Política de Privacidade

A MACHALLY LLC ("MACHALLY", "nós", "nos" ou "nosso") é uma sociedade de responsabilidade limitada constituída sob as leis do Estado de Wyoming, Estados Unidos da América, e atua como Controlador (Data Controller) das informações pessoais coletadas por meio do site machally.com e de nossos serviços relacionados. Esta Política de Privacidade explica quais informações coletamos, como as utilizamos e compartilhamos, as opções disponíveis a você e como as protegemos. Aplica-se a usuários em todo o mundo, incluindo Estados Unidos, Espaço Econômico Europeu (EEE), Reino Unido e todas as demais jurisdições em que operamos.

Informações Pessoais Fornecidas por Você

Quando você registra uma conta, entra em contato conosco, solicita um orçamento ou realiza um pedido, coletamos diretamente de você as seguintes informações:

• Informações da Conta: nome, endereço de e-mail, nome de usuário e senha (armazenada como hash unidirecional — nunca visualizamos sua senha em texto claro)
• Informações de Contato: número de telefone, endereço comercial, endereços de entrega e faturamento
• Informações Empresariais: razão social, cargo, setor de atuação, dados de registro da empresa
• Informações de Pedido: produtos adquiridos, histórico de pedidos, preferências de entrega. Os dados do cartão de pagamento são inseridos diretamente nos campos seguros do Stripe e não passam por nossos servidores; recebemos apenas uma referência tokenizada e metadados não sensíveis (últimos 4 dígitos, bandeira do cartão, país de faturamento).
• Comunicações: mensagens enviadas por meio de formulários de contato, atendimento ao cliente, feedbacks e tópicos de solicitação de orçamento
• Especificações Técnicas: requisitos de máquinas-ferramenta, especificações de precisão e pedidos de ferramentas personalizadas

Informações Coletadas Automaticamente

Quando você visita nosso site, coletamos automaticamente determinadas informações:

• Informações do Dispositivo: endereço IP, tipo de navegador, sistema operacional, identificadores do dispositivo
• Dados de Uso: páginas visitadas, tempo de permanência no site, taxas de cliques, consultas de pesquisa
• Cookies e Rastreamento: dados de sessão, preferências, conteúdo do carrinho de compras
• Dados de Localização: localização geográfica aproximada inferida a partir do seu endereço IP, utilizada para direcioná-lo à loja regional correta e cumprir as leis regionais de privacidade

Informações Recebidas da Meta (Facebook Login)

Se você optar por entrar ou registrar-se com o Facebook, a Meta Platforms, Inc. compartilha conosco um conjunto limitado de campos de perfil. Os campos específicos e o tratamento que damos a esses dados estão descritos na Seção 5 (Facebook Login e Dados da Plataforma Meta). Não recebemos sua senha do Facebook, lista de amigos, publicações, mensagens ou quaisquer outros dados além dos campos ali listados.

Outras Informações de Terceiros

Podemos receber informações sobre você de parceiros comerciais, processadores de pagamento, transportadoras e bancos de dados públicos, para fins de verificação de identidade e prevenção a fraudes.

Utilizamos suas informações pessoais para as seguintes finalidades:

• Processamento de Pedidos: atender pedidos, processar pagamentos, organizar envios, prestar suporte ao cliente
• Gestão de Conta: criar e manter sua conta, verificar identidade, gerenciar preferências
• Operações Empresariais: gestão do relacionamento B2B, avaliação de crédito, fluxos de aprovação
• Comunicação: envio de confirmações de pedido, atualizações de envio, informações de produtos e materiais promocionais
• Desenvolvimento de Produtos: compreender as necessidades dos clientes, desenvolver novas ferramentas de usinagem, aprimorar os produtos existentes
• Marketing: recomendações personalizadas, publicidade direcionada, newsletters setoriais, mensuração de conversões
• Conformidade Legal: cumprir as leis aplicáveis, prevenir fraudes, proteger nossos direitos
• Análises: melhorar o desempenho do site, analisar o comportamento dos usuários, otimizar a experiência do usuário

Dados de Análise e Comportamento do Usuário com Proteção de Privacidade Reforçada

Utilizamos o PostHog, uma plataforma de analytics focada em privacidade, para entender como os usuários interagem com nosso site e aprimorar sua experiência. Quer utilizemos o PostHog Cloud ou serviços do PostHog auto-hospedados, ambas as implementações seguem os mesmos princípios rigorosos de proteção de privacidade e medidas de segurança descritos a seguir.

