LGPD

Lei Geral de Proteção de Dados — LGPD

Atualizado em Janeiro de 2025 · Lei 13.709/2018 · Vigência desde Set/2020

A ORONEWLIFE está comprometida com a privacidade e a segurança das suas informações pessoais. Esta página detalha como tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020.

Ao utilizar nossos serviços, você está ciente e concorda com as práticas descritas aqui. Caso tenha dúvidas, entre em contato com nosso Encarregado de Dados (DPO).

Controlador dos dados: ORONEWLIFE Suplementos Ltda. · DPO: privacidade@oronewlife.com

1. Dados Pessoais que Coletamos

Art. 5º, I da LGPD — o que são dados pessoais

Dados Fornecidos por Você

Dado Pessoal	Quando é coletado	Obrigatório?
Nome completo	Cadastro / Compra	Sim
E-mail	Cadastro / Newsletter	Sim
CPF	Compra (nota fiscal)	Sim
Telefone / WhatsApp	Cadastro / Contato	Opcional
Endereço completo	Compra (entrega)	Sim
Dados de pagamento	Compra (via gateway seguro)	Sim
Mensagens / atendimento	Formulário / chat / e-mail	Quando solicitado

Dados Coletados Automaticamente

Endereço IP e localização aproximada (país/estado)
Tipo e versão do navegador e sistema operacional
Páginas visitadas, tempo de permanência e cliques
Identificadores de cookies de sessão e autenticação
Código de rastreio de afiliado (quando aplicável)

Dados de cartão de crédito nunca são armazenados em nossos servidores. O processamento é realizado pelos gateways certificados (Stripe e MercadoPago) em conformidade com o padrão PCI-DSS.

2. Para que Usamos seus Dados

Art. 6º da LGPD — princípio da finalidade e adequação

Finalidade	Dados Utilizados	Base Legal
Processar e entregar pedidos	Nome, endereço, CPF, e-mail	Contrato
Emitir nota fiscal	Nome, CPF, endereço	Obrigação legal
Enviar rastreio e status	E-mail, telefone	Contrato
Atendimento ao cliente	Nome, e-mail, histórico	Contrato
Newsletter e marketing	Nome, e-mail	Consentimento
Melhorar a plataforma	Dados de navegação anônimos	Legítimo
Prevenção de fraudes	IP, histórico de transações	Legítimo
Programa de Consultores	CPF, dados bancários	Contrato

Seus dados nunca são vendidos, alugados ou cedidos a terceiros para fins publicitários ou comerciais próprios.

3. Base Legal do Tratamento

Art. 7º da LGPD — hipóteses que autorizam o tratamento

Todo tratamento de dados pessoais realizado pela ORONEWLIFE tem amparo em ao menos uma das seguintes bases legais:

Consentimento (Art. 7º, I): comunicações de marketing e newsletter — revogável a qualquer momento
Execução de contrato (Art. 7º, V): processar pedidos, entregas e pagamentos
Obrigação legal (Art. 7º, II): emissão de notas fiscais e cumprimento de normas tributárias
Interesse legítimo (Art. 7º, IX): segurança, prevenção de fraudes e melhoria da plataforma
Proteção ao crédito (Art. 7º, X): análise de risco em transações de alto valor

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.

4. Seus Direitos como Titular dos Dados

Art. 18 da LGPD — direitos do titular

Confirmação e Acesso

Confirmar se tratamos seus dados e acessar cópias completas das informações.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Eliminação

Solicitar exclusão dos dados tratados com base em consentimento (salvo obrigações legais).

Portabilidade

Receber seus dados em formato estruturado para transferência a outro serviço.

Info sobre Compartilhamento

Saber com quais entidades compartilhamos seus dados.

Revogação do Consentimento

Retirar o consentimento a qualquer momento, de forma gratuita.

Anonimização e Bloqueio

Solicitar anonimização ou bloqueio de dados desnecessários.

Revisão de Decisões Automatizadas

Solicitar revisão humana de decisões tomadas de forma automatizada.

