Política de Privacidade
Última atualização: 08 de fevereiro de 2026
A T-Surf se compromete com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
1. Identificação do Controlador
Controlador: T-Surf Comércio de Vestuário
CNPJ: Em processo de registro
Endereço: Balneário Camboriú - SC, Brasil
Canal de comunicação sobre dados pessoais: contato@t-surf.com
WhatsApp: +55 (47) 99260-2673
Conforme Art. 41 da LGPD. Por se tratar de agente de tratamento de pequeno porte (Resolução CD/ANPD n. 2/2022), a T-Surf está dispensada da indicação de Encarregado (DPO), mas mantém o canal acima para exercício dos direitos dos titulares.
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, conforme Art. 9 da LGPD:
Dados cadastrais
Nome completo, endereço de e-mail, telefone, CPF ou CNPJ
Dados de entrega
CEP, logradouro, número, complemento, bairro, cidade, estado
Dados de transação
Histórico de pedidos, itens comprados, valores, status de pagamento, código de rastreio
Dados de navegação
Endereço IP (coletado automaticamente pela infraestrutura), dados armazenados em localStorage e sessionStorage do navegador (carrinho de compras, preferências de sessão)
Dados que NÃO coletamos: não armazenamos dados de cartão de crédito, senhas bancárias ou informações financeiras. O processamento do pagamento é realizado integralmente pelo Mercado Pago.
3. Finalidade e Base Legal do Tratamento
Conforme Art. 7 da LGPD, cada tratamento de dados possui uma base legal específica:
| Finalidade | Dados | Base Legal |
|---|---|---|
| Processamento e entrega de pedidos | Nome, e-mail, telefone, endereço | Execução de contrato (Art. 7, V) |
| Emissão de nota fiscal | Nome, CPF/CNPJ, endereço | Obrigação legal (Art. 7, II) |
| Comunicação sobre status do pedido (e-mails transacionais) | Nome, e-mail | Execução de contrato (Art. 7, V) |
| Atendimento ao cliente | Nome, e-mail, telefone | Execução de contrato (Art. 7, V) |
| Prevenção a fraudes | IP, dados de transação | Interesse legítimo (Art. 7, IX) |
| Registro de acessos (logs) | IP, data/hora de acesso | Obrigação legal — Marco Civil Art. 15 (Art. 7, II) |
Não realizamos tratamento de dados para fins de marketing direto ou perfilamento comportamental. Caso isso venha a ocorrer no futuro, será mediante consentimento prévio e explícito (Art. 7, I da LGPD).
4. Compartilhamento de Dados com Terceiros
Conforme Art. 9, V da LGPD, informamos que seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades indicadas:
Mercado Pago (CNPJ 10.573.521/0001-91)
Processamento de pagamentos. Dados compartilhados: nome, e-mail, valor do pedido. Sujeito a política de privacidade do Mercado Pago.
Correios (CNPJ 34.028.316/0001-03)
Envio de encomendas. Dados compartilhados: nome, endereço completo, telefone.
Cloudflare, Inc.
Infraestrutura de hospedagem, banco de dados e armazenamento de arquivos. Dados armazenados: todos os dados cadastrais e de transação. Servidores podem estar localizados fora do Brasil.
Resend, Inc.
Envio de e-mails transacionais (confirmação de pedido, pagamento, envio). Dados compartilhados: nome e e-mail. Servidores localizados nos Estados Unidos.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta política.
5. Transferência Internacional de Dados
Conforme Art. 33 a 36 da LGPD, informamos que seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especificamente:
- Cloudflare: infraestrutura global com servidores em diversos países
- Resend: servidores nos Estados Unidos
Essas transferências ocorrem com base em cláusulas contratuais que garantem nível adequado de proteção de dados, conforme Resolução CD/ANPD n. 19/2024. Ambos os prestadores adotam medidas técnicas e organizacionais de segurança compatíveis com os padrões exigidos pela LGPD.
6. Período de Retenção dos Dados
Conforme Art. 15 e 16 da LGPD, seus dados são mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis:
| Tipo de Dado | Período | Fundamento |
|---|---|---|
| Dados fiscais (NF-e, XML) | 5 anos | CTN Art. 173-174 |
| Registros de acesso (logs) | 6 meses | Marco Civil Art. 15 |
| Dados de pedidos e contratos | 5 anos | CDC Art. 27 (prescrição) |
| Dados cadastrais | Duração da relação + prescrição | LGPD Art. 16, I |
Após o término do período de retenção, os dados serão eliminados ou anonimizados, exceto quando houver obrigação legal de conservação.
