Roma Flores
Roma Flores
Buscar produtos ou categorias
0

Política de Privacidade

Última atualização: 29 de março de 2026

1. Identificação do Controlador

[PLACEHOLDER_RAZAO_SOCIAL], inscrita no CNPJ sob o nº [PLACEHOLDER_CNPJ], com sede em [PLACEHOLDER_ENDERECO] ("Roma Flores", "nós", "nosso" ou "Controlador"), é a responsável pelo tratamento dos dados pessoais descritos nesta Política, na condição de Controlador nos termos da Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

A Roma Flores opera a plataforma romaflores.com.br ("Plataforma") como marketplace de intermediação entre clientes e floristas parceiros independentes.

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme a sua interação com a Plataforma:

2.1. Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • CPF (Cadastro de Pessoa Física) — exigido pelo gateway de pagamento Asaas para processamento das transações financeiras
  • Número de telefone
  • Data de nascimento
  • Senha (armazenada de forma criptografada — nunca em texto legível)

2.2. Dados de Pedido e Entrega

  • Endereço completo de entrega (rua, número, complemento, bairro, cidade, estado, CEP)
  • Nome e telefone do destinatário
  • Mensagem personalizada do cartão
  • Observações de entrega
  • Data e faixa de horário de entrega selecionados
  • Histórico de pedidos (itens, quantidades, valores)

2.3. Dados de Pagamento

  • Método de pagamento escolhido (PIX ou cartão de crédito)
  • Status e identificadores das transações

Importante: os dados sensíveis do cartão de crédito (número, validade e CVV) são processados diretamente pela plataforma de pagamento Asaas e nunca são armazenados em nossos servidores. A Asaas é certificada nos padrões PCI-DSS de segurança de dados de pagamento.

2.4. Dados de Navegação e Cookies

  • Cookies funcionais (autenticação, preferências de região, carrinho de compras)
  • Dados de navegação (páginas acessadas, tempo de permanência)
  • Cookies de rastreamento, análise e marketing (quando consentidos — ver seção 8)

2.5. Dados de Login Social (opcional)

Caso opte por login via Google ou Facebook, recebemos o e-mail e identificador da conta vinculada. Não acessamos contatos, publicações ou outros dados das redes sociais.

2.6. Imagens de Comprovação

Poderão ser coletadas imagens fotográficas de comprovação de despacho e entrega dos pedidos, utilizadas exclusivamente para verificação e resolução de eventuais disputas.

3. Finalidades do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

FinalidadeBase Legal (LGPD)
Criação e gerenciamento de contaExecução de contrato (art. 7º, V)
Processamento e entrega de pedidosExecução de contrato (art. 7º, V)
Processamento de pagamentos via AsaasExecução de contrato (art. 7º, V)
Envio de notificações sobre o pedido (e-mail)Execução de contrato (art. 7º, V)
Coleta de CPF para processamento de pagamento (Asaas)Execução de contrato (art. 7º, V)
Cumprimento de obrigações fiscais e contábeisObrigação legal (art. 7º, II)
Prevenção de fraudes e segurança da plataformaLegítimo interesse (art. 7º, IX)
Melhoria dos serviços e experiência do usuárioLegítimo interesse (art. 7º, IX)
Cookies de rastreamento, análise e marketingConsentimento (art. 7º, I)
Publicidade direcionada e remarketingConsentimento (art. 7º, I)

4. Compartilhamento de Dados

A Roma Flores não vende, aluga ou comercializa seus dados pessoais. Os dados podem ser compartilhados com terceiros apenas nas seguintes situações:

DestinatárioDados CompartilhadosFinalidade
Asaas (gateway de pagamento)Nome, e-mail, CPF, valor do pedidoProcessamento de cobranças e pagamentos
Parceiros floristas regionaisEndereço de entrega e nome do destinatário, itens do pedido, mensagem do cartãoConfecção e entrega dos pedidos
Backblaze B2 (armazenamento em nuvem — EUA)Imagens de produtos e comprovações de entregaArmazenamento seguro de arquivos
Provedor de e-mail (SMTP)E-mail do cliente, dados do pedidoEnvio de notificações transacionais
Plataformas de análise e marketingDados de navegação e interação (anonimizados ou pseudonimizados)Análise de uso, publicidade e remarketing (mediante consentimento)
Autoridades públicasDados requisitadosCumprimento de obrigação legal ou ordem judicial

Nota sobre os Parceiros floristas: sendo a Roma Flores um marketplace de intermediação, os Parceiros recebem apenas os dados estritamente necessários para a preparação e entrega do pedido (endereço de entrega e nome do destinatário). O Parceiro não tem acesso aos dados cadastrais do Cliente (CPF, e-mail, telefone pessoal ou data de nascimento).

