EntrarCriar conta
Seja um lojista
Buscar terreirosCalendário de festasProdutosServiçosBlogDicionário

Política de Privacidade

Última atualização: 27 de maio de 2026

1. Quem somos e a quem se aplica

O OwÓ é um marketplace e ponto de encontro de Axé, dedicado a produtos, serviços e conteúdos das religiões de matriz africana — Candomblé, Umbanda e correlatos. Esta Política de Privacidade descreve como tratamos seus dados pessoais ao navegar pelo site, criar conta, comprar, vender, anunciar terreiros, conversar com lojistas ou consultar nosso Dicionário Iorubá–Português, Galeria, blog e calendário de celebrações.

O tratamento é realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

Coletamos apenas o necessário para cada finalidade (minimização — Art. 6º, III da LGPD):

  • Cadastro: nome, e-mail e senha (armazenada com hash criptográfico — nunca em texto claro).
  • Pedidos e pagamentos: CPF, endereço de entrega, valor e itens do pedido. Esses dados são compartilhados com a AbacatePay (operador de pagamento) apenas no que é estritamente necessário para processar a transação.
  • Mensagens com lojistas: conteúdo das conversas trocadas dentro do marketplace. O conteúdo é protegido e nunca utilizado para marketing, ranking ou modelos externos de IA.
  • Preferências culturais: afinidade com Orixás e vínculo com terreiros que você optar por declarar. Esses campos são tratados como preferências de produto (não como dado sensível), usados exclusivamente para recomendação de produtos e descoberta de terreiros próximos.
  • Localização: apenas quando você busca terreiros próximos ou frete; a precisão é a mínima necessária (cidade quando possível).
  • Mídias: fotos de perfil, fotos de terreiros e imagens de produtos enviadas pelo titular. Hospedadas em storage privado (Minio) com URL pré-assinada de leitura.
  • Dados técnicos: IP, agente do navegador, rota, código HTTP e latência — utilizados para segurança, prevenção a fraude e melhoria do serviço. Não associamos esses dados a publicidade de terceiros.

Não coletamos dado sensível real (saúde, biometria, vida sexual) sem consentimento destacado e específico (Art. 11, I da LGPD).

3. Para que usamos seus dados

  • Autenticar sua conta e proteger contra fraude;
  • Processar pedidos, calcular frete, intermediar pagamentos e acompanhar entregas;
  • Permitir conversas com lojistas e suporte sobre os pedidos;
  • Recomendar produtos e terreiros relevantes à sua afinidade declarada;
  • Enviar notificações transacionais (status de pedido, recuperação de senha);
  • Enviar comunicações de marketing — apenas se você consentir expressamente (revogável a qualquer momento);
  • Cumprir obrigações legais, fiscais e regulatórias.

4. Bases legais (Art. 7º e Art. 11)

  • Execução de contrato (Art. 7º, V): cadastro, pedido, pagamento, entrega e mensagens com o lojista.
  • Cumprimento de obrigação legal (Art. 7º, II): emissão de nota fiscal, retenções e registros contábeis.
  • Legítimo interesse (Art. 7º, IX): prevenção a fraude, segurança da plataforma, recomendação por afinidade com Orixá/terreiro e analytics agregado.
  • Consentimento (Art. 7º, I): cookies não essenciais, marketing, notificações push opcionais.
  • Proteção ao crédito (Art. 7º, X): antifraude no fluxo de pagamento.

5. Afinidade com Orixás e vínculo com terreiros

No OwÓ, declarar afinidade com Orixás ou vínculo com terreiros é opcional e tratado como preferência cultural e de produto, não como dado sensível. Ainda assim, aplicamos cuidados específicos:

  • Uso exclusivo para a funcionalidade que motivou a coleta (recomendação, descoberta de terreiros próximos);
  • Nunca são usados para variar preço, frete, prioridade de atendimento ou ranking discriminatório;
  • Não são compartilhados com gateway de pagamento, provedor de e-mail transacional ou analytics externo;
  • Podem ser alterados ou removidos a qualquer momento na tela "Meus dados" do dashboard.

6. Com quem compartilhamos (operadores)

Nunca vendemos seus dados. Compartilhamos o mínimo necessário com operadores que apoiam a operação:

  • AbacatePay — processamento de pagamentos (nome, CPF, e-mail, valor).
  • Minio — armazenamento seguro de imagens com URL pré-assinada.
  • Provedores de e-mail e push — envio de notificações transacionais e, com consentimento, de marketing.
  • Transportadoras — apenas dados de entrega estritamente necessários.

Cada operador atua sob contrato de tratamento e recebe apenas o mínimo necessário. Em nenhuma hipótese enviamos a operadores externos sua afinidade com Orixá ou vínculo com terreiros.

7. Segurança

  • HTTPS obrigatório em todas as comunicações;
  • Senhas armazenadas com hash bcrypt — nunca em texto claro;
  • Tokens de sessão entregues em cookies httpOnly com SameSite e Secure em produção;
  • Autorização aplicada em múltiplas camadas: controller, serviço e repositório verificam separadamente o vínculo entre o titular autenticado e o recurso (defense in depth);
  • Logs e métricas internas não contêm senha, CPF, token, conteúdo de mensagem ou foto.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, perfil, preferências e mídias são eliminados em até 15 dias. Dados vinculados a pedidos pagos são anonimizados (substituímos seu identificador por valor nulo e mantemos apenas o snapshot fiscal exigido por lei pelo prazo legal — geralmente 5 anos, Art. 16, I da LGPD).

9. Seus direitos (Art. 18 da LGPD)

Você pode exercer, gratuitamente e a qualquer momento:

  • Confirmação e acesso— resumo e exportação dos seus dados (JSON) na tela "Meus dados" do dashboard.
  • Correção — editar perfil, endereço, afinidade com Orixá ou vínculo com terreiro a qualquer momento.
  • Portabilidade — download dos dados em formato estruturado.
  • Eliminação — encerrar a conta; dados sem retenção legal são apagados, os demais são anonimizados.
  • Revogação de consentimento — desativar marketing, push e cookies não essenciais sem perda das funcionalidades essenciais.
  • Informação sobre compartilhamento — a lista acima (§6) é atualizada sempre que um novo operador é envolvido.

Todas essas operações estão disponíveis diretamente na sua área logada. Pedidos especiais podem ser enviados ao Encarregado pelo e-mail abaixo, com resposta em até 15 dias.

10. Cookies

Utilizamos cookies estritamente necessários (autenticação, preferências de sessão, carrinho). Cookies não essenciais (analytics não agregado, marketing) só são instalados após seu consentimento explícito no banner, que oferece "Aceitar" e "Recusar" com o mesmo destaque visual.

11. Crianças e adolescentes

O OwÓ é destinado a maiores de 18 anos. Não tratamos conscientemente dados de crianças e adolescentes sem consentimento específico dos responsáveis (Art. 14 da LGPD).

12. Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, informando a natureza, os dados afetados e as medidas tomadas (Art. 48 da LGPD).

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail e por aviso destacado na plataforma.

14. Contato — Encarregado (DPO)

Dúvidas, solicitações ou para exercer seus direitos: privacidade@owo.app.

Termos de UsoVoltar ao início