POLÍTICA DE PRIVACIDADE

Seus dados, com cuidado.

Atualizada em 20 de abril de 2026
A VAXX · Grupo Delva Indústria Metálica Ltda. (CNPJ 00.000.000/0001-00) valoriza a privacidade dos seus dados e cumpre integralmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este documento explica como coletamos, usamos, armazenamos e protegemos suas informações. Em caso de dúvidas, entre em contato com nosso Encarregado de Dados (DPO) no final desta página.

01 Dados coletados

Coletamos dados pessoais nos seguintes contextos e finalidades:

Dados de cadastro e compra

  • Identificação: nome completo, CPF, CNPJ (se empresa), data de nascimento
  • Contato: e-mail, telefone/WhatsApp, endereço completo
  • Transacionais: pedidos, histórico de compras, cartões tokenizados (últimos 4 dígitos)

Dados de navegação

  • Técnicos: endereço IP, navegador, sistema operacional, dispositivo
  • Comportamentais: páginas visitadas, tempo de navegação, cliques
  • Cookies e similares: conforme detalhado na seção específica

Dados fornecidos em formulários

  • Informações de interesse (kit desejado, espaço, quantidade de funcionários, etc.)
  • Mensagens enviadas via contato, suporte ou WhatsApp
  • Avaliações e depoimentos voluntariamente enviados

02 Finalidade do uso

Usamos seus dados exclusivamente para:

  • Processar pedidos: pagamento, produção, logística, entrega e instalação
  • Atendimento: suporte técnico, comercial, garantia, reclamações
  • Obrigações legais: emissão de NF-e, ART/CREA, documentos fiscais
  • Comunicação: status do pedido, atualizações e (com seu opt-in) ofertas
  • Melhorar o site: análise de uso agregada, correção de bugs, UX
  • Prevenção de fraude: análise antifraude em pagamentos

03 Bases legais (LGPD art. 7º)

Cada finalidade tem uma base legal correspondente:

FinalidadeBase legal
Executar o pedidoExecução de contrato (art. 7, V)
Emitir NF-e, ARTObrigação legal (art. 7, II)
Comunicação comercialConsentimento (art. 7, I) — opt-in explícito
Prevenir fraudeLegítimo interesse (art. 7, IX)
Análise de uso do siteLegítimo interesse (art. 7, IX) — dados agregados
Responder reclamações legaisExercício regular de direitos (art. 7, VI)

04 Compartilhamento com terceiros

Seus dados não são vendidos. Compartilhamos apenas o necessário com parceiros que atuam como operadores de dados:

  • Operadoras de pagamento: adquirentes de cartão, Pix e boleto (com criptografia)
  • Transportadoras e instaladores credenciados: nome e endereço da entrega
  • Google Analytics e Meta Pixel: dados agregados e anônimos (com seu consentimento de cookies)
  • Contabilidade e fisco: dados fiscais obrigatórios para NF-e
  • Autoridades competentes: mediante ordem judicial ou obrigação legal

Nunca compartilhamos seus dados pessoais com parceiros de marketing, brokers de dados ou empresas de telemarketing externas.

05 Cookies e rastreamento

Usamos três categorias de cookies:

TipoFinalidadeConsentimento
EssenciaisManter login, carrinho, sessãoNão exigido (base: execução de contrato)
FuncionaisPreferências de idioma, layoutOpt-in no banner
Analíticos e de marketingGA4, Meta Pixel, remarketingOpt-in no banner

Você pode gerenciar ou desativar cookies a qualquer momento pelas configurações do seu navegador ou pelo painel de cookies VAXX.

06 Segurança dos dados

Medidas técnicas e organizacionais que aplicamos:

  • Criptografia SSL/TLS 256-bit em todo o site
  • Tokenização PCI-DSS para cartões (não armazenamos o número completo)
  • Servidores no Brasil com firewall, WAF e monitoramento 24/7
  • Backups diários criptografados com retenção de 30 dias
  • Acesso restrito: apenas colaboradores autorizados e treinados em LGPD
  • Testes de segurança periódicos (pentest semestral)

Em caso de incidente de segurança que afete seus dados pessoais, nos comprometemos a notificar você e a ANPD no prazo de 72 horas conforme art. 48 da LGPD.

07 Retenção de dados

Retemos seus dados pelo tempo necessário à finalidade ou conforme obrigação legal:

  • Dados de compra: 5 anos após a compra (obrigação fiscal)
  • Dados de conta ativa: enquanto a conta existir + 2 anos após inatividade
  • Dados de marketing: até o opt-out explícito
  • Dados de contato/suporte: 3 anos após última interação
  • Logs técnicos: 6 meses

Após o período de retenção, os dados são anonimizados ou deletados de forma irreversível.

08 Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados que mantemos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade a outro fornecedor (quando aplicável)
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento a qualquer momento
  • Revisão de decisões automatizadas (ex: análise antifraude)

Para exercer qualquer direito, entre em contato pelos canais abaixo. Respondemos em até 15 dias úteis conforme art. 19 da LGPD.

09 Crianças e adolescentes

Nossos produtos são destinados ao público adulto. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que recebemos dados de um menor sem consentimento dos responsáveis, deletaremos imediatamente.

Pais ou responsáveis que identifiquem uso inadvertido por menor devem contatar o DPO para remoção.

10 Alterações na política

Esta política pode ser atualizada para refletir mudanças em nossos serviços, legislação ou boas práticas. Mudanças substanciais serão comunicadas por:

  • E-mail aos titulares cadastrados (com 30 dias de antecedência)
  • Banner destacado no site
  • Notificação no portal Minha Conta no próximo acesso

Alterações menores (correções de texto, atualizações cosméticas) entram em vigor imediatamente. A versão em vigor sempre está disponível nesta URL com a data da última atualização no topo.