5. Transferência Internacional de Dados

Alguns dos prestadores de serviço utilizados pela Plataforma armazenam dados em servidores localizados nos Estados Unidos da América, especificamente o serviço de armazenamento em nuvem Backblaze B2 (imagens de produtos e comprovações de entrega).

Eventual utilização futura de ferramentas de análise e marketing (como Google Analytics, Meta Pixel e similares) também pode implicar transferência de dados para servidores no exterior.

Em todos os casos, garantimos que a transferência ocorre em conformidade com o art. 33 da LGPD, assegurando nível adequado de proteção aos dados pessoais transferidos.

6. Armazenamento e Retenção

Seus dados pessoais são armazenados em banco de dados com acesso restrito e medidas de segurança adequadas. Os prazos de retenção são:

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, salvo obrigação legal de retenção;
  • Dados de pedidos e transações: mantidos pelo prazo de 5 (cinco) anos para cumprimento de obrigações fiscais e contábeis, conforme legislação tributária brasileira;
  • Dados de navegação e cookies: conforme a validade do cookie ou até a revogação do consentimento;
  • Imagens de comprovação: mantidas pelo prazo necessário à resolução de eventuais disputas ou reclamações, limitado a 5 anos.

Após o término dos prazos de retenção, os dados serão eliminados ou anonimizados, salvo quando houver obrigação legal ou regulatória que exija sua manutenção.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia de senhas com algoritmos reconhecidos pelo mercado — senhas nunca são armazenadas em texto legível;
  • Comunicação criptografada (HTTPS) em toda a Plataforma;
  • Sessões de autenticação com validade limitada;
  • Dados sensíveis de pagamento processados exclusivamente por provedor certificado PCI-DSS, sem armazenamento em nossos servidores;
  • Controle de acesso restrito com segregação de perfis;
  • Monitoramento e revisão periódica das práticas de segurança.

Embora empenhemos nossos melhores esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa gerar risco ou dano aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme previsto no art. 48 da LGPD.

8. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies e tecnologias similares. Os tipos utilizados são:

8.1. Cookies Essenciais (sempre ativos)

Necessários para o funcionamento da Plataforma. Não podem ser desativados. Incluem:

  • Autenticação e manutenção da sessão;
  • Preferência de região de entrega;
  • Carrinho de compras;
  • Dados do último pedido realizado.

8.2. Cookies de Análise e Marketing (mediante consentimento)

Utilizados para compreender como os usuários interagem com a Plataforma, medir o desempenho de campanhas publicitárias e exibir anúncios relevantes. Podem incluir ferramentas de terceiros como Google Analytics, Meta Pixel e similares. Estes cookies são ativados somente mediante consentimento expresso do usuário via banner de cookies.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de consentimento ou pelas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

9. Direitos do Titular dos Dados

Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas realizamos compartilhamento de dados;
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente;
  • Oposição: opor-se ao tratamento quando realizado com base em hipótese diferente do consentimento, caso haja descumprimento da LGPD.

Para exercer qualquer desses direitos, envie sua solicitação para [PLACEHOLDER_PRIVACY_EMAIL_CONTACT] ou pelos canais de contato indicados na seção 12. Responderemos no prazo de 15 dias, conforme previsto na LGPD.

10. Dados de Menores

A Plataforma é destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se tomarmos conhecimento de que dados de um menor foram coletados sem o consentimento dos pais ou responsável legal, tomaremos medidas imediatas para excluí-los.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, nos serviços oferecidos ou na legislação aplicável. A data de "Última atualização" será alterada a cada revisão. Recomendamos a consulta periódica desta página. O uso continuado da Plataforma após alterações constitui ciência e aceite da nova versão.

12. Contato

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou apresentar reclamações relacionadas ao tratamento de dados pessoais, entre em contato conosco:

  • E-mail: [PLACEHOLDER_PRIVACY_EMAIL_CONTACT]
  • Canais de atendimento: disponíveis na Plataforma

Caso considere que o tratamento de seus dados pessoais viola a legislação de proteção de dados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.