Modos de entrega expressa, onde houver cobertura na cidade

LGPD · Lei nº 13.709/2018

Política de Privacidade

Atualizada em 15 de junho de 2026 · tempo de leitura ~4 min

Resumo em linguagem simples: coletamos apenas os dados necessários para processar e entregar o seu pedido de flores — nome, CPF, e-mail, telefone e endereço de entrega. Não vendemos seus dados nem criamos perfis de comportamento. Para medir nossas campanhas, compartilhamos com o Google identificadores do seu contato — e-mail, telefone e, quando disponíveis, nome e endereço — em formato de código irreversível (hash) que o Google não reverte (seção 4). Você pode pedir acesso, correção ou exclusão a qualquer momento pelo e-mail contato@buquederosas.delivery.

1. Quem é a controladora dos seus dados

Esta política descreve como a loja Buquê de Rosas (buquederosas.delivery) trata dados pessoais. A controladora, nos termos do art. 5º, VI da LGPD, é:

  • Razão social: OINCASH LTDA
  • CNPJ: 66.165.764/0001-45
  • Nome fantasia / marca: Buquê de Rosas
  • Canal de atendimento (SAC) e encarregado de dados: contato@buquederosas.delivery

2. Quais dados coletamos

Coletamos dados pessoais quando você preenche o checkout. Se você concluir o pedido, usamos esses dados para processá-lo e entregá-lo. Se você preencher seus dados mas não concluir o pagamento, podemos guardar o que foi informado (nome, e-mail, telefone e os itens do carrinho) por um período curto, apenas para ajudar você a finalizar a compra — veja a finalidade de recuperação de venda na seção 3, da qual você pode se opor a qualquer momento.

  • Dados de quem compra: nome completo, CPF, e-mail e telefone (WhatsApp).
  • Dados de quem recebe: nome da pessoa que receberá as flores.
  • Endereço de entrega: CEP, endereço, número, complemento, bairro, cidade e estado.
  • Dados do pedido: itens escolhidos, valores, modalidade de entrega (expressa, padrão ou agendada) e data de agendamento, quando houver.
  • Registros técnicos mínimos: data e hora do pedido e o status do pagamento (pendente ou pago), necessários para confirmar a compra.
O que não coletamos: não pedimos senha bancária, dados de cartão de crédito nem qualquer credencial financeira. No PIX, o pagamento é feito no app do seu banco; no cartão, os dados são digitados em ambiente protegido do provedor de pagamento e não ficam salvos na loja — recebemos apenas a confirmação do pagamento.

3. Para que usamos os dados (finalidades e bases legais)

  • Processar e entregar o seu pedido — incluindo gerar a cobrança (PIX ou cartão), confirmar o pagamento e encaminhar a entrega à floricultura parceira da cidade de destino. Base legal: execução de contrato (art. 7º, V da LGPD).
  • Falar com você sobre o pedido — confirmações, avisos e tratativas de entrega por e-mail ou WhatsApp. Base legal: execução de contrato (art. 7º, V).
  • Cumprir obrigações legais e fiscais — emissão de documentos e guarda de registros exigidos por lei. Base legal: cumprimento de obrigação legal (art. 7º, II).
  • Prevenir fraudes e proteger a operação — verificação de consistência dos dados do pagamento. Base legal: legítimo interesse (art. 7º, IX), no limite do necessário.
  • Medir a eficácia das nossas campanhas — saber quais anúncios geraram pedidos (Conversões Avançadas do Google Ads). Para isso, compartilhamos com o Google identificadores do seu e-mail, telefone e, quando disponíveis, nome e endereço (incluindo CEP), convertidos em código irreversível (hash SHA-256); o Google nunca recebe esses dados em texto legível. Detalhes na seção 4. Base legal: legítimo interesse (art. 7º, IX), e você pode se opor a qualquer momento pelo nosso e-mail de atendimento.
  • Recuperar uma compra não finalizada — se você preencher o checkout mas não concluir o pagamento, podemos entrar em contato (por e-mail ou WhatsApp) para ajudar você a finalizar o pedido, e guardamos esses dados por tempo limitado só para isso. Base legal: legítimo interesse (art. 7º, IX); você pode se opor a qualquer momento pelo nosso e-mail de atendimento e deixamos de usar seus dados para esse fim.

