Aviso de Privacidade

A BelaPop atua como controladora dos dados pessoais tratados no site, no checkout, no Círculo BelaPop, no WhatsApp, no atendimento e nas experiências de skincare.

O canal do encarregado/responsável por privacidade é privacidade@belapopoficial.com.br. Use esse canal para exercer direitos LGPD, tirar dúvidas sobre este aviso ou comunicar suspeita de incidente envolvendo dados pessoais.

• Dados cadastrais e de contato, como nome, CPF, e-mail, telefone e endereço de entrega ou cobrança.
• Dados de navegação e dispositivo, como IP, identificadores técnicos, preferências de sessão e eventos de uso.
• Dados necessários para pagamento, prevenção a fraude, autenticação e conciliação financeira.
• Dados de atendimento, trocas, devoluções, reclamações e histórico operacional do pedido.
• Dados fornecidos em formulários, campanhas, avaliações, wishlist, conta e interações com concierge ou suporte.
• Dados de pele informados no Skin Scan, no Círculo BelaPop ou em preferências de skincare, como tipo de pele, foco de cuidado, preocupação dermatológica e imagem enviada para análise visual quando a funcionalidade for usada.

A BelaPop coleta informações como tipo de pele, principal preocupação de skincare, foco de cuidado, preferências dermatológicas e, quando a cliente usa o Skin Scan, imagem enviada para leitura visual. Esses dados podem revelar ou sugerir informação de saúde.

Por isso, quando esses dados estiverem associados a uma pessoa identificada ou identificável, a BelaPop os trata como dados pessoais sensíveis, com governança reforçada. A base legal usada para funcionalidades de pele é o consentimento específico e destacado da titular.

O consentimento para dados de pele é separado do consentimento de marketing. No formulário do Círculo, há um checkbox próprio apenas para autorizar o uso da preocupação de pele e preferência de skincare na curadoria dos drops.

Para dados sensíveis de pele, a base legal é consentimento específico e destacado. Para pagamentos, entrega, emissão fiscal e pós-venda, a base pode ser execução de contrato, cumprimento de obrigação legal, exercício regular de direitos ou legítimo interesse, conforme a finalidade.

Ao se inscrever no Círculo BelaPop, a cliente informa nome, e-mail, WhatsApp, principal preocupação de pele e faixa de investimento. Esses dados são usados para confirmar a inscrição, enviar comunicações do Círculo e personalizar curadoria de drops.

• O número e o nome exibido no WhatsApp podem ser acessados pela BelaPop.
• Mensagens enviadas dentro do grupo são visíveis aos demais membros.
• A BelaPop não grava as conversas do grupo como prática operacional.
• Comunicações comerciais do Círculo podem ocorrer por e-mail e WhatsApp, em regra até 2 mensagens por semana, além de mensagens transacionais necessárias.
• Para cancelar, responda SAIR, use o link de descadastro no e-mail ou escreva para o canal de atendimento.
• Sair manualmente do grupo não elimina automaticamente o cadastro; o cancelamento expresso é necessário para interromper comunicações futuras.

A BelaPop compartilha dados apenas quando necessário para operar a plataforma, cumprir obrigações legais, proteger direitos, prevenir fraude ou executar o pedido.

• Operadores de pagamento, instituições financeiras, provedores antifraude e parceiros de conciliação.
• Transportadoras, operadores logísticos, hubs de fulfillment e fornecedores de rastreio.
• Prestadores de tecnologia, infraestrutura, atendimento, CRM, mensageria e hospedagem.
• Parceiros seller somente quando identificados de forma clara na oferta e necessários para cumprir o pedido.
• Autoridades públicas ou terceiros legitimados quando houver dever legal, regulatório ou ordem válida.

Alguns fornecedores globais podem tratar dados fora do Brasil. No pagamento, o Stripe pode transferir ou acessar dados em outros países, especialmente Estados Unidos, conforme sua infraestrutura e contratos.

A transferência internacional pode ocorrer quando necessária para executar o contrato de compra, processar pagamento, prevenir fraude ou cumprir obrigações legais. A BelaPop busca trabalhar com fornecedores que adotem contratos de tratamento de dados, medidas de segurança e cláusulas compatíveis com a LGPD. O Stripe disponibiliza DPA/termos de tratamento de dados para seus serviços.

A BelaPop usa cookies essenciais para sessão, segurança, autenticação e prevenção de fraude. Cookies de desempenho, analytics, funcionalidade e publicidade dependem da escolha feita no banner de cookies, exceto quando estritamente necessários.

