VoltarPeluche

Política de Privacidade

Última atualização: 2 de maio de 2026

Esta Política descreve como o Peluche coleta, utiliza, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Controlador e operador

  • Controlador: o Tenant (empresa cliente) é controlador dos dados de seus próprios clientes finais (tutores, pets, agendamentos).
  • Operador: a Peluche atua como operadora desses dados, processando-os exclusivamente conforme as instruções e finalidades do Tenant.
  • Controlador independente: a Peluche é controladora dos dados do próprio Tenant (cadastro, faturamento, dados de uso da Plataforma).

2. Dados que coletamos

2.1 Dados do Tenant

  • Identificação: nome, e-mail, telefone, CPF/CNPJ, endereço comercial.
  • Cadastrais: dados da empresa, segmento de atuação, número de funcionários.
  • Pagamento: dados processados pelo gateway de pagamento (Asaas) — não armazenamos número completo de cartão.
  • Uso: registros de acesso, telas visitadas, ações executadas, IP, user-agent.

2.2 Dados que o Tenant insere (controlados pelo Tenant)

  • Clientes finais: nome, telefone, e-mail, CPF, endereço.
  • Pets: nome, espécie, raça, fotos, prontuário de saúde, vacinas.
  • Operacionais: agendamentos, vendas, financeiro, mensagens.

2.3 Cookies e tecnologias similares

Utilizamos cookies essenciais para autenticação e funcionamento. Cookies analíticos são utilizados apenas para entender uso agregado da Plataforma e podem ser desativados sem comprometer funcionalidade.

3. Finalidades do tratamento

  • Execução do contrato (prover o serviço contratado).
  • Faturamento e cobrança recorrente.
  • Suporte ao cliente.
  • Cumprimento de obrigações legais (notas fiscais, retenção fiscal).
  • Segurança da Plataforma (detecção de fraude, monitoramento de abuso).
  • Comunicações sobre atualizações, novos recursos, alertas de billing.
  • Análise estatística agregada e anônima para melhoria do produto.

4. Bases legais

  • Execução de contrato (art. 7º, V, LGPD) — para prover o serviço.
  • Cumprimento de obrigação legal (art. 7º, II) — fiscal, tributária.
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraudes.
  • Consentimento (art. 7º, I) — comunicações de marketing (opt-in explícito).

5. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Provedores de infraestrutura: Supabase (banco de dados, armazenamento, autenticação) e Vercel (hospedagem). Acordos de processamento de dados (DPA) firmados, hospedagem em data centers com certificações ISO 27001 e SOC 2.
  • Gateway de pagamento: Asaas Pagamentos S.A., responsável pelo processamento de cobrança e armazenamento PCI-DSS de cartões.
  • Push notifications: Firebase Cloud Messaging (Google).
  • Autoridades públicas: mediante ordem judicial ou obrigação legal específica.

Não vendemos seus dados. Não compartilhamos dados pessoais para fins de marketing de terceiros.

6. Transferência internacional

Alguns provedores podem armazenar dados em servidores fora do Brasil (ex.: AWS, Google Cloud, Vercel). Garantimos que essas transferências atendem aos requisitos da LGPD (cláusulas contratuais padrão, países com nível de proteção adequado).

7. Retenção

  • Dados ativos: enquanto durar a relação contratual.
  • Dados de Tenants cancelados: 60 dias para reativação, depois excluídos.
  • Dados fiscais (notas, recibos, transações): 5 anos (obrigação legal).
  • Logs de segurança: 6 meses.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou exclusão de dados desnecessários.
  • Solicitar portabilidade.
  • Eliminar dados tratados com base em consentimento.
  • Obter informação sobre compartilhamento.
  • Revogar consentimento.

Solicitações devem ser direcionadas para dpo@peluche.app e serão atendidas em até 15 dias úteis.

9. Segurança

  • Conexões criptografadas com TLS 1.2+ em trânsito.
  • Dados em repouso criptografados (AES-256).
  • Senhas armazenadas com hash bcrypt.
  • Isolamento por tenant via Row-Level Security (RLS) no banco de dados.
  • Logs de auditoria de operações sensíveis.
  • Backup diário com retenção de 30 dias.

10. Incidentes de segurança

Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável conforme art. 48 da LGPD, descrevendo natureza, dados envolvidos e medidas tomadas.

11. Encarregado (DPO)

Nosso Encarregado de Tratamento de Dados é [NOME — A DEFINIR], contato: dpo@peluche.app.

12. Crianças e adolescentes

A Plataforma é destinada a empresas (B2B) e seus clientes finais maiores de 18 anos. Não coletamos intencionalmente dados de menores.

13. Alterações desta Política

Mudanças relevantes serão comunicadas por e-mail e/ou aviso na Plataforma com pelo menos 15 dias de antecedência. A versão vigente sempre estará disponível em /privacidade.

Aviso legal: este documento é um modelo inicial baseado na LGPD. Antes de produção, recomenda-se: (1) revisão por advogado especialista em proteção de dados; (2) preenchimento dos campos marcados em colchetes (DPO, foro, dados da empresa); (3) auditoria efetiva dos provedores listados e DPAs assinados; (4) validação com a ANPD se aplicável.

Criado porCommitz