7. Segurança dos Dados
Conforme Art. 46 da LGPD, adotamos medidas técnicas e administrativas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou vazamento:
- Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS
- Infraestrutura segura: dados armazenados em servidores Cloudflare com criptografia e proteção contra DDoS
- Controle de acesso: acesso restrito aos dados por meio de autenticação e chaves de API
- Proteção contra ataques: rate limiting em endpoints sensíveis (login, pagamento)
- Validação de webhooks: verificação criptográfica (HMAC-SHA256) nas notificações de pagamento
- Não armazenamento de dados financeiros: dados de cartão e informações bancárias são processados exclusivamente pelo Mercado Pago, sem transitar pelos nossos servidores
8. Seus Direitos como Titular dos Dados
Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento de dados pessoais (Art. 18, I)
- Acesso aos dados pessoais que tratamos sobre você (Art. 18, II)
- Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III)
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV)
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa (Art. 18, V)
- Eliminação dos dados pessoais tratados com base no consentimento (Art. 18, VI)
- Informação sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de dados (Art. 18, VII)
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, VIII)
- Revogação do consentimento a qualquer momento, de forma gratuita e facilitada (Art. 18, IX)
Como exercer seus direitos: envie sua solicitação para contato@t-surf.com ou pelo WhatsApp +55 (47) 99260-2673, informando seu nome completo e e-mail cadastrado. Responderemos em formato simplificado imediatamente ou, quando necessário, em declaração completa no prazo de até 15 (quinze) dias, conforme Art. 19, II da LGPD.
Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de peticionar a Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.
9. Cookies e Tecnologias de Armazenamento Local
9.1 Tecnologias essenciais (sem necessidade de consentimento)
Utilizamos as seguintes tecnologias de armazenamento local do navegador, estritamente necessárias para o funcionamento do site:
- localStorage: armazenamento do carrinho de compras, identificação de sessão do usuário (e-mail), preferências de navegação
- sessionStorage: dados temporários do fluxo de checkout (endereço, frete calculado, cupom aplicado) — apagados ao fechar o navegador
Estes armazenamentos são considerados essenciais e não exigem consentimento prévio, conforme orientação da ANPD (Guia Orientativo sobre Cookies e Proteção de Dados, outubro de 2022).
9.2 Cookies de terceiros no pagamento
Ao ser redirecionado para o Mercado Pago para concluir o pagamento, o Mercado Pago poderá utilizar cookies próprios conforme sua política de privacidade. A T-Surf não tem controle sobre esses cookies.
9.3 Ferramentas de analítica (quando implementadas)
Poderemos utilizar futuramente ferramentas como Google Analytics e Meta Pixel para análise estatística de uso do site. Quando implementadas, essas ferramentas só serão ativadas mediante seu consentimento prévio e explícito, com opção de recusa igualmente acessível, conforme orientação da ANPD.
10. Dados de Crianças e Adolescentes
Nosso site e serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos pais ou responsáveis legais, esses dados serão eliminados imediatamente, conforme Art. 14 da LGPD.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a T-Surf comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando:
- A natureza dos dados pessoais afetados
- Os titulares envolvidos
- As medidas técnicas e de segurança adotadas
- Os riscos relacionados ao incidente
- As medidas que foram ou serão tomadas para reverter ou mitigar os efeitos
12. Alterações nesta Política
Esta Política de Privacidade poderá ser atualizada a qualquer momento para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação. As modificações serão publicadas nesta página com a data de atualização revisada. Recomendamos a consulta periódica.
Alterações substanciais que afetem o tratamento de seus dados serão comunicadas por e-mail ou aviso destacado no site.
13. Legislação Aplicável
Esta Política é regida pelas seguintes normas:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018)
- Marco Civil da Internet (Lei 12.965/2014)
- Decreto 8.771/2016 (regulamentação do Marco Civil)
- Resoluções e orientações da ANPD (Autoridade Nacional de Proteção de Dados)
- Código de Defesa do Consumidor (Lei 8.078/1990)
14. Contato
Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações sobre o tratamento de seus dados pessoais:
E-mail: contato@t-surf.com
WhatsApp: +55 (47) 99260-2673
Para questões relacionadas à ANPD: gov.br/anpd