Todas as informações pessoais, dados de pagamento, endereços e dados empresariais sensíveis são completamente protegidos e nunca registrados.

Publicidade e Rastreamento de Conversões

Utilizamos as seguintes ferramentas de publicidade de terceiros para mensurar a eficácia de nossas campanhas de marketing e veicular anúncios relevantes. No EEE e no Reino Unido, essas ferramentas são carregadas apenas após você optar por participar por meio do nosso banner de consentimento.

• Meta Pixel (Facebook): mensura conversões de anúncios do Facebook e do Instagram, cria públicos-alvo e permite remarketing. Os dados são compartilhados com a Meta Platforms, Inc., sujeitos à Meta Data Policy.
• Google Ads (gtag.js): mensura a eficácia das nossas campanhas publicitárias no Google. Os dados são compartilhados com o Google LLC, sujeitos à Google Privacy Policy.

Usuários fora do EEE e do Reino Unido podem optar por não receber publicidade personalizada por meio dos seguintes mecanismos:

• Meta: Facebook Ad Preferences
• Google: Google Ads Settings
• Industry opt-out: Digital Advertising Alliance

Seus Controles de Privacidade

Você mantém total controle sobre sua privacidade e pode optar por não participar do rastreamento de analytics e publicidade por meio de múltiplos métodos:

• Banner de Consentimento: usuários do EEE e do Reino Unido podem aceitar, recusar ou personalizar o consentimento por meio do nosso banner no site
• Configurações do Navegador: ative "Do Not Track" ou sinais semelhantes nas preferências do seu navegador
• Contato Direto: envie um e-mail para [email protected] para desativar o rastreamento em sua conta específica
• Extensões de Navegador: utilize extensões de navegador focadas em privacidade que bloqueiam scripts de analytics
• Configurações da Conta: gerencie suas preferências de privacidade pelo painel da sua conta

Para usuários localizados no Espaço Econômico Europeu e no Reino Unido, tratamos seus dados pessoais com base nos seguintes fundamentos legais, nos termos do artigo 6º do GDPR e do UK GDPR:

• Execução de Contrato: para cumprir nossas obrigações contratuais quando você realiza uma compra
• Legítimo Interesse: para operações empresariais, prevenção a fraudes e melhoria de nossos serviços
• Consentimento: para comunicações de marketing, cookies não essenciais, Facebook Login e finalidades semelhantes
• Obrigação Legal: para cumprir leis e regulamentos aplicáveis

Não vendemos suas informações pessoais. Compartilhamo-las apenas conforme descrito abaixo e somente com destinatários vinculados a obrigações escritas de confidencialidade e proteção de dados.

Prestadores de Serviço (Operadores)

Contratamos as seguintes categorias de prestadores de serviço previamente avaliados, que tratam dados em nosso nome:

• Stripe, Inc. (EUA) — processamento de pagamentos e cálculo de impostos
• Amazon Web Services, Inc. (EUA) — hospedagem em nuvem, bancos de dados e backups
• Cloudflare, Inc. (EUA) — CDN, DNS e proteção contra DDoS
• Resend (EUA) — entrega de e-mails transacionais
• PostHog, Inc. (EUA ou auto-hospedado) — analytics de produto com rigoroso mascaramento de PII
• MeiliSearch (auto-hospedado) — índice de busca interna do site
• Transportadoras (por exemplo, FedEx, UPS, DHL, SF Express) — entrega de pedidos

Empresas Afiliadas

A MACHALLY LLC possui entidades afiliadas de manufatura e operações na República Popular da China (incluindo afiliadas sediadas em Shenzhen). Pessoal autorizado dessas afiliadas pode acessar um subconjunto limitado de suas informações — como nome, endereço de entrega e detalhes do pedido — estritamente para fins de cumprimento de pedidos, atendimento ao cliente, gestão de garantia e sourcing de produtos. O acesso é regido por obrigações intragrupo de confidencialidade e proteção de dados, com salvaguardas transfronteiriças adequadas descritas na Seção 6.

