ORNE™: Política de Privacidade

PREÂMBULO E HIERARQUIA NORMATIVA

A presente Política de Privacidade integra o conjunto de instrumentos contratuais da ORNE™ e está subordinada ao Aviso Legal, documento principal que rege a relação comercial entre a Empresa e o Consumidor. Em caso de divergência interpretativa entre os documentos, prevalecerá o Aviso Legal e, sucessivamente, a norma mais favorável ao Titular dos dados.

Esta Política observa, sem prejuízo de outras normas aplicáveis: a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016 (regulamentação do Marco Civil), a Lei nº 8.078/1990 (Código de Defesa do Consumidor – CDC), o Decreto nº 7.962/2013 (regulamentação do comércio eletrônico) e as resoluções da Autoridade Nacional de Proteção de Dados (ANPD).

1. OBJETO E ESCOPO

1.1. Esta Política de Privacidade descreve, de forma transparente e em conformidade com o art. 9º da LGPD, como a ORNE™ realiza o tratamento de dados pessoais dos Titulares que acessam ou utilizam o portal eletrônico https://ornedecor.com, incluindo informações sobre as finalidades específicas, bases legais, formas e duração do tratamento, compartilhamento com terceiros, direitos do Titular e mecanismos de segurança adotados.

1.2. A presente Política aplica-se a todos os Titulares que interagem com a Plataforma da ORNE™, sejam eles Clientes (cadastrados ou não), visitantes, profissionais parceiros ou demais usuários, e integra-se aos demais documentos referidos no Aviso Legal.

2. CONTROLADORA E ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS

2.1. Controladora dos dados pessoais:

  • Razão social: ORNE DECOR STUDIO LTDA
  • CNPJ: 46.268.741/0001-59
  • Endereço: Avenida Paulista, 1636, Sala 1504/599, Bela Vista, São Paulo/SP, CEP 01310-200
  • E-mail oficial de SAC: sac@ornestudio.com

2.2. Encarregado de Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD:

  • Canal exclusivo de contato com o DPO: privacidade@ornestudio.com
  • Atribuições: aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD; orientar funcionários e contratados sobre as práticas a serem tomadas em relação à proteção de dados pessoais.

2.3. O DPO atua como ponto focal exclusivo para o exercício dos direitos do Titular previstos no art. 18 da LGPD, conforme detalhado na Seção 11 desta Política.

3. DEFINIÇÕES

3.1. Para os fins desta Política, observadas as definições legais do art. 5º da LGPD:

  • a) Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • b) Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  • c) Titular: pessoa natural a quem se referem os dados pessoais;
  • d) Tratamento: toda operação realizada com dados pessoais (coleta, classificação, utilização, acesso, reprodução, transmissão, armazenamento, eliminação etc.);
  • e) Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais;
  • f) Operador: pessoa que realiza o tratamento de dados pessoais em nome do Controlador;
  • g) Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

4. DADOS PESSOAIS COLETADOS

4.1. Dados fornecidos diretamente pelo Titular:

  • a) Dados cadastrais: nome completo, CPF, data de nascimento, endereço residencial completo, e-mail, telefone de contato;
  • b) Dados de pedido: histórico de compras, produtos adquiridos, valores, modalidade de pagamento, endereço de entrega;
  • c) Dados de comunicação: conteúdo de mensagens enviadas pelos canais oficiais (e-mail, formulário de contato, WhatsApp);
  • d) Dados profissionais (quando aplicável): em cadastros específicos para arquitetos, designers e lojistas parceiros, podem ser coletados CNPJ ou CAU/registro profissional, razão social e área de atuação.

4.2. Dados coletados automaticamente:

  • a) Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, idioma, páginas visitadas, tempo de permanência, fonte de acesso (referrer);
  • b) Dados de dispositivo: identificadores de dispositivo (cookies, fingerprinting), tipo de dispositivo, geolocalização aproximada (por IP);
  • c) Logs de acesso: registros de aplicação e conexão, conforme exigência do Marco Civil da Internet (Lei nº 12.965/2014, arts. 13 a 15).

4.3. Dados de pagamento. Os dados completos de cartão de crédito, débito e credenciais bancárias não são armazenados nos sistemas da ORNE™. Tais dados são tratados exclusivamente pelos intermediadores de pagamento (Mercado Pago, Yampi e demais gateways), certificados nos padrões internacionais PCI-DSS, conforme detalhado na Seção 7.

