Versão do documento: 1.0
Data de vigência: 4 de abril de 2026

Política de privacidade

A Diburro Stamp (“nós”, “nosso” ou “controladora”), por meio da loja virtual acessível neste site, respeita a privacidade e a proteção dos dados pessoais dos visitantes e clientes, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis no Brasil.

Esta Política descreve quais dados podemos tratar, para quais finalidades, como utilizamos cookies e tecnologias semelhantes, com quem compartilhamos, por quanto tempo e quais são os seus direitos.

Ao utilizar o site, criar conta, efetuar pedidos ou interagir com funcionalidades que coletem dados, você declara ciência desta Política. O tratamento de dados para finalidades que exijam consentimento observará as condições indicadas nas seções pertinentes e nos avisos da própria interface quando aplicável.

1. Quem é o controlador e o escopo

O controlador dos dados pessoais tratados no contexto desta loja online é a marca Diburro Stamp, na medida em que define as finalidades e os meios do tratamento relacionados ao site, cadastro, pedidos, pagamentos, entregas e suporte vinculados à compra no canal digital.

Esta Política aplica-se somente ao ambiente da loja virtual descrita neste domínio, em português (Brasil) e para consumidores no território brasileiro, salvo disposição legal em contrário.

2. Dados pessoais que podemos tratar

Dependendo da sua interação, podemos tratar categorias como:

  • Identificação e contato: nome, e-mail, telefone, endereço de entrega e cobrança quando aplicável.
  • Dados de conta e autenticação: identificadores de sessão, credenciais ou tokens quando você utiliza login (incluindo login com Google, conforme políticas do provedor).
  • Dados de pedido e pagamento: itens, valores, método de pagamento escolhido (ex.: cartão ou PIX), status do pedido e identificadores operacionais necessários à confirmação da transação junto a provedores de pagamento integrados.
  • Dados de navegação e dispositivo: endereço IP, tipo de navegador, idioma, páginas visitadas, horários de acesso e identificadores armazenados em cookies ou armazenamento local, quando tecnicamente necessários ou conforme sua interação com avisos e configurações do ambiente.
  • Comunicações: registros de solicitações de suporte e mensagens que você nos enviar pelos canais disponibilizados.

Não solicitamos dados sensíveis no fluxo padrão da loja. Caso algum formulário ou processo específico passe a coletar categorias especiais, informaremos a base legal e a finalidade de forma destacada.

3. Finalidades e bases legais (LGPD)

Tratamos dados pessoais para fins como:

FinalidadeExemplosBases legais indicativas
Execução de contrato / procedimentos preliminarescriar conta, processar pedidos, entregar produtos, prestar suporte à compraexecução de contrato ou de procedimentos preliminares (art. 7º, V)
Cumprimento de obrigação legal ou regulatóriaobrigações fiscais, contábeis e defesa em processoscumprimento de obrigação legal (art. 7º, II)
Legítimo interesseprevenção a fraudes, segurança da informação, melhoria técnica do site, métricas agregadas quando aplicávellegítimo interesse, observado o equilíbrio com seus direitos (art. 7º, IX)
Consentimentoquando exigido para tecnologias não essenciais ou comunicações opcionais, conforme avisos na interfaceconsentimento (art. 7º, I)

A classificação final de cada tratamento deve ser interpretada em conjunto com a operação vigente e orientação jurídica. Em caso de conflito entre resumos desta página e instrumentos específicos firmados com você, prevalecerá o documento mais específico, salvo norma imperativa.

4. Cookies e tecnologias semelhantes

Utilizamos cookies, armazenamento local (como localStorage) e scripts para viabilizar a experiência na loja. Abaixo está o inventário alinhado à operação atual do site, separando o que é essencial do que é não essencial do ponto de vista de produto (a qualificação jurídica final de cada item é definida com assessoria legal).

4.1 Cookies e armazenamento essenciais ao funcionamento

  • Sessão, segurança e preferências técnicas do site: mantêm o funcionamento de páginas, carrinho, checkout e fluxos autenticados, além de mitigar riscos de segurança.
  • Autenticação com Google (OAuth): quando você opta por entrar com Google, cookies e tokens geridos pelo Google podem ser utilizados conforme a política de privacidade e os termos desse provedor.

