隐私政策

1. 我们是谁：控制者与数据保护负责人（DPO）

Modabillion 是本商店所处理个人数据的控制者，即根据 LGPD 第5条第六款，决定数据处理目的与方式的一方。

公司名称：[公司名称待填写]。CNPJ：[CNPJ 待填写]。地址：[地址待填写]。

产品销售的全部责任由 Modabillion 承担。

个人数据处理负责人（DPO）：[负责人姓名待填写]。负责人就数据保护事宜的直接专属联系渠道：[负责人邮箱待填写，例如：dpo@... 待填写]（或者，您也可使用我们的 WhatsApp/客服邮箱）。请将事项注明为“LGPD — 负责人”，以便您的请求得到优先处理。

重要提示：根据 LGPD 第41条第1款，负责人的身份及联系方式将在本页面以清晰、易于获取的方式公布。

2. 我们收集哪些数据以及如何收集

我们仅收集您完成购物、收到订单并获得服务所必需的数据。这些数据由您直接提供（在整理购物袋、完成订单、与我们联系或注册“私享名单”时），或在网站基本运行过程中小范围生成。

• 身份与联系数据：姓名、电话/WhatsApp 和电子邮箱。
• 配送数据：配送地址（邮编、街道名称、门牌号、补充信息、街区、城市和州）。当您填写邮编时，我们可能会查询一项公共地址查询服务（ViaCEP）以自动填写各字段。
• 订单数据：所选商品、金额、运费以及所使用的折扣券（如有）。
• 支付数据：支付在我方支付处理合作伙伴（Stripe）的安全环境中完成。银行卡数据直接在 Stripe 环境中输入——Modabillion 不收集也不存储银行卡数据。我们仅收到支付确认信息和订单的基本数据。
• “私享名单”数据（可选）：当您选择接收新品资讯及提前获取新品发布机会时所提供的姓名以及 WhatsApp 或电子邮箱。
• 虚拟试衣间——由您提供的身体测量数据（胸围/腰围/臀围，或身高与体重；鞋类则为脚长，以厘米计）：这些测量数据仅在您自己的浏览器中（在您的设备上）进行处理，用以生成指导性的尺码推荐。它们不会发送至我们的服务器，不会由我们存储，且不使用人工智能，也不使用照片。
• 匿名的产品浏览量计数器：我们维护一项关于某产品被查看次数的、汇总且匿名的计数器。它不使用 cookie，也不会识别您的身份。
• 您浏览器中严格必要的本地存储：您的购物袋以及一个表示欢迎提示已显示过的标记，会保存在您自己浏览器的本地（localStorage 中），仅用于网站的基本运行。这些数据保留在您的设备上，不会发送给我们。

3. 我们将您的数据用于何处（处理目的）

• 创建、处理、确认并跟进您的订单，包括折扣券的使用和运费的计算。
• 通过我们的支付处理合作伙伴以安全方式实现支付。
• 通过物流/配送运营合作伙伴，向您所提供的地址完成产品的配送。
• 提供服务与支持，包括通过我们的渠道（WhatsApp、Instagram 和电子邮箱）处理换货与退货事宜。
• 向您发送内部的订单通知（运营邮件），以便我们处理订单；该发送使用一家邮件发送服务商（Resend）。
• 仅向自愿选择注册“私享名单”的用户，发送新品资讯及提前获取新品发布的机会。
• 履行法律及监管义务，尤其是税务和会计方面的义务。
• 防范欺诈并保障交易及网站的安全。
• 维护一项匿名的产品浏览量计数器，不会识别您的身份。