4.4. Dados pessoais sensíveis. A ORNE™ não coleta, não trata nem solicita dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos). Caso, excepcionalmente, o Titular forneça espontaneamente tais dados em comunicação com a Empresa, eles serão eliminados imediatamente.

5. FINALIDADES E BASES LEGAIS DO TRATAMENTO

5.1. Os dados pessoais coletados são tratados com fundamento nas bases legais previstas no art. 7º da LGPD, conforme a finalidade específica:

5.2. Execução de contrato (LGPD art. 7º, V):

Processamento de pedidos, emissão de Nota Fiscal Eletrônica, expedição e entrega de mercadorias, atendimento ao Cliente, execução de devoluções e reembolsos.

5.3. Cumprimento de obrigação legal ou regulatória (LGPD art. 7º, II):

Emissão e guarda de documentos fiscais; manutenção de registros contábeis; resposta a requisições judiciais ou de autoridades competentes; cumprimento das obrigações do Marco Civil da Internet quanto a logs de aplicação.

5.4. Exercício regular de direitos em processo judicial, administrativo ou arbitral (LGPD art. 7º, VI):

Defesa em processos judiciais, procedimentos administrativos junto a PROCONs ou ANPD, prevenção e investigação de fraudes.

5.5. Legítimo interesse (LGPD art. 7º, IX):

Prevenção a fraudes; segurança da informação e da Plataforma; análises agregadas de uso para melhoria contínua dos serviços; comunicações operacionais relacionadas a pedidos em curso. O tratamento por legítimo interesse é precedido de avaliação de proporcionalidade e respeito às legítimas expectativas do Titular, nos termos do art. 10 da LGPD.

5.6. Consentimento do Titular (LGPD art. 7º, I):

  • Comunicações de marketing (e-mail marketing, ofertas, novidades, conteúdo comercial): tratadas exclusivamente mediante consentimento prévio, expresso e específico do Titular, manifestado por meio de opt-in claro;
  • Cookies não essenciais (analíticos e de marketing): tratados mediante consentimento manifestado no banner de cookies da Plataforma;
  • Programas de fidelidade ou pesquisas de satisfação opcionais: tratados mediante consentimento expresso.

5.7. Revogação do consentimento. O consentimento concedido pelo Titular pode ser revogado a qualquer tempo, mediante manifestação ao DPO pelo e-mail privacidade@ornestudio.com ou, no caso de e-mails de marketing, pelo link de descadastramento (opt-out) presente em todas as comunicações. A revogação não afeta a licitude do tratamento realizado anteriormente nem o tratamento fundamentado em outras bases legais.

5.8. Tratamento automatizado e personalização de publicidade. Para fins de mensuração de campanhas e personalização de anúncios em plataformas de mídia digital, mediante consentimento manifestado no banner de cookies, a ORNE™ utiliza tecnologias que processam dados de navegação de forma automatizada para segmentação publicitária. Tais operações não produzem decisões que afetem os interesses do Titular nos termos do art. 20 da LGPD — não há definição de perfil para concessão de crédito, precificação individualizada ou exclusão de acesso. O Titular pode, a qualquer tempo, revogar o consentimento para cookies de publicidade (Seção 8) e solicitar esclarecimentos sobre o tratamento automatizado pelo canal do Encarregado (privacidade@ornestudio.com).

6. PROTEÇÃO À CRIANÇA E AO ADOLESCENTE

6.1. A Plataforma da ORNE™ é destinada a maiores de 18 anos. A Empresa não coleta intencionalmente dados pessoais de crianças (até 12 anos incompletos) ou adolescentes (12 a 18 anos), nos termos do art. 14 da LGPD e do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

6.2. Caso seja identificada a coleta involuntária de dados de menores, a ORNE™ procederá à eliminação imediata, ressalvado o cumprimento de obrigação legal que exija a guarda dos dados.

6.3. Pais ou responsáveis que identifiquem o uso da Plataforma por menor sob sua guarda podem solicitar a eliminação dos dados pelo e-mail privacidade@ornestudio.com.

7. COMPARTILHAMENTO COM TERCEIROS (OPERADORES)

7.1. Para a execução do contrato de compra e venda e a operação regular da Plataforma, a ORNE™ compartilha dados pessoais estritamente necessários com Operadores selecionados, todos vinculados contratualmente ao cumprimento da LGPD e a padrões adequados de segurança da informação.

