Hibiscus Phytocosméticos
Política de Privacidade e Cookies
Última atualização: maio de 2026
A Hibiscus Phytocosméticos (“Hibiscus”, “nós”) preza pela privacidade e proteção de dados pessoais de seus visitantes, parceiros, clientes e candidatos. Esta política descreve como tratamos os dados pessoais coletados por meio do site hibiscus.com.br e dos canais de contato a ele vinculados, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).
1. Quem é o controlador
Hibiscus Phytocosméticos
Rua Max Mangels Senior, 347 — Planalto, São Bernardo do Campo/SP, CEP 09895-510
CNPJ: 03.654.997/0001-91
E-mail para questões de privacidade: contato@hibiscus.com.br
2. Definições relevantes
Para os fins desta política, aplicam-se as definições da LGPD, em especial:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação, transferência etc.).
- Controlador: a quem competem as decisões referentes ao tratamento — neste caso, a Hibiscus.
- Operador: quem realiza o tratamento em nome do controlador.
3. Que dados pessoais tratamos
O site hibiscus.com.br é um site institucional, sem formulários de cadastro, área restrita ou comércio eletrônico. Os dados pessoais que tratamos vêm de três origens:
Dados que você nos envia ativamente. Quando você nos contata por WhatsApp, telefone, e-mail (contato@hibiscus.com.br ou rh@hibiscus.com.br), ou por qualquer outro meio externo iniciado a partir do nosso site, recebemos os dados que você optar por compartilhar — tipicamente nome, telefone, e-mail e o conteúdo da sua mensagem. No caso de candidaturas a vagas, isso pode incluir currículo e dados profissionais.
Dados coletados automaticamente pelo provedor de hospedagem. O site é hospedado na Cloudflare Pages. Em razão do funcionamento técnico da hospedagem e da rede de distribuição (CDN), são registrados logs com endereço IP, tipo de navegador, sistema operacional, URL acessada, data e horário do acesso. Esses dados são utilizados para fins de segurança, prevenção a fraudes e funcionamento adequado do serviço.
Cookies e tecnologias similares. Veja a Seção 8.
Não tratamos dados pessoais sensíveis (origem racial, opiniões políticas, dados de saúde, biometria etc.) através deste site.
4. Finalidades e bases legais
Tratamos seus dados pessoais com as seguintes finalidades e bases legais (Art. 7º da LGPD):
| Finalidade | Base legal |
|---|---|
| Responder a contatos comerciais, dúvidas e propostas de projeto | Diligências pré-contratuais a pedido do titular (Art. 7º, V) e legítimo interesse (Art. 7º, IX) |
| Avaliar candidaturas a vagas de trabalho | Diligências pré-contratuais a pedido do titular (Art. 7º, V) |
| Garantir a segurança, integridade e disponibilidade do site | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (Art. 7º, II) |
| Exercer direitos em processo judicial, administrativo ou arbitral | Exercício regular de direitos (Art. 7º, VI) |
5. Compartilhamento de dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:
- Prestadores de serviço técnico (operadores): provedor de hospedagem (Cloudflare, Inc.), provedor de e-mail corporativo (Google Workspace) e provedor do serviço de mapas (Google LLC). Esses fornecedores tratam dados pessoais exclusivamente segundo nossas instruções e seus próprios padrões de segurança.
- Parceiros regulatórios: quando o cliente solicita serviços de registro/notificação de produto junto à Anvisa, dados podem ser compartilhados com especialistas em assuntos regulatórios contratados para o projeto, sob acordo de confidencialidade.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
6. Transferência internacional de dados
Alguns dos prestadores mencionados na Seção 5 podem armazenar dados em servidores localizados fora do Brasil. Essas transferências respeitam as hipóteses previstas no Art. 33 da LGPD e os contratos firmados incluem garantias adequadas de proteção de dados.
7. Retenção e eliminação
Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais aplicáveis:
- Contatos comerciais e propostas: pelo prazo da negociação, mais até 5 anos após o último contato, para fins de retomada comercial e defesa em eventual disputa.
- Candidaturas a vagas: até 12 meses após o recebimento, salvo manifestação em contrário.
- Logs técnicos do servidor: pelos prazos do Marco Civil da Internet (Lei nº 12.965/2014) — 6 meses para registros de acesso a aplicação.
- Dados de clientes contratantes: pelo prazo do contrato, mais os prazos prescricionais aplicáveis (Código Civil, Código Tributário, Anvisa).
Após o prazo de retenção, os dados são eliminados ou anonimizados, salvo necessidade de conservação por obrigação legal ou regulatória.
8. Cookies e tecnologias similares
O site utiliza um conjunto reduzido de cookies, descritos abaixo. Não utilizamos cookies de marketing, perfilamento ou publicidade direcionada.
Cookies estritamente necessários (não dependem de consentimento, Art. 7º, IX): cookies funcionais e de segurança definidos pela Cloudflare (__cf_bm, cf_clearance e similares) para mitigação de bots, balanceamento de carga e desempenho do site.
Cookies de terceiros carregados sob demanda: ao interagir com o mapa do Google Maps na página de Contato, o Google poderá definir cookies próprios. O tratamento desses dados é regido pelas políticas do Google, disponíveis em policies.google.com/privacy.
Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. Isso pode degradar a experiência de uso em alguns pontos do site, mas não impede o acesso ao conteúdo.
9. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Isso inclui criptografia em trânsito (HTTPS/TLS), controle de acesso aos sistemas internos, e treinamento da equipe quanto a confidencialidade.
Nenhum método de transmissão pela internet é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e formas previstos em lei.
10. Seus direitos como titular
A LGPD (Art. 18) assegura a você, a qualquer tempo e mediante requisição, os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de conservação previstas no Art. 16
- Informação sobre entidades públicas e privadas com as quais houve compartilhamento
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
- Revogação do consentimento
Para exercer qualquer desses direitos, basta enviar um e-mail para contato@hibiscus.com.br identificando-se e descrevendo o pedido. Responderemos em até 15 dias, salvo justificativa para prazo adicional.
11. Alterações nesta política
Esta política pode ser atualizada periodicamente. A versão vigente é sempre a que estiver publicada nesta página, com indicação da data da última atualização no topo do documento. Mudanças relevantes serão sinalizadas no próprio site.
12. Legislação aplicável e foro
Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro da Comarca de São Bernardo do Campo/SP para dirimir eventuais controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.
Esta política foi elaborada como uma referência inicial. Para situações específicas, em especial em relação a contratos com clientes, a confidencialidade e os termos comerciais são tratados separadamente em contrato de fabricação e sigilo (NDA), firmado antes de qualquer detalhe técnico do projeto.