Política de Privacidade

Política de Privacidade

Última atualização: 03 de maio de 2026

Esta Política descreve, de forma transparente, como a Bella Malu Ecommerce LTDA coleta, utiliza, armazena, compartilha e protege os dados pessoais dos visitantes e clientes do site bellamalu.com, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD), o Código de Defesa do Consumidor — Lei nº 8.078/1990 (CDC), o Marco Civil da Internet — Lei nº 12.965/2014 e o Decreto nº 7.962/2013 (regulamento do comércio eletrônico).

1. Quem é o controlador dos seus dados

O controlador, conforme o art. 5º, VI da LGPD, responsável pelas decisões de tratamento de dados pessoais coletados neste site é:

Bella Malu Ecommerce LTDA
CNPJ 66.163.430/0001-32
Rua Caldas Novas, 50 — Conj 85, Cond Beta Trade, Bethaville
CEP 06404-301 — Barueri, São Paulo
E-mail: suporte@bellamalu.com
WhatsApp: (21) 99878-0259

2. Encarregado pelo tratamento de dados (DPO)

Em atendimento ao art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais, que pode ser contatado pelo e-mail suporte@bellamalu.com, com o assunto "LGPD — Encarregado". Toda solicitação relacionada aos seus direitos como titular pode ser endereçada a esse canal.

3. Quais dados coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços, em obediência ao princípio da necessidade (art. 6º, III da LGPD). Os dados são organizados em quatro categorias:

3.1 Dados de cadastro e identificação

Nome completo, CPF, data de nascimento, e-mail, telefone, endereço completo (rua, número, complemento, bairro, cidade, estado, CEP). Esses dados são fornecidos diretamente por você no momento do cadastro, da finalização do pedido ou do contato com o suporte.

3.2 Dados de pagamento

Os dados financeiros (número do cartão, CVV, validade, dados bancários para Pix ou boleto) são coletados, armazenados e processados diretamente pela operadora de pagamentos AppMax, com criptografia ponta-a-ponta. A Bella Malu não armazena dados completos do cartão de crédito. Recebemos da operadora apenas as quatro últimas posições do cartão, a bandeira e o status da transação, para fins de identificação do pagamento e antifraude.

3.3 Dados de pedido e comportamento de compra

Histórico de pedidos, produtos visualizados, produtos adicionados ao carrinho, produtos comprados, datas, valores, opção de envio escolhida, código de rastreio dos Correios, status de entrega, motivos de troca ou devolução, comunicações trocadas com o nosso suporte.

3.4 Dados de navegação e dispositivo

Endereço IP, tipo de dispositivo (mobile, desktop, tablet), sistema operacional, navegador, idioma, resolução de tela, páginas visitadas, tempo de permanência, origem da visita (referenciador, campanha, mídia), identificadores de cookies. Esses dados são coletados de forma automatizada por meio de cookies, pixels e tecnologias semelhantes (ver seção 7).

4. Para que usamos seus dados (finalidades)

  • Processar e entregar o seu pedido (do checkout à porta da sua casa).
  • Identificar você e validar o pagamento, prevenir fraudes e protege a integridade da operação.
  • Emitir nota fiscal eletrônica e cumprir obrigações fiscais e contábeis.
  • Manter contato com você sobre o pedido (confirmação, despacho, rastreio, entrega, troca, devolução).
  • Prestar atendimento e suporte por e-mail e WhatsApp.
  • Melhorar a experiência de navegação e personalizar a vitrine de produtos.
  • Enviar comunicações de marketing (somente após o seu consentimento e enquanto ele perdurar).
  • Cumprir obrigações legais, regulatórias e ordens de autoridades competentes.
  • Exercer regularmente direitos em processos judiciais, administrativos ou arbitrais.

5. Bases legais do tratamento (art. 7º da LGPD)

Cada finalidade descrita acima encontra respaldo em uma das seguintes bases legais:

  • Execução de contrato (art. 7º, V) — para processar a compra, emitir nota fiscal, despachar o produto, processar trocas e devoluções.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) — guarda fiscal por 5 anos (art. 173 do CTN), guarda de logs de acesso por 6 meses (art. 15 do Marco Civil), atendimento a ordens judiciais.
  • Consentimento (art. 7º, I) — envio de comunicações de marketing por e-mail ou SMS, uso de cookies não essenciais.
  • Legítimo interesse (art. 7º, IX) — prevenção a fraudes, segurança da informação, melhoria do serviço, análises estatísticas agregadas, enquanto não prevalecerem direitos e liberdades fundamentais do titular.
  • Exercício regular de direitos (art. 7º, VI) — defesa em processos judiciais ou administrativos.

6. Com quem compartilhamos seus dados

A Bella Malu não vende e não cede seus dados a terceiros para fins comerciais alheios à execução do pedido. O compartilhamento ocorre apenas com operadores indispensáveis à prestação do serviço:

Plataforma de loja virtual — Shopify

Hospeda o site e processa cadastros, pedidos e checkout. Compartilhamos: dados de cadastro, pedido, navegação. Site oficial: shopify.com.

Operadora de pagamentos — AppMax

Processa cartão de crédito, Pix e boleto. Compartilhamos: nome, CPF, e-mail, endereço, valor, dados financeiros (apenas no momento da transação). Site oficial: appmax.com.br.

Transportadora — Correios (EBCT)

Realiza a entrega do pedido. Compartilhamos: nome, CPF, endereço completo, telefone, e-mail (para notificações de rastreio). Site oficial: correios.com.br.

Ferramentas de e-mail e atendimento

Disparo de e-mails transacionais (confirmação, rastreio) e atendimento por WhatsApp. Compartilhamos: nome, e-mail, telefone, número do pedido.