7.2. Categorias de Operadores e finalidades específicas:

  • a) Plataforma de comércio eletrônico: Shopify Inc. — hospedagem da Plataforma, gestão de catálogo, contas e pedidos;
  • b) Sistema de checkout: Yampi — processamento da etapa de finalização de compra;
  • c) Intermediadores de pagamento: Mercado Pago e demais gateways certificados PCI-DSS — processamento de transações financeiras;
  • d) Logística e transportadoras: Empresa Brasileira de Correios e Telégrafos (ECT) e transportadoras parceiras — entrega de mercadorias;
  • e) Plataformas de análise e mensuração: Google (Google Analytics 4 e Google Tag Manager) — análise estatística agregada de uso da Plataforma;
  • f) Plataformas de publicidade digital: Meta Platforms, Inc. (Facebook e Instagram) — mensuração de campanhas e personalização de anúncios, mediante consentimento via banner de cookies;
  • g) Sistemas de e-mail transacional e marketing: exclusivamente para envio de comunicações relacionadas ao pedido (transacionais) ou comunicações comerciais mediante consentimento;
  • h) Prestadores de serviços de atendimento: sistemas de CRM e helpdesk utilizados pelo SAC para registro e tratamento de solicitações;
  • i) Parceiros logísticos e operacionais internacionais: para fins exclusivos de execução do contrato de compra e venda (processamento e expedição do pedido, geração de etiqueta de envio, rastreamento internacional e atendimento pós-venda relacionado), são compartilhados, no estritamente necessário, dados de contato e endereço do Titular (nome completo, endereço de entrega, e-mail e telefone) com operadores e parceiros logísticos localizados no exterior. O compartilhamento ocorre mediante a base legal de execução de contrato (art. 7º, V, da LGPD) e observa as garantias do art. 33 da LGPD para transferência internacional de dados;
  • j) Autoridades públicas: Receita Federal, fiscos estaduais e municipais, autoridades judiciais e administrativas, exclusivamente em cumprimento de obrigação legal ou requisição formal.
  • k) Plataformas de avaliações e provas sociais: ferramentas que coletam e exibem avaliações de produtos, tratando os dados de identificação fornecidos pelo Titular ao publicar uma avaliação;
  • l) Plataformas de gestão de consentimento e privacidade: ferramentas que registram e gerenciam as preferências de consentimento do Titular (banner de cookies), tratando dados de navegação e de escolha do usuário;
  • m) Plataformas de comunicação e atendimento via mensageria: ferramentas de atendimento por WhatsApp e canais de mensagem, utilizadas para suporte e comunicação relacionada a pedidos, tratando dados de contato fornecidos pelo Titular.

7.3. Princípio da minimização. Os dados compartilhados com cada Operador limitam-se ao estritamente necessário ao cumprimento da finalidade específica, em observância ao art. 6º, III, da LGPD.

7.4. Não comercialização de dados. A ORNE™ não comercializa, aluga, vende, cede ou negocia dados pessoais de seus Titulares com terceiros para fins comerciais, sob qualquer hipótese.

7.5. Transferência internacional. Determinados Operadores podem armazenar ou processar dados em servidores localizados fora do território brasileiro, abrangendo:

  • a) Operadores tecnológicos: serviços de nuvem, hospedagem, análise estatística e publicidade digital;
  • b) Parceiros logísticos e operacionais internacionais: para fins de execução do pedido, são compartilhados dados de contato e endereço do Titular, no estritamente necessário, exclusivamente para processamento, expedição internacional, rastreamento e suporte logístico do pedido, conforme alínea "i" do item 7.2.

Tais transferências observam as garantias do art. 33 da LGPD, em especial: (i) execução de contrato do qual o Titular é parte (art. 33, V); (ii) cláusulas contratuais específicas e/ou certificações reconhecidas pela ANPD, quando aplicável; e (iii) adoção de medidas para assegurar nível de proteção compatível com a legislação brasileira.

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

8.1. A Plataforma da ORNE™ utiliza cookies e tecnologias semelhantes (pixels, fingerprinting, local storage) para permitir o funcionamento adequado dos serviços, melhorar a experiência do Titular e mensurar o desempenho da Plataforma.

