⚠️ Modelo. Revisar e validar com advogado antes de publicar comercialmente. Os campos entre colchetes
[ ]precisam ser preenchidos com os dados reais da empresa.
Esta Política explica como o Pátio ("nós") trata dados pessoais de quem usa nossa plataforma de gestão para pet shops, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem é o controlador
O controlador dos dados tratados na nossa plataforma é [RAZÃO SOCIAL], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO].
Encarregado (DPO): [NOME] — contato: [email-dpo@dominio].
Observação importante sobre multi-tenant: para os dados que uma pet shop cliente cadastra sobre os tutores e pets dela, a pet shop é a controladora desses dados e o Pátio atua como operador, tratando-os conforme as instruções da pet shop e esta Política.
2. Quais dados coletamos
a) Da pet shop e da sua equipe (nossos clientes): nome, e-mail, telefone/WhatsApp, CNPJ, dados de endereço, cargo/perfil de acesso e senha (armazenada de forma cifrada).
b) Dos tutores e pets (clientes finais da pet shop): nome, e-mail, telefone, CPF, endereço, e dados do animal (nome, raça, porte, preferências, restrições de saúde informadas pelo tutor).
c) De pagamento: processados pelo nosso provedor de pagamentos (Asaas). Não armazenamos dados completos de cartão — recebemos apenas status e identificadores da cobrança.
d) Técnicos e de navegação: endereço IP, tipo de dispositivo/navegador, páginas visitadas e identificadores de cookies (ver seção 4).
3. Bases legais (LGPD, art. 7º e 11)
Tratamos dados com base em: execução de contrato (prestar o serviço), cumprimento de obrigação legal/regulatória (fiscal, contábil), legítimo interesse (segurança, prevenção a fraude, melhoria do produto) e consentimento (cookies de análise e marketing, comunicações promocionais).
4. Cookies e tecnologias de rastreamento
Usamos três categorias de cookies/tecnologias:
- Essenciais — necessários para login, segurança e funcionamento básico. Não exigem consentimento.
- Análise — entender como o site é usado para melhorá-lo (ex.: Google Analytics via Google Tag Manager).
- Marketing — medir e otimizar campanhas de anúncios (ex.: Google Ads e Meta/Facebook Pixel).
Consentimento (opt-in): análise e marketing só são ativados após o seu consentimento no banner de cookies. Utilizamos o Google Consent Mode, mantendo o consentimento como "negado" por padrão até sua escolha. Você pode alterar ou retirar o consentimento a qualquer momento clicando em "Preferências de cookies" no rodapé.
5. Como usamos os dados
Para: operar e manter a plataforma; processar agendamentos, vendas e pagamentos; enviar comunicações transacionais (confirmações, lembretes); dar suporte; cumprir obrigações legais; e — com seu consentimento — medir campanhas e enviar comunicações de marketing.
6. Com quem compartilhamos (operadores e parceiros)
Compartilhamos dados, na medida necessária, com prestadores que nos apoiam:
| Parceiro | Finalidade |
|---|---|
| Supabase | Banco de dados, autenticação e armazenamento |
| Vercel | Hospedagem da aplicação |
| Asaas | Processamento de pagamentos (Pix, cartão, boleto) |
| Resend | Envio de e-mails transacionais |
| Google (Analytics, Tag Manager, Ads) | Análise e marketing — com consentimento |
| Meta/Facebook (Pixel) | Marketing — com consentimento |
| Cloudflare (Turnstile) | Proteção contra bots |
Alguns parceiros podem tratar dados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas conforme a LGPD (art. 33). Não vendemos dados pessoais.
7. Retenção
Mantemos os dados pelo tempo necessário às finalidades acima e às obrigações legais (ex.: documentos fiscais). Encerrada a relação, os dados são eliminados ou anonimizados, salvo quando a guarda for exigida por lei.
8. Seus direitos (LGPD, art. 18)
Você pode solicitar: confirmação e acesso aos dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Para exercer, escreva para [email-dpo@dominio]. Dados cadastrados por uma pet shop sobre seus tutores devem ser solicitados diretamente à pet shop (controladora).
9. Segurança
Adotamos medidas técnicas e organizacionais: criptografia em trânsito e de segredos sensíveis, controle de acesso, isolamento por cliente (multi-tenant) e monitoramento. Nenhum sistema é 100% imune — em caso de incidente relevante, comunicaremos os titulares e a ANPD conforme a lei.
10. Crianças
A plataforma é destinada a empresas e maiores de 18 anos. Não coletamos intencionalmente dados de crianças.
11. Alterações
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas pelos canais usuais. A data da última atualização está no topo.
12. Contato
Dúvidas sobre privacidade: [email-dpo@dominio].