A RACUCCO (CNPJ 17.692.601/0001-05), com endereço em Santa Isabel — SP, é uma operação de comércio eletrônico que vende produtos diretamente ao consumidor final por meio de marketplaces brasileiros, com destaque para o TikTok Shop Brasil. Esta política descreve como a Racucco coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).
Sumário
1. Quais dados coletamos
No curso normal de uma venda, recebemos do marketplace os dados estritamente necessários para processar o pedido:
- Nome do comprador
- Endereço de entrega completo
- Telefone de contato para entrega
- CPF, quando exigido pela legislação fiscal (NF-e)
- Detalhes do pedido (itens, valores, status logístico)
- Mensagens trocadas no chat de atendimento, quando houver
Não coletamos dados sensíveis (origem racial, opinião política, religião, saúde, vida sexual, biometria ou genética). Não pedimos dados de cartão — a cobrança é processada inteiramente pelo marketplace.
2. De onde vêm os dados
Todos os dados pessoais que tratamos chegam até a Racucco a partir da própria plataforma onde a venda foi feita (ex.: TikTok Shop Brasil), seja via interface do Seller Center, seja via APIs oficiais da plataforma. A Racucco não realiza coleta direta com o consumidor fora desse fluxo.
3. Para que usamos
- Processar a venda: separar, embalar, expedir e acompanhar o pedido até a entrega.
- Emitir a NF-e: obrigação fiscal brasileira para todo envio.
- Atender o cliente: responder dúvidas, mediar trocas, devoluções e reembolsos.
- Cumprir obrigações legais: guarda de registros fiscais, contábeis e tributários.
- Prevenir fraudes: identificar pedidos suspeitos e proteger consumidores e plataforma.
Não usamos dados de clientes para marketing fora da plataforma de origem, nem os repassamos a terceiros para esse fim.
4. Base legal (LGPD)
O tratamento se ampara, conforme o caso, em:
- Execução de contrato (art. 7º, V) — para entregar o produto comprado.
- Cumprimento de obrigação legal (art. 7º, II) — NF-e, livros fiscais, guarda de comprovantes.
- Legítimo interesse (art. 7º, IX) — prevenção a fraude, segurança da operação, melhoria interna do processo.
5. Compartilhamento
Compartilhamos dados pessoais apenas quando indispensável:
- Com a transportadora contratada pela plataforma, para entrega física do produto.
- Com o fisco (SEFAZ e Receita Federal), via NF-e e obrigações acessórias.
- Com a contabilidade da Racucco, sob obrigação de sigilo profissional.
- Com autoridades, em caso de ordem judicial ou requisição legal.
Não vendemos, alugamos ou cedemos dados pessoais para terceiros com finalidade comercial.
6. Retenção
Mantemos os dados pelo prazo estritamente necessário:
- Pedido e dados de contato: enquanto a venda estiver em curso e por até 90 dias após a conclusão, para suporte pós-venda.
- Registros fiscais (NF-e, livros, comprovantes): 5 anos, conforme legislação tributária brasileira.
- Mensagens de atendimento: até 12 meses.
Após esses prazos, os dados são excluídos ou anonimizados, salvo necessidade legal específica.
7. Direitos do titular
Em conformidade com o art. 18 da LGPD, o titular pode solicitar à Racucco:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados, observados os segredos comercial e industrial
- Eliminação dos dados tratados com consentimento
- Informação sobre entidades com as quais a Racucco compartilhou dados
- Revogação do consentimento
Solicitações podem ser feitas pelo email do encarregado (DPO): renan@racucco.ai. O prazo de resposta é de até 15 dias úteis.
8. Segurança
A Racucco aplica controles técnicos e administrativos compatíveis com o porte e a natureza da operação:
- Acesso restrito por usuário, autenticação multifator (2FA) e bloqueio automático de sessão
- Comunicação com APIs sempre por HTTPS/TLS (mínimo TLS 1.2)
- Segredos e tokens armazenados localmente em arquivos protegidos por permissão de sistema (NTFS ACL)
- Atualizações de segurança aplicadas regularmente
- Antivírus ativo (Microsoft Defender) no servidor de operação
- Registros de atividade (logs) com retenção mínima de 90 dias, sem armazenamento de senhas ou tokens em log
Detalhes adicionais estão nas políticas específicas de Segurança da Informação, Controle de Acesso e Classificação de Dados.
9. Cookies
O site institucional racucco.ai é puramente informativo
e não utiliza cookies de rastreamento, publicidade ou perfilamento.
Caso, no futuro, sejam adicionados recursos que demandem cookies,
esta política será atualizada e um banner será exibido para gestão
de consentimento.
10. Encarregado pela proteção de dados (DPO)
Renan Ascanio Cucco — representante legal da Racucco e responsável pela proteção de dados.
Email: renan@racucco.ai
Endereço para correspondência: Santa Isabel — SP, Brasil
11. Mudanças nesta política
Esta política pode ser revisada periodicamente. Quando houver alteração relevante, a data de vigência e o número da versão serão atualizados no topo do documento. Recomendamos consulta esporádica.