LGPD — Proteção de Dados

O controlador dos seus dados pessoais é:

LIVING SOCIAL MARKETPLACE & COMMERCE LTDA
CNPJ: 59.545.049/0001-72
Brasil

Encarregado de Proteção de Dados (DPO)
E-mail: administracao@living.app.br

O Encarregado é responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como receber comunicações da ANPD, nos termos do artigo 41 da LGPD.

Em conformidade com o artigo 7º da LGPD (Lei 13.709/2018), tratamos seus dados com base nas seguintes fundamentações legais:

• Cadastro e perfil — Execução de contrato (Art. 7º, V): Necessário para prestação do serviço


• Pagamento e CPF — Execução de contrato (Art. 7º, V) + Obrigação legal (Art. 7º, II): Obrigações fiscais e tributárias


• Endereço de entrega — Execução de contrato (Art. 7º, V): Necessário para envio de produtos


• Conteúdo publicado — Consentimento (Art. 7º, I): Publicação voluntária pelo usuário


• Dados de acesso (IP, timestamp) — Obrigação legal (Art. 7º, II): Marco Civil da Internet, Art. 15


• Dados de uso e analytics — Legítimo interesse (Art. 7º, IX): Melhoria da Plataforma, com opt-out disponível


• Notificações push — Consentimento (Art. 7º, I): Opt-in explícito pelo usuário


• Comunicações de marketing — Consentimento (Art. 7º, I): Com opt-out a qualquer momento


• Transações financeiras — Obrigação legal (Art. 7º, II): Normas fiscais e antilavagem

Você tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado (administracao@living.app.br):

(I) Confirmação — Confirmar a existência de tratamento dos seus dados;
(II) Acesso — Acessar os dados pessoais que mantemos sobre você;
(III) Correção — Corrigir dados incompletos, inexatos ou desatualizados;
(IV) Anonimização, bloqueio ou eliminação — De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
(V) Portabilidade — Solicitar a transferência dos seus dados a outro fornecedor de serviço, conforme regulamentação da ANPD;
(VI) Eliminação — Dos dados tratados com base no consentimento, exceto nas hipóteses do artigo 16 da LGPD;
(VII) Informação sobre compartilhamento — Saber com quais entidades públicas e privadas seus dados foram compartilhados;
(VIII) Informação sobre não consentimento — Ser informado sobre a possibilidade de não fornecer consentimento e as consequências;
(IX) Revogação do consentimento — Revogar o consentimento a qualquer momento, de forma gratuita e facilitada, nos termos do artigo 8º, §5º da LGPD.

Prazo de resposta: Responderemos sua solicitação em até 15 (quinze) dias contados do recebimento (prazo pode ser estendido conforme Resolução CD/ANPD nº 2/2022 para pequenas empresas).

Direito de petição à ANPD: Caso entenda que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

4.1 Dados de Cadastro

• Nome completo ou nome da loja


• Nome de usuário (@)


• Endereço de e-mail


• Senha (armazenada de forma criptografada)


• Tipo de conta (Usuário ou Loja)


• Para Lojas: CNPJ, razão social, nome do responsável

• Foto de perfil, biografia, cidade e estado, links pessoais

• Histórico de compras e vendas, valores, endereço de entrega, CPF (para etiquetas de envio)

• Dados de cartão de crédito são processados e armazenados exclusivamente pela Pagar.me. A Living não armazena dados completos de cartão.

• Posts, Loops (vídeos curtos), mensagens de chat, avaliações e comentários

• Endereço IP, data/hora de acesso, modelo do dispositivo, versão do SO, identificadores do dispositivo, token de push, páginas acessadas, interações com conteúdo, termos de busca

Utilizamos seus dados pessoais para as seguintes finalidades específicas:

• Prestação do serviço: Criação e manutenção da conta, processamento de pedidos, entrega de produtos, comunicação sobre transações;


• Processamento de pagamentos: Cobrança, emissão de comprovantes, processamento de reembolsos e estornos;


• Prevenção a fraudes: Verificação de identidade, detecção de atividades suspeitas, proteção contra uso indevido;


• Cumprimento de obrigações legais: Retenção de registros de acesso (Marco Civil), obrigações fiscais e tributárias, cooperação com autoridades;


• Comunicação: Notificações sobre pedidos, alertas de segurança, atualizações do serviço;


• Marketing (com consentimento): Envio de ofertas personalizadas, novidades e promoções;


• Melhoria da Plataforma: Análise de uso, otimização de funcionalidades, correção de falhas;


• Moderação de conteúdo: Detecção de conteúdo que viole os Termos de Uso ou a legislação;


• Resolução de disputas: Mediação entre compradores e vendedores.