Ferramentas de análise e marketing

Google Analytics e Google Ads (Google LLC), Meta Pixel (Meta Platforms Inc.), TikTok Pixel (ByteDance). Compartilhamos: dados de navegação pseudonimizados, identificadores de cookies, eventos (visualização, adição ao carrinho, compra). Você pode desativar a coleta a qualquer momento pelo banner de cookies ou pelas configurações do seu navegador.

Autoridades públicas

Receita Federal, Procon, Poder Judiciário, ANPD e demais autoridades, exclusivamente quando exigido por lei, ordem judicial ou requisição administrativa formal.

7. Cookies e tecnologias semelhantes

Cookies são pequenos arquivos de texto armazenados no seu dispositivo durante a navegação. Usamos as seguintes categorias:

  • Cookies essenciais — indispensáveis para o funcionamento do site (carrinho, sessão, preferências de idioma). Não dependem de consentimento.
  • Cookies analíticos — medem audiência e desempenho (Google Analytics). Dependem de consentimento.
  • Cookies de marketing — exibem anúncios personalizados (Google Ads, Meta Pixel, TikTok Pixel). Dependem de consentimento.
  • Cookies de funcionalidade — guardam preferências como produtos vistos recentemente. Dependem de consentimento quando não essenciais.

Você pode aceitar, recusar ou personalizar os cookies pelo banner exibido na sua primeira visita, e pode revisar suas escolhas a qualquer momento limpando os cookies do navegador ou usando o modo de navegação anônima. A recusa de cookies não essenciais não impede a navegação nem a compra.

8. Transferência internacional de dados

Algumas das ferramentas que utilizamos (Shopify, Google, Meta, TikTok) processam dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos e em países da União Europeia. Essa transferência é feita com base no art. 33 da LGPD, observadas as garantias de proteção exigidas (cláusulas contratuais padrão, certificações de adequação, regras corporativas globais). Você pode solicitar a lista completa de fornecedores e países envolvidos pelo nosso canal de atendimento.

9. Por quanto tempo guardamos seus dados

  • Dados cadastrais e de pedido: 5 anos a contar da data da última compra, em obediência ao art. 27 do CDC e ao art. 173 do Código Tributário Nacional.
  • Notas fiscais e dados contábeis: 5 anos, conforme legislação tributária.
  • Logs de acesso (IP, data, hora): 6 meses, conforme art. 15 do Marco Civil da Internet.
  • Dados para marketing (consentimento ativo): mantidos enquanto durar o consentimento. Você pode revogá-lo a qualquer momento pelo link de descadastro presente em cada e-mail ou solicitando ao nosso atendimento.
  • Dados sob ordem judicial ou processo administrativo: mantidos pelo prazo da decisão.

Após o vencimento dos prazos, os dados são eliminados ou anonimizados, salvo nas hipóteses do art. 16 da LGPD.

10. Seus direitos como titular (art. 18 da LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Solicitar a portabilidade a outro fornecedor, observados os segredos comercial e industrial.
  • Solicitar a eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16 (cumprimento de obrigação legal, exercício regular de direitos etc.).
  • Obter informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogar o consentimento a qualquer momento.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie um e-mail para suporte@bellamalu.com com o assunto "LGPD — Direitos do Titular". Responderemos em até 15 dias corridos, podendo solicitar documentos para confirmar sua identidade e evitar acesso indevido.

11. Segurança da informação

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados contra acessos não autorizados, perda, alteração ou divulgação indevida, incluindo: criptografia SSL/TLS em todas as páginas, criptografia em repouso nos bancos de dados, controle de acesso baseado em perfil, autenticação multifator nas plataformas administrativas, registros de auditoria, backups regulares, monitoramento contínuo e treinamento da equipe. Apesar de todos os esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos você e a ANPD nos prazos do art. 48 da LGPD.

12. Crianças e adolescentes

A Bella Malu é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças (até 12 anos incompletos) nem oferecemos produtos a menores. Caso identifiquemos coleta inadvertida, os dados serão eliminados imediatamente. Adolescentes (12 a 17 anos) somente podem realizar compras com supervisão e autorização do responsável legal, conforme art. 14 da LGPD.

13. Decisões automatizadas

Algumas decisões em nosso site são tomadas de forma automatizada, como análise antifraude no momento do pagamento e recomendação de produtos. Você tem o direito (art. 20 da LGPD) de solicitar revisão dessas decisões por uma pessoa natural, bastando contatar o nosso atendimento.

14. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou em nossas práticas. A versão vigente é sempre a publicada nesta página, com a data da última revisão indicada no topo. Mudanças relevantes serão comunicadas por e-mail ou aviso destacado no site.

15. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à ANPD pelo site gov.br/anpd.

16. Lei aplicável e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro do domicílio do consumidor para dirimir quaisquer controvérsias decorrentes deste documento, na forma do art. 101, I do CDC.

Informações da empresa
Bella Malu Ecommerce LTDA
CNPJ 66.163.430/0001-32
Rua Caldas Novas, 50 — Conj 85, Cond Beta Trade
CEP 06404-301 — Barueri, SP

suporte@bellamalu.com
WhatsApp (21) 99878-0259
Atendimento: segunda a sexta, das 9h às 17h

Entrega Garantida

Envio Rápido para Todo o Brasil

Atendimento ao Cliente

Seg à Sexta: 09:00 às 17:00h

Primeira compra

Utilize o cupom "BELLA5"

Garantia de 30 Dias

Caso não goste, devolvemos seu dinheiro sem burocracia.