🔐 LGPD | Lei 13.709/2018

Política de Privacidade e Proteção de Dados Pessoais

Controladora: Enterfix Indústria, Comércio e Serviços Ltda. | CNPJ 13.250.539/0001-40
Endereço: Rua Waldemar Martins Ferreira, 289 – Jordanópolis, São Bernardo do Campo/SP – CEP 09891-010
Encarregado (DPO): ecommerce@enterfix.com.br | Versão 3.0 | Vigência: Marco Civil da Internet (Lei 12.965/2014) e LGPD (Lei 13.709/2018)

📄 Sumário de Navegação

Apresentação e Âmbito de Aplicação
Fundamento Legal — LGPD (Lei nº 13.709/2018)
Definições e Conceitos Essenciais
Quais Dados Coletamos e Como
Bases Legais e Finalidades do Tratamento
Política de Cookies e Tecnologias de Rastreamento
Compartilhamento de Dados com Terceiros
Transferência Internacional de Dados
Prazo de Retenção e Critérios de Exclusão
Direitos dos Titulares — Art. 18 da LGPD
Como Exercer seus Direitos
Segurança da Informação
Tratamento de Dados de Menores
Decisões Automatizadas e Perfis
Reclamação perante a ANPD
Atualizações desta Política

1 Apresentação e Âmbito de Aplicação

A ENTERFIX Indústria, Comércio e Serviços Ltda. (“ENTERFIX“, “nós” ou “Controladora“) é uma empresa brasileira que respeita e valoriza a privacidade de todos que interagem com seus canais digitais. Esta Política de Privacidade e Proteção de Dados Pessoais (“Política“) tem por objetivo informar, de maneira clara, transparente e acessível, como coletamos, tratamos, armazenamos e protegemos os dados pessoais de nossos clientes, fornecedores, colaboradores e visitantes (“Titulares“).

Este documento aplica-se a todas as operações de tratamento de dados realizadas por meio de nosso site, loja virtual, aplicativos, canais de atendimento, redes sociais e qualquer outra plataforma mantida pela ENTERFIX, independentemente do dispositivo ou meio de acesso utilizado pelo Titular.

✅ Compromisso ENTERFIX: Nós nunca venderemos seus dados pessoais a terceiros. Todo tratamento realizado está ancorado em bases legais expressas na LGPD e tem por objetivo exclusivo o aprimoramento de nossos serviços e o cumprimento de obrigações legais.

Ao utilizar nossos serviços, acessar nosso site ou realizar compras em nossa loja, o Titular declara que leu, compreendeu e concorda com os termos desta Política. Caso não concorde com qualquer disposição aqui prevista, solicitamos que se abstenha de utilizar os nossos serviços e entre em contato com nosso Encarregado (DPO) para esclarecimentos.

2 Fundamento Legal — LGPD (Lei nº 13.709/2018)

A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, é o principal diploma normativo brasileiro que regula o tratamento de dados pessoais por pessoas naturais e jurídicas de direito público ou privado, em meios físicos ou digitais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Complementarmente, a ENTERFIX observa ainda: o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), a Lei do Cadastro Positivo (Lei nº 12.414/2011), a legislação tributária e fiscal vigente, bem como as regulamentações e resoluções emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento de dados pessoais pela ENTERFIX é guiado pelos princípios previstos no art. 6º da LGPD:

Finalidade: propósitos legítimos, específicos, explícitos e informados;
Adequação: compatibilidade com as finalidades informadas;
Necessidade: limitação ao mínimo necessário (data minimization);
Livre Acesso: garantia de consulta facilitada e gratuita;
Qualidade: exatidão, clareza e atualização dos dados;
Transparência: informações claras e acessíveis sobre o tratamento;
Segurança: medidas técnicas e administrativas de proteção;
Prevenção: adoção de medidas para evitar danos;
Não Discriminação: vedação de tratamento para fins discriminatórios;
Responsabilização: demonstração de adoção de medidas eficazes.