Compartilhamos seus dados pessoais apenas nas seguintes situações:

• Com Vendedores (Lojas) — Dados necessários para processamento e envio do pedido: nome, endereço de entrega, CPF (para etiquetas).


• Com a Pagar.me — Dados de pagamento e identificação para processamento de transações. A Pagar.me atua como operadora de dados sob nossas instruções.


• Com Transportadoras (via Melhor Envio) — Dados de endereço para cálculo de frete, geração de etiquetas e rastreamento.


• Com a Apple (Push Notifications) — Token de dispositivo para envio de notificações push.


• Com Autoridades Públicas — Quando exigido por lei, ordem judicial ou requisição de autoridade competente, nos termos dos artigos 10 a 12 do Marco Civil da Internet.

A Living utiliza infraestrutura de nuvem (Supabase) que pode armazenar dados em servidores localizados fora do Brasil.

Em conformidade com os artigos 33 a 36 da LGPD, garantimos que toda transferência internacional de dados é realizada com salvaguardas adequadas, incluindo:

• Cláusulas contratuais padrão com os operadores;


• Garantia de nível adequado de proteção por parte dos destinatários;


• Ciência e consentimento do titular, quando aplicável.

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas, respeitando os seguintes prazos:

• Registros de acesso (IP, timestamp): 6 meses — Marco Civil, Art. 15


• Dados fiscais e financeiros: 5 anos — Código Tributário Nacional, Arts. 173-174


• Registros de relações de consumo: 5 anos — CDC, Art. 27 (prescrição)


• Dados de responsabilidade civil: 3 anos (geral) / 5 anos (consumo) — CC, Art. 206, §3º, V / CDC, Art. 27


• Dados pessoais (geral): Até cumprimento da finalidade + prazos legais — LGPD, Arts. 15-16


• Dados após exclusão de conta: 30 dias (período de recuperação) + prazos legais

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso;


• Controle de acesso baseado em funções (Row Level Security — RLS) no banco de dados;


• Autenticação segura com hash de senhas (bcrypt) e suporte a autenticação biométrica;


• Segregação de ambientes (desenvolvimento, homologação, produção);


• Monitoramento de atividades suspeitas e tentativas de acesso não autorizado;


• Zero secrets no aplicativo: Chaves secretas de APIs armazenadas exclusivamente no servidor;


• Idempotência em webhooks: Processamento seguro de eventos de pagamento com registro prévio para evitar duplicação.

A Plataforma é destinada exclusivamente a maiores de 18 anos.

Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (12 a 17 anos), em conformidade com o artigo 14 da LGPD, a Lei 15.077/2025 e a Lei 15.211/2025 (ECA Digital — Lei Felca).

Em atenção ao artigo 20 da Lei 15.211/2025, não realizamos perfilamento comportamental de menores de idade para fins publicitários.

Caso tomemos conhecimento de que dados de menores foram coletados, providenciaremos a eliminação imediata e o encerramento da conta.

Pais ou responsáveis que identifiquem contas de menores devem reportar imediatamente ao e-mail administracao@living.app.br.

Em conformidade com o artigo 8º da LGPD:

11.1 O consentimento para tratamento de dados é obtido de forma livre, informada e inequívoca, em cláusula destacada dos demais termos contratuais.

11.2 O consentimento é específico para cada finalidade. Autorizações genéricas são nulas (artigo 8º, §4º).

11.3 O ônus da prova do consentimento é da Living (artigo 8º, §2º).

11.4 O consentimento pode ser revogado a qualquer momento, de forma gratuita e facilitada (artigo 8º, §5º), pelas Configurações do app ou por e-mail ao nosso Encarregado.

11.5 A revogação do consentimento não afeta a legalidade do tratamento realizado anteriormente com base no consentimento.

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

Encarregado de Proteção de Dados (DPO)
E-mail: administracao@living.app.br

Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à ANPD:
Site: www.gov.br/anpd
E-mail: encarregado@anpd.gov.br

Legislação de referência:

• LGPD — Lei 13.709/2018


• Marco Civil da Internet — Lei 12.965/2014


• Código de Defesa do Consumidor — Lei 8.078/1990


• Decreto do E-Commerce — Decreto 7.962/2013


• ECA Digital (Lei Felca) — Lei 15.211/2025