4. 数据处理的法律依据（LGPD 第7条）

我们进行的所有数据处理均依据 LGPD 所规定的某一项法律依据，视具体目的而定：

• 合同的履行及缔约前程序（第7条第五款）：用于处理并交付您的订单、实现支付、使用折扣券、计算运费、查询所填写的邮编，以及提供与购物相关的服务。
• 同意（第7条第一款）：仅用于“私享名单”的注册以及新品资讯/营销通讯的发送。该同意是自由、具体的，并可随时撤回，且不影响其他处理目的。
• 履行法律或监管义务（第7条第二款）：用于保存订单数据并出具税务、会计及消费者法律所要求的文件。
• 正当利益（第7条第九款）：用于防范欺诈以及保障交易和网站的安全，始终尊重您的基本权利与自由，并对可能对您产生的影响进行评估。
• 权利的正当行使（第7条第六款）：用于在可能发生的司法、行政或仲裁程序中维护我们的利益。
• 关于虚拟试衣间的说明：由于测量数据仅在您的浏览器中处理，既不会到达我们的服务器，也不会由我们存储，因此在该功能中 Modabillion 不进行任何个人数据处理——您是出于自身主动，在自己的设备上使用该工具。

5. 我们与谁共享您的数据

我们不出售您的个人数据。我们仅与履行您的订单及我们法律义务所严格必需的合作伙伴（处理者）共享数据，且仅在必要范围内：

• 支付方式合作伙伴——Stripe：作为处理者安全地处理支付并防范欺诈。其接收支付所必需的数据（例如电子邮箱、金额和订单参考信息）；银行卡数据由您直接在 Stripe 环境中提供。
• 邮件发送服务商——Resend：用于发送订单的运营通知。为此项发送，订单中包含的姓名、联系方式（WhatsApp/电子邮箱）和配送地址等数据可能由该服务商处理，仅用于送达该消息。
• 公共地址查询服务——ViaCEP：当您填写邮编时，会在该服务中查询邮编以自动填写地址。
• 物流/配送运营合作伙伴：接收所必需的数据（如姓名、联系方式和地址），仅用于交付您的订单。
• 基础设施与技术服务商：保障商店运行的托管（CDN/云）和数据库。
• 公共机关及监管机构：在法律要求、司法命令或为权利的正当行使所需时。

这些合作伙伴在作为处理者时，依合同及法律有义务仅按我们的指示处理数据并采取适当的安全措施。根据 LGPD 第18条第七款，您可随时申请了解我们与之共享数据的实体信息。

6. 数据的国际传输（LGPD 第33条）

我们使用全球性的技术服务商（其中部分设在巴西境外）来提供托管（CDN/云）、数据库、邮件发送（Resend）和支付处理（Stripe）。邮编查询（ViaCEP）同样在第三方服务器上进行。因此，您的部分数据可能在位于巴西境外的服务器上被处理或存储。

凡涉及国际传输，均会采取适当的保障措施，包括与服务商签订的数据保护合同条款以及诸如传输中加密（TLS/SSL）等技术安全措施，符合 LGPD 第33条和第34条的规定。

7. 我们保留您数据的期限（保留与删除）

• 订单及购物数据：在履行合同所必需期间予以保留，之后按适用的法定期限保留——通常为不超过5（五）年，用于税务/会计目的以及 CDC 第27条所规定的权利行使，具体可能因现行法律而异。
• 客服数据：在回应您的请求所必需的期间予以保留，并在适当情形下，在可能的权利正当行使期限内保留。
• “私享名单”数据（同意）：保留至您撤回同意或申请删除为止，以二者中较早发生者为准。
• 虚拟试衣间：测量数据在使用时于您的浏览器中处理，不会由我们存储；因此 Modabillion 不保留此类数据。
• 匿名浏览量计数器：属于汇总数字，不会识别您身份；可以匿名形式保留，用于内部统计目的。
• 数据处理结束后，数据将以安全方式删除，但 LGPD 第16条所授权的保存情形（如履行法律义务及权利的正当行使）除外。

8. 信息安全

我们采取技术和管理措施，保护您的数据免遭未经授权的访问以及销毁、丢失、篡改或不当披露等情形。

相关措施包括：传输中加密（TLS/SSL）；通过经过身份验证的会话（httpOnly cookie）控制对管理面板的访问；在专业合作伙伴的安全环境中处理支付（商店不存储银行卡数据）；以及采用知名的基础设施服务商。

