Política de Privacidade

Última atualização: 9 de abril de 2026 · Controlador: Mega Suplementos

1. Quem somos (controlador)

O controlador dos dados pessoais tratados por meio deste site é Mega Suplementos, na medida em que define as finalidades e os meios do tratamento relacionados à captação de contatos, comunicações e melhoria do serviço descrito no site.

2. Dados que podemos coletar

Conforme sua interação, podemos tratar, entre outros:

• Identificação e contato: nome, e-mail, telefone/WhatsApp, cidade/UF, perfil profissional;
• Dados da empresa (B2B): razão social ou marca, site ou redes, mensagens enviadas;
• Dados técnicos: endereço IP, agente de usuário, registros de data/hora de envio de formulários (em servidores ou provedores de hospedagem);
• Medição de audiência e desempenho: dados agregados ou pseudonimizados via ferramentas como Vercel Web Analytics e Speed Insights, nos termos do aviso de cookies do site e da Política de Cookies (uso continuado da navegação com ciência do aviso, conforme descrito ali e nos Termos de Uso).

3. Finalidades e bases legais (LGPD)

Tratamos dados pessoais com base em:

• Consentimento (art. 7º, I): quando você marca a aceitação da Política de Privacidade nos formulários do site, quando essa coleta for exigida;
• Execução de procedimentos preliminares ou contrato (art. 7º, V): para responder pedidos comerciais, pré-cadastros ou parcerias;
• Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraude/abuso, melhoria técnica do site e métricas agregadas, sempre com balanceamento em relação à sua privacidade.

4. Compartilhamento

Podemos compartilhar dados com operadores estritamente necessários, por exemplo:

• Provedor de e-mail transacional (ex.: Resend): para entrega de notificações internas e confirmação ao remetente do formulário;
• Hospedagem serverless (ex.: Vercel): processamento de requisições e armazenamento temporário de logs;
• Autoridades: quando houver obrigação legal ou ordem competente.

Não vendemos listas de e-mail nem compartilhamos seus dados para marketing de terceiros sem base legal adequada.

5. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, adotamos cláusulas contratuais e diligência de fornecedores alinhadas à LGPD e às recomendações da ANPD, e informamos você nesta política.

6. Retenção

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, resguardar direitos em eventual controvérsia e cumprir obrigações legais. Leads de lista de espera podem ser conservados até a conclusão do ciclo de contato ou até você solicitar exclusão, o que for aplicável.

7. Seus direitos (art. 18 LGPD)

Você pode solicitar:

• confirmação de tratamento e acesso;
• correção de dados incompletos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• portabilidade, quando aplicável;
• informação sobre compartilhamentos;
• revogação do consentimento e oposição a tratamentos baseados em legítimo interesse, observados os limites legais.

Para exercer direitos, utilize exclusivamente os canais oficiais indicados no site (formulários e contatos institucionais). Configure PUBLIC_PRIVACY_EMAIL no ambiente para exibir um e-mail dedicado aqui.

8. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis: HTTPS, validação de entrada em APIs, camadas anti-abuso na origem das requisições, minimização de dados em respostas de erro e gestão segura de segredos em ambiente de hospedagem. Nenhum sistema é 100% invulnerável; em caso de incidente relevante, seguimos plano de resposta e comunicações legais.

9. Encarregado (DPO)

O encarregado (DPO), quando nomeado, será divulgado nesta página. Enquanto não houver nomeação formal, o canal de privacidade acima recebe solicitações de titulares.

10. Alterações

Podemos atualizar esta política para refletir mudanças legais ou no produto. A data no topo indica a versão vigente.

← Voltar ao início