3 Definições e Conceitos Essenciais

Para fins desta Política, os termos a seguir terão os significados abaixo descritos, conforme definidos pela LGPD:

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável — como nome, CPF, RG, endereço, telefone, e-mail, IP, geolocalização e dados comportamentais de navegação.
Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. A ENTERFIX não coleta dados sensíveis intencionalmente em suas operações de e-commerce.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Titular: A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controladora: Pessoa jurídica responsável pelas decisões referentes ao tratamento de dados — no caso, a ENTERFIX.
Operadora: Pessoa natural ou jurídica que realiza o tratamento de dados em nome da Controladora (ex: plataforma de e-commerce, gateway de pagamento).
Encarregado (DPO): Pessoa indicada pela Controladora como canal de comunicação entre a ENTERFIX, os Titulares e a ANPD.
Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados para uma finalidade determinada.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, ao Titular.
ANPD: Autoridade Nacional de Proteção de Dados, órgão federal responsável por zelar pela proteção de dados pessoais e fiscalizar o cumprimento da LGPD.

4 Quais Dados Coletamos e Como

4.1 Dados Fornecidos Diretamente pelo Titular

Cadastro: nome completo, CPF/CNPJ, data de nascimento, gênero (opcional), endereço de entrega e cobrança, telefone e e-mail.
Pagamento: dados de cartão tokenizados pelo gateway de pagamento (a ENTERFIX não armazena dados de cartão em seus servidores), CPF para emissão de nota fiscal.
Comunicação: mensagens enviadas via SAC, chat, e-mail, WhatsApp ou redes sociais, incluindo conteúdo e metadados da conversa.
Avaliações: comentários, notas e fotos de produtos submetidos voluntariamente.

4.2 Dados Coletados Automaticamente

Dados de acesso: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, URLs de origem/destino, data e hora do acesso — conforme exigido pelo art. 15 do Marco Civil da Internet.
Dados de navegação: comportamento de cliques, buscas realizadas, produtos visualizados, itens adicionados ao carrinho e histórico de compras.
Cookies e tecnologias semelhantes: conforme detalhado na Seção 6.

4.3 Dados Obtidos de Terceiros

Informações de bureaus de crédito e antifraude para análise de risco de transações.
Dados de redes sociais quando o Titular opta por login social (Facebook, Google).
Dados de parceiros logísticos para rastreamento de entregas.

5 Bases Legais e Finalidades do Tratamento

A LGPD exige que todo tratamento de dados pessoais esteja fundamentado em ao menos uma das hipóteses legais previstas em seu art. 7º. A tabela abaixo apresenta, de forma transparente, a base legal aplicável a cada finalidade de tratamento adotada pela ENTERFIX:

Finalidade do Tratamento	Base Legal (Art. 7º LGPD)	Dados Envolvidos	Retenção
Criação e gestão de cadastro de cliente	Execução de Contrato — VII	Nome, e-mail, CPF, endereço, telefone	Até rescisão + 5 anos
Processamento de pedidos e entrega	Execução de Contrato — VII	Endereço, CPF, dados de contato	5 anos (fiscal)
Emissão de Nota Fiscal e obrigações fiscais	Obrigação Legal — II	CPF/CNPJ, nome, endereço	10 anos (Fisco)
Prevenção e combate a fraudes	Legítimo Interesse — IX	IP, dados de comportamento, CPF	6 meses a 2 anos
Atendimento ao cliente (SAC / pós-venda)	Execução de Contrato — VII	Histórico de pedidos, dados de contato	5 anos
Envio de comunicações transacionais (NF, rastreio)	Execução de Contrato — VII	E-mail, telefone	Vigência do contrato
Marketing, e-mail marketing e ofertas personalizadas	Consentimento — I	E-mail, histórico de compras	Até revogação
Análise e melhoria do site (analytics)	Legítimo Interesse — IX	IP anonimizado, comportamento	26 meses
Cookies de publicidade e remarketing	Consentimento — I	Cookies, perfil de navegação	Até revogação
Registro de logs de acesso (Marco Civil)	Obrigação Legal — II	IP, data/hora, URL	6 meses (obrigatório)
Cumprimento de decisões judiciais ou regulatórias	Obrigação Legal — II	Conforme determinado	Conforme determinado

⚠️ Legítimo Interesse: Quando utilizamos essa base legal (Art. 7º, IX), realizamos previamente um balancing test (teste de ponderação), garantindo que nossos interesses legítimos não prevalecem sobre os direitos e liberdades fundamentais dos Titulares.

6 Política de Cookies e Tecnologias de Rastreamento

Cookies são pequenos arquivos de texto instalados no dispositivo do Titular quando este acessa nosso site. A ENTERFIX também pode utilizar tecnologias similares, como web beacons, pixel tags e local storage. Abaixo descrevemos cada categoria:

6.1 Cookies Estritamente Necessários

Essenciais ao funcionamento do site e da loja. Sem eles, serviços como o carrinho de compras, sessão autenticada e checkout não operam corretamente. Não requerem consentimento por serem indispensáveis à prestação do serviço solicitado pelo Titular (art. 7º, V, LGPD).

