Política de Privacidade

Última atualização: June 2026 — equilibric di Alberto Tacconi, Suíça

1. Controlador de dados

O controlador responsável pelos seus dados pessoais é:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-mail: privacy@floradigital.art

2. Quais dados coletamos e por quê

Quando você faz uma compra

Coletamos o seu endereço de e-mail para as seguintes finalidades:

• Execução do contrato (art. 6, n.º 1, alínea b) do RGPD / art. 31 da nLPD): para lhe enviar o link de download e cumprir o seu pedido.
• Suporte ao cliente: para ajudá-lo em quaisquer problemas relacionados à sua compra (por ex.: links expirados, problemas técnicos).
• Obrigação legal (art. 6, n.º 1, alínea c) do RGPD): para conservar os registros de pedidos conforme exigido pela legislação contábil e fiscal suíça.

Os dados de pagamento (número do cartão, endereço de cobrança) são inseridos diretamente na página segura da Stripe e nunca são transmitidos à Flora Digital nem por ela armazenados. Recebemos da Stripe apenas um token de confirmação.

Quando você utiliza o site

Nosso provedor de hospedagem (Vercel) registra automaticamente dados de servidor padrão: seu endereço IP, tipo de navegador, URL de referência e páginas visitadas. Esses dados são conservados por um curto período para fins de segurança e depuração e não são utilizados para criação de perfis ou publicidade.

3. Operadores de dados terceiros

Compartilhamos os seus dados com os seguintes operadores exclusivamente para operar o serviço. Cada um está vinculado a um acordo de tratamento de dados e trata os dados em conformidade com a legislação de proteção de dados aplicável:

• Stripe — processamento de pagamentos. Seus dados de pagamento são tratados diretamente pela Stripe e nunca são armazenados por nós. A Stripe é certificada PCI-DSS Nível 1. Política de Privacidade da Stripe
• Supabase — banco de dados e armazenamento de arquivos seguros. Seu endereço de e-mail e o registro do seu pedido são armazenados em um banco de dados Supabase. Os links de download são assinados criptograficamente e expiram após 24 horas. Política de Privacidade da Supabase
• Vercel — hospedagem do site e funções serverless. Os registros de servidor padrão (endereço IP, caminho da solicitação, carimbo de data/hora) podem ser conservados brevemente para fins de segurança. Política de Privacidade da Vercel
• Brevo (anteriormente Sendinblue) — envio de e-mails. Seu endereço de e-mail é transmitido à Brevo para enviar e-mails transacionais (confirmação de pedido, links de download) e, caso você tenha consentido, e-mails de marketing (newsletter). A Brevo trata os dados em servidores localizados na UE. Base jurídica: execução do contrato para e-mails transacionais; consentimento (art. 6, n.º 1, alínea a) do RGPD) para e-mails de marketing. Você pode retirar o consentimento de marketing a qualquer momento por meio do link de cancelamento presente em cada e-mail. Política de Privacidade da Brevo

4. Transferências internacionais de dados

Seus dados podem ser transferidos para fora da Suíça e do EEE. A Suíça é reconhecida pela UE como país que oferece um nível adequado de proteção de dados. Para transferências para os Estados Unidos (pela Stripe, Vercel e Supabase), esses operadores baseiam-se nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, complementadas por medidas técnicas e organizacionais adicionais. A Brevo trata os dados dentro da UE.

5. Retenção de dados

• Registros de pedidos (e-mail, data da compra, produto): conservados por 10 anos para cumprir a legislação contábil suíça (Código das Obrigações art. 958f). Após esse período, os registros são definitivamente excluídos.
• Registros de download (endereço IP, carimbo de data/hora do download): conservados por 90 dias para prevenção de fraudes e, em seguida, excluídos.
• Registros de servidor (Vercel): conservados por alguns dias, conforme a política padrão da Vercel.

6. Seus direitos

Nos termos do RGPD (para residentes na UE/EEE), do RGPD do Reino Unido (para residentes no Reino Unido) e da Lei Federal Suíça de Proteção de Dados (nLPD, para residentes na Suíça), você tem os seguintes direitos:

• Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Retificação — solicitar a correção de dados inexatos.
• Apagamento — solicitar a exclusão dos seus dados, sujeito às obrigações legais de conservação (não podemos excluir registros de pedidos ainda dentro do período contábil obrigatório de 10 anos).
• Limitação — solicitar que limitemos o tratamento dos seus dados em determinadas circunstâncias.
• Portabilidade — receber seus dados em um formato legível por máquina.
• Oposição — opor-se ao tratamento baseado em interesses legítimos.

Para exercer qualquer um desses direitos, entre em contato conosco pelo privacy@floradigital.art. Responderemos no prazo de 30 dias.

7. Direito de apresentar reclamação

Se você acreditar que seus dados foram tratados de forma ilícita, tem o direito de apresentar reclamação a uma autoridade de controle:

• Suíça: Comissário Federal de Proteção de Dados e Transparência (FDPIC / EDÖB)
• Residentes na UE: a autoridade de proteção de dados do seu Estado-Membro da UE.
• Residentes no Reino Unido: Information Commissioner's Office (ICO)

8. Encarregado de proteção de dados

Dada a escala e a natureza do nosso tratamento de dados, não somos obrigados a nomear um Encarregado de Proteção de Dados. Para quaisquer questões relacionadas à proteção de dados, entre em contato conosco no endereço indicado acima.

9. Decisões automatizadas

Não utilizamos decisões automatizadas nem criação de perfis conforme definido no art. 22 do RGPD.

10. Contato

Para quaisquer questões relacionadas à privacidade, entre em contato conosco pelo privacy@floradigital.art.