没有任何系统能够完全免于风险；因此我们持续进行安全审查流程。若发生可能给数据主体带来重大风险或损害的事件，我们将采取 LGPD 所要求的措施及通知，包括在适用时通知 ANPD 和您本人。

9. Cookie 及类似技术

我们仅使用网站运行所严格必需的 cookie 和本地存储。我们不使用广告 cookie、追踪像素，也不为营销目的使用第三方分析工具。

• 管理员会话：第一方 httpOnly cookie，仅用于验证对管理面板的访问（不适用于商店的普通访问者）。
• 访问者浏览器的本地存储（localStorage）：保存您的购物袋以及一个表示欢迎提示已显示过的标记。这些数据保留在您自己的设备上。
• 支付合作伙伴（Stripe）的 cookie：当您被引导至支付环境时，Stripe 可能使用其自有的、处理支付及防范欺诈所必需的 cookie，具体依 Stripe 自身的隐私政策。
• 产品浏览量计数器：汇总且匿名，不使用 cookie，也不会识别您身份。

购物袋是您完成购物所必需的。欢迎提示的显示标记仅用于避免重复显示该提示，并不影响结账。由于这些功能属于严格必需或基本运行所需，依据适用法规，无需事先取得同意。

10. 儿童及青少年的数据（LGPD 第14条）

Modabillion 是一家面向成年群体的女性时尚商店，并不面向儿童或青少年。在使用本网站并进行购物时，您声明自己已年满18岁，或已由父母或法定监护人适当协助/代理。

我们不会有意收集未成年人的数据。目前，购物无需登记出生日期；因此，我们强调，未成年人的使用应始终在父母或法定监护人中至少一人的监督及具体而突出的同意下进行，并以未成年人的最佳利益为出发点，符合 LGPD 第14条第1款的规定。

若您是法定监护人，并发现您所监护的未成年人未经适当授权提供了数据，请通过我们的渠道与我们联系，以便我们处理您的请求，并在适当情形下删除此类数据。

11. 您作为数据主体的权利（LGPD 第18条）

LGPD 保障您作为数据主体享有多项权利。您可以随时且免费地：

• 确认是否存在对您数据的处理；
• 访问您的数据；
• 更正不完整、不准确或过时的数据；
• 申请对不必要、过度或不符合 LGPD 处理的数据进行匿名化、屏蔽或删除；
• 在不损害商业及工业秘密的前提下，申请将数据可携至其他服务或产品供应商；
• 申请删除基于您同意而处理的数据（第16条规定的法定保存情形除外）；
• 获取与我们共享您数据的公共及私人实体的信息；
• 获取有关可以不提供同意的信息，以及拒绝同意所产生后果的信息；
• 随时撤回同意。

如需行使上述任一权利，请通过第1节所示渠道与我们的负责人联系。我们可能要求您提供信息以核实您的身份并保护您的数据。我们将在尽可能短的时间内予以答复，并遵守 LGPD 规定的期限。

12. 同意的撤回

当数据处理基于您的同意（即“私享名单”和营销通讯）时，您可随时通过我们的客服渠道，或通过邮件通讯中所附的退订链接，以简便且免费的方式予以撤回。

撤回不影响在提出请求之前所进行处理的合法性，也不影响基于其他法律依据（如合同的履行和法律义务的履行）的处理。

13. 向 ANPD 投诉

若您认为自己的权利未得到满足，您可通过 gov.br/anpd 网站上提供的官方渠道，向国家数据保护局（ANPD）提出投诉。即便如此，我们仍请您先与我们的负责人联系，以便我们能够以最快的方式解决您的请求。

14. 本政策的变更

本隐私政策可能会不时更新，以反映法律、技术或业务方面的变化。现行版本将始终在本页面提供，并在末尾注明最后更新日期。

我们建议您定期查阅。重大变更可能通过我们的渠道予以告知。

最后更新日期：[日期待填写]。

15. 适用法律与管辖法院

本政策受巴西法律管辖，尤其是 LGPD（Lei nº 13.709/2018）和《消费者保护法》（第8.078/1990号法律）。

依据《消费者保护法》，约定以消费者住所地法院作为解决可能争议的管辖法院。