Como Exercer seus Direitos

Canal	Como usar	Prazo de resposta
E-mail do DPO	privacidade@oronewlife.com	Até 15 dias úteis
Formulário de Contato	oronewlife.com/contact	Até 15 dias úteis
Painel do Cliente	Configurações da conta → Dados Pessoais	Imediato (dados básicos)

Envie um e-mail para privacidade@oronewlife.com com o assunto "Exercício de Direito LGPD" e o direito que deseja exercer. Confirmaremos sua identidade antes de processar.

5. Compartilhamento de Dados

Com quem compartilhamos e por quê

Parceiro / Fornecedor	Dados Compartilhados	Finalidade
Stripe	Nome, e-mail, valor da transação	Processamento de pagamentos (cartão)
MercadoPago	Nome, CPF, valor da transação	Processamento de pagamentos (PIX/boleto)
Correios / Jadlog / Total Express / DHL	Nome, endereço, telefone	Entrega do pedido
Resend	Nome, e-mail	Envio de e-mails transacionais
Microsoft Clarity	Dados de navegação anônimos	Analytics de comportamento
Autoridades públicas	Conforme determinação legal	Cumprimento de obrigações legais

Todos os parceiros são contratualmente obrigados a tratar seus dados com o mesmo nível de proteção exigido pela LGPD.

6. Medidas de Segurança

Art. 46 da LGPD — segurança e sigilo dos dados

Proteção Técnica

Criptografia TLS 1.3 em todas as transmissões de dados
Senhas armazenadas com hash bcrypt (nunca em texto puro)
Autenticação baseada em tokens com expiração automática
Proteção CSRF em todas as requisições sensíveis
Rate limiting e bloqueio automático de IPs suspeitos
Bancos de dados acessíveis somente via rede privada interna

Controles Organizacionais

Controle de acesso baseado em função (RBAC) — mínimo privilégio
Logs de auditoria para todas as operações administrativas
Treinamento de equipe sobre proteção de dados e LGPD
Política de retenção e descarte seguro de dados

Em caso de incidente de segurança, notificaremos a ANPD e os titulares afetados dentro dos prazos previstos na LGPD. Se suspeitar de uso indevido, entre em contato imediatamente.

7. Por Quanto Tempo Guardamos seus Dados

Períodos de retenção conforme finalidade e obrigação legal

Tipo de Dado	Período de Retenção	Fundamento
Dados cadastrais (conta ativa)	Enquanto a conta estiver ativa	Execução do contrato
Dados cadastrais (após exclusão)	Até 5 anos	Prescrição civil (CDC/CC)
Histórico de pedidos e notas fiscais	10 anos	Obrigação fiscal (Receita Federal)
Logs de acesso	6 meses	Marco Civil da Internet (Art. 15)
Dados de pagamento (registros)	5 anos	Prevenção a fraudes
E-mails e atendimentos	3 anos	Interesse legítimo / prescrição
Consentimentos de marketing	Até revogação + 2 anos	Comprovação de conformidade

Após os prazos acima, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

8. Dados de Menores de Idade

Art. 14 da LGPD — proteção de crianças e adolescentes

Nossa plataforma é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento dos responsáveis legais.

Se identificarmos que coletamos dados de menor sem consentimento, excluiremos imediatamente
Responsáveis legais podem solicitar acesso, correção ou exclusão dos dados de seus filhos
Nossos produtos são indicados somente para adultos, salvo orientação médica explícita

Se você é responsável por um menor e acredita que coletamos seus dados, entre em contato pelo e-mail privacidade@oronewlife.com.

9. Encarregado de Dados (DPO)

Art. 41 da LGPD — designação do encarregado

A ORONEWLIFE designou um Encarregado pelo Tratamento de Dados Pessoais (DPO) responsável por receber solicitações dos titulares, comunicar-se com a ANPD e zelar pelo cumprimento desta política.

Função

Encarregado de Dados (DPO)

E-mail

privacidade@oronewlife.com

Prazo de Resposta

Até 15 dias úteis

Autoridade Supervisora

ANPD — gov.br/anpd

Reclamações à ANPD

Se considerar que seu direito não foi atendido, você pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

100

%

8

15