Politica de Privacidade
Ultima atualizacao: 08 de fevereiro de 2026
A T-Surf se compromete com a protecao dos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicaveis.
1. Identificacao do Controlador
Controlador: T-Surf Comercio de Vestuario
CNPJ: Em processo de registro
Endereco: Balneario Camboriu - SC, Brasil
Canal de comunicacao sobre dados pessoais: contato@t-surf.com
WhatsApp: +55 (47) 99260-2673
Conforme Art. 41 da LGPD. Por se tratar de agente de tratamento de pequeno porte (Resolucao CD/ANPD n. 2/2022), a T-Surf esta dispensada da indicacao de Encarregado (DPO), mas mantem o canal acima para exercicio dos direitos dos titulares.
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, conforme Art. 9 da LGPD:
Dados cadastrais
Nome completo, endereco de e-mail, telefone, CPF ou CNPJ
Dados de entrega
CEP, logradouro, numero, complemento, bairro, cidade, estado
Dados de transacao
Historico de pedidos, itens comprados, valores, status de pagamento, codigo de rastreio
Dados de navegacao
Endereco IP (coletado automaticamente pela infraestrutura), dados armazenados em localStorage e sessionStorage do navegador (carrinho de compras, preferencias de sessao)
Dados que NAO coletamos: nao armazenamos dados de cartao de credito, senhas bancarias ou informacoes financeiras. O processamento do pagamento e realizado integralmente pelo Mercado Pago.
3. Finalidade e Base Legal do Tratamento
Conforme Art. 7 da LGPD, cada tratamento de dados possui uma base legal especifica:
| Finalidade | Dados | Base Legal |
|---|---|---|
| Processamento e entrega de pedidos | Nome, e-mail, telefone, endereco | Execucao de contrato (Art. 7, V) |
| Emissao de nota fiscal | Nome, CPF/CNPJ, endereco | Obrigacao legal (Art. 7, II) |
| Comunicacao sobre status do pedido (e-mails transacionais) | Nome, e-mail | Execucao de contrato (Art. 7, V) |
| Atendimento ao cliente | Nome, e-mail, telefone | Execucao de contrato (Art. 7, V) |
| Prevencao a fraudes | IP, dados de transacao | Interesse legitimo (Art. 7, IX) |
| Registro de acessos (logs) | IP, data/hora de acesso | Obrigacao legal — Marco Civil Art. 15 (Art. 7, II) |
Nao realizamos tratamento de dados para fins de marketing direto ou perfilamento comportamental. Caso isso venha a ocorrer no futuro, sera mediante consentimento previo e explicito (Art. 7, I da LGPD).
4. Compartilhamento de Dados com Terceiros
Conforme Art. 9, V da LGPD, informamos que seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades indicadas:
Mercado Pago (CNPJ 10.573.521/0001-91)
Processamento de pagamentos. Dados compartilhados: nome, e-mail, valor do pedido. Sujeito a politica de privacidade do Mercado Pago.
Correios (CNPJ 34.028.316/0001-03)
Envio de encomendas. Dados compartilhados: nome, endereco completo, telefone.
Cloudflare, Inc.
Infraestrutura de hospedagem, banco de dados e armazenamento de arquivos. Dados armazenados: todos os dados cadastrais e de transacao. Servidores podem estar localizados fora do Brasil.
Resend, Inc.
Envio de e-mails transacionais (confirmacao de pedido, pagamento, envio). Dados compartilhados: nome e e-mail. Servidores localizados nos Estados Unidos.
Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade nao descrita nesta politica.
5. Transferencia Internacional de Dados
Conforme Art. 33 a 36 da LGPD, informamos que seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especificamente:
- Cloudflare: infraestrutura global com servidores em diversos paises
- Resend: servidores nos Estados Unidos
Essas transferencias ocorrem com base em clausulas contratuais que garantem nivel adequado de protecao de dados, conforme Resolucao CD/ANPD n. 19/2024. Ambos os prestadores adotam medidas tecnicas e organizacionais de seguranca compativeis com os padroes exigidos pela LGPD.
6. Periodo de Retencao dos Dados
Conforme Art. 15 e 16 da LGPD, seus dados sao mantidos apenas pelo tempo necessario para cumprir as finalidades descritas nesta politica e as obrigacoes legais aplicaveis:
| Tipo de Dado | Periodo | Fundamento |
|---|---|---|
| Dados fiscais (NF-e, XML) | 5 anos | CTN Art. 173-174 |
| Registros de acesso (logs) | 6 meses | Marco Civil Art. 15 |
| Dados de pedidos e contratos | 5 anos | CDC Art. 27 (prescricao) |
| Dados cadastrais | Duracao da relacao + prescricao | LGPD Art. 16, I |
Apos o termino do periodo de retencao, os dados serao eliminados ou anonimizados, exceto quando houver obrigacao legal de conservacao.