A base de código prevê uso de Vercel Analytics, Vercel Speed Insights, PostHog, Google Analytics, Meta Pixel e TikTok Pixel quando configurados. Hotjar não está configurado no código atual; se for ativado, esta política deve ser atualizada.

A cliente pode aceitar todos, recusar não essenciais ou personalizar categorias no banner da primeira visita. Depois, pode revisar a escolha pelo link Política de Cookies.

Dados fiscais e transacionais são mantidos por 5 anos; dados relacionados à relação de consumo e pós-venda por 5 anos; logs de acesso por 6 meses, salvo obrigação legal ou ordem de autoridade; dados de marketing e WhatsApp permanecem até revogação do consentimento; dados de pele e imagem do Skin Scan são mantidos apenas pelo tempo necessário à análise e à entrega da experiência, salvo se a cliente salvar o resultado na conta.

• Dados fiscais, cobrança, pagamento e transações: até 5 anos, conforme obrigações tributárias e defesa de direitos.
• Dados de consumidor, atendimento, pedidos, trocas e devoluções: até 5 anos para reclamações e pretensões de consumo.
• Logs de acesso: 6 meses, conforme Marco Civil da Internet; podem ser preservados por mais tempo mediante ordem judicial ou necessidade de investigação legítima.
• Marketing, newsletter, WhatsApp e Círculo: até revogação do consentimento ou descadastro.
• Dados de pele: pelo tempo necessário para curadoria, análise e histórico solicitado pela cliente; podem ser eliminados, bloqueados ou anonimizados quando cabível.

A BelaPop não direciona o Círculo, checkout ou Skin Scan a menores de 18 anos. O cadastro deve exigir declaração de maioridade. Se a BelaPop identificar dados de menor tratados sem autorização adequada, poderá bloquear o cadastro, remover a inscrição e eliminar os dados quando cabível.

Dados de criança ou adolescente só devem ser tratados com consentimento específico de responsável legal e no melhor interesse do menor.

O titular pode exercer os direitos previstos na LGPD pelo canal privacidade@belapopoficial.com.br.

• Confirmação da existência de tratamento.
• Acesso aos dados e correção de informações incompletas, inexatas ou desatualizadas.
• Anonimização, bloqueio ou eliminação, quando cabível.
• Portabilidade, nos termos da regulamentação aplicável.
• Informação sobre compartilhamentos e sobre a possibilidade de não consentir.
• Revogação de consentimento, quando essa for a base legal aplicável.

A BelaPop pode empregar controles de autenticação, trilhas de auditoria, segregação de acesso, monitoramento de eventos e validações antifraude compatíveis com a operação digital.

Medidas técnicas adotadas:

• Transmissão de dados via HTTPS/TLS em todo o site e APIs;
• Acesso restrito por autenticação e controle granular de permissões;
• Dados de cartão de crédito não armazenados pela BelaPop — processados diretamente pelo gateway Stripe (PCI-DSS);
• Logs de auditoria para operações sensíveis;
• Revisão periódica de políticas e dependências de segurança.

Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a BelaPop avaliará o evento, adotará medidas de contenção e comunicará a ANPD em até 3 dias úteis, quando a comunicação for exigida. Titulares afetados serão comunicados o mais breve possível, com informações úteis sobre o ocorrido e medidas recomendadas.

Suspeitas de vazamento, acesso indevido ou uso irregular de dados podem ser comunicadas pelo e-mail privacidade@belapopoficial.com.br.

O site da BelaPop pode conter links para sites externos — redes sociais, marcas parceiras e fornecedores. Este Aviso de Privacidade não se aplica a esses sites. Recomendamos que você leia as políticas de privacidade de cada site antes de fornecer dados pessoais.

A BelaPop pode atualizar este aviso para refletir mudanças de operação, legislação, fornecedores, cookies, WhatsApp, Skin Scan ou Círculo. Quando fizermos alterações relevantes, notificaremos por e-mail ou por aviso destacado no site com pelo menos 15 dias de antecedência. A data de "última atualização" no topo do documento será sempre revisada.

O uso continuado do site após a notificação implica aceite das alterações.

A BelaPop pode atualizar este aviso para refletir mudanças de operação, legislação, fornecedores, cookies, WhatsApp, Skin Scan ou Círculo. A versão vigente fica identificada pela data de atualização desta página.

Dúvidas sobre pedidos, conta ou atendimento podem ser enviadas para contato@belapopoficial.com.br.