Frete grátis em compras acima de R$ 5.000,00 · Atendimento por consultora
Falar com Ana Storck
Documentos legais

Política de privacidade

Como a Ana Storck coleta, usa e protege seus dados pessoais. Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Última atualização: 24 de maio de 2026

Esta política descreve como tratamos seus dados pessoais quando você navega no site, assina nossa lista privada, faz contato com uma consultora ou compra uma peça. Lê com calma — você tem direito de saber.

1. Quem é o controlador

Ana Storck é o controlador dos seus dados pessoais, ou seja, a pessoa jurídica que decide o que coletar e por quê.

  • Razão social: Ana Storck Comércio de Artigos de Luxo Ltda.
  • CNPJ: __INSERIR CNPJ__
  • Endereço: Rua Joaquim Floriano, 100 — Itaim Bibi — São Paulo/SP — CEP 04534-000
  • E-mail comercial: ana@anastorck.com.br

2. Encarregado pelo tratamento de dados (DPO)

Conforme art. 41 da LGPD, designamos um canal específico para tratar de privacidade e proteção de dados:

Use este canal para exercer qualquer um dos direitos descritos na seção 7, fazer perguntas sobre como tratamos seus dados, ou comunicar incidentes de segurança que tenha identificado.

3. Dados que coletamos

Tratamos diferentes categorias de dados, conforme a interação:

3.1. Quando você visita o site

  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência. Coletados automaticamente via Vercel.
  • Dados de performance: Vercel Analytics e Speed Insights medem Core Web Vitals e contagem de páginas vistas — em formato agregado, sem identificar você pessoalmente. Só coletamos se você consentir.
  • Cookies estritamente necessários: sessão e preferências básicas. Não dependem de consentimento.

3.2. Quando você assina a lista privada (newsletter)

  • E-mail
  • Data e hora do consentimento (consent timestamp)
  • Endereço IP no momento do consentimento

3.3. Quando você pede mais informações sobre uma peça (lead)

  • Nome
  • E-mail
  • WhatsApp (opcional)
  • Mensagem que você nos envia
  • Peça de interesse

3.4. Quando você compra uma peça

  • Nome completo
  • CPF (necessário para nota fiscal)
  • Endereço completo de entrega
  • Telefone
  • Dados de pagamento (processados pelo gateway — não armazenamos número de cartão)
  • Histórico de pedidos e interações com a consultora

Não coletamos dados sensíveis (origem racial, opinião política, saúde, etc.) e não fazemos perfilamento automatizado que produza efeitos jurídicos sobre você.

4. Para que usamos seus dados

Cada finalidade tem uma base legal específica:

  • Operar o site: base legal = legítimo interesse (art. 7º, IX, LGPD).
  • Analytics e métricas de performance: base legal = consentimento (art. 7º, I).
  • Newsletter: base legal = consentimento. Você pode revogar a qualquer momento pelo link de descadastro em todo e-mail.
  • Responder leads e dúvidas: base legal = procedimentos preliminares relacionados a contrato (art. 7º, V).
  • Processar pedidos, emitir NF, fazer entrega: base legal = execução de contrato (art. 7º, V).
  • Cumprir obrigações fiscais e contábeis: base legal = obrigação legal (art. 7º, II).
  • Prevenção a fraude e autenticação técnica: base legal = legítimo interesse (art. 7º, IX).
  • Atendimento de garantia de autenticidade vitalícia: base legal = execução de contrato.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos com terceiros apenas quando necessário pra cumprir as finalidades acima. Cada operador abaixo trata dados sob nossas instruções:

OperadorFinalidadeLocalização
Vercel Inc.Hospedagem do site, analytics, speed insightsEUA (com SCC para transferência internacional)
Fly.ioHospedagem do CMSBrasil (sa-east-1, São Paulo)
NeonBanco de dados de produçãoBrasil (sa-east-1, São Paulo)
CloudflareDNS, CDN, storage de imagens (R2)Distribuído (EUA principal)
SendGrid (Twilio)Envio de newsletter e e-mails transacionaisEUA
Zoho MailCaixa de e-mail comercialÍndia/EUA
Google e Microsoft BingSearch Console (relatórios de indexação)EUA
Cloudflare TurnstileProteção anti-bot nos formulários (modo invisível)EUA — sujeito ao Turnstile Privacy Addendum
Transportadoras (Loomis e congêneres)Entrega das peçasBrasil

Para transferências internacionais (EUA, Índia), usamos garantias contratuais adequadas conforme art. 33 da LGPD. Compartilhamos com autoridades públicas apenas quando legalmente exigido.

6. Por quanto tempo guardamos

  • Dados de navegação anônimos: até 12 meses.
  • Newsletter: até você descadastrar.
  • Leads não convertidos: 24 meses, depois deletamos.
  • Dados de cliente que comprou: 5 anos após a última transação (prazo prescricional do CDC).
  • Notas fiscais e dados contábeis: 5 anos (obrigação fiscal).
  • Garantia de autenticidade vitalícia: mantemos o vínculo entre a peça e o cliente original enquanto a garantia for válida.

7. Seus direitos (LGPD art. 18)

Você tem direito a, a qualquer tempo:

  • Confirmação: saber se tratamos seus dados.
  • Acesso: receber uma cópia dos dados que temos sobre você.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado para enviar a outro fornecedor.
  • Eliminação: dos dados tratados com base em consentimento (exceto se houver obrigação legal de retenção).
  • Informação sobre compartilhamento: com quem compartilhamos seus dados.
  • Informação sobre não-consentimento: as consequências de não fornecer dados.
  • Revogação do consentimento: a qualquer momento.
  • Oposição: a tratamentos feitos com base em legítimo interesse.

Para exercer qualquer um destes direitos: envie um e-mail para privacidade@anastorck.com.br com o assunto “Exercício de direitos LGPD”. Respondemos em até 15 dias úteis (art. 19).

8. Cookies

Usamos três categorias de cookies:

  • Estritamente necessários: não podem ser desligados. Garantem que o site funcione (sessão, segurança, preferências).
  • Análise e desempenho: Vercel Analytics e Speed Insights. Coletam dados agregados de uso. Você consente ou não.
  • Marketing: atualmente vazio. Quando passarmos a usar pixel de remarketing ou ads, pediremos consentimento novo.

Você gerencia suas preferências de cookies a qualquer momento: .

9. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados: criptografia em trânsito (HTTPS/TLS), criptografia em repouso no banco, controle de acesso baseado em função, autenticação multifator nas ferramentas administrativas, e revisão periódica de permissões.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme art. 48.

10. Crianças e adolescentes

Não direcionamos o site a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se você é responsável por menor que tenha fornecido dados, entre em contato pelo canal do DPO para que removamos.

11. Alterações nesta política

Podemos atualizar esta política para refletir mudanças operacionais, técnicas ou legais. A data da última revisão fica sempre no topo. Mudanças materiais serão comunicadas por e-mail (se você é assinante) ou banner no site.

12. Reclamação à ANPD

Se você considerar que tratamos seus dados em desconformidade com a LGPD, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd. Antes disso, entre em contato com a gente — geralmente conseguimos resolver direto.

Dúvidas sobre privacidade ou quer exercer um direito? Escreve pra gente.

privacidade@anastorck.com.brVer termos de uso