Parceiros Comerciais

Distribuidores autorizados e parceiros de manufatura (inclusive para pedidos de ferramentas personalizadas), sujeitos a obrigações de confidencialidade.

Parceiros de Publicidade e Analytics

A Meta Platforms, Inc. e o Google LLC recebem dados de eventos (por exemplo, visualizações de página, adição ao carrinho, eventos de compra) por meio do Meta Pixel e da tag do Google Ads, sujeitos aos controles de consentimento descritos na Seção 2.

• Exigências Legais: quando exigido por lei, ordem judicial, intimação ou para proteger nossos direitos legais, nossos usuários ou o público.
• Transferências Empresariais: em caso de fusão, aquisição, reorganização ou venda de ativos, suas informações poderão ser transferidas para a entidade sucessora sob as mesmas proteções aqui descritas.
• Com Seu Consentimento: para qualquer outra finalidade divulgada a você no momento da coleta.

Não vendemos, alugamos ou arrendamos suas informações pessoais a terceiros para fins próprios de marketing, e não o fizemos nos 12 meses anteriores.

Oferecemos o Facebook Login como método opcional de entrada e registro. Quando você opta por utilizá-lo, autoriza a Meta Platforms, Inc. ("Meta") a compartilhar conosco determinadas informações ("Platform Data"). Esta seção descreve o tratamento que damos aos Platform Data em conformidade com os Meta Platform Terms e as Developer Policies.

Campos que Recebemos da Meta

• ID de Usuário do Facebook — identificador estável utilizado para vincular sua identidade do Facebook à sua conta MACHALLY
• Nome (primeiro e último) conforme registrado no Facebook
• Endereço de e-mail associado à sua conta do Facebook, caso você conceda a permissão de e-mail
• URL da foto de perfil
• Token de acesso OAuth de curta duração, utilizado apenas no lado do servidor para verificar sua identidade durante o login e, em seguida, descartado ou armazenado de forma criptografada para continuidade da sessão

Não recebemos sua senha do Facebook, lista de amigos, publicações, mensagens, grupos, curtidas ou quaisquer outros dados além dos campos listados acima.

Como Utilizamos os Platform Data

• Autenticar você e criar ou vincular sua conta MACHALLY
• Pré-preencher seu perfil (nome, e-mail, avatar) para agilizar o registro
• Prestar suporte ao cliente quando você entrar em contato conosco

Não utilizamos os Platform Data para publicidade, segmentação, enriquecimento de perfil, revenda ou qualquer finalidade não divulgada aqui.

Retenção

Os Platform Data são retidos durante toda a vigência de sua conta MACHALLY. Após a exclusão da conta ou a expiração do token de acesso, excluímos os Platform Data em até 30 dias, exceto no que se refere a informações cuja retenção seja legalmente exigida (por exemplo, registros de notas fiscais que mencionem seu nome).

Como Desconectar e Excluir seus Dados do Facebook Login

Você dispõe de duas formas para remover seus dados do Facebook Login de nossos sistemas:

• Revogue a permissão em sua conta do Facebook: acesse Configurações e Privacidade → Configurações → Aplicativos e Sites → MACHALLY → Remover. A Meta então enviará um callback de exclusão aos nossos servidores e excluiremos seus Platform Data em até 30 dias.
• Envie um e-mail para [email protected] com o assunto "Delete my Facebook Login data" a partir do endereço de e-mail vinculado à sua conta. Processaremos a solicitação em até 30 dias e confirmaremos a conclusão por escrito.

Para instruções passo a passo, consulte: Instruções de Exclusão de Dados

A MACHALLY LLC, Controlador dos dados, é constituída sob as leis do Estado de Wyoming, EUA. Nosso site principal e os sistemas de backend são hospedados em servidores da Amazon Web Services nos Estados Unidos. Ao utilizar nossos serviços, você reconhece que suas informações pessoais serão transferidas, tratadas e armazenadas nos Estados Unidos, onde as leis de proteção de dados podem diferir das do seu país de residência.

