Legal

Políticas de Privacidade

Conheça nossas políticas.

Última atualização: 12/05/2026

1) Quem somos e escopo

Esta Política descreve como a Mobdec LTDA (“Mobdec”, “nós”) trata dados pessoais no contexto da operação do marketplace de móveis e decoração disponível em www.mobdec.com.br, incluindo as funcionalidades de visualização em realidade aumentada (AR), digitalização do ambiente, vitrines de lojistas, checkout e atendimento pós-venda.

Controlador

Mobdec LTDA — CNPJ: 44.274.521/0001-02

Endereço: R CLOVIS SOARES 200 SALA 0710 JAPAO

Contato do Encarregado/DPO: [email protected]

Resumo rápido (TL;DR)

  • Coletamos o mínimo necessário para vender, entregar e dar suporte aos seus pedidos.
  • Câmera/scan do ambiente só com sua permissão explícita — usado para gerar a visualização AR.
  • Não vendemos dados pessoais.
  • Compartilhamos dados apenas com lojistas, gateway de pagamento e subprocessadores necessários.
  • Você pode acessar, corrigir, excluir e portar seus dados pelo e-mail do DPO.
  • Usamos criptografia em trânsito (TLS), hashing de senhas e controle de acesso por função.

2) Dados que tratamos

  • Identificação e contato: nome, e-mail, telefone, CPF (quando exigido para nota fiscal), endereço de entrega e cobrança.
  • Transacionais: pedidos, status de pagamento, cashback, indicações, devoluções e histórico de compras.
  • Pagamento: tokenizado e processado diretamente pelo Stripe — não armazenamos número completo de cartão em nossos servidores.
  • AR e ambiente: imagens do ambiente capturadas no scan, malhas/medidas geradas e modelos 3D associados à sua conta, sempre sob seu consentimento.
  • Técnicos: IP, user-agent, dispositivo, carimbos de data/hora, métricas de uso e logs de auditoria.
  • Conteúdo gerado pelo usuário: avaliações, favoritos, propostas compartilhadas e configurações de ambiente.

Minimização por padrão: evitamos armazenar dados sensíveis quando não necessários e descartamos imagens brutas do scan após a geração do modelo 3D, salvo se você optar por mantê-las.

3) Bases legais e finalidades

Tratamos dados com base em execução de contrato, obrigação legal, legítimo interesse (com avaliação) e, quando aplicável, consentimento.

  • Processar pedidos, pagamentos, entregas e devoluções.
  • Gerar a visualização AR e o gêmeo digital do seu ambiente.
  • Atendimento, suporte, cobrança e prevenção a fraudes.
  • Cumprimento de obrigações fiscais, contábeis e regulatórias.
  • Melhoria do produto e personalização — sem perfilamento invasivo.

4) Coleta e origem dos dados

  • Diretamente do titular (cadastro, checkout, scan do ambiente, formulários de contato).
  • De lojistas parceiros (informações de entrega e atendimento ao pedido).
  • De gateways e antifraude (Stripe) durante o pagamento.
  • Gerados automaticamente por nossos sistemas (logs, IDs de evento, métricas de uso).

5) Armazenamento e retenção

Os dados são mantidos em infraestrutura protegida e criptografada. Retemos pelo menor tempo necessário às finalidades e obrigações legais:

  • Dados transacionais e fiscais: mínimo de 5 anos, conforme legislação.
  • Dados de conta: enquanto a conta estiver ativa; excluímos ou anonimizamos após pedido de encerramento, ressalvadas obrigações legais.
  • Imagens brutas do scan: descartadas após geração do modelo 3D, salvo opt-in explícito.

6) Compartilhamento e subprocessadores

Compartilhamos dados estritamente necessários com:

  • Lojistas: dados de entrega e itens do pedido, para atender e enviar a compra.
  • Stripe: processamento de pagamentos e repasses via Stripe Connect.
  • Provedores de infraestrutura, observabilidade e e-mail transacional: sob contrato com proteção de dados (ver Anexo A).

Não vendemos dados pessoais.

7) Segurança da informação

  • Criptografia em trânsito (TLS) e em repouso; gestão segura de chaves/segredos.
  • Senhas armazenadas com hashing (PBKDF2) — nunca em texto claro.
  • Menor privilégio, autenticação forte e segregação de ambientes (dev/staging/prod).
  • Logs de auditoria, detecção de anomalias e plano de resposta a incidentes.
  • Backups criptografados e revisões periódicas de acesso.

Em caso de incidente com risco a titulares, notificaremos conforme a LGPD e a ANPD.

8) Direitos do titular (LGPD)

Você pode solicitar confirmação/acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informações sobre compartilhamentos e revogar consentimento (quando aplicável).

Contato: [email protected].

9) Transferências internacionais

O processamento pode ocorrer fora do Brasil por provedores de nuvem e serviços integrados (ex.: Stripe, Cloudflare, GCP). Adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD.

10) Cookies e tecnologias semelhantes

Usamos cookies estritamente necessários para autenticação, carrinho e segurança. Cookies de análise/marketing só são habilitados com seu consentimento e podem ser ajustados a qualquer momento.

11) Crianças e adolescentes

O marketplace não se destina a crianças e adolescentes. Caso identifiquemos cadastro/compra realizada por menor sem o consentimento dos responsáveis, removeremos os dados conforme a lei.

12) Atualizações desta Política

Poderemos atualizar esta Política periodicamente. A versão vigente e a data de atualização constarão sempre nesta página; mudanças significativas serão comunicadas por e-mail ou aviso na plataforma.

13) Contato

Encarregado/DPO — Mobdec LTDA
E-mail: [email protected]
Endereço: R CLOVIS SOARES 200 SALA 0710 JAPAO

Anexo A — Subprocessadores

  • Infraestrutura de nuvem: Google Cloud Platform e Cloudflare Workers/R2 — computação, armazenamento e rede.
  • CDN/borda e segurança: Cloudflare — CDN, WAF, TLS, mitigação DDoS.
  • Banco de dados/cache: PostgreSQL gerenciado e Redis gerenciado.
  • Pagamentos: Stripe (Connect) — processamento de transações e repasses a lojistas.
  • E-mail transacional: provedor de envio de e-mails (confirmações, recuperação de senha, atualizações de pedido).
  • Observabilidade: coleta de logs e métricas para diagnóstico operacional.

© 2026 Mobdec LTDA — Todos os direitos reservados.