Unycoreunycore
documento legal

política de privacidade

versão 1 · última atualização: 26 de maio de 2026

1. quem somos

A Unycore é uma loja online de moda alternativa (CNPJ em registro). Para fins desta política, somos a controladora dos seus dados pessoais — quem decide como e por que eles são tratados.

Se você tem dúvida, reclamação ou quer exercer algum direito (ver seção 7), fale com nosso encarregado de dados (DPO) por email: privacidade@unycore.com.br.

2. quais dados a gente coleta

Coletamos só o que precisamos pra te atender:

  • cadastro: nome, email e senha (a senha é guardada com bcrypt — a gente nunca vê em texto puro).
  • checkout: nome completo, email, telefone (opcional), CPF ou CNPJ (obrigatório pra nota fiscal e etiqueta de envio).
  • endereço de entrega: CEP, rua, número, complemento, bairro, cidade, UF.
  • histórico de pedidos: itens comprados, valores, frete, status, datas.
  • dados técnicos: cookie de sessão (login), endereço IP nos logs do servidor (para segurança), navegador e dispositivo.

3. por que e com base em quê (bases legais — LGPD art. 7º)

finalidadebase legal
Criar e manter sua conta na lojaexecução de contrato (art. 7º, V)
Processar pedido, pagamento, envio e entregaexecução de contrato (art. 7º, V)
Emitir nota fiscal (CPF/CNPJ)cumprimento de obrigação legal (art. 7º, II)
Guardar pedidos para fins contábeis/fiscaiscumprimento de obrigação legal (art. 7º, II)
Prevenir fraude e proteger a plataformalegítimo interesse (art. 7º, IX)
Atender pedido de suporte / contatoexecução de contrato / legítimo interesse
Cookies essenciais (sessão de login, carrinho)legítimo interesse / execução de contrato

marketing: hoje a Unycore não envia email marketing automatizado. Se um dia formos enviar, será com consentimento explícito separado, e você poderá descadastrar a qualquer momento.

4. com quem a gente compartilha

A gente não vende seus dados. Compartilhamos apenas com operadores (terceiros que processam dados em nome da Unycore) estritamente necessários pra entregar o serviço:

  • Mercado Pago (pagamentos) — recebe nome, email, CPF/CNPJ e valor pra processar a cobrança.
  • Melhor Envio / transportadoras (logística) — recebem nome, telefone, endereço completo e CPF/CNPJ pra emitir etiqueta e entregar o pedido.
  • Vercel (hospedagem do site) — processa o tráfego e logs operacionais.
  • Neon / Supabase (banco de dados e armazenamento de imagens) — guardam os dados em servidores com criptografia em trânsito e em repouso.
  • Resend (envio de email transacional — confirmação de pedido, reset de senha) — recebe seu email e nome.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

Alguns desses fornecedores podem armazenar dados fora do Brasil. Quando isso acontece, a gente exige garantias contratuais compatíveis com a LGPD (arts. 33 a 36).

5. por quanto tempo a gente guarda

  • conta ativa: enquanto você quiser. Apaga a conta em conta > meus dados.
  • pedidos: 5 anos após a conclusão da compra (prazo de prescrição cível — Código Civil art. 206) + prazo fiscal/contábil aplicável. Mesmo se você apagar a conta, os pedidos ficam anonimizados da sua identidade onde legalmente possível.
  • dados fiscais (CPF, nota): 5 anos (obrigação fiscal — Receita Federal).
  • logs de segurança: 6 meses (Marco Civil da Internet art. 15 exige no mínimo 6 meses).

6. cookies

Hoje a Unycore usa só cookies estritamente necessários:

  • sessão de autenticação (Auth.js) — pra te manter logada.
  • carrinho (localStorage) — pra lembrar do que você adicionou.

Esses não precisam de consentimento porque são essenciais ao funcionamento da loja. Se um dia adicionarmos cookies de analytics ou marketing, vamos pedir seu consentimento antes de ativar.

7. seus direitos (LGPD art. 18)

Você sempre pode, a qualquer momento:

  • confirmar que tratamos seus dados;
  • acessar seus dados (exportar em formato JSON);
  • corrigir dados desatualizados ou errados;
  • pedir anonimização, bloqueio ou eliminação de dados desnecessários;
  • pedir a portabilidade dos dados para outro fornecedor;
  • revogar consentimento (quando aplicável);
  • saber com quem compartilhamos seus dados (ver seção 4);
  • se opor a tratamento feito sob legítimo interesse.

A forma mais rápida de exercer esses direitos é em conta > meus dados (exportar / apagar conta). Se preferir, escreva pra privacidade@unycore.com.br — a gente responde em até 15 dias.

Você também pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

8. segurança

A Unycore aplica medidas técnicas e administrativas pra proteger seus dados: senhas guardadas com bcrypt (cost 12), tráfego em HTTPS, controle de acesso ao banco de dados, limitação de tentativas (rate limit) em login e reset de senha, princípio do menor privilégio internamente.

Em caso de incidente de segurança com risco relevante aos titulares, vamos notificar a ANPD e os afetados em prazo razoável (LGPD art. 48).

9. crianças e adolescentes

A loja é voltada pra público adulto. Não coletamos conscientemente dados de menores de 18 anos sem participação dos responsáveis. Se identificar coleta indevida, escreva pra privacidade@unycore.com.br e a gente apaga.

10. mudanças nesta política

Podemos atualizar esta política. A data lá em cima sempre vai mostrar a última versão. Mudanças relevantes (novas finalidades, novos compartilhamentos) serão comunicadas com destaque.