Conforme divulgado na Seção 4, pessoal autorizado em nossas entidades afiliadas na República Popular da China pode acessar um subconjunto limitado de suas informações pessoais para fins de cumprimento de pedidos, atendimento ao cliente e sourcing de produtos. Para transferências transfronteiriças, adotamos as seguintes salvaguardas:

• EEE → EUA e EEE → China: Cláusulas Contratuais Padrão da UE (Decisão da Comissão 2021/914), complementadas por medidas técnicas e organizacionais adequadas.
• Reino Unido → EUA e Reino Unido → China: UK International Data Transfer Addendum (IDTA) às SCCs da UE ou o UK IDTA como instrumento autônomo, conforme emitidos pelo Information Commissioner's Office.
• Acesso por pessoal na China: o acesso, por pessoal autorizado de nossas afiliadas na República Popular da China, a informações pessoais limitadas armazenadas nos Estados Unidos é regido por acordos intragrupo de confidencialidade e proteção de dados e está restrito às finalidades descritas na Seção 4.

Para solicitar uma cópia redigida das salvaguardas em vigor, envie um e-mail para [email protected].

Implementamos medidas de segurança abrangentes para proteger suas informações pessoais:

• Criptografia: SSL/TLS para dados em trânsito; armazenamento criptografado para dados sensíveis em repouso
• Controles de Acesso: acesso baseado em papéis, autenticação multifator, revisões periódicas de acesso
• Infraestrutura: hospedagem segura na AWS, firewalls, detecção de intrusão, proteção contra DDoS da Cloudflare
• Monitoramento: auditorias de segurança regulares, avaliações de vulnerabilidade, procedimentos de resposta a incidentes
• Treinamento de Pessoal: treinamentos regulares de privacidade e segurança para todos os colaboradores e pessoal das afiliadas
• Notificação de Violação: em caso de violação de dados pessoais, notificaremos os usuários afetados e as autoridades de controle conforme exigido pela legislação aplicável (incluindo, quando cabível, os artigos 33 e 34 do GDPR / UK GDPR).

Direitos Gerais

Dependendo de sua localização, você pode ter os seguintes direitos em relação às suas informações pessoais:

• Acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você
• Correção: solicitar a correção de dados imprecisos ou incompletos
• Eliminação: solicitar a eliminação de seus dados pessoais (sujeito a obrigações legais)
• Portabilidade: solicitar seus dados em formato estruturado e legível por máquina
• Oposição: opor-se ao tratamento baseado em legítimo interesse ou para marketing direto
• Restrição: solicitar a limitação do tratamento em determinadas circunstâncias

Para exercer qualquer um desses direitos, envie um e-mail para [email protected]. Responderemos em até 30 dias (ou conforme exigido pela legislação aplicável), sem cobrança pelo atendimento à solicitação.

Direitos Específicos do EEE (GDPR)

Se você estiver localizado no Espaço Econômico Europeu, terá direitos adicionais nos termos do Regulamento Geral sobre a Proteção de Dados:

• Direito de retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado com base no consentimento anterior
• Direito de apresentar reclamação à autoridade de controle de sua localidade
• Direito de opor-se a decisões automatizadas, incluindo perfilagem, quando aplicável

Direitos Específicos do Reino Unido (UK GDPR)

Se você estiver localizado no Reino Unido, terá direitos equivalentes nos termos do UK GDPR e do Data Protection Act 2018, inclusive o direito de apresentar reclamação ao Information Commissioner's Office (ICO, Information Commissioner's Office do Reino Unido) em ico.org.uk.

