail
• Endereço: rua, número, bairro, cidade, UF, CEP — necessários para entrega/etiqueta dos Correios
• Histórico de pedidos: produtos comprados, valores, formas de pagamento
• Arquivos: artes e materiais enviados pelo cliente para impressão

3. Finalidades do tratamento

• Cadastro de clientes e emissão de orçamentos e pedidos
• Comunicação sobre status de pedidos, prazos e entregas (WhatsApp/e-mail)
• Emissão de notas fiscais (NFS-e) conforme exigência legal
• Geração de etiquetas de envio via Correios/Melhor Envio
• Processamento de pagamentos (InfinitePay)
• Cumprimento de obrigações fiscais e contábeis
• Comunicações promocionais (apenas se o cliente consentir)

4. Base legal do tratamento

O tratamento dos dados é baseado em: execução de contrato (art. 7º, V da LGPD), cumprimento de obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) para comunicação sobre pedidos, e consentimento (art. 7º, I) para comunicações promocionais.

5. Compartilhamento de dados

Compartilhamos dados apenas com terceiros estritamente necessários à operação:

• Correios / Melhor Envio: endereço e nome para entrega
• InfinitePay: nome e CPF/CNPJ para processamento de pagamento
• Z-API: número de telefone para envio de mensagens transacionais via WhatsApp
• Shopee / TikTok Shop: sincronização de pedidos efetuados nesses marketplaces (limitado aos dados do próprio pedido)
• Receita Federal e prefeitura municipal: dados fiscais para emissão de notas e cumprimento tributário

Não comercializamos nem cedemos dados a terceiros para fins de marketing ou perfilamento.

6. Armazenamento e segurança

6.1. Infraestrutura

• Servidor de aplicação e banco de dados hospedados na plataforma Railway (datacenters nos EUA)
• Operação e suporte realizados no Brasil (Simonésia/MG)
• Backups diários automáticos enviados criptografados ao Google Drive corporativo (retenção de 30 dias localmente, retenção indefinida no Drive até exclusão manual)

6.2. Medidas técnicas

• Toda comunicação cliente–servidor e servidor–API externa é criptografada via HTTPS/TLS 1.2+
• Banco de dados em volume persistente isolado, não exposto à internet pública
• Credenciais de APIs externas armazenadas em tabela de configuração restrita, nunca em código-fonte versionado
• Painel administrativo protegido por autenticação com usuário e senha
• Controle de acesso baseado em perfis (Administrador / Atendente) seguindo o princípio do privilégio mínimo
• Atualização periódica de dependências de software para correção de vulnerabilidades
• Antivírus (Microsoft Defender) ativo nas estações de trabalho da equipe

6.3. Medidas organizacionais

• Acesso aos dados restrito ao mínimo de pessoas necessárias
• Senhas únicas e complexas para cada serviço
• Bloqueio automático de tela após inatividade
• Política de mesa limpa (documentos sensíveis não ficam expostos)
• Treinamento informal de boas práticas com a equipe

7. Resposta a incidentes

Em caso de violação de dados suspeita ou identificada:

1. Identificação e contenção imediata pelo administrador
2. Avaliação preliminar do impacto em até 4 horas
3. Comunicação aos clientes afetados em até 48 horas (via WhatsApp/e-mail)
4. Notificação à TikTok Shop e demais parceiros em até 24 horas
5. Notificação à ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pela LGPD
6. Registro completo do incidente e análise pós-evento para prevenir recorrência

8. Direitos do titular

Conforme previsto na LGPD, o titular dos dados pode solicitar a qualquer momento:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade dos dados
• Eliminação dos dados tratados com base em consentimento
• Informação sobre entidades públicas e privadas com as quais houve compartilhamento
• Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa
• Revogação do consentimento

Para exercer qualquer direito, basta entrar em contato pelo e-mail raphaeltrocha@gmail.com. Atendemos solicitações em até 15 dias úteis.

9. Retenção e descarte

Mantemos os dados pessoais apenas pelo período necessário ao cumprimento das finalidades declaradas, ou conforme exigido por obrigações legais (ex: dados fiscais por 5 anos, conforme a legislação tributária). Ao encerrar a relação contratual ou cancelar a autorização com uma plataforma parceira (incluindo TikTok Shop e Shopee), os dados sincronizados via API dessas plataformas serão excluídos do nosso sistema em até 90 dias.

10. Cookies e tecnologias similares

Nosso site utiliza armazenamento local (localStorage e sessionStorage) apenas para funcionalidades essenciais do sistema (manter o usuário autenticado durante a sessão e armazenar preferências como tema claro/escuro). Não utilizamos cookies de rastreamento de terceiros.

11. Alterações desta política

Esta política pode ser revisada e atualizada periodicamente. A versão vigente sempre estará disponível em imprimixgrafica.com.br/privacidade. Alterações substanciais serão comunicadas aos clientes ativos.

12. Contato

Para dúvidas, sugestões ou solicitações relacionadas a privacidade e proteção de dados:

• E-mail: raphaeltrocha@gmail.com
• WhatsApp: (33) 9 9915-5223
• Endereço físico: Praça Getúlio Vargas, 22, Centro, Simonésia/MG, CEP 36930-000