Não criamos perfis de comportamento nem direcionamos anúncios a você com base no seu histórico. Nossos usos de marketing se limitam a: (a) medir a eficácia das campanhas (seção 4), sempre com dados pseudonimizados (hash), nunca em texto legível; e (b) o contato de recuperação de uma compra não finalizada, descrito acima — do qual você pode se opor a qualquer momento.

4. Com quem compartilhamos

Compartilhamos dados apenas com quem precisa deles para o pedido acontecer:

  • Instituição de pagamento (PIX/cartão): recebe os dados necessários para gerar e confirmar a cobrança (nome, CPF e valor).
  • Floricultura parceira da cidade de destino: recebe o nome de quem recebe, o endereço de entrega, o telefone de contato e os itens do pedido — somente o necessário para preparar e entregar as flores.
  • Provedores de infraestrutura: serviços de hospedagem e banco de dados que sustentam o site, sob contrato e apenas como operadores.
  • Autoridades públicas: quando houver obrigação legal ou ordem judicial.
  • Google LLC (medição de campanhas): para saber quais anúncios geraram vendas, enviamos identificadores do seu e-mail, telefone e, quando disponíveis, nome e endereço (incluindo CEP), em formato de hash irreversível (SHA-256) — nunca o dado legível. É a função "Conversões Avançadas" do Google Ads. Como o Google é sediado nos Estados Unidos, isso envolve transferência internacional de dados, realizada com as salvaguardas previstas no art. 33 da LGPD.
Nunca vendemos seus dados pessoais. O único compartilhamento com finalidade de marketing são os identificadores hasheados (irreversíveis) enviados ao Google para medir nossas campanhas, descritos acima — jamais os seus dados em texto legível.

5. Cookies e armazenamento local

Usamos o mínimo: armazenamento local do seu navegador para guardar a sacola de compras e a sua preferência sobre o aviso de cookies, além de medição de audiência e de conversões das nossas campanhas — o que inclui enviar ao Google identificadores hasheados do seu contato (seção 4). Os detalhes estão na nossa Política de Cookies.

6. Por quanto tempo guardamos

Mantemos os dados do pedido pelo tempo necessário para concluir a entrega e atender eventuais solicitações (troca, reembolso, atendimento) e, depois, pelos prazos exigidos pela legislação fiscal e consumerista — em regra, até 5 (cinco) anos. Após esses prazos, os dados são eliminados ou anonimizados.

7. Seus direitos como titular (art. 18 da LGPD)

Você pode solicitar, a qualquer momento e gratuitamente:

  • Confirmação de que tratamos seus dados e acesso a eles;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor;
  • Informação sobre com quem compartilhamos seus dados;
  • Eliminação dos dados tratados com consentimento, quando aplicável;
  • Revogação do consentimento, quando essa for a base legal.

Para exercer qualquer direito, escreva para contato@buquederosas.delivery informando seu nome e, se tiver, o número do pedido. Respondemos no prazo legal — em geral, em até 15 (quinze) dias. Se preferir, você também pode peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD).

8. Como protegemos seus dados

  • Todo o tráfego do site usa criptografia HTTPS;
  • Coletamos apenas o necessário (minimização de dados);
  • O acesso administrativo aos pedidos é restrito e protegido por autenticação;
  • Os parceiros recebem somente os dados indispensáveis à entrega.

9. Alterações desta política

Podemos atualizar esta política para refletir mudanças na operação ou na legislação. A versão vigente fica sempre publicada nesta página, com a data de atualização no topo.

10. Fale com a gente

Dúvidas sobre privacidade e proteção de dados: contato@buquederosas.delivery — ou visite a nossa página de contato.

Buquê de Rosas · OINCASH LTDA · CNPJ 66.165.764/0001-45
SAC: contato@buquederosas.delivery