Politica de Privacidade

Última atualização: 21 de junho de 2026

Quem somos

Esta loja é operada por O Pão Padaria Artesanal Ltda. (a "Padaria"), inscrita no CNPJ sob o n.º 40.646.899/0001-39, com sede na Rua Ribeiro do Vale, 455, São Paulo/SP, CEP 04568-001. Esta política descreve como tratamos os seus dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Quais dados coletamos

  • Cadastro e compra: nome completo, e-mail, telefone, CPF e endereço de entrega. O CPF é exigido pela legislação fiscal para emissão da Nota Fiscal Eletrônica.
  • Pagamento: dados do cartão são processados diretamente pela operadora de pagamento (Pagar.me). A Padaria não armazena número de cartão, CVV nem validade.
  • Navegação: IP, tipo de dispositivo, navegador, páginas visitadas, identificadores de cookie para sessão, carrinho e métricas agregadas (Google Analytics, Meta Pixel).
  • Atendimento: histórico de conversas com nossa equipe por chat, WhatsApp ou e-mail.

Para que usamos os dados

  • Executar o contrato de compra e venda (processar pedido, cobrar, entregar, emitir nota fiscal).
  • Cumprir obrigações legais e fiscais (guarda de NF-e por 5 anos).
  • Oferecer suporte e responder dúvidas.
  • Medir desempenho do site e melhorar a experiência (analytics).
  • Comunicar promoções e novidades — apenas se você consentir explicitamente; pode descadastrar a qualquer momento.

Bases legais (LGPD Art. 7º e 11)

  • Execução de contrato (compra e venda).
  • Cumprimento de obrigação legal (fiscal e contábil).
  • Legítimo interesse (segurança, prevenção de fraude, métricas agregadas).
  • Consentimento (marketing direto, cookies opcionais).

Com quem compartilhamos

Compartilhamos seus dados apenas com operadores que executam serviços necessários para o pedido funcionar:

  • Pagar.me (Stone) — processamento de pagamento.
  • Tiny ERP — emissão e armazenamento da NF-e.
  • Postmark — envio de e-mail transacional.
  • Lalamove e parceiros logísticos — entrega.
  • Google Analytics e Meta Pixel — métricas e remarketing (somente se você aceitar cookies).
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição da Receita Federal.

Nenhum dado é vendido a terceiros.

Por quanto tempo guardamos

  • Dados do pedido e nota fiscal: 5 anos (Decreto 6.022/2007 — guarda fiscal).
  • Conta do cliente: enquanto ativa; após pedido de exclusão, anonimizamos em até 15 dias (mantendo o histórico fiscal exigido por lei, sem identificação pessoal).
  • Logs de acesso e segurança: até 6 meses.
  • Cookies opcionais: até 12 meses ou até você apagar no navegador.

Seus direitos (LGPD Art. 18)

A qualquer momento você pode:

  • Acessar seus dados — exportação em /conta/dados.json (cliente logado).
  • Corrigir dados desatualizados — em Minha conta.
  • Excluir sua conta — em Minha conta → Excluir. Pedidos finalizados são anonimizados; nota fiscal continua arquivada por exigência legal, sem identificação pessoal.
  • Portabilidade, revogação de consentimento e oposição ao tratamento — por e-mail à equipe (abaixo).

Encarregado de dados (DPO)

Para questões sobre privacidade, escreva para contato@opao.online. Resposta em até 15 dias corridos.

Cookies

Usamos cookies próprios (necessários para login e carrinho) e cookies de terceiros (analytics e marketing). Você pode aceitar ou recusar os cookies opcionais no banner que aparece na primeira visita, ou apagá-los a qualquer momento nas configurações do seu navegador.

Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados: transmissão por HTTPS, senhas armazenadas com hash (não em texto puro), controle de acesso restrito à equipe interna e backups criptografados.

Alterações desta política

Podemos atualizar este texto para refletir mudanças na lei ou no nosso serviço. A versão vigente é sempre a publicada aqui, com a data de atualização no topo. Mudanças relevantes são comunicadas por e-mail aos clientes cadastrados.