Sessão de usuário autenticado;
Persistência de itens no carrinho;
Token CSRF de segurança de formulários.

6.2 Cookies de Desempenho e Analytics

Coletam informações anônimas sobre como os visitantes utilizam o site (páginas mais acessadas, erros encontrados, taxa de rejeição). Utilizamos ferramentas como o Google Analytics com anonimização de IP habilitada. Requerem consentimento.

6.3 Cookies de Funcionalidade

Armazenam preferências do Titular (idioma, moeda, última busca) para personalizar a experiência. Requerem consentimento.

6.4 Cookies de Marketing e Publicidade

Utilizados por parceiros como Google Ads, Meta Pixel (Facebook/Instagram) e outras plataformas de publicidade para exibir anúncios relevantes e medir a efetividade de campanhas. Podem rastrear o Titular em outros sites (cross-site tracking). Requerem consentimento explícito.

6.5 Gestão de Cookies

O Titular pode gerenciar, bloquear ou excluir cookies a qualquer momento por meio das configurações do navegador. Consulte o guia de seu navegador:
Chrome |
Firefox |
Edge |
Safari.

A desativação de cookies não essenciais pode afetar a experiência de navegação, mas não impede o uso básico da loja.

7 Compartilhamento de Dados com Terceiros

A ENTERFIX não comercializa, não vende e não cede dados pessoais de seus Titulares a terceiros com fins comerciais. O compartilhamento ocorre de forma estritamente necessária, conforme descrito abaixo, e todos os terceiros que recebem dados pessoais são contratualmente obrigados a tratá-los em conformidade com a LGPD:

Transportadoras e Correios: nome, CPF e endereço do destinatário para fins de entrega de mercadorias.
Gateways de Pagamento (ex: Cielo, PagSeguro, Mercado Pago): dados necessários à autorização e processamento de transações financeiras, conforme regulamentação do Banco Central.
Plataformas de E-commerce: a infraestrutura da loja é operada por parceiros tecnológicos que atuam como Operadores sob contrato de Tratamento de Dados (DPA).
Bureaus de Antifraude (ex: Konduto, ClearSale): dados comportamentais e de identificação para análise de risco de transações.
Autoridades Fiscais e Órgãos Governamentais: CPF, CNPJ, dados de NF e registros de transações para cumprimento de obrigações tributárias perante SEFAZ, Receita Federal e demais órgãos.
Serviços de E-mail Marketing (ex: Mailchimp, SendGrid): e-mail e nome do Titular, exclusivamente quando há consentimento para recebimento de comunicações.
Plataformas de Publicidade (Google, Meta): dados pseudonimizados (hashed) para segmentação de campanhas, somente com consentimento.
Autoridades Judiciais e Regulatórias: em cumprimento de ordem judicial, regulatória ou administrativa, nos limites do determinado.

8 Transferência Internacional de Dados

Alguns de nossos parceiros tecnológicos (como serviços de nuvem, plataformas de analytics e publicidade) podem estar localizados ou processar dados em países diferentes do Brasil. Conforme dispõe o art. 33 da LGPD, a transferência internacional de dados pessoais somente ocorre quando:

O país destinatário oferece grau de proteção de dados adequado, reconhecido pela ANPD; ou
A transferência é amparada por Cláusulas Contratuais Padrão aprovadas pela ANPD ou por normas corporativas globais (Binding Corporate Rules — BCR); ou
O Titular concedeu consentimento específico e destacado para a transferência, após ser informado sobre os riscos decorrentes.

🌎 Os principais destinos de transferência incluem: Estados Unidos (servidores Google Cloud, Amazon AWS, Meta) e União Europeia (parceiros sujeitos ao GDPR — Regulamento Geral de Proteção de Dados). Para solicitar informações sobre salvaguardas específicas adotadas, entre em contato com o DPO.