7. Seguranca dos Dados
Conforme Art. 46 da LGPD, adotamos medidas tecnicas e administrativas para proteger seus dados pessoais contra acessos nao autorizados, destruicao, perda, alteracao ou vazamento:
- Criptografia em transito: todas as comunicacoes utilizam HTTPS/TLS
- Infraestrutura segura: dados armazenados em servidores Cloudflare com criptografia e protecao contra DDoS
- Controle de acesso: acesso restrito aos dados por meio de autenticacao e chaves de API
- Protecao contra ataques: rate limiting em endpoints sensiveis (login, pagamento)
- Validacao de webhooks: verificacao criptografica (HMAC-SHA256) nas notificacoes de pagamento
- Nao armazenamento de dados financeiros: dados de cartao e informacoes bancarias sao processados exclusivamente pelo Mercado Pago, sem transitar pelos nossos servidores
8. Seus Direitos como Titular dos Dados
Conforme o Art. 18 da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais:
- Confirmacao da existencia de tratamento de dados pessoais (Art. 18, I)
- Acesso aos dados pessoais que tratamos sobre voce (Art. 18, II)
- Correcao de dados incompletos, inexatos ou desatualizados (Art. 18, III)
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV)
- Portabilidade dos dados a outro fornecedor de servico, mediante requisicao expressa (Art. 18, V)
- Eliminacao dos dados pessoais tratados com base no consentimento (Art. 18, VI)
- Informacao sobre as entidades publicas e privadas com as quais realizamos uso compartilhado de dados (Art. 18, VII)
- Informacao sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa (Art. 18, VIII)
- Revogacao do consentimento a qualquer momento, de forma gratuita e facilitada (Art. 18, IX)
Como exercer seus direitos: envie sua solicitacao para contato@t-surf.com ou pelo WhatsApp +55 (47) 99260-2673, informando seu nome completo e e-mail cadastrado. Responderemos em formato simplificado imediatamente ou, quando necessario, em declaracao completa no prazo de ate 15 (quinze) dias, conforme Art. 19, II da LGPD.
Caso considere que o tratamento de seus dados pessoais viola a LGPD, voce tem o direito de peticionar a Autoridade Nacional de Protecao de Dados (ANPD) — gov.br/anpd.
9. Cookies e Tecnologias de Armazenamento Local
9.1 Tecnologias essenciais (sem necessidade de consentimento)
Utilizamos as seguintes tecnologias de armazenamento local do navegador, estritamente necessarias para o funcionamento do site:
- localStorage: armazenamento do carrinho de compras, identificacao de sessao do usuario (e-mail), preferencias de navegacao
- sessionStorage: dados temporarios do fluxo de checkout (endereco, frete calculado, cupom aplicado) — apagados ao fechar o navegador
Estes armazenamentos sao considerados essenciais e nao exigem consentimento previo, conforme orientacao da ANPD (Guia Orientativo sobre Cookies e Protecao de Dados, outubro de 2022).
9.2 Cookies de terceiros no pagamento
Ao ser redirecionado para o Mercado Pago para concluir o pagamento, o Mercado Pago podera utilizar cookies proprios conforme sua politica de privacidade. A T-Surf nao tem controle sobre esses cookies.
9.3 Ferramentas de analitica (quando implementadas)
Poderemos utilizar futuramente ferramentas como Google Analytics e Meta Pixel para analise estatistica de uso do site. Quando implementadas, essas ferramentas so serao ativadas mediante seu consentimento previo e explicito, com opcao de recusa igualmente acessivel, conforme orientacao da ANPD.
10. Dados de Criancas e Adolescentes
Nosso site e servicos nao sao direcionados a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de criancas ou adolescentes. Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos pais ou responsaveis legais, esses dados serao eliminados imediatamente, conforme Art. 14 da LGPD.
11. Incidentes de Seguranca
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a T-Surf comunicara a ocorrencia a Autoridade Nacional de Protecao de Dados (ANPD) e aos titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, informando:
- A natureza dos dados pessoais afetados
- Os titulares envolvidos
- As medidas tecnicas e de seguranca adotadas
- Os riscos relacionados ao incidente
- As medidas que foram ou serao tomadas para reverter ou mitigar os efeitos
12. Alteracoes nesta Politica
Esta Politica de Privacidade podera ser atualizada a qualquer momento para refletir mudancas em nossas praticas de tratamento de dados ou alteracoes na legislacao. As modificacoes serao publicadas nesta pagina com a data de atualizacao revisada. Recomendamos a consulta periodica.
Alteracoes substanciais que afetem o tratamento de seus dados serao comunicadas por e-mail ou aviso destacado no site.
13. Legislacao Aplicavel
Esta Politica e regida pelas seguintes normas:
- Lei Geral de Protecao de Dados Pessoais — LGPD (Lei 13.709/2018)
- Marco Civil da Internet (Lei 12.965/2014)
- Decreto 8.771/2016 (regulamentacao do Marco Civil)
- Resolucoes e orientacoes da ANPD (Autoridade Nacional de Protecao de Dados)
- Codigo de Defesa do Consumidor (Lei 8.078/1990)
14. Contato
Para exercer seus direitos, esclarecer duvidas ou fazer reclamacoes sobre o tratamento de seus dados pessoais:
E-mail: contato@t-surf.com
WhatsApp: +55 (47) 99260-2673
Para questoes relacionadas a ANPD: gov.br/anpd