Política de Privacidade
Versão 1.0 — vigente desde 29/04/2026
Esta Política de Privacidade descreve como a Empresa
("Empresa", "nós") coleta, utiliza, compartilha, armazena e protege dados pessoais, em
conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018,
"LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e, no que couber, o
Código de Defesa do Consumidor (Lei nº 8.078/1990).
1. Controlador e Operador
Os dados pessoais são controlados pela empresa contratante que utiliza a Plataforma.
A operação é realizada por meio da plataforma de software Dream POS
("Plataforma"), que atua como operadora (art. 5º, VII, da LGPD), tratando
dados pessoais em nome e sob as instruções da Empresa (controladora).
2. Dados que tratamos
Tratamos apenas os dados necessários à operação do sistema:
- Usuários do sistema (proprietário e funcionários): nome, e-mail, login, senha (armazenada de forma cifrada/hash) e dados de verificação em duas etapas (2FA).
- Dados da Empresa: razão social/nome, CNPJ, endereço, telefone e dados do responsável.
- Clientes/consumidores: nome, CPF, e-mail, telefone e endereço.
- Dados transacionais e financeiros: histórico de vendas, pedidos, comandas, pagamentos, parcelas, valores em aberto (inadimplência) e forma de pagamento.
- Dados técnicos e de segurança: endereço IP, identificadores de dispositivo/navegador, datas e registros de acesso (logs), cookies estritamente necessários e registros de auditoria.
Dados sensíveis: o sistema não se destina a coletar dados pessoais sensíveis
(art. 5º, II, da LGPD), como dados de saúde, biometria ou origem racial. Não insira esse tipo
de informação em campos livres.
Dados de pagamento por cartão: dados de cartão são processados diretamente
pela operadora de pagamentos (Asaas) em ambiente certificado, não sendo armazenados por nós.
3. Finalidades do tratamento
- Permitir o cadastro e a autenticação de usuários e o controle de acesso (perfis/RBAC e 2FA).
- Registrar e gerenciar vendas, estoque, caixa, comandas, clientes e fornecedores.
- Processar pagamentos, emitir cobranças, controlar parcelas e inadimplência.
- Gerar relatórios gerenciais e cumprir obrigações fiscais e contábeis.
- Garantir a segurança, prevenir fraudes e apurar incidentes.
- Atender solicitações dos titulares e cumprir obrigações legais e regulatórias.
4. Bases legais (art. 7º e 11 da LGPD)
- Execução de contrato e procedimentos preliminares (vendas, cobrança, prestação do serviço).
- Cumprimento de obrigação legal/regulatória (fiscal, contábil, retenção de documentos).
- Legítimo interesse (segurança da informação, prevenção a fraude, melhoria do serviço), sempre com avaliação de impacto e proporcionalidade.
- Consentimento (quando aplicável, por exemplo para comunicações de marketing ou programas de fidelidade — sempre opcional e revogável).
5. Cookies e tecnologias semelhantes
Utilizamos cookies e armazenamento local estritamente necessários para
autenticação, manutenção de sessão e segurança (incluindo proteção contra CSRF). Esses cookies
são essenciais ao funcionamento do sistema. Não utilizamos cookies de publicidade ou de
rastreamento de terceiros por padrão.
6. Compartilhamento de dados
Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário:
- Operadora de pagamentos (Asaas): para emissão e liquidação de cobranças (PIX, Boleto e Cartão).
- Provedores de infraestrutura (operadores): hospedagem em nuvem, banco de dados, cache e envio de e-mails transacionais, contratualmente obrigados a proteger os dados.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
7. Transferência internacional
Caso provedores de infraestrutura armazenem ou processem dados fora do Brasil, a transferência
observará os requisitos do art. 33 da LGPD, mediante garantias adequadas de proteção (cláusulas
contratuais e medidas de segurança compatíveis com esta Política).
8. Retenção e eliminação
- Documentos fiscais e financeiros (vendas, notas, recibos): mantidos por 5 anos, conforme legislação tributária.
- Registros de acesso/aplicação (logs): mantidos por, no mínimo, 6 meses (art. 15 do Marco Civil da Internet) e pelo prazo necessário à segurança.
- Demais dados: mantidos enquanto durar a relação contratual e, após, pelo prazo necessário ao cumprimento de obrigações legais, sendo posteriormente anonimizados ou eliminados.
9. Direitos do titular (art. 18 da LGPD)
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor, mediante requisição.
- Informação sobre as entidades com as quais os dados foram compartilhados.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento e eliminação dos dados tratados com essa base.
Para exercer seus direitos, utilize o canal de
solicitações do titular
.
10. Decisões automatizadas
O sistema pode sinalizar clientes com parcelas em aberto (inadimplência) para fins de cobrança
e gestão de crédito. Não há decisões totalmente automatizadas que produzam efeitos jurídicos
relevantes sem possibilidade de intervenção humana. O titular pode solicitar revisão, nos
termos do art. 20 da LGPD.
11. Segurança da informação (art. 46 da LGPD)
- Dados pessoais sensíveis ao negócio (CPF, e-mail, telefone, endereço) cifrados em repouso.
- Backups cifrados antes do armazenamento.
- Controle de acesso por autenticação, perfis (RBAC) e verificação em duas etapas (2FA).
- Registros de auditoria, limitação de tentativas (rate limiting) e monitoramento de segurança.
12. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares,
comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo
razoável, conforme o art. 48 da LGPD.
13. Dados de crianças e adolescentes
O sistema é destinado à operação comercial e não se dirige a menores de 18 anos. Não coletamos
intencionalmente dados de crianças e adolescentes (art. 14 da LGPD).
14. Encarregado pelo Tratamento de Dados (DPO)
Encarregado em fase de designação. Enquanto isso, as solicitações podem ser feitas pelo canal de
solicitações do titular.
15. Alterações desta Política
Esta Política pode ser atualizada a qualquer tempo. A versão vigente e a data de vigência ficam
sempre indicadas no topo deste documento. Alterações relevantes poderão exigir novo aceite.
16. Legislação aplicável e contato
Esta Política é regida pela legislação brasileira. Dúvidas sobre privacidade e proteção de dados
podem ser encaminhadas pelo canal de
solicitações do titular.