9 Prazo de Retenção e Critérios de Exclusão

A ENTERFIX mantém os dados pessoais apenas pelo tempo necessário à consecução das finalidades para as quais foram coletados, observando os seguintes critérios:

Vigência da relação contratual: Os dados são mantidos enquanto o cliente possuir conta ativa em nossa plataforma.
Prazo prescricional civil: 5 anos após o encerramento do contrato, conforme art. 206, §5º, do Código Civil, para eventual defesa em processos judiciais ou administrativos.
Obrigações fiscais e tributárias: mínimo de 5 anos (podendo chegar a 10 anos para documentos contábeis), conforme legislação fiscal aplicável.
Registros de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014).
Dados de marketing (consentimento): mantidos até a revogação do consentimento pelo Titular, após o qual serão excluídos ou anonimizados em até 15 dias úteis.
Logs de segurança e antifraude: até 2 anos, para fins de auditoria e prevenção de ilícitos.

Após o decurso dos prazos aplicáveis, os dados serão eliminados de forma segura e irreversível ou anonimizados, de modo que não seja mais possível identificar o Titular, conforme previsto no art. 16 da LGPD.

10 Direitos dos Titulares — Art. 18 da LGPD

A LGPD garante ao Titular amplo rol de direitos em relação ao tratamento de seus dados pessoais. A ENTERFIX se compromete a responder às solicitações no prazo de até 15 dias corridos, conforme art. 18, §5º, da LGPD:

🔍

Confirmação e Acesso
Saber se tratamos seus dados e obter cópia das informações.

✏️

Correção
Retificar dados incompletos, inexatos ou desatualizados.

🚫

Anonimização, Bloqueio ou Eliminação
Solicitar o bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

📤

Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.

🗑️

Eliminação pelo Consentimento
Excluir dados tratados com base no seu consentimento, a qualquer momento.

👥

Compartilhamento
Saber com quais entidades públicas e privadas seus dados são compartilhados.

⛔

Não Consentimento
Ser informado sobre a possibilidade de não consentir e as consequências da negativa.

🔄

Revogação do Consentimento
Retirar o consentimento anteriormente concedido, sem prejuízo da licitude do tratamento realizado antes da revogação.

👀

Revisão de Decisão Automatizada
Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado de dados (art. 20 LGPD).

⚠️ Atenção: O exercício dos direitos acima pode ser limitado quando o tratamento de dados for necessário para o cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, ou por razões de segurança pública, nos termos dos arts. 16 e 18, §4º, da LGPD.

11 Como Exercer seus Direitos

Para exercer qualquer dos direitos previstos no art. 18 da LGPD ou para esclarecer dúvidas sobre esta Política, o Titular pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO):

🔐 Canal do Encarregado (DPO)

Atendemos solicitações de segunda a sexta-feira, das 08h às 17h.

ecommerce@enterfix.com.br

Assunto do e-mail: “Solicitação LGPD – [Tipo de Solicitação] – [Seu Nome]”

Correspondência física: Rua Waldemar Martins Ferreira, 289 – Jordanópolis, São Bernardo do Campo/SP – CEP 09891-010

📞 (11) 4942-2222 (11) 4942-2220

11.1 Procedimento de Atendimento

Identificação: Para sua segurança, poderemos solicitar documentação comprobatória de identidade antes de processar a requisição, garantindo que não fornecemos dados a terceiros não autorizados.
Análise: Nossa equipe analisará a solicitação verificando a viabilidade legal do atendimento.
Resposta: Responderemos no prazo de até 15 dias corridos contados do recebimento da solicitação, com o resultado do atendimento ou justificativa fundamentada em caso de impossibilidade.
Recurso à ANPD: Caso não fique satisfeito com nossa resposta, o Titular pode peticionar à ANPD (conforme Seção 15).

O atendimento a solicitações de acesso a dados é gratuito, nos termos do art. 18, §5º, da LGPD.

12 Segurança da Informação

A ENTERFIX adota medidas técnicas, físicas e administrativas adequadas para proteger seus dados pessoais contra acesso não autorizado, perda acidental, alteração indevida, divulgação ou destruição, conforme exigido pelo art. 46 da LGPD.

12.1 Medidas Técnicas

Criptografia TLS/SSL (HTTPS): Todo o tráfego de dados entre o navegador do usuário e nossos servidores é criptografado com protocolo TLS 1.2 ou superior.
Criptografia de dados sensíveis em repouso: Senhas são armazenadas com hash seguro (bcrypt/Argon2). Dados de pagamento são tokenizados pelo gateway certificado PCI-DSS.
Controle de acesso baseado em função (RBAC): Apenas colaboradores autorizados têm acesso aos dados, limitado ao mínimo necessário ao exercício de suas funções.
Firewall e sistemas de detecção de intrusão (IDS/IPS): Monitoramento contínuo da infraestrutura contra ameaças externas.
Testes de segurança periódicos: Realizamos avaliações regulares de vulnerabilidade e, periodicamente, testes de penetração (pentest).
Backups criptografados: Cópias de segurança são realizadas regularmente e armazenadas em ambientes segregados e criptografados.

