A Gomes Suplementos Alimentares Ltda ("GSA Group", "nós" ou "nosso"), empresa brasileira fabricante de suplementos alimentares, operando sob as marcas Health Labs, Yoha, Foodsure e DNA Suplementos, está comprometida com a proteção da privacidade e dos dados pessoais de seus clientes, visitantes e usuários.

​

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

​

Esta política se aplica a todas as interações realizadas por meio de nossos websites, canais de atendimento ao consumidor (SAC), redes sociais e plataformas de mensagens.

​

2. Canais de Atendimento e Plataformas Abrangidas

​

Esta política abrange os dados pessoais coletados e tratados por meio dos seguintes canais:

​

• Websites institucionais e de e-commerce das marcas Health Labs, Yoha, Foodsure e DNA Suplementos.

• WhatsApp Business (via WhatsApp Cloud API / Meta Business Platform)

• Instagram Direct (via Meta / Instagram API)

• Facebook Messenger (via Meta / Messenger Platform)

• E-mail de atendimento e suporte

• Formulários de contato nos websites

• Chat ao vivo nos websites (via plataforma Chatwoot self-hosted)

​

Para a gestão unificada desses canais, utilizamos a plataforma Chatwoot em instalação própria (self-hosted), hospedada em servidores controlados exclusivamente pela GSA Group. Nenhum provedor terceiro tem acesso direto às conversas ou dados armazenados nessa plataforma.

​

3. Dados Pessoais Coletados

​

3.1 Dados fornecidos diretamente por você

​

• Nome completo

• Endereço de e-mail

• Número de telefone (incluindo WhatsApp)

• Endereço de entrega e cobrança

• CPF (quando necessário para emissão de nota fiscal)

• Conteúdo das mensagens enviadas por você em nossos canais de atendimento

• Informações fornecidas em formulários de contato e pré-chat

​

3.2 Dados coletados automaticamente

​

• Endereço IP e dados de geolocalização aproximada

• Tipo de dispositivo, navegador e sistema operacional

• Cookies e identificadores de sessão

• Páginas visitadas e tempo de permanência

• Dados de navegação e interação com nossos websites

​

3.3 Dados recebidos de plataformas de terceiros

​

Ao interagir conosco via WhatsApp, Instagram ou Facebook Messenger, podemos receber dados disponibilizados pela Meta Platforms, Inc. conforme as políticas dessas plataformas, incluindo:

​

• Nome do perfil e foto de perfil (quando públicos)

• Identificador único da conta na plataforma

• Conteúdo das mensagens trocadas (texto, imagens, documentos, áudio)

• Metadados de entrega e leitura de mensagens

​

4. Finalidades do Tratamento

​

Utilizamos seus dados pessoais para as seguintes finalidades:

​

• Atendimento ao consumidor (SAC): responder dúvidas, receber reclamações, fornecer informações sobre produtos e processar solicitações

• Processamento de pedidos: gestão de compras, envio de produtos, emissão de notas fiscais

• Comunicação: envio de respostas, notificações de status de pedido e atualizações relevantes

• Melhoria dos serviços: análise de interações para aprimorar o atendimento e a experiência do usuário

• Obrigações legais e regulatórias: cumprimento de obrigações previstas na legislação brasileira, incluindo normas da ANVISA e do Código de Defesa do Consumidor

• Segurança: prevenção de fraudes e proteção da integridade dos nossos sistemas

​

5. Bases Legais para o Tratamento (Art. 7º, LGPD)

​

O tratamento de dados pessoais realizado pela GSA Group fundamenta-se nas seguintes bases legais:

​

• Consentimento (Art. 7º, I): quando você fornece seus dados voluntariamente por meio de formulários ou inicia uma conversa em nossos canais de atendimento

• Execução de contrato (Art. 7º, V): para processar pedidos e cumprir obrigações contratuais

• Cumprimento de obrigação legal (Art. 7º, II): para atender exigências legais e regulatórias

• Legítimo interesse (Art. 7º, IX): para melhorar nossos serviços e garantir a segurança de nossas operações

​

6. Compartilhamento de Dados

​

A GSA Group não vende, aluga ou comercializa dados pessoais de seus usuários. Os dados poderão ser compartilhados nas seguintes situações:

​

• Meta Platforms, Inc.: ao utilizar WhatsApp, Instagram e Facebook Messenger, seus dados trafegam pela infraestrutura da Meta conforme as políticas de privacidade daquela empresa

• Processadores de pagamento: para processar transações financeiras de forma segura

• Transportadoras: para entrega de produtos adquiridos

• Autoridades competentes: quando exigido por lei, regulamento ou ordem judicial

​

Todos os terceiros com quem compartilhamos dados estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados equivalentes às desta política.

​

7. Armazenamento e Segurança dos Dados

​

Os dados pessoais são armazenados em servidores próprios da GSA Group localizados na União Europeia (Alemanha), com acesso controlado exclusivamente pela equipe autorizada da empresa.

​

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

​

• Criptografia de dados em trânsito (TLS/SSL) e em repouso

• Controle de acesso baseado em funções (RBAC)

• Rede privada virtual (VPN) com WireGuard para acesso administrativo

• Backups automáticos e procedimentos de recuperação de desastres

• Monitoramento contínuo de segurança e logs de auditoria

• Atualizações regulares de software e patches de segurança

​

8. Período de Retenção

​

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes critérios:

​

• Dados de atendimento ao consumidor: até 5 (cinco) anos após o último contato, conforme prazos do Código de Defesa do Consumidor

• Dados fiscais e contábeis: pelo prazo legal aplicável (mínimo de 5 anos)

• Dados de navegação e cookies: até 12 (doze) meses

• Dados para os quais o consentimento foi revogado: excluídos no prazo de até 15 (quinze) dias úteis, salvo obrigação legal de manutenção

​

Após o término do período de retenção, os dados serão eliminados ou anonimizados de forma irreversível.

​

9. Seus Direitos como Titular de Dados

​

Em conformidade com a LGPD (Art. 18), você tem os seguintes direitos:

​

• Confirmação da existência de tratamento de seus dados pessoais

• Acesso aos seus dados pessoais

• Correção de dados incompletos, inexatos ou desatualizados

• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos

• Portabilidade dos dados a outro fornecedor de serviço

• Eliminação dos dados tratados com base no consentimento

• Informação sobre entidades públicas e privadas com as quais seus dados foram compartilhados

• Revogação do consentimento a qualquer momento

​

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@gsa.net.br. As solicitações serão respondidas no prazo de até 15 (quinze) dias úteis.

​

10. Tratamento de Dados da Plataforma Meta

​

Em conformidade com as políticas da Meta Platforms, Inc. para desenvolvedores, declaramos que:

​

• Os dados recebidos das plataformas WhatsApp, Instagram e Facebook Messenger são utilizados exclusivamente para o atendimento ao consumidor (SAC)

• Não utilizamos os dados da plataforma Meta para criação de perfis de usuários, publicidade direcionada ou qualquer finalidade não descrita nesta política

• Não vendemos, licenciamos ou transferimos comercialmente os dados recebidos das plataformas Meta

• Os dados são armazenados em servidores próprios (self-hosted) sem acesso de terceiros

• Em caso de solicitação de exclusão pelo usuário, os dados são removidos de todos os nossos sistemas, incluindo backups, no prazo de 15 (quinze) dias úteis

• Não fornecemos dados pessoais de usuários a autoridades públicas em resposta a solicitações de segurança nacional, exceto quando exigido por ordem judicial específica

​

11. Cookies e Tecnologias de Rastreamento

​

Nossos websites utilizam cookies e tecnologias similares para melhorar sua experiência de navegação. Os tipos de cookies utilizados incluem:

​

• Cookies essenciais: necessários para o funcionamento básico do site

• Cookies de desempenho: para análise de uso e melhoria do site

• Cookies de funcionalidade: para lembrar suas preferências

​

Você pode gerenciar as preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento do site.

​

12. Proteção de Dados de Menores

​

Nossos produtos e serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso tomemos conhecimento de que coletamos dados de um menor sem o consentimento dos responsáveis legais, procederemos à exclusão imediata desses dados.

​

13. Transferência Internacional de Dados

​

Ao utilizar os serviços da Meta (WhatsApp, Instagram, Facebook), seus dados podem ser processados em servidores localizados fora do Brasil, conforme as políticas de privacidade da Meta Platforms, Inc. Essas transferências são realizadas com base em cláusulas contratuais padrão e em conformidade com as exigências da LGPD para transferências internacionais de dados (Art. 33).

​

Os dados armazenados diretamente pela GSA Group permanecem em servidores na União Europeia (Alemanha), região que oferece nível adequado de proteção de dados conforme reconhecido pela ANPD.

​

14. Alterações desta Política

​

Esta política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. A versão atualizada será sempre publicada em https://gsa.net.br/privacy-policy com a data da última atualização. Recomendamos que você consulte esta página periodicamente.

​

Alterações substanciais serão comunicadas por meio de aviso destacado em nossos websites ou por e-mail, quando aplicável.

​

15. Contato

​

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

​

Encarregado (DPO): Roberto Mendes

E-mail: privacidade@gsa.net.br

Telefone: +55 (35) 3114-0213

Endereço: Av. João Romeu Tramonte, 655 – Chácaras, Poços de Caldas/MG – CEP 37706-067

​

Caso não esteja satisfeito com a resposta recebida, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site https://www.gov.br/anpd.

​

GSA Group — Gomes Suplementos Alimentares Ltda

CNPJ 32.098.703/0001-90 | Poços de Caldas, MG, Brasil