8.2. Categorias de cookies utilizados:

  • a) Cookies essenciais (estritamente necessários): indispensáveis ao funcionamento da Plataforma — manutenção da sessão, carrinho de compras, autenticação, prevenção a fraudes. Não dependem de consentimento, pois sem eles a Plataforma não opera;
  • b) Cookies analíticos: coletam informações estatísticas agregadas sobre o uso da Plataforma (Google Analytics 4, Google Tag Manager). Dependem do consentimento manifestado no banner de cookies;
  • c) Cookies de publicidade e marketing: permitem mensuração de campanhas publicitárias e personalização de anúncios em plataformas de mídia digital (Meta Pixel, conversões de campanha). Dependem do consentimento manifestado no banner de cookies.

8.3. Gerenciamento do consentimento. Ao acessar a Plataforma pela primeira vez, o Titular é apresentado ao banner de cookies, no qual pode aceitar ou recusar, de forma granular, cada categoria de cookies não essenciais. O Titular pode rever suas escolhas a qualquer momento mediante novo acesso ao painel de cookies da Plataforma ou pela configuração do próprio navegador.

8.4. A recusa de cookies analíticos ou de marketing não impede o acesso à Plataforma nem a realização de compras, mas pode reduzir a personalização da experiência.

9. ARMAZENAMENTO E PRAZO DE RETENÇÃO

9.1. Os dados pessoais são armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais aplicáveis a cada categoria:

  • a) Dados cadastrais e de pedidos: 5 (cinco) anos a contar da última transação, em razão do prazo prescricional do art. 27 do CDC e da necessidade de defesa em eventuais litígios;
  • b) Dados de documentos fiscais (NF-e): 5 (cinco) anos, em conformidade com o prazo de decadência tributária previsto no art. 173 do Código Tributário Nacional;
  • c) Dados contábeis: 10 (dez) anos, conforme o art. 1.194 do Código Civil;
  • d) Logs de acesso e de aplicação: 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
  • e) Dados tratados com base em consentimento (e-mail marketing, cookies não essenciais): até a revogação do consentimento pelo Titular ou enquanto subsistir a finalidade;
  • f) Dados de Titulares que solicitam exclusão de conta: eliminados em até 30 (trinta) dias, ressalvada a guarda dos dados sujeitos a obrigação legal de retenção (alíneas "a" a "d").

9.2. Decorridos os prazos previstos no item 9.1, os dados pessoais são eliminados ou anonimizados de forma irreversível, conforme o caso, observando o disposto no art. 16 da LGPD.

9.3. A guarda de dados além dos prazos previstos somente ocorrerá nas hipóteses do art. 16 da LGPD: cumprimento de obrigação legal; estudo por órgão de pesquisa, com anonimização; transferência a terceiro mediante atendimento aos requisitos legais; ou uso exclusivo do Controlador, vedado seu acesso por terceiro e anonimização.

10. SEGURANÇA DA INFORMAÇÃO

10.1. A ORNE™ adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em conformidade com os arts. 46 a 49 da LGPD.

10.2. Medidas técnicas adotadas, sem prejuízo de outras:

  • Criptografia em trânsito (SSL/TLS) em todas as comunicações da Plataforma;
  • Hospedagem em infraestrutura certificada (Shopify, com padrões PCI-DSS Nível 1 para dados de pagamento);
  • Controle de acesso baseado em perfis e necessidade de uso (princípio do menor privilégio);
  • Autenticação multifator nos sistemas internos críticos;
  • Sistemas antifraude e de detecção de comportamento anômalo;
  • Backups regulares com criptografia.

10.3. Medidas administrativas adotadas:

  • Política interna de tratamento de dados pessoais aplicável a todos os colaboradores e prestadores;
  • Cláusulas contratuais de confidencialidade e proteção de dados com Operadores e prestadores de serviço;
  • Treinamentos periódicos sobre proteção de dados e segurança da informação;
  • Designação formal de Encarregado de Tratamento de Dados Pessoais (DPO).

10.4. Apesar dos esforços empreendidos, nenhum sistema de segurança é absolutamente impenetrável. Caso ocorra incidente de segurança envolvendo dados pessoais, aplicam-se as disposições da Seção 12 desta Política.