12.2 Medidas Administrativas

Treinamento periódico dos colaboradores em privacidade e segurança da informação.
Política interna de tratamento de dados e cláusulas de confidencialidade em contratos de trabalho e com fornecedores.
Procedimento documentado para gestão e resposta a incidentes de segurança (art. 48 LGPD).

12.3 Incidente de Segurança (Violação de Dados)

Na hipótese improvável de um incidente de segurança que possa acarretar risco ou dano relevante ao Titular, a ENTERFIX notificará a ANPD e os Titulares afetados em prazo razoável, nos termos do art. 48 da LGPD, contendo: natureza dos dados afetados, informações sobre os Titulares envolvidos, medidas técnicas adotadas para mitigação e canal de contato do DPO.

🔒 Responsabilidade do Titular: A segurança também depende de você. Mantenha sua senha confidencial, não a compartilhe com terceiros e altere-a imediatamente caso suspeite de uso indevido. A ENTERFIX nunca solicitará sua senha por e-mail, telefone ou chat.

13 Tratamento de Dados de Menores de Idade

A ENTERFIX não direciona seus produtos, serviços ou comunicações de marketing a menores de 18 anos. O cadastro em nossa loja exige que o Titular seja maior de 18 anos ou seja emancipado legalmente. Não realizamos, de forma intencional, o tratamento de dados de crianças (menores de 12 anos) ou adolescentes.

Em conformidade com o art. 14 da LGPD e a Lei nº 14.811/2024 (Lei Henry Borel — Proteção Integral da Criança), caso tomemos conhecimento de que dados de menores foram coletados inadvertidamente, eliminaremos tais informações com a maior brevidade possível. Os responsáveis legais podem entrar em contato com o DPO para solicitar a exclusão de dados de menores sob sua responsabilidade.

14 Decisões Automatizadas e Perfilamento

A ENTERFIX pode utilizar sistemas automatizados para análise de risco de crédito e prevenção de fraudes em transações de compra. Tais sistemas avaliam fatores como: comportamento de navegação, histórico de pedidos, dados de pagamento e informações de bureaus especializados.

Conforme assegurado pelo art. 20 da LGPD, o Titular tem o direito de solicitar revisão humana de qualquer decisão tomada exclusivamente com base em tratamento automatizado que afete seus interesses — como a recusa de uma transação. Para exercer esse direito, entre em contato com nosso DPO.

Para fins de marketing personalizado, utilizamos perfilamento com base em histórico de compras e navegação. Esse tratamento é realizado com base no interesse legítimo (art. 7º, IX) e o Titular pode se opor a ele a qualquer momento.

15 Reclamação perante a ANPD

Sem prejuízo de qualquer outra via administrativa ou judicial, o Titular tem o direito de apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento de seus dados pessoais pela ENTERFIX está em desconformidade com a LGPD (art. 18, §1º, LGPD).

🏭 ANPD — Autoridade Nacional de Proteção de Dados
Site oficial: www.gov.br/anpd
Peticionamento eletrônico: Portal de Petições — ANPD

Recomendamos, antes de recorrer à ANPD, que o Titular tente resolver a questão diretamente conosco por meio do canal do DPO, para que possamos atendê-lo da melhor forma possível.

16 Atualizações desta Política

Esta Política pode ser revisada e atualizada periodicamente, em resposta a alterações legais ou regulatórias, mudanças em nossas práticas de negócio, novas recomendações da ANPD ou aprimoramentos em nossos sistemas de privacidade. A data de vigência e o número de versão no cabeçalho deste documento serão atualizados a cada revisão.

Em caso de alterações materiais — que afetem significativamente a forma como tratamos seus dados — notificaremos os Titulares cadastrados por e-mail ou aviso destacado em nosso site, com antecedência razoável, antes que as modificações entrem em vigor. A continuidade de uso dos nossos serviços após a vigência da nova versão implica na aceitação de seus termos.

O histórico de versões anteriores desta Política está disponível mediante solicitação ao DPO.