Esses mecanismos tendem a ser necessários para prestar o serviço solicitado e/ou para segurança da informação.

4.2 Cookies e scripts não essenciais (métricas de uso)

  • Mixpanel (analytics de produto): pode ser carregado somente quando todas as condições abaixo forem verdadeiras: (i) existe token de projeto configurado no ambiente; (ii) a flag pública de opt-in de analytics da loja está explicitamente habilitada como true; e (iii) você já reconheceu o aviso legal de primeira visita armazenado na versão vigente do mecanismo de confirmação descrito nos Termos de Uso e na experiência do site.

Enquanto essas condições não forem satisfeitas, não inicializamos o Mixpanel no seu navegador neste fluxo.

Depois da inicialização nessas condições, o uso do Mixpanel não inclui autocapture genérico de interações na página nem gravação de sessão por replay; limitamo-nos a pageviews de navegação e a eventos enviados explicitamente pelo produto quando aplicável.

4.3 Primeira visita — aviso e confirmação

Na primeira visita (por navegador/dispositivo, conforme implementação técnica), exibimos um aviso fixo com link a esta Política e um controle explícito para Concordar e fechar. Ao confirmar, armazenamos registro mínimo em localStorage com versão do aviso e data/hora do reconhecimento, para não reapresentar o mesmo aviso até que a versão seja atualizada por mudança material de bases legais ou de copy, conforme regras do produto.

Você pode apagar dados locais do navegador; nesse caso, o aviso poderá ser exibido novamente.

5. Compartilhamento de dados

Podemos compartilhar dados pessoais com:

  • Provedores de pagamento — para autorização, liquidação e prevenção a fraudes.
  • Transportadoras e parceiros logísticos — para coleta, roteirização e entrega.
  • Provedores de infraestrutura e tecnologia — hospedagem, e-mail transacional, monitoramento de erros e ferramentas de suporte, sob obrigações contratuais de confidencialidade e segurança.
  • Google — quando você utiliza login social, nos termos do Google.
  • Mixpanel — somente quando as condições da seção 4.2 forem atendidas.

Não vendemos seus dados pessoais. Transferências internacionais, se ocorrerem em razão de ferramentas em nuvem, observarão as garantias previstas na LGPD e nos contratos aplicáveis.

6. Retenção

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, obrigações legais, resolução de litígios e exercício regular de direitos. Critérios exemplificativos:

  • Dados de pedidos e notas fiscais: conforme prazos legais e fiscais.
  • Registros de suporte: pelo período útil para comprovar atendimento e melhorias.
  • Logs técnicos e segurança: por prazo compatível com investigação de incidentes.

Ao término do período de retenção, dados serão eliminados ou anonimizados, salvo hipótese legal de guarda.

7. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração ou divulgação indevida. Nenhum sistema é totalmente isento de risco; em caso de incidente relevante, adotaremos providências compatíveis com a legislação.

8. Seus direitos como titular

Nos termos da LGPD, você pode solicitar, conforme o caso:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade, quando aplicável;
  • informação sobre compartilhamentos;
  • informação sobre a possibilidade de não fornecer consentimento e as consequências;
  • revogação de consentimento, quando o tratamento tiver essa base;
  • oposição a tratamentos baseados em legítimo interesse, quando cabível.

Canal de contato: utilize os meios disponibilizados na própria loja (por exemplo, área logada, formulários de suporte ou dados de atendimento exibidos no site). Para reclamações à autoridade nacional, consulte os canais da ANPD.

Responderemos dentro dos prazos legais, podendo solicitar informações adicionais para confirmar sua identidade.

9. Crianças e adolescentes

A loja é direcionada ao público que pode contratar conforme a legislação civil brasileira. Não coletamos intencionalmente dados de crianças sem a autorização legal aplicável. Se você for responsável legal e identificar tratamento indevido, contate-nos.

10. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças na lei, na operação ou na arquitetura do site (incluindo cookies e fornecedores). A versão e a data de vigência no topo desta página serão ajustadas quando houver revisão material. Quando necessário, utilizaremos avisos adicionais na interface ou novo ciclo de confirmação do aviso de primeira visita, conforme a gravidade da mudança e orientação jurídica.

11. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias serão submetidas ao foro do domicílio do consumidor, quando a legislação consumerista assim determinar, ou aos foros competentes nos demais casos.