top of page

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade descreve como a Baskets Ltda., inscrita no CNPJ 37.866.429/0001-76, trata os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
 
1. Quem somos (Controlador dos dados)
A Baskets Ltda., responsável pela operação da plataforma e tratamento dos dados pessoais necessários para funcionamento do serviço.
Contato do Encarregado (DPO): Bruno Siqueira - privacidade@baskets.com.br

2. Quais dados coletamos
A Baskets coleta apenas os dados pessoais necessários para operação da plataforma e execução dos serviços. Isso inclui:
2.1 Dados fornecidos pelo usuário

  • Nome completo

  • E-mail

  • Telefone

  • CPF

  • Endereço completo (para entregas)

  • Dados de acesso (login)

2.2 Dados gerados automaticamente

  • IP e informações de dispositivo

  • Logs de acesso

  • Dados de navegação na plataforma

2.3 Dados de pagamentos

  • São processados exclusivamente pelo Mercado Pago. A Baskets não armazena e não acessa dados de cartão de crédito.

2.4 Cookies e Tecnologias de Rastreamento

A plataforma utiliza cookies e tecnologias semelhantes para viabilizar o funcionamento correto do site, manter sessões de login, aprimorar a experiência do usuário e gerar métricas de acesso.
Os tipos de cookies utilizados incluem:

  • Cookies estritamente necessários: essenciais para operação da plataforma (autenticação, manutenção de sessão).

  • Cookies funcionais: utilizados para lembrar preferências e melhorar a navegação.

  • Cookies analíticos: coletam informações agregadas de acesso e navegação, sem identificar o usuário.
     

O usuário pode gerenciar as permissões de cookies diretamente no navegador, mas a desativação de cookies essenciais pode prejudicar o uso de determinadas funcionalidades.

 

3. Finalidades do tratamento
Os dados são utilizados para:

  • Criar e gerenciar a conta do usuário

  • Processar pedidos e entregas

  • Enviar notificações e atualizações sobre pedidos

  • Relacionamento com o usuário e suporte

  • Emissão de notas fiscais

  • Cumprimento de obrigações legais

  • Garantir segurança da plataforma

  • Gestão antifraude (via Mercado Pago)

 

4. Bases legais utilizadas
O tratamento é fundamentado nas seguintes bases legais da LGPD:

  • Execução de contrato (art. 7º, V) – para cadastro, pedidos e entregas

  • Cumprimento de obrigação legal (art. 7º, II) – emissão de NF, registros

  • Legítimo interesse (art. 7º, IX) – prevenção a fraudes, segurança da plataforma

  • Consentimento (quando aplicável) – envio de comunicações opcionais

 

5. Compartilhamento de dados
Os dados podem ser compartilhados com:

  • Wix Enterprise - Responsável por hospedagem, processamento e infraestrutura da plataforma.

  • Mercado Pago - Responsável pelo processamento de pagamentos, antifraude e segurança financeira. A Baskets não acessa nem armazena dados de cartão.

  • Cloudflare - Usado para segurança adicional (WAF, CDN, mitigação de DDoS e proteções de tráfego).

  • Parceiros logísticos - Somente para entrega dos pedidos.

  • Obrigações legais - Quando necessário para cumprir determinações legais ou regulatórias.

5.1 Comunicações e Revogação de Consentimento

O envio de comunicações promocionais ou informativas depende de consentimento do usuário, quando aplicável.
O usuário pode, a qualquer momento, revogar o consentimento ou solicitar o cancelamento do recebimento de comunicações, diretamente pelos links de descadastramento ou pelo contato com o DPO.

 

6. Transferência Internacional de Dados
A Baskets utiliza a plataforma Wix para hospedagem e operação da infraestrutura tecnológica. A Wix é uma empresa israelense especializada em desenvolvimento de soluções para criação e gestão de sites e aplicações web, atuando como operadora responsável pelo processamento técnico dos dados.
Os dados são processados nos seguintes países:

  • Estados Unidos

  • Irlanda

 

Base legal e salvaguardas: A transferência utiliza o mecanismo previsto no art. 33, II, alínea "b" da LGPD.
Forma e finalidade da transferência: A transferência ocorre por transmissão eletrônica à infraestrutura da Wix e é necessária para:

  • Operação técnica da plataforma

  • Processamento de pedidos

  • Gestão de contas de usuários

  • Armazenamento de dados cadastrais e transacionais

  • Disponibilização do ambiente web
     

Medidas de segurança: A Wix, como provedora global de infraestrutura tecnológica, é responsável pela implementação das medidas técnicas e organizacionais de segurança aplicáveis ao processamento dos dados em sua infraestrutura. Informações detalhadas sobre as práticas de segurança, certificações e controles adotados pela Wix estão disponíveis em sua documentação oficial de segurança e no DPA mencionado acima.


A Baskets segue as diretrizes e recomendações da Wix para uso seguro da plataforma e mantém controles internos de acesso, limitando as permissões apenas aos colaboradores estritamente necessários para operação do serviço.


Exercício de direitos relacionados à transferência: O titular pode solicitar informações adicionais sobre a transferência, questionar as medidas de proteção ou exercer qualquer direito da LGPD relacionado à transferência internacional. Solicitações devem ser enviadas para: privacidade@baskets.com.br. A íntegra das cláusulas contratuais será disponibilizada em até 15 dias mediante solicitação do titular.


7. Direitos do titular
Você pode, a qualquer momento, exercer os seguintes direitos previstos no art. 18 da LGPD:

 

  • Confirmar a existência de tratamento dos seus dados

  • Acessar seus dados

  • Solicitar correção de dados incompletos, inexatos ou desatualizados

  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos

  • Solicitar portabilidade dos dados a outro fornecedor

  • Solicitar eliminação de dados tratados com base em consentimento

  • Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados

  • Revogar consentimento

  • Opor-se ao tratamento realizado com dispensa de consentimento quando houver descumprimento à LGPD

  • Peticionar sobre seus dados perante a ANPD

  • Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

 

Para exercer seus direitos, contate o DPO: privacidade@baskets.com.br
A Baskets responderá em até 15 dias, prorrogáveis por igual período mediante justificativa.

 

8. Retenção dos dados
Os dados são armazenados apenas pelo tempo necessário para:

  • execução dos serviços;

  • cumprimento de obrigações legais ou fiscais;

  • exigências contratuais;

  • auditorias e prevenção a fraudes.

Após esse período, os dados são eliminados de forma segura. Como critério geral, os dados pessoais relacionados a compras e transações são mantidos por até 5 anos após a última interação, conforme prazos legais aplicáveis ao comércio eletrônico, relações de consumo e obrigações fiscais.
Logs de acesso podem ser mantidos por até 6 meses, conforme o Marco Civil da Internet.

 

9. Segurança da Informação
A plataforma utiliza:

  • Wix Enterprise (ISO 27001, ISO 27018, SOC 2 e PCI-DSS)

  • Cloudflare (WAF, CDN, DDoS mitigation)

  • Criptografia em trânsito (HTTPS/TLS 1.2+)

  • Criptografia em repouso (Wix)

  • Monitoramento e controles contínuos

A Baskets aplica práticas internas de segurança e limita o acesso aos dados apenas a profissionais estritamente necessários.

 

20. Atualização da Política

Esta Política de Privacidade poderá ser modificada para refletir alterações legais, operacionais ou tecnológicas.

Última atualização: novembro/2025

bottom of page