11. DIREITOS DO TITULAR

11.1. Nos termos do art. 18 da LGPD, o Titular pode exercer, a qualquer tempo e mediante requisição expressa, os seguintes direitos perante a ORNE™:

  • a) Confirmação da existência de tratamento de seus dados pessoais;
  • b) Acesso aos dados pessoais em tratamento, mediante extrato consolidado em formato legível;
  • c) Correção de dados incompletos, inexatos ou desatualizados;
  • d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • e) Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os regulamentos da ANPD e respeitados os segredos comercial e industrial;
  • f) Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
  • g) Informação sobre as entidades públicas e privadas com as quais a ORNE™ realizou compartilhamento dos dados;
  • h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
  • i) Revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD.

11.2. Procedimento para exercício dos direitos. A requisição deve ser encaminhada ao Encarregado (DPO) pelo e-mail privacidade@ornestudio.com, contendo:

  • a) identificação clara do Titular (nome completo e CPF);
  • b) descrição específica do direito que se pretende exercer;
  • c) elementos suficientes para a verificação da titularidade dos dados, conforme exigência do art. 19, § 1º, da LGPD.

11.3. Prazo de resposta. A ORNE™ responderá à requisição do Titular no prazo de até 15 (quinze) dias contados da data do requerimento, conforme o art. 19, § 1º, II, da LGPD. Em casos de complexidade que demandem prazo maior, o Titular será informado das razões para a extensão.

11.4. Gratuidade. O exercício dos direitos previstos no art. 18 da LGPD é gratuito, conforme o caput do referido artigo, ressalvadas as hipóteses de manifesto abuso de direito.

11.5. Reclamação à ANPD. O Titular pode, sem prejuízo das demais vias administrativas e judiciais, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do canal oficial https://www.gov.br/anpd, nos termos do art. 18, § 1º, da LGPD.

12. INCIDENTES DE SEGURANÇA

12.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a ORNE™ comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos Titulares afetados em prazo razoável, conforme regulamentação da ANPD e o disposto no art. 48 da LGPD.

12.2. A comunicação ao Titular conterá, no mínimo: a) descrição da natureza dos dados pessoais afetados; b) informações sobre os Titulares envolvidos; c) indicação das medidas técnicas e de segurança utilizadas para proteção dos dados; d) riscos relacionados ao incidente; e) razões da demora, se for o caso, na comunicação; f) medidas adotadas para reverter ou mitigar os efeitos do prejuízo.

12.3. A ORNE™ adotará todas as providências cabíveis para reverter os efeitos do incidente e prevenir nova ocorrência, mantendo registro documental do tratamento dado à situação.

13. CONTATO

13.1. Para questões gerais sobre privacidade, exercício de direitos do Titular ou comunicação de incidentes:

  • Encarregado de Tratamento de Dados Pessoais (DPO): privacidade@ornestudio.com (canal exclusivo)

13.2. Para questões comerciais, de pedidos, cancelamentos ou reembolsos:

  • E-mail oficial de SAC: sac@ornestudio.com
  • Telefone oficial de SAC: (11) 5196-3996
  • Horário de atendimento: segunda a sexta-feira, das 9h00 às 18h00; sábados, das 9h00 às 13h00 (exceto feriados nacionais).

14. DISPOSIÇÕES FINAIS

14.1. Esta Política de Privacidade está subordinada ao Aviso Legal da ORNE™ e deve ser interpretada em conjunto com os demais documentos relacionados em Informações Legais.

14.2. A ORNE™ poderá alterar a presente Política a qualquer tempo, em razão de mudanças legislativas, regulatórias, operacionais ou de orientação da ANPD. Alterações substanciais serão comunicadas aos Titulares cadastrados pelo e-mail registrado e mediante aviso destacado na Plataforma, com antecedência mínima de 10 (dez) dias da entrada em vigor da nova versão.

14.3. A versão vigente desta Política estará sempre disponível na Plataforma, com indicação expressa da data da última atualização.

14.4. Aplica-se à presente Política a legislação brasileira, em especial a LGPD, o Marco Civil da Internet, o CDC e demais normas correlatas, sendo competente para dirimir eventuais controvérsias o foro do domicílio do Titular consumidor, nos termos do art. 101, I, do CDC.


Última atualização: 08/06/2026

ORNE DECOR STUDIO LTDA
CNPJ 46.268.741/0001-59