RaFit

RaFit

Política de Privacidade

Última atualização: 18 de maio de 2026

1. Identificação do controlador

Esta política descreve como a Rafit, operada por Rafaela Mirelle Dias Andre de Melo, inscrita no CNPJ sob o nº 66.429.949/0001-10, com sede na Rua Dona Maria Luiza Guerra, 95, Bairro Hipódromo, Recife/PE, CEP 52041-600, trata os dados pessoais dos visitantes, clientes e usuários da loja online https://rafit.shop.

A controladora dos dados é a empresa identificada acima. Para qualquer assunto relacionado à privacidade, ao tratamento dos seus dados ou ao exercício dos direitos previstos na LGPD, entre em contato pelo e-mail contato@rafit.shop.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para operar a loja:

  • Cadastro: nome completo, e-mail, telefone, CPF, data de nascimento e senha (armazenada de forma irreversível por hash).
  • Endereço de entrega: CEP, logradouro, número, complemento, bairro, cidade e estado.
  • Pagamento: dados do cartão e do PIX são coletados diretamente pela InfinitePay (nosso gateway de pagamento); a Rafit não armazena número de cartão, CVV ou validade.
  • Login com Google ou Microsoft: ao optar pelo login social, recebemos apenas nome, endereço de e-mail e foto de perfil pública do provedor escolhido, via OpenID Connect (escopos openid, email e profile).
  • Navegação e segurança: endereço IP (armazenado em forma resumida e irreversível, via SHA-256 com salt), tipo de dispositivo, navegador, páginas visitadas e ações realizadas. Esses dados são usados para prevenir fraude, depurar erros e melhorar a experiência.
  • Pedidos e histórico de compras: itens, valores, datas, status de pagamento, entrega e devoluções.

3. Uso de dados do Google

Quando você faz login com Google, a Rafit recebe apenas o seu nome, e-mail e foto de perfil — exclusivamente via os escopos padrão openid, email e profile. Não solicitamos nem acessamos seus e-mails do Gmail, arquivos do Google Drive, eventos do Google Calendar, contatos, fotos ou qualquer outro dado da sua conta Google.

O uso dessas informações é restrito ao seguinte:

  • autenticar a sua sessão na loja;
  • associar o login à sua conta de cliente Rafit;
  • preencher automaticamente nome e foto no seu perfil.

A Rafit cumpre os termos da Google API Services User Data Policy, incluindo os requisitos da Limited Use. Os dados obtidos via Google nunca são vendidos, transferidos para terceiros para fins de publicidade, usados para treinar modelos de inteligência artificial ou para qualquer finalidade não declarada nesta política. Os mesmos princípios se aplicam ao login com Microsoft.

4. Finalidades e base legal (LGPD)

Tratamos seus dados com as seguintes finalidades e bases legais (Lei 13.709/2018):

  • Execução de contrato (art. 7º, V): processar pedidos, emitir nota fiscal, organizar a entrega, prestar suporte pós-venda e operar trocas e devoluções.
  • Cumprimento de obrigação legal (art. 7º, II): guardar dados fiscais e contábeis pelos prazos exigidos por lei.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraude e melhoria contínua da experiência.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, cookies analíticos opcionais e quaisquer tratamentos não cobertos pelas hipóteses acima. O consentimento pode ser revogado a qualquer momento.

5. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas o estritamente necessário com os seguintes operadores:

  • InfinitePay — processamento de pagamentos (cartão e PIX).
  • Correios e Jadlog — entrega física dos pedidos.
  • Google LLC e Microsoft Corporation — autenticação via OAuth (apenas se você optar pelo login social).
  • Google Workspace (Gmail SMTP) — envio de e-mails transacionais (confirmação de pedido, redefinição de senha, atualizações de status).
  • Provedores de infraestrutura em nuvem — hospedagem da aplicação, banco de dados e armazenamento de imagens.

Todos os operadores são contratualmente obrigados a tratar os dados conforme nossas instruções e em conformidade com a LGPD. Também podemos compartilhar dados quando obrigados por ordem judicial ou requisição de autoridade competente.

6. Retenção dos dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas acima:

  • Conta de cliente: enquanto a conta estiver ativa e por até 5 anos após o último acesso, para fins de defesa em processos cíveis (art. 27 do CDC).
  • Pedidos e notas fiscais: 5 anos a contar do fato gerador, conforme legislação fiscal.
  • Logs de acesso e segurança: 6 meses, conforme art. 15 do Marco Civil da Internet.
  • Dados de marketing: até a revogação do consentimento.

Após os prazos, os dados são anonimizados ou eliminados de forma segura.

7. Segurança

Aplicamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger seus dados: TLS (HTTPS) em todas as conexões, senhas armazenadas com hash irreversível, segregação de ambientes, controle de acesso por papéis, mascaramento de dados pessoais (CPF, e-mail, IP) em logs de aplicação, criptografia em repouso nos bancos gerenciados e monitoramento contínuo de incidentes.

Nenhum sistema é absolutamente seguro. Caso identifiquemos um incidente que possa gerar risco ou dano relevante aos titulares, comunicaremos você e a ANPD nos prazos previstos no art. 48 da LGPD.

8. Seus direitos como titular (LGPD)

Conforme o art. 18 da LGPD, você pode, a qualquer momento e gratuitamente, solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade a outro fornecedor;
  • eliminação dos dados tratados com base em consentimento;
  • informação sobre com quem compartilhamos seus dados e sobre a possibilidade de não fornecer consentimento;
  • revogação do consentimento.

Para exercer qualquer um desses direitos, envie um e-mail para contato@rafit.shop com o assunto “Direitos do titular”. Atendemos as solicitações em até 15 dias úteis.

Especificamente quanto aos dados obtidos via Google, você também pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.

9. Menores de 18 anos

A Rafit é destinada a maiores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso identifiquemos cadastro de menor, a conta será encerrada e os dados eliminados. Se você é responsável legal e identificou um cadastro indevido, entre em contato pelo e-mail acima.

10. Cookies

Usamos cookies essenciais para autenticação, manutenção do carrinho e segurança da sessão — esses não podem ser desativados. Cookies analíticos opcionais ajudam a entender como a loja é usada e dependem do seu consentimento. Você pode bloquear ou apagar cookies a qualquer momento nas configurações do seu navegador.

11. Transferência internacional

Alguns operadores que utilizamos (Google, Microsoft, provedores de nuvem) podem processar dados fora do Brasil, principalmente nos Estados Unidos e na União Europeia. Essas transferências ocorrem sob salvaguardas adequadas, como cláusulas contratuais padrão e certificações reconhecidas, conforme art. 33 da LGPD.

12. Alterações nesta política

Esta política pode ser atualizada a qualquer momento. A data da última atualização é informada no topo desta página. Mudanças relevantes serão comunicadas por e-mail e/ou aviso destacado na loja antes de entrarem em vigor.

13. Contato

Rafaela Mirelle Dias Andre de Melo
CNPJ 66.429.949/0001-10
Rua Dona Maria Luiza Guerra, 95 — Hipódromo
Recife/PE — CEP 52041-600
E-mail: contato@rafit.shop