Política de Privacidade

Transparência e proteção de dados pessoais — LGPD (Lei 13.709/2018)

Vigência: 31/03/2026

LGPD

Esta seção descreve como o IPET APP coleta, utiliza, compartilha e protege dados pessoais, e quais são os direitos dos titulares conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Que dados coletamos e por quê

Dados cadastrais: coletamos Nome, CPF e E‑mail quando você cria uma conta ou realiza um cadastro. Finalidades:

  • Emissão de Nota Fiscal de intermediação;
  • Criação, autenticação e gerenciamento da conta;
  • Comunicação sobre agendamentos, pagamentos e suporte.

Dados de localização: coletamos localização para mostrar petshops e serviços próximos e, quando aplicável, otimizar rotas de entrega/retirada. Informamos o modo de coleta:

  • Enquanto o app estiver em uso: localização utilizada para busca e ordenação de estabelecimentos;
  • Em segundo plano: somente com sua autorização explícita; nesse caso informamos a finalidade e o impacto no consumo de bateria.

Dados do pet: coletamos nome, raça, idade e porte para permitir precificação correta, recomendações e execução adequada do serviço pelo parceiro.

2. Compartilhamento de dados

Com os Petshops parceiros: para execução do serviço, compartilhamos apenas os dados estritamente necessários:

  • Primeiro nome do tutor (identificação no estabelecimento);
  • Dados do pet necessários para o atendimento (nome, raça, porte, idade);
  • Informações de agendamento (data, horário, serviço contratado).

Não compartilhamos com a loja física o CPF do tutor nem os dados completos do cartão de crédito.

Com o Gateway de Pagamento: os dados de pagamento são criptografados e enviados diretamente ao provedor de pagamento (Pagar.me), que realiza a tokenização e o processamento.

3. Segurança financeira

Declaramos expressamente:

  • O IPET APP não armazena o número completo do cartão de crédito (PAN) nem o código de segurança (CVV) em nossos servidores;
  • Todos os dados sensíveis de pagamento são tokenizados pela API do gateway de pagamento;
  • Adotamos criptografia TLS em trânsito, controles de acesso e práticas de segurança compatíveis com requisitos de processamento de pagamentos.

Essa arquitetura reduz nosso escopo de responsabilidade em caso de incidentes na infraestrutura (AWS, Google Cloud, etc.).

4. Bases legais do tratamento

Dependendo da operação, o tratamento de dados se apoia nas seguintes bases legais:

  • Execução de contrato: para prestação de serviços contratados pelo usuário;
  • Obrigação legal: para emissão de notas fiscais e cumprimento de obrigações fiscais;
  • Consentimento: quando necessário (ex.: marketing, localização em segundo plano);
  • Legítimo interesse: para prevenção de fraudes, segurança e melhoria de produto, sempre ponderando direitos do titular.

5. Direitos do titular

Você tem os direitos previstos na LGPD. Para exercer qualquer direito, utilize nosso canal de privacidade (ver seção Suporte).

  • Acesso: confirmar e acessar os dados que tratamos;
  • Correção: retificar dados incompletos, inexatos ou desatualizados;
  • Portabilidade: solicitar transferência dos dados a outro fornecedor, quando aplicável;
  • Eliminação: solicitar exclusão dos dados tratados com base no consentimento, salvo exceções legais;
  • Restrição de tratamento: limitar o uso dos dados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento;
  • Oposição: opor-se ao tratamento em determinadas hipóteses;
  • Revisão de decisões automatizadas: solicitar revisão de decisões automatizadas que afetem seus interesses.

Exclusão de Conta: o app disponibiliza nas configurações do perfil um botão claro e acessível: "Excluir Minha Conta". Ao solicitar a exclusão, seus dados pessoais serão apagados dos nossos sistemas operacionais e de marketing, exceto os dados transacionais (comprovantes de pagamento e notas fiscais), que a Receita Federal exige reter por 5 anos. Você receberá confirmação por e‑mail quando a exclusão for concluída e quais dados permaneceram retidos por obrigação legal.

6. Retenção de dados

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, observar obrigações legais e resolver disputas. Em especial:

  • Dados fiscais e transacionais: retidos por 5 anos conforme legislação fiscal;
  • Dados de conta e perfil: retidos enquanto a conta estiver ativa ou conforme necessidade contratual/legítima;
  • Dados de marketing: retidos até revogação do consentimento.

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

  • Criptografia TLS em trânsito;
  • Criptografia em repouso para dados sensíveis;
  • Tokenização de dados de pagamento via gateway;
  • Controle de acesso baseado em funções (RBAC) e princípio do menor privilégio;
  • Monitoramento, logging e testes periódicos de vulnerabilidade;
  • Planos de resposta a incidentes e notificações à ANPD e aos titulares quando exigido por lei.

8. Compartilhamento e subcontratação

Podemos compartilhar dados com:

  • Petshops parceiros: apenas os dados necessários para execução do serviço (primeiro nome do tutor, dados do pet, agendamento);
  • Gateways de pagamento: para processamento e tokenização de pagamentos (Pagar.me);
  • Prestadores de serviço: provedores de hospedagem, analytics, e‑mail, suporte e outros que atuem como operadores sob contrato;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição administrativa.

9. Como exercer seus direitos e contato

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato:

  • E‑mail do DPO / Privacidade: [email protected]
  • Suporte: dentro do app em Perfil → Suporte
  • Solicitação de exclusão: Perfil → Excluir Minha Conta (você receberá confirmação por e‑mail).

10. Atualizações desta política

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, informaremos por e‑mail e/ou notificação no app. A versão vigente e a data de atualização estarão sempre no topo desta página.

11. Política de Cancelamento e Estorno

Cancelamentos podem ser realizados com até 24 horas de antecedência sem taxa, salvo política específica do estabelecimento. Cancelamentos com menos de 24 horas podem gerar cobrança parcial. Estornos elegíveis serão processados em até 7 dias úteis pelo mesmo método de pagamento.