Direitos de Privacidade da Califórnia (CCPA / CPRA)

Os residentes da Califórnia possuem os seguintes direitos nos termos do California Consumer Privacy Act, conforme alterado pelo California Privacy Rights Act:

• Direito de saber quais informações pessoais são coletadas, utilizadas, compartilhadas ou vendidas
• Direito de eliminar informações pessoais (sujeito a exceções)
• Direito de optar por não participar da venda ou compartilhamento de informações pessoais (não vendemos informações pessoais e somente as compartilhamos para publicidade comportamental entre contextos após seu consentimento por meio de nosso banner)
• Direito de corrigir informações pessoais imprecisas
• Direito de limitar o uso de informações pessoais sensíveis
• Direito à não discriminação pelo exercício de seus direitos de privacidade

Outros Direitos Estaduais dos EUA

Residentes da Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana e de outros estados com leis abrangentes de privacidade possuem direitos substancialmente semelhantes aos indicados acima. Envie um e-mail para [email protected] para exercê-los.

Utilizamos cookies e tecnologias similares para habilitar funcionalidades essenciais do site e, mediante seu consentimento, mensurar o desempenho do site e a eficácia da publicidade. Nosso banner de consentimento no site permite aceitar ou personalizar as seguintes categorias:

• Cookies Essenciais (sempre ativos): carrinho de compras, sessões de login, fluxo de checkout, balanceamento de carga, proteção contra CSRF. Não podem ser desativados sem comprometer as funcionalidades essenciais do site.
• Cookies de Analytics e Marketing (opt-in no EEE e no Reino Unido): PostHog (analytics comportamental com rigoroso mascaramento de PII), Meta Pixel (mensuração de anúncios do Facebook e do Instagram) e a tag do Google Ads (mensuração de anúncios do Google). Essas ferramentas são carregadas somente depois que você clica em "Aceitar" ou salva suas preferências em nosso banner de consentimento.

Você pode revogar ou alterar seu consentimento a qualquer momento, limpando nossos cookies e reabrindo o banner, ou enviando um e-mail para [email protected]. Também é possível controlar cookies pelas configurações do navegador; note que desativar cookies essenciais limitará as funcionalidades do site.

Retemos suas informações pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

• Dados da Conta: até a exclusão da conta ou após 24 meses de inatividade
• Informações de Pedido: 7 anos para fins fiscais e contábeis
• Registros de Comunicação: 3 anos para fins de atendimento ao cliente
• Dados de Marketing: até o descadastramento ou oposição ao tratamento
• Facebook Login / Platform Data: pela vigência da conta vinculada; eliminados em até 30 dias após a exclusão da conta ou a expiração do token de acesso
• Exigências Legais: conforme exigido pelas leis e regulamentos aplicáveis

Nossos serviços são destinados a empresas e profissionais da usinagem. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos, e nossos serviços não são dirigidos a menores de 13 anos. Se você tiver menos de 13 anos, não poderá utilizar nossos serviços nem nos fornecer quaisquer informações pessoais. Para usuários entre 13 e 16 anos no EEE e no Reino Unido, o consentimento dos pais é exigido antes de tratarmos informações pessoais. Caso tomemos conhecimento de que coletamos informações pessoais de uma criança em violação a esta política, iremos eliminá-las prontamente. Pais ou responsáveis que suspeitem que possamos ter coletado informações de uma criança podem entrar em contato conosco em [email protected].

Poderemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Notificaremos alterações relevantes das seguintes formas:

• Publicação de aviso em nosso site
• Envio de notificação por e-mail aos usuários registrados
• Atualização da data de "Última Atualização" no topo desta política

Controlador dos Dados: MACHALLY LLC, uma sociedade de responsabilidade limitada do Estado de Wyoming (Estados Unidos).

Para quaisquer dúvidas sobre esta Política de Privacidade, para exercer seus direitos de privacidade ou para apresentar uma reclamação — inclusive desde o EEE ou o Reino Unido —, contate-nos nos endereços abaixo. Acusamos o recebimento de solicitações em tempo razoável e respondemos em até 30 dias.

Privacy: [email protected] · Support: [email protected]

Esta Política de Privacidade e quaisquer disputas dela decorrentes ou a ela relacionadas são regidas pelas leis do Estado de Wyoming, Estados Unidos da América, sem consideração a princípios de conflito de leis. Nada nesta seção limita quaisquer direitos obrigatórios que você possa ter com base nas leis de proteção ao consumidor ou de privacidade de seu país de residência.