Políticas da Lojas

A OFF Design valoriza a privacidade, a proteção dos dados pessoais e a transparência na relação com clientes, leads, fornecedores, parceiros, visitantes do site e demais titulares de dados. Esta Política de Privacidade explica como os dados pessoais são coletados, usados, compartilhados, armazenados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), especialmente com os princípios de finalidade, adequação, necessidade, livre acesso, transparência, segurança, prevenção e responsabilização.[1][2]

1. Quem é o controlador dos dados

A OFF Design, na qualidade de controladora dos dados pessoais tratados no contexto de suas atividades, é a empresa responsável pelas decisões sobre o tratamento de dados pessoais. A política de privacidade deve identificar de forma clara o controlador, inclusive com dados corporativos básicos e canais de contato, como prática alinhada à transparência exigida pela LGPD.[2]

2. Quais dados podem ser tratados

A OFF Design poderá tratar, conforme a relação com o titular e os serviços prestados, as seguintes categorias de dados pessoais:

- Dados cadastrais, como nome, sobrenome, empresa, cargo, CPF, RG e CNPJ vinculado a empresário individual, quando aplicável.
- Dados de contato, como e-mail, telefone, celular, endereço e cidade.
- Dados profissionais e comerciais, como segmento de atuação, informações de briefing, histórico de atendimento, propostas comerciais, contratos e interações com a equipe.
- Dados de navegação e dispositivos, como endereço IP, data e hora de acesso, páginas visitadas, cookies, identificadores de sessão, navegador e sistema operacional.
- Dados financeiros e transacionais, como informações de faturamento, pagamentos, notas fiscais e dados necessários para cobrança.
- Dados enviados espontaneamente pelo titular por formulários, e-mail, WhatsApp, redes sociais ou outros canais de atendimento.

A coleta deve se limitar aos dados necessários para cada finalidade legítima, em observância ao princípio da necessidade previsto na LGPD.[2][1]

3. Como os dados são coletados

Os dados pessoais podem ser coletados das seguintes formas:

- Diretamente pelo titular, ao preencher formulários, solicitar orçamento, contratar serviços, enviar mensagens ou interagir com a OFF Design.
- Automaticamente, por meio de cookies, pixels, logs e tecnologias semelhantes durante a navegação em sites, landing pages e campanhas digitais.
- Por terceiros legitimados, como plataformas de pagamento, ferramentas de CRM, parceiros de mídia, plataformas de hospedagem, analytics e redes sociais.
- Durante a execução de contratos, reuniões, trocas de documentos, projetos criativos e processos administrativos.

A transparência sobre os meios de coleta e sobre o uso de cookies é considerada boa prática e costuma ser destacada em políticas de privacidade e avisos complementares.[2][3]

4. Para quais finalidades os dados são usados

A OFF Design poderá tratar dados pessoais para as seguintes finalidades:

- Atender solicitações, contatos, dúvidas e pedidos de orçamento.
- Elaborar propostas comerciais, contratos, projetos, campanhas, peças criativas e demais entregas relacionadas aos serviços prestados.
- Executar obrigações contratuais e procedimentos preliminares relacionados à contratação.
- Gerenciar relacionamento com clientes, parceiros e fornecedores.
- Emitir documentos fiscais, realizar cobranças e cumprir obrigações legais, regulatórias e tributárias.
- Enviar comunicações institucionais, comerciais e promocionais, quando permitido pela legislação aplicável.
- Melhorar a experiência de navegação, mensurar audiência, analisar desempenho de campanhas e aperfeiçoar produtos, serviços e canais digitais.
- Exercer direitos em processos judiciais, administrativos ou arbitrais.
- Prevenir fraudes, incidentes de segurança e usos indevidos de plataformas e ativos digitais.

Nos termos da LGPD, o tratamento de dados deve ocorrer para propósitos legítimos, específicos e informados ao titular, compatíveis com o contexto do tratamento.[2][1]

5. Bases legais utilizadas

A OFF Design poderá tratar dados pessoais com fundamento nas bases legais previstas na LGPD, conforme o caso concreto, incluindo:

- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte.
- Cumprimento de obrigação legal ou regulatória.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
- Legítimo interesse, quando aplicável, observados os direitos e as legítimas expectativas do titular.
- Consentimento do titular, quando exigido ou adotado como base jurídica adequada.

A indicação da base legal e da finalidade do tratamento é elemento essencial de uma política de privacidade aderente à LGPD e às melhores práticas de transparência.[2][4]

6. Compartilhamento de dados

A OFF Design poderá compartilhar dados pessoais apenas quando necessário e na medida adequada com:

- Prestadores de serviços de tecnologia, hospedagem, e-mail, armazenamento em nuvem, analytics, CRM, automação de marketing e atendimento.
- Plataformas de pagamento, instituições financeiras, contabilidade e sistemas de gestão.
- Parceiros comerciais e operacionais envolvidos na prestação dos serviços contratados.
- Autoridades públicas, órgãos reguladores ou judiciais, quando houver obrigação legal, regulatória ou ordem válida.
- Escritórios de advocacia, auditoria e consultorias especializadas, quando necessário para proteção dos interesses legítimos da OFF Design.

Sempre que possível, a OFF Design buscará adotar medidas contratuais e organizacionais para que terceiros tratem os dados de forma segura e compatível com esta Política e com a LGPD.[2][5]

7. Transferência internacional de dados

Alguns fornecedores de tecnologia utilizados pela OFF Design poderão armazenar ou processar dados em servidores localizados no exterior. Nesses casos, a OFF Design adotará medidas para que as transferências internacionais ocorram em conformidade com a legislação aplicável e com mecanismos aptos a assegurar grau de proteção adequado aos dados pessoais.[2]

8. Cookies e tecnologias semelhantes

O site e as páginas da OFF Design poderão utilizar cookies e tecnologias semelhantes para:

- Garantir o funcionamento técnico das páginas.
- Lembrar preferências do usuário.
- Medir tráfego, desempenho e conversões.
- Personalizar conteúdo, anúncios e campanhas, quando aplicável.

Quando necessário, o titular poderá gerenciar cookies por meio do banner de consentimento, das preferências disponibilizadas no site ou das configurações do próprio navegador. É recomendável manter aviso ou política específica de cookies, referenciada nesta Política, como prática aceita no mercado brasileiro.[2][3]

9. Retenção e descarte dos dados

Os dados pessoais serão armazenados somente pelo tempo necessário para cumprir as finalidades informadas nesta Política, atender exigências legais ou regulatórias, resguardar direitos da OFF Design e cumprir prazos prescricionais e contratuais aplicáveis. Encerrado o período de retenção aplicável, os dados serão eliminados, anonimizados ou mantidos de forma segura, conforme a base legal cabível.[1][2]

10. Segurança da informação

A OFF Design adota medidas técnicas, administrativas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Essas medidas podem incluir controle de acesso, gestão de credenciais, backups, uso de ferramentas seguras, revisão de permissões, treinamento interno e avaliação periódica de riscos.[5][6]

A LGPD incorpora os princípios de segurança, prevenção e responsabilização, e a literatura sobre a atuação da ANPD destaca a importância de programas contínuos de governança, monitoramento e gestão de riscos para manter a conformidade ao longo do tempo.[5][7]

11. Direitos dos titulares

Nos termos do artigo 18 da LGPD, o titular pode solicitar, observados os limites legais e regulatórios aplicáveis:

- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.
- Portabilidade dos dados, observados os segredos comercial e industrial e a regulamentação aplicável.
- Eliminação dos dados tratados com consentimento, quando cabível.
- Informação sobre compartilhamento com entidades públicas e privadas.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável.
- Revogação do consentimento, quando essa for a base legal do tratamento.
- Oposição ao tratamento realizado em desconformidade com a LGPD, quando cabível.

A política deve indicar canais claros para exercício desses direitos, o que é expressamente recomendado como boa prática de transparência.[2][8]

12. Como exercer seus direitos

As solicitações relacionadas a dados pessoais podem ser encaminhadas para o canal de privacidade da OFF Design:

- E-mail: [preencher]  
- Assunto sugerido: “Privacidade e Dados Pessoais”

Para proteção do titular e prevenção a fraudes, a OFF Design poderá solicitar informações adicionais para confirmação de identidade antes de atender determinadas requisições. As solicitações serão analisadas e respondidas em prazo razoável, observado o tipo de pedido e a legislação aplicável.[2][8]

13. Crianças e adolescentes

A OFF Design não realiza, intencionalmente, tratamento de dados pessoais de crianças e adolescentes sem observância das hipóteses legais aplicáveis e, quando necessário, sem o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal. Caso seja identificado tratamento indevido dessa natureza, medidas cabíveis serão adotadas para interrupção e regularização.[1]

14. Encarregado pelo tratamento de dados pessoais

Nos termos da LGPD, a identidade e as informações de contato do encarregado pelo tratamento de dados pessoais devem ser divulgadas publicamente de forma clara e objetiva. A OFF Design disponibiliza abaixo o canal de contato do Encarregado/DPO ou responsável pelo tema de privacidade:[8]

- Nome do encarregado: [preencher]  
- E-mail: [preencher]  
- Canal complementar: [preencher]

15. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer momento para refletir mudanças legislativas, regulatórias, operacionais, tecnológicas ou organizacionais. Recomenda-se indicar sempre a data da última atualização, prática considerada relevante para demonstrar governança e aderência contínua entre o documento e as operações reais da empresa.[2]

16. Foro e legislação aplicável

Esta Política será interpretada de acordo com a legislação brasileira, especialmente a Lei nº 13.709/2018 (LGPD), sem prejuízo das demais normas aplicáveis de proteção ao consumidor, internet, relações civis e obrigações contratuais.[1]

Observações para personalização interna

Antes da publicação, a OFF Design deve revisar este texto para adequá-lo à sua operação real. Em especial, é importante confirmar:

- Quais sistemas e canais efetivamente coletam dados.
- Quais bases legais são realmente usadas em cada fluxo.
- Se há transferências internacionais e com quais fornecedores.
- Os prazos internos de retenção por categoria de dado.
- O canal oficial para atendimento dos titulares.
- A identidade do encarregado ou responsável interno por privacidade.
- A existência de política de cookies, aviso de consentimento e controles de marketing.

Uma política de privacidade não deve ser genérica nem meramente formal; ela deve refletir com precisão as práticas reais de tratamento da organização, em linha com a ênfase da LGPD e da prática regulatória na transparência substantiva.[2]