Última atualização: maio de 2026

A Hibiscus Phytocosméticos (“Hibiscus”, “nós”) preza pela privacidade e proteção de dados pessoais de seus visitantes, parceiros, clientes e candidatos. Esta política descreve como tratamos os dados pessoais coletados por meio do site hibiscus.com.br e dos canais de contato a ele vinculados, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).

1. Quem é o controlador

Hibiscus Phytocosméticos
Rua Max Mangels Senior, 347 — Planalto, São Bernardo do Campo/SP, CEP 09895-510
CNPJ: 03.654.997/0001-91
E-mail para questões de privacidade: contato@hibiscus.com.br

2. Definições relevantes

Para os fins desta política, aplicam-se as definições da LGPD, em especial:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação, transferência etc.).
  • Controlador: a quem competem as decisões referentes ao tratamento — neste caso, a Hibiscus.
  • Operador: quem realiza o tratamento em nome do controlador.

3. Que dados pessoais tratamos

O site hibiscus.com.br é um site institucional, sem formulários de cadastro, área restrita ou comércio eletrônico. Os dados pessoais que tratamos vêm de três origens:

Dados que você nos envia ativamente. Quando você nos contata por WhatsApp, telefone, e-mail (contato@hibiscus.com.br ou rh@hibiscus.com.br), ou por qualquer outro meio externo iniciado a partir do nosso site, recebemos os dados que você optar por compartilhar — tipicamente nome, telefone, e-mail e o conteúdo da sua mensagem. No caso de candidaturas a vagas, isso pode incluir currículo e dados profissionais.

Dados coletados automaticamente pelo provedor de hospedagem. O site é hospedado na Cloudflare Pages. Em razão do funcionamento técnico da hospedagem e da rede de distribuição (CDN), são registrados logs com endereço IP, tipo de navegador, sistema operacional, URL acessada, data e horário do acesso. Esses dados são utilizados para fins de segurança, prevenção a fraudes e funcionamento adequado do serviço.

Cookies e tecnologias similares. Veja a Seção 8.

Não tratamos dados pessoais sensíveis (origem racial, opiniões políticas, dados de saúde, biometria etc.) através deste site.

4. Finalidades e bases legais

Tratamos seus dados pessoais com as seguintes finalidades e bases legais (Art. 7º da LGPD):

FinalidadeBase legal
Responder a contatos comerciais, dúvidas e propostas de projetoDiligências pré-contratuais a pedido do titular (Art. 7º, V) e legítimo interesse (Art. 7º, IX)
Avaliar candidaturas a vagas de trabalhoDiligências pré-contratuais a pedido do titular (Art. 7º, V)
Garantir a segurança, integridade e disponibilidade do siteLegítimo interesse (Art. 7º, IX)
Cumprir obrigações legais e regulatóriasCumprimento de obrigação legal (Art. 7º, II)
Exercer direitos em processo judicial, administrativo ou arbitralExercício regular de direitos (Art. 7º, VI)

5. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

  • Prestadores de serviço técnico (operadores): provedor de hospedagem (Cloudflare, Inc.), provedor de e-mail corporativo (Google Workspace) e provedor do serviço de mapas (Google LLC). Esses fornecedores tratam dados pessoais exclusivamente segundo nossas instruções e seus próprios padrões de segurança.
  • Parceiros regulatórios: quando o cliente solicita serviços de registro/notificação de produto junto à Anvisa, dados podem ser compartilhados com especialistas em assuntos regulatórios contratados para o projeto, sob acordo de confidencialidade.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

6. Transferência internacional de dados

Alguns dos prestadores mencionados na Seção 5 podem armazenar dados em servidores localizados fora do Brasil. Essas transferências respeitam as hipóteses previstas no Art. 33 da LGPD e os contratos firmados incluem garantias adequadas de proteção de dados.

7. Retenção e eliminação

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais aplicáveis:

  • Contatos comerciais e propostas: pelo prazo da negociação, mais até 5 anos após o último contato, para fins de retomada comercial e defesa em eventual disputa.
  • Candidaturas a vagas: até 12 meses após o recebimento, salvo manifestação em contrário.
  • Logs técnicos do servidor: pelos prazos do Marco Civil da Internet (Lei nº 12.965/2014) — 6 meses para registros de acesso a aplicação.
  • Dados de clientes contratantes: pelo prazo do contrato, mais os prazos prescricionais aplicáveis (Código Civil, Código Tributário, Anvisa).

Após o prazo de retenção, os dados são eliminados ou anonimizados, salvo necessidade de conservação por obrigação legal ou regulatória.

8. Cookies e tecnologias similares

O site utiliza um conjunto reduzido de cookies, descritos abaixo. Não utilizamos cookies de marketing, perfilamento ou publicidade direcionada.

Cookies estritamente necessários (não dependem de consentimento, Art. 7º, IX): cookies funcionais e de segurança definidos pela Cloudflare (__cf_bm, cf_clearance e similares) para mitigação de bots, balanceamento de carga e desempenho do site.

Cookies de terceiros carregados sob demanda: ao interagir com o mapa do Google Maps na página de Contato, o Google poderá definir cookies próprios. O tratamento desses dados é regido pelas políticas do Google, disponíveis em policies.google.com/privacy.

Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. Isso pode degradar a experiência de uso em alguns pontos do site, mas não impede o acesso ao conteúdo.

9. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Isso inclui criptografia em trânsito (HTTPS/TLS), controle de acesso aos sistemas internos, e treinamento da equipe quanto a confidencialidade.

Nenhum método de transmissão pela internet é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e formas previstos em lei.

10. Seus direitos como titular

A LGPD (Art. 18) assegura a você, a qualquer tempo e mediante requisição, os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de conservação previstas no Art. 16
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
  • Revogação do consentimento

Para exercer qualquer desses direitos, basta enviar um e-mail para contato@hibiscus.com.br identificando-se e descrevendo o pedido. Responderemos em até 15 dias, salvo justificativa para prazo adicional.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. A versão vigente é sempre a que estiver publicada nesta página, com indicação da data da última atualização no topo do documento. Mudanças relevantes serão sinalizadas no próprio site.

12. Legislação aplicável e foro

Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro da Comarca de São Bernardo do Campo/SP para dirimir eventuais controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.


Esta política foi elaborada como uma referência inicial. Para situações específicas, em especial em relação a contratos com clientes, a confidencialidade e os termos comerciais são tratados separadamente em contrato de fabricação e sigilo (NDA), firmado antes de